Bedreigingsdatabase Phishing Postvakopslag & Beveiliging Controleer e-mailfraude

Postvakopslag & Beveiliging Controleer e-mailfraude

Onverwachte e-mails die een gevoel van urgentie creëren of om accountverificatie vragen, moeten altijd met de nodige voorzichtigheid worden behandeld. Cybercriminelen vermommen phishingcampagnes vaak als routineuze administratieve meldingen om ontvangers te misleiden en gevoelige informatie te ontfutselen. De zogenaamde 'Mailbox Storage & Security Check'-e-mails zijn een goed voorbeeld van deze tactiek. Deze berichten zijn niet verbonden aan een legitiem bedrijf, organisatie, IT-provider of e-mailservice en zijn uitsluitend bedoeld om inloggegevens van gebruikers te stelen.

De vermomde IT-melding

De phishing-e-mails hebben doorgaans als onderwerp 'Opslag- en beveiligingscontrole' en doen zich voor als officiële communicatie van de IT- en systeemafdeling van een organisatie. In het bericht wordt beweerd dat er onderhoud aan de mailbox wordt uitgevoerd en worden ontvangers geïnstrueerd om:

  • Leeg de spam- en prullenbakmappen.
  • Verwijder grote e-mailbijlagen.
  • Klik op een link om de mailboxinstellingen te bekijken via een zogenaamd bedrijfsportaal.

Om hun geloofwaardigheid te vergroten, bevatten de e-mails vervalste gegevens, zoals een nep-bericht-ID en een 'TLS • Secure'-label, waardoor de indruk wordt gewekt dat de communicatie afkomstig is van een legitiem intern systeem.

De valstrik van de nep-inlogpagina

Ontvangers die op de ingesloten link klikken, worden doorgestuurd naar een website die gehost wordt op ndptech.cam, waar ze een frauduleuze pagina tegenkomen met de titel 'E-mail Login'. De site is ontworpen om een legitiem webmailportaal na te bootsen en bevat velden waarin om een e-mailadres en wachtwoord wordt gevraagd. Extra elementen, zoals een selectievakje 'Beveiligde inlogsessie' en een optie 'Wachtwoord vergeten?', zijn toegevoegd om de pagina authentiek te laten lijken.

In werkelijkheid wordt alle informatie die in deze velden wordt ingevoerd, rechtstreeks doorgegeven aan de oplichters die de phishingcampagne uitvoeren.

Waarom gestolen e-mailgegevens gevaarlijk zijn

Een e-mailaccount dient vaak als toegangspoort tot tal van persoonlijke en professionele diensten. Als aanvallers toegang krijgen tot een account, kunnen ze mogelijk het volgende doen:

  • Lees vertrouwelijke correspondentie en verzamel gevoelige informatie.
  • Verstuur phishingmails vanuit het gehackte account naar vrienden, collega's of klanten.
  • Stel de wachtwoorden opnieuw in voor andere services die aan het e-mailadres zijn gekoppeld.
  • Identiteitsdiefstal of financiële fraude plegen.
  • Verkoop de gestolen inloggegevens op illegale criminele marktplaatsen.

Omdat e-mailaccounts vaak gekoppeld zijn aan bankplatforms, sociale mediaprofielen, cloudopslag en werkgerelateerde systemen, kan een gehackte mailbox verstrekkende gevolgen hebben.

Een potentiële toegangspoort voor malware-infecties

Hoewel het primaire doel van de campagne Mailbox Storage & Security Check het stelen van inloggegevens is, worden phishing-e-mails van deze aard ook vaak gebruikt om malware te verspreiden.

Kwaadwillenden voegen vaak schadelijke bijlagen of links toe die gevaarlijke software op het apparaat van een slachtoffer kunnen installeren. Deze bestanden kunnen er als volgt uitzien:

  • Uitvoerbare programma's
  • Office-documenten die schadelijke macro's bevatten
  • ZIP- of RAR-archieven
  • PDF-bestanden
  • Scriptbestanden

In veel gevallen vereist de infectie een zekere mate van gebruikersinteractie, zoals het openen van een bijlage, het inschakelen van macro's of het downloaden en uitvoeren van een bestand van een kwaadwillende website.

Waarschuwingssignalen die de oplichting onthullen

Verschillende indicatoren tonen aan dat deze e-mails frauduleus zijn:

  • Onverwachte verzoeken om mailboxinstellingen of opslaggegevens te verifiëren.
  • Berichten die onnodige urgentie creëren met betrekking tot accountonderhoud.
  • Ingesloten links die naar onbekende domeinen leiden in plaats van naar officiële bedrijfswebsites.
  • Verzoeken om inloggegevens te verstrekken via een link in een e-mail.
  • Algemene begroetingen en vage verwijzingen naar een niet nader genoemd bedrijf of IT-afdeling.

Legitieme organisaties vragen gebruikers zelden om wachtwoorden via e-maillinks in te voeren, zeker niet onder het mom van routineonderhoud.

Hoe bescherm je jezelf?

Als u een e-mail ontvangt met de titel 'Controle van mailboxopslag en -beveiliging', kunt u deze het beste negeren en direct verwijderen. Klik niet op links, download geen bijlagen en geef geen inloggegevens door.

Personen die hun gegevens al op de nepwebsite hebben ingevoerd, moeten het betreffende wachtwoord onmiddellijk wijzigen, de wachtwoorden van alle accounts die met dezelfde inloggegevens worden gebruikt bijwerken en waar mogelijk multifactorauthenticatie inschakelen. Daarnaast moeten getroffen gebruikers hun accounts controleren op verdachte activiteiten en hun e-mailprovider of IT-afdeling op de hoogte stellen als het gecompromitteerde account bij een organisatie hoort.

Slotgedachten

De e-mails over de controle van de opslag en beveiliging van uw mailbox zijn een zorgvuldig opgezette phishingaanval die zich voordoet als een routine-IT-onderhoudsmelding. Het enige doel ervan is om ontvangers naar een nep-inlogpagina te lokken en e-mailgegevens te bemachtigen. Het is essentieel om sceptisch te blijven ten opzichte van ongevraagde e-mails, verzoeken via officiële kanalen te verifiëren en onverwachte links te vermijden om accountinbreuken te voorkomen en gevoelige informatie te beschermen tegen cybercriminelen.

System Messages

The following system messages may be associated with Postvakopslag & Beveiliging Controleer e-mailfraude:

Subject: Storage & Security Check

— Mailbox Maintenance
Message ID: IT-211025 | Sent by solpetroleum.co.ao IT & Systems
Action recommended: mailbox storage & security check

Hi ********,
Reminder: To keep your mailbox running reliably, please review storage and remove unneeded messages (spam, large attachments, or old archived messages).

As part of routine maintenance, we recommend you perform the following:

Clear messages from Spam and Trash folders.
Delete or archive large attachments you no longer need.
Confirm your mailbox activity and settings via the secure link below.

[Review mailbox in company portal] TLS • Secure

If you did not request this or you notice suspicious activity, please contact the IT Help Desk immediately at ********.

Thanks,
******** IT & Systems Team
© 2026 ******** — System Notification | Message ID: IT-211025

Meest bekeken

Bezig met laden...