Der “Betrug” ist eine Phishing-E-Mail Action required: you have 5 incoming messages pending review , die behauptet, mehrere eingehende E-Mails würden für Sicherheitskontrollen zurückgehalten. Die Nachricht teilt dem Empfänger mit, dass fünf E-Mails noch zur Überprüfung ausstehen und erst zugestellt werden, wenn Maßnahmen ergriffen werden. Dies wird als Schutzmaßnahme des E-Mail-Dienstes dargestellt. Diese Behauptung ist falsch und wird nicht von einem seriösen Anbieter ausgestellt.
Die E-Mail fordert den Empfänger auf, die ausstehenden Nachrichten über einen bereitgestellten Link zu prüfen oder freizugeben. Die Formulierung konzentriert sich darauf, das Konto zu verifizieren, um Nachrichtenverluste zu vermeiden. Der Link führt nicht zu einem echten E-Mail-Dashboard. Stattdessen öffnet sie eine betrügerische Webseite, die ein Webmail-Login-Portal imitiert.
Die gefälschte Seite zeigt Felder für eine E-Mail-Adresse und ein Passwort an. Es kann auch eine kurze Benachrichtigung über blockierte oder unter Quarantäne gestellte E-Mails anzeigen, um den Anspruch zu untermauern. Das Layout kann einer gängigen Webmail-Oberfläche ähneln, aber die Domain in der Adressleiste des Browsers gehört nicht dem eigentlichen E-Mail-Anbieter. Die Seite existiert nur, um Anmeldedaten zu sammeln.
Wenn der Empfänger Kontodaten eingibt, werden diese Informationen an die Betrüger übermittelt. Die Seite gibt keine Nachrichten frei und verbindet sich nicht mit dem echten Postfach. Nach der Einreichung kann eine generische Bestätigungsnachricht angezeigt oder auf eine legitime Anmeldeseite weitergeleitet werden, um keinen Verdacht zu erregen. Bis dahin sind die Referenzdaten bereits erbeutet.
Die Zielinformation im ” Action required: you have 5 incoming messages pending review Betrug” ist der E-Mail-Konto-Login. Mit Zugang zum Postfach können Angreifer private E-Mails lesen, Anhänge herunterladen und Kontaktlisten einsehen. E-Mail-Konten werden auch verwendet, um Passwörter für viele andere Dienste zurückzusetzen. Sobald der Posteingang kompromittiert ist, können Betrüger Passwortänderungen für verknüpfte Konten anfordern und diese über das gestohlene E-Mail-Konto genehmigen.
Die Kontrolle über den Briefkasten ermöglicht es Betrügern außerdem, E-Mails zu senden, während sie sich als Eigentümer ausgeben. Sie können Phishing-E-Mails an Kontakte mit demselben Thema für ausstehende Nachrichten oder anderen falschen Behauptungen verteilen. Da diese E-Mails von einer echten Adresse stammen, vertrauen die Empfänger ihnen eher und folgen den Links. Das erweitert die Wirkung über das ursprüngliche Opfer hinaus.
Die Behauptung über fünf ausstehende Nachrichten ist eine Taktik, die darauf abzielt, Dringlichkeit und Neugier zu wecken. Die Betrüger haben keine Kontrolle über das E-Mail-System des Empfängers und können Nachrichten nicht blockieren oder veröffentlichen. Die Warnung soll den Empfänger dazu bringen, sich auf der Fake-Seite anzumelden, ohne den Absender zu überprüfen.
Die vollständige ” Action required: you have 5 incoming messages pending review Phishing-E-Mail” finden Sie unten:
Subject: Past Due Notification: Action Required to Avoid Service Interruption
Dear -,
Action required: You have 5 incoming messages pending review.
For security reasons, your mailbox has temporarily held these messages. Please review and authorize delivery to your inbox.
Review MessagesThis process helps ensure important communications reach you while maintaining mailbox security.
Sincerely,
– Administration
This notification was sent to –
You can manage notification preferences from your account settings.
Wie man Phishing-E-Mails identifiziert
Der ” Action required: you have 5 incoming messages pending review Betrug” kommt als Standard-E-Mail an, die wie eine Sicherheitswarnung wirkt. Die Betreffzeile enthält die gleiche Formulierung wie das Schlüsselwort oder eine nahe Variante, die sich auf ausstehende oder zurückgehaltene Nachrichten bezieht. Der Absendername ist so geschrieben, dass er wie ein Mail-Administrator oder Support-Team aussieht. Ein genauerer Blick auf die vollständige Absenderadresse zeigt eine Domain, die nicht mit dem legitimen E-Mail-Anbieter zu tun hat. Diese Diskrepanz ist ein wichtiger Indikator für Betrug.
Der Text der E-Mail ist kurz und konzentriert sich auf die beanstandende Nachrichtenanspruch. Sie kann die Anzahl der zurückgehaltenen E-Mails auflisten und eine kurze Zusammenfassung enthalten, damit die Mitteilung authentisch erscheint. Die Botschaft fordert über den bereitgestellten Link zu sofortigen Maßnahmen auf. Sie enthält keine verifizierten Kontodaten, Nachrichtenvorschauen von echten Absendern oder Referenzen, die seriöse Anbieter normalerweise angeben.
Die in der E-Mail verlinkte Phishing-Seite ahmt einen Webmail-Anmeldebildschirm nach. Die Domain in der Adressleiste des Browsers stimmt nicht mit der offiziellen Service-Domain überein und kann zufällige Wörter oder leichte Rechtschreibfehler enthalten. Die Seite legt den Schwerpunkt auf die Eintragung von Zugangsdaten, anstatt den tatsächlichen Briefkasteninhalt anzuzeigen.
Ein weiteres prägendes Merkmal ist der enge Fokus auf das Überprüfen oder Veröffentlichen von Botschaften. Das gleiche Thema erscheint in der Betreffzeile, im Haupttext und im Aktionsbutton. Die E-Mail erwähnt keine Abrechnung, Speicherbeschränkungen oder Konto-Upgrades. Es bleibt zentriert auf die Warnung der ausstehenden Nachricht.
Seriöse E-Mail-Anbieter verwalten Spam und Sicherheitsfilterung innerhalb offizieller Konto-Dashboards. Sie verlangen nicht, dass Nutzer ihre Zugangsdaten über externe Links in unerwünschten E-Mails eingeben, um Nachrichten zu prüfen. Die Kombination aus einer bevorstehenden Nachrichtenwarnung, einer nicht übereinstimmenden Absender-Domain und einer Anmeldeseite, die auf einer nicht verwandten Seite gehostet wird, definiert den ” Action required: you have 5 incoming messages pending review ” Betrug.