Ogni casella email ha una capacità più o meno alta. Email quota exceeded è il messaggio che dice che si è superata la quota di spazio a disposizione sulla casella.
La vera email di Email quota exceeded
Ne avevamo parlato tempo addietro perché questo messaggio è effettivamente un messaggio reale che può arrivarti dal tuo provider quando ti stai avvicinando o hai superato lo spazio a tua disposizione. Se tu hai 5Gb di spazio, per esempio, e continui a ricevere email, questo spazio viene consumato pian piano e, se lo esaurisci, a un certo punto non sarai più in grado di ricevere email perché avrai la casella piena.
Questo è un esempio di email reale che ti avvisa che stai superando la quota allocata per la casella
Come vedi il messaggio email da tutte le indicazioni del caso e dice dove ci si può collegare al pannello di controllo per verificare la situazione. Vero è che circolano anche messaggi di questo tenore ma completamente falsi, vedi negli approfondimenti, ma occorre fare attenzione e negli articoli spiego come non cadere nelle trappole.
l’email di phishing di Email quota exceeded
Quello di cui parliamo oggi però non è un messaggio di errore ma un tentativo di rubarti le credenziali di accesso della tua casella email, cosa di per sé pericolosissima.
Ecco l’email che ti arriva
e il mittente è MicrosoftExchange [email protected] con oggetto Email acount “[email protected]” has exceeded Quota limit storage. Inoltre nel campo “rispondi a” c’è un improbabile indirizzo [email protected].
Le differenze delle due email di Email quota exceeded
La prima, reale, è un’email informativa che ti da precise informazioni su quanto è lo spazio che hai a disposizione e a che punto sei arrivato, fa riferimento a un dominio che tu sicuramente hai e ti dice di controllare la situazione. Il mittente è inoltre sul dominio in questione perché l’email è mandata in automatico dal server.
La seconda fa sì riferimento a una tua casella email ma non ti da alcuna informazione in merito e ti propone di aumentare gratuitamente lo spazio di altri 15Gb come fosse una cosa fattibile con un click e soprattutto senza pagare nulla. Ricorda sempre che nessuno regala niente e che l’elemento gratuito è qui inserito per farti cadere nel trabocchetto più facilmente. Arriva inoltre da una casella email inventata di sana pianta e che non ha nulla a che vedere con il dominio in questione.
Oltretutto, ma qui mi rendo conto che è una cosa tecnica, la seconda fa riferimento a dei termini che non esistono come ESI (Email Service Interruption).
Il sito di phishing per Email quota exceeded
Se clicchi sul link dell’email succede una cosa curiosa e potenzialmente molto pericolosa.
Vieni infatti trasportato su un url che cambia ogni volta ma che inizia sempre con firebasestorage.googleapis.com e che come sfondo ti fa vedere il tuo sito reale e in sovraimpressione ti mostra questo box
che ti chiede le credenziali di accesso alla tua casella email. NON FARLO!
Io ho inserito una password di fantasia e non reale e il box è rimasto dandomi anche un messaggio di errore
Check your network connection..
ma intanto la falsa password che ho inserito è andata dritta dritta nelle mani del delinquente.
Approfondimenti
- acquista il libro Manuale di Autodifesa Digitale
- mailbox quota exceeded
- casella email piena, cosa fare
- la capacità delle caselle di posta gratuite