” Mailbox Abuse Notice ” is een phishing-e-mail die gebruikers probeert te misleiden om hun e-mailinloggegevens vrij te geven. In de e-mail wordt beweerd dat er verdacht gedrag is gedetecteerd op uw e-mailaccount. Om zogenaamd te voorkomen dat uw account wordt gecompromitteerd, vraagt de e-mail u om op de meegeleverde knop te klikken en de recente activiteit te bekijken. Als u zich met de e-mail bezighoudt, worden uw e-mailinloggegevens gephisht, wat ertoe kan leiden dat het account wordt gekaapt.
Deze ” Mailbox Abuse Notice ” e-mail is een zeer typische phishing e-mail. Het probeert eerst de aandacht van gebruikers te trekken met een alarmerende onderwerpregel “Ongebruikelijke activiteit gedetecteerd in uw e-mailaccount”. Dit is iets dat een e-mailprovider naar klanten zou sturen, dus het zou niet ongebruikelijk zijn als gebruikers het zouden openen.
Als gebruikers het openen, worden ze begroet met een bericht dat hun e-mailprovider activiteit op het account heeft gedetecteerd die in strijd is met hun beveiligingsbeleid. In het bijzonder is de overtreding een login vanaf een niet-herkend apparaat. In de e-mail wordt u geadviseerd uw recente activiteit te bekijken door op de knop “Recente activiteit bekijken” te klikken.
De volledige tekst van ” Mailbox Abuse Notice ” phishing e-mail staat hieronder:
Subject: Unusual Activity Detected in Your Email Account
Mailbox Abuse Notice
Security Alert – – ,
We have detected suspicious behavior in your email account that violates our security policy (Email account logged In from an unrecognized device) . You must log in to your account to review this information and verify the status of your mailbox immediately.
Review recent activity
Take these timeouts to protect your account:
– Click the above immediately in order to log into your email account.
– Go through recently carried out activities and look for anything suspiciousAny action taken in this regard will prevent your email account from being compromised.
Best Regards,
Email Service Provider
Domain Name: –
Als u zich bezighoudt met de e-mail en op de knop klikt, wordt u doorgestuurd naar een valse e-mailinlogpagina. De website waarnaar u wordt doorgestuurd, ziet er min of meer identiek uit als de daadwerkelijke website van de e-mailprovider, maar vertoont wel de tekenen van een phishing-site. De site vraagt u om uw e-mailgegevens in te voeren. Als u uw wachtwoord intypt, wordt het onmiddellijk verzonden naar de kwaadwillenden die deze phishing-campagne uitvoeren.
E-mailaccounts zijn gekoppeld aan honderden andere accounts, waarvan de ene al belangrijker is dan de andere. Ze bevatten ook veel zeer persoonlijke informatie. Dit is de reden waarom de inloggegevens van e-mailaccounts zulke waardevolle informatie zijn voor cybercriminelen. Gekaapte e-mailaccounts hebben ook zeer ernstige gevolgen voor gebruikers. Als kwaadwillenden toegang krijgen tot uw e-mailaccount, kunnen ze toegang krijgen tot alle andere verbonden accounts. Ze kunnen bijvoorbeeld controle krijgen over uw Facebook-account en berichten sturen naar uw contacten om geld te vragen.
Omdat e-mailaccounts vol staan met zeer gevoelige informatie, moet u bijzonder voorzichtig zijn met uw inloggegevens.
Tekenen van een phishing-e-mail
De meeste phishing-pogingen zijn erg algemeen omdat ze zich richten op veel gebruikers met hetzelfde type e-mail. Meer geavanceerde en moeilijk te herkennen phishing-campagnes zijn meestal gereserveerd voor specifieke en spraakmakende doelen. Gelukkig voor de meeste gebruikers zijn ze waarschijnlijk het doelwit van generieke en gemakkelijk herkenbare phishing-e-mails.
Kwaadwillenden vermommen phishing-e-mails altijd als e-mails die door legitieme bedrijven zijn verzonden. Deze e-mail Mailbox Abuse Notice wil u bijvoorbeeld doen geloven dat deze is verzonden door uw e-mailprovider, met name Google. Het lijkt echter in niets op een e-mail die een legitieme e-mailprovider zou verzenden.
Een van de eerste dingen die opvalt, is hoe de e-mail u aanspreekt. Wanneer u een e-mail ontvangt van een bedrijf waarvan u de diensten gebruikt, houd er dan rekening mee dat u altijd bij naam wordt aangesproken. Het gebruik van de namen van klanten maakt e-mails persoonlijker. Kwaadwillenden hebben echter zelden toegang tot persoonlijke informatie, tenzij de phishing-campagne zeer geavanceerd is. Daarom gebruiken phishing-e-mails meestal algemene woorden om gebruikers aan te spreken, waaronder “Klant”, “Lid”, “Gebruiker”, enz. Phishing-e-mails gebruiken ook de e-mailgebruikersnamen van gebruikers om ze aan te spreken, zoals het geval is met deze ” Mailbox Abuse Notice ” phishing-e-mail.
Grammatica- en spelfouten zijn duidelijke tekenen van een phishing-e-mail en een goede manier om ze te identificeren. Normaal gesproken zie je geen fouten in e-mails van legitieme bedrijven, want dat ziet er erg onprofessioneel uit. Dat is met name het geval bij automatisch verstuurde e-mails. Om welke reden dan ook, phishing-e-mails staan echter bijna altijd vol met fouten, zowel in spelling als grammatica.
Phishing-e-mails beweren bijna altijd dat er iets mis is met uw account om u te dwingen op de verstrekte links te klikken. Dit is een veelgebruikte tactiek, die zelfs in deze e-mail Mailbox Abuse Notice wordt gebruikt. Wanneer u echter een e-mail ontvangt waarin u wordt gevraagd iets te doen, logt u in plaats van op een link in de e-mail te klikken handmatig in op uw account en controleert u of er daadwerkelijk een probleem is. U moet dat doen, zelfs als de e-mail er volledig legitiem uitziet.
Ten slotte moet u, voordat u ergens inlogt, altijd de URL van de site controleren. Phishing-sites zijn gemaakt om er identiek uit te zien als legitieme sites, maar de URL zal ze altijd verraden. Als de URL van een site er ook maar enigszins verdacht uitziet, typ dan niet uw inloggegevens.
” Mailbox Abuse Notice ” phishing e-mail verwijderen
Als u deze e-mail ontvangt, kunt u de phishing-e-mail Mailbox Abuse Notice gewoon verwijderen. Als u op de meegeleverde knop hebt geklikt en uw inloggegevens hebt ingevoerd, moet u het wachtwoord van uw e-mailaccount onmiddellijk wijzigen. Als u geen toegang heeft tot uw e-mailaccount, neem dan contact op met de provider om te zien of u het terug kunt krijgen. Als het niet langer mogelijk is om toegang te krijgen tot uw e-mailaccount, moet u de e-mail loskoppelen van alle andere accounts om te voorkomen dat deze ook worden gekaapt.