E-mailfraude met verminderde mailboxcapaciteit: een veelvoorkomende e-mailtruc die werkt
Table of Contents
Wat is de oplichtingspraktijk “Verminderde mailboxcapaciteit”?
Het bericht "Mailbox Capacity Reduced" is een misleidende e-mail die is ontworpen om uw e-mailinloggegevens te stelen. Vermomd als een dringende waarschuwing van wat uw e-mailprovider lijkt te zijn, beweert dit bericht dat uw mailbox bijna vol is of dat recente wijzigingen de opslagruimte van uw account hebben verminderd. Om het probleem te "verhelpen", wordt u gevraagd uw mailboxinstellingen bij te werken – vaak via een link in de e-mail. Deze link leidt echter naar een valse inlogpagina die is ontworpen om uw persoonlijke gegevens te verzamelen.
Dit type oplichting valt onder een bredere categorie die bekendstaat als phishing. Phishingmails zijn ontworpen om er legitiem uit te zien, maar proberen gebruikers te verleiden tot het delen van gevoelige informatie. In dit geval is het doel om je e-mailadres te stelen, maar daar blijft het niet bij.
Hoe de oplichting achter de schermen werkt
Het bericht kan een onderwerpregel hebben als 'Mailbox Inkomende Capaciteit Bereikt', hoewel de exacte bewoording kan variëren. De vormgeving van de e-mail is meestal strak en professioneel, compleet met logo's of opmaak die lijken op die van echte serviceproviders. Het bericht bevat vaak een call-to-action, waarin u wordt gevraagd een link te volgen om de volledige functionaliteit van uw account te herstellen.
Zodra u op deze link klikt, wordt u doorgeleid naar een website die eruitziet als de inlogpagina van uw e-mailadres. Wanneer u uw e-mailadres en wachtwoord op deze nepwebsite invoert, wordt de informatie rechtstreeks naar de oplichters gestuurd. Ten tijde van de analyse van deze oplichting was de gelinkte pagina offline, maar deze websites duiken vaak weer op met werkende versies, waardoor de phishingcampagne in stand blijft.
Dit is wat het frauduleuze bericht zegt:
Subject: Mailbox Incomming Capacity Reached
Mailbox Capacity Reduced
Your mail server incoming email capacity has been reduced to 7 due to recent changes.
To restore full functionality, please update your mailbox settings immediately.
Restore Mailbox
If you have any questions, please contact support.
©️ 2025 Webmail Support
Waarom willen oplichters uw e-mailadres?
Je e-mailaccount is vaak de toegangspoort tot je digitale leven. Zodra oplichters toegang krijgen, kunnen ze die voor verschillende doeleinden gebruiken. Ze kunnen zich voordoen als jou bij je contacten, om financiële hulp vragen of andere frauduleuze links delen. Sommige aanvallers proberen wachtwoorden te resetten voor andere diensten die aan je e-mail zijn gekoppeld, zoals sociale media, e-commerceplatforms of online bankieren.
Naast imitatie kunnen oplichters met gestolen e-mailtoegang gevoelige gegevens opvragen, bijgevoegde documenten raadplegen en opgeslagen betalingsgegevens doorzoeken. Als het gehackte account is gekoppeld aan financiële diensten, bestaat het risico op ongeautoriseerde transacties en identiteitsdiefstal.
Niet alle oplichtingsmails zijn duidelijk
Er bestaat een algemene overtuiging dat phishingmails gemakkelijk te herkennen zijn aan spelfouten of onhandige formuleringen. Hoewel dit vaak klopt, is het niet gegarandeerd. Sommige scamberichten zijn indrukwekkend gepolijst en imiteren legitieme merken zo goed dat zelfs ervaren gebruikers zich laten misleiden. Daarom is het belangrijk om informatieverzoeken te verifiëren, zelfs als de e-mail authentiek lijkt.
Veel phishingcampagnes gebruiken vergelijkbare taal om urgentie te creëren. Andere voorbeelden zijn e-mails met onderwerpen als " Factuur online document is gereed " of " cPanel - Service-updatemelding ". Deze berichten sporen gebruikers vaak aan snel te handelen om boetes, verlies van toegang of andere denkbeeldige gevolgen te voorkomen.
Phishing beperkt zich niet tot e-mailgegevens
Deze oplichtingspraktijken beperken zich niet altijd tot inloggegevens. Sommige proberen persoonlijke gegevens te verzamelen, zoals volledige namen, telefoonnummers, adressen en zelfs betalingsgegevens. Andere linken naar downloads die een bedreiging voor uw systeem kunnen vormen. Deze bestanden kunnen verschillende vormen aannemen, zoals pdf's, Office-documenten, uitvoerbare bestanden of gezipte archieven. In sommige gevallen worden gebruikers misleid om bepaalde functies in te schakelen, zoals macro's in Word of Excel, die schadelijke scripts kunnen activeren.
Daarom is het niet alleen uw e-mail die u moet beschermen. Eén misstap kan leiden tot een kettingreactie van gevolgen die meerdere accounts en apparaten treffen.
Tips om veilig te blijven tegen e-mailbedreigingen
Om uzelf te beschermen, wacht altijd even voordat u op links in onverwachte of verdachte e-mails klikt. Als u een bericht ontvangt over accountproblemen, open dan uw browser en ga direct naar de officiële website in plaats van ingesloten links te gebruiken. Controleer e-mailadressen zorgvuldig op subtiele wijzigingen – oplichters gebruiken vaak adressen die er bijna betrouwbaar uitzien.
Als u al hebt geklikt en uw inloggegevens hebt ingevoerd, reageer dan snel. Wijzig uw wachtwoord onmiddellijk – niet alleen voor uw e-mailadres, maar ook voor alle andere accounts die hetzelfde wachtwoord gebruiken. Schakel waar mogelijk tweefactorauthenticatie (2FA) in om extra bescherming toe te voegen. Als uw e-mailadres is gekoppeld aan financiële diensten, neem dan direct contact op met de supportteams.
Conclusie
Voorzichtig zijn met e-mails is een van de beste verdedigingen tegen phishingpogingen zoals de "Mailbox Capacity Reduced"-scam. Download geen bestanden en klik niet op links van onbekende bronnen. Houd uw software en beveiligingstools up-to-date en gebruik alleen officiële websites voor het updaten of downloaden van applicaties.
Oplichters ontwikkelen voortdurend hun technieken, maar door alert te blijven, berichten te controleren en accountmachtigingen verstandig te beheren, kunt u ervoor zorgen dat uw gegevens veilig blijven.
