L’e-mail « Pending Email Release » est une tentative d’hameçonnage conçue pour ressembler à une alerte de routine d’un fournisseur de services de messagerie. Il affirme que plusieurs e-mails entrants sont en attente de livraison et indique à l’utilisateur qu’il doit cliquer sur un lien pour les libérer. L’e-mail imite la langue et l’apparence des avis système standard, mais il n’est lié à aucun service légitime. Son objectif est de pousser les destinataires à ouvrir un lien qui mène à une fausse page de connexion.
Lorsque l’utilisateur clique sur le lien, il est redirigé vers un site qui ressemble à un site Web de connexion par e-mail. Il peut prétendre que les messages importants ne peuvent pas être livrés à moins que l’utilisateur ne se connecte. Toute adresse e-mail et mot de passe saisis sur cette page sont envoyés directement aux escrocs. En accédant à la boîte de réception de la victime, les attaquants peuvent lire les messages privés, recueillir des informations personnelles et tenter de s’introduire dans d’autres comptes liés à cet e-mail. Étant donné que la réutilisation des mots de passe est courante, ce type de compromission peut affecter plusieurs services à la fois.
Les escrocs qui contrôlent un compte de messagerie peuvent l’utiliser pour envoyer de nouveaux messages d’hameçonnage, réinitialiser des mots de passe ou rechercher des données financières. Certains passent inaperçus pendant de longues périodes, vérifiant discrètement la boîte de réception à la recherche d’e-mails de récupération ou de notifications de connexion qui peuvent les aider à prendre le contrôle de plus de comptes. L’escroquerie « Pending Email Release » utilise l’urgence pour convaincre les utilisateurs qu’ils doivent agir rapidement, ce qui augmente les chances qu’ils ne remarquent pas les signes avant-coureurs d’une tentative de phishing.
L’email complet est Pending Email Release ci-dessous :
Objet : Mise à niveau ********l : Vous avez 4 e-mails entrants en attente
***Pending Email Release***
Dear – ,
We have identified pending emails marked as spam in your mailbox. To ensure important messages reach you promptly, please follow the instructions below to safely remove these emails from the spam folder.Action Required: Remove Pending Spam Emails
Priority: HighRecommended Steps:
Log in to your email portal.
Navigate to the Spam folder.
Select all pending spam emails.
Click on « Remove » or « Not Spam » to whitelist them.Access Your Mailbox
This is an automated message from the IT department. If you encounter any issues, contact support.
© 2025 IT Support Team · Automated Notification
Signes qui révèlent que l’e-mail est une arnaque
Il existe plusieurs indicateurs qui montrent que l’e-mail n’est pas légitime. De nombreuses versions utilisent un message d’accueil générique au lieu du nom du destinataire. L’adresse de l’expéditeur ressemble souvent à un compte système, mais provient d’un domaine non lié. Le message affirme généralement qu’une action urgente est nécessaire pour éviter que les messages ne soient perdus ou bloqués. Les vrais fournisseurs de messagerie ne demandent pas aux utilisateurs de suivre des liens inconnus pour libérer les messages en attente, ni n’exigent d’informations de connexion via des pages liées dans des e-mails non sollicités.
Apprendre à identifier les e-mails de phishing permet d’éviter la compromission du compte. Les alertes inattendues concernant les limites de stockage, les problèmes de remise de messages ou les problèmes de compte doivent être traitées avec prudence. Les utilisateurs peuvent survoler les liens pour voir où ils mènent, ce qui révèle souvent que le site ne fait pas partie du service réel. Les fautes d’orthographe, le formatage peu clair et les formulations inhabituelles sont également courants dans les messages frauduleux. Les tentatives d’hameçonnage tentent souvent de créer une pression en avertissant que le compte cessera de fonctionner si l’utilisateur ne répond pas immédiatement.
Les escroqueries par e-mail qui imitent les notifications du système reposent sur le fait que de nombreuses personnes sont habituées à recevoir des alertes automatisées de leurs fournisseurs. Vérifier l’expéditeur, vérifier les liens avant de cliquer et visiter le site Web du fournisseur directement via un navigateur sont des habitudes simples qui permettent d’éviter les tentatives d’hameçonnage. Ces petites étapes peuvent empêcher les attaquants d’accéder à des comptes sensibles.
Prévenir des attaques de phishing similaires
Les e-mails d’hameçonnage comme « Pending Email Release » tirent parti des e-mails habituels que les utilisateurs attendent de leur service de messagerie. Rester prudent avec les alertes inattendues peut réduire considérablement le risque de tomber dans le piège de ces escroqueries. Les utilisateurs doivent éviter de cliquer sur des liens dans des messages non sollicités et vérifier leurs comptes directement sur le site officiel. Les mots de passe forts et uniques et l’authentification multifacteur offrent une protection supplémentaire si les informations d’identification sont exposées. Prendre le temps de vérifier une notification suspecte permet d’empêcher l’accès à long terme par les attaquants et d’empêcher l’utilisation abusive des comptes compromis.