Фишинговое Your Mailbox Quota Is Nearly Exhausted письмо утверждает, что хранилище почты получателя почти полностью заполнено, и входящие сообщения могут вскоре перестать поступать. Это преподносит ситуацию как рутинную проблему с пропускной способности, а не как проблему безопасности. В письме говорится, что почтовый ящик необходимо обновить, расширить или повторно проверить, чтобы продолжать получать письма. Однако содержание письма полностью ложно.
В сообщении часто есть фигурка для хранения, чтобы утверждение выглядело реалистично. Может быть указано, что почтовый ящик достиг высокого уровня использования и что новые письма будут заблокированы после превышения лимита. Однако он не показывает реальные данные почтовых ящиков, такие как папки, размеры сообщений или конкретные данные использования аккаунта.
Ссылка предоставляется как решение. Он представлен как способ увеличения памяти или восстановления нормальной работы почтового ящика. Нажатие на него открывает страницу, имитирующую экран входа в веб-почту или обновления. Страница может содержать короткое уведомление о вместимости почтовых ящиков и просьбу пользователя войти в систему для продолжения.
На странице не отображается никакая реальная информация о почтовом ящике. Нет обзора хранилища, списка писем и настроек аккаунта. Единственное доступное действие — ввести учетные данные для входа. Этот шаг описывается как необходимый для подтверждения аккаунта или применения обновления.
После ввода учетных данных они отправляются мошенникам. Затем страница может перезагрузиться, показать подтверждение или перенаправить на легитимную страницу входа. Это поведение направлено на то, чтобы процесс казался успешным, даже если изменения в хранилище не происходили.
Предупреждение о квотах не основано на реальных данных аккаунта. С почтовым ящиком проблем нет, и обновление не требуется. Сообщение предназначено для создания практической задачи, которая побуждает пользователя перейти по ссылке без её проверки.
Если злоумышленники получают действительные данные для входа, они могут попытаться получить доступ к электронной почте. Это может выявить сохранённые сообщения, вложения и контакты. Почтовые аккаунты часто связаны с другими сервисами, что позволяет использовать доступ для сброса паролей и доступа к дополнительным аккаунтам.
Как распознавать фишинговые письма, такие как « Your Mailbox Quota Is Nearly Exhausted »
Фишинговые письма с предупреждениями о хранении вроде « Your Mailbox Quota Is Nearly Exhausted » можно определить по тому, как они представляют проблему. Одним из основных признаков является отсутствие проверяемых данных. В письме утверждается, что хранилище почти заполнено, но не содержит подробной информации об использовании почтовых ящиков, которую можно проверить.
Ссылка, указанная в письме, — ещё один важный показатель. Вместо того чтобы направлять пользователей на доступ к почтовому ящике через официальный сайт, в письме есть прямая ссылка на страницу входа или обновления. Эта страница размещена на домене, который не принадлежит фактическому почтовому провайдеру.
Также следует проверить адрес отправителя. Хотя отображаемое имя может казаться символом почтовой службы или администратора, фактический адрес электронной почты часто принадлежит другому домену. Это несоответствие указывает на то, что письмо не является легитимным.
Ещё один признак — общая формулировка, используемая в письме. В нём не указано имя получателя или конкретные данные по счету. Легитимные сервисные уведомления обычно содержат идентифицирующую информацию, подтверждающую подлинность сообщения.
Сообщение также призывает к немедленным действиям, намекая на прерывание доставки электронной почты. Это создаёт давление на быстрый ответ без проверки источника письма.
Распознавание этих закономерностей помогает выявлять фишинговые письма до взаимодействия с ними. Письма, сочетающие расплывчатые предупреждения о хранении, внешние ссылки на вход и противоречивые данные отправителя, следует относиться с осторожностью.