De ” Action required: you have 5 incoming messages pending review ” scam is een phishingmail die beweert dat meerdere binnenkomende e-mails worden vastgehouden voor beveiligingscontroles. Het bericht vertelt de ontvanger dat vijf e-mails in afwachting zijn van beoordeling en niet worden afgeleverd totdat er actie wordt ondernomen. Het presenteert dit als een beschermende maatregel van de e-maildienst. Deze claim is vals en wordt niet gedaan door een legitieme aanbieder.
De e-mail dringt er bij de ontvanger op aan om de lopende berichten te bekijken of vrij te geven via een meegeleverde link. De formulering richt zich op het verifiëren van het account om verlies van berichten te voorkomen. De link leidt niet naar een echt e-maildashboard. In plaats daarvan opent het een frauduleuze webpagina die een webmail-inlogportaal imiteert.
De neppagina toont velden voor een e-mailadres en een wachtwoord. Het kan ook een korte kennisgeving tonen over geblokkeerde of in quarantaine geplaatste e-mails om de claim te versterken. De lay-out kan lijken op een gemeenschappelijke webmailinterface, maar het domein in de adresbalk van de browser behoort niet toe aan de daadwerkelijke e-mailprovider. De pagina bestaat alleen om inloggegevens te verzamelen.
Wanneer de ontvanger accountgegevens invoert, wordt deze informatie doorgegeven aan de oplichters. De pagina geeft geen berichten uit en maakt geen verbinding met de echte mailbox. Na het indienen kan het een generiek bevestigingsbericht tonen of doorverwijzen naar een legitieme inlogpagina om geen argwaan te wekken. Tegen die tijd zijn de geloofsbrieven al veroverd.
De doelinformatie in de ” Action required: you have 5 incoming messages pending review ” scam is de e-mailaccountlogin. Met toegang tot de mailbox kunnen aanvallers privé-e-mails lezen, bijlagen downloaden en contactlijsten bekijken. E-mailaccounts worden ook gebruikt om wachtwoorden voor veel andere diensten te resetten. Zodra de inbox is gecompromitteerd, kunnen oplichters wachtwoordwijzigingen voor gekoppelde accounts aanvragen en deze goedkeuren via het gestolen e-mailaccount.
Controle over de brievenbus stelt oplichters ook in staat om e-mails te sturen terwijl ze zich voordoen als de eigenaar. Ze kunnen phishing-e-mails verspreiden naar contacten met hetzelfde ‘pending message’-thema of andere valse claims. Omdat deze e-mails van een echt adres komen, zijn ontvangers eerder geneigd hen te vertrouwen en de links te volgen. Dit verlengt de impact verder dan het oorspronkelijke slachtoffer.
De bewering over vijf openstaande berichten is een tactiek die urgentie en nieuwsgierigheid moet creëren. De oplichters hebben geen controle over het e-mailsysteem van de ontvanger en kunnen berichten niet blokkeren of vrijgeven. De waarschuwing is bedoeld om de ontvanger aan te sporen in te loggen op de neppagina zonder de afzender te verifiëren.
De volledige phishing-e-mail Action required: you have 5 incoming messages pending review staat hieronder:
Subject: Past Due Notification: Action Required to Avoid Service Interruption
Dear -,
Action required: You have 5 incoming messages pending review.
For security reasons, your mailbox has temporarily held these messages. Please review and authorize delivery to your inbox.
Review MessagesThis process helps ensure important communications reach you while maintaining mailbox security.
Sincerely,
– Administration
This notification was sent to –
You can manage notification preferences from your account settings.
Hoe je phishing-e-mails herkent
De ” Action required: you have 5 incoming messages pending review ” oplichting verschijnt als een standaard e-mail die lijkt op een beveiligingswaarschuwing. De onderwerpregel bevat dezelfde bewoording als het trefwoord of een vergelijkbare variant die verwijst naar in staat staande of vastgehouden berichten. De afzendernaam is geschreven om eruit te zien als een mailbeheerder of supportteam. Een nadere blik op het volledige afzenderadres toont een domein dat niet gerelateerd is aan de legitieme e-mailprovider. Deze mismatch is een belangrijke indicator van fraude.
De inhoud van de e-mail is kort en gericht op de claim van het lopende bericht. Het kan het aantal vastgehouden e-mails vermelden en een korte samenvatting bevatten om de kennisgeving authentiek te laten lijken. Het bericht roept via de verstrekte link op tot onmiddellijke actie. Het bevat geen geverifieerde accountgegevens, berichtvoorbeelden van echte afzenders of referenties die legitieme aanbieders normaal gesproken opnemen.
De phishingpagina die in de e-mail is gelinkt, bootst een webmail-inlogscherm na. Het domein in de adresbalk van de browser komt niet overeen met het officiële servicedomein en kan willekeurige woorden of kleine spelwijzigingen bevatten. De pagina legt de nadruk op het invoeren van inloggegevens in plaats van de daadwerkelijke inhoud van de mailbox.
Een ander bepalend kenmerk is de nauwe focus op het herzien of vrijgeven van boodschappen. Hetzelfde thema verschijnt in de onderwerpregel, de hoofdtekst en de actieknop. De e-mail vermeldt geen facturering, opslaglimieten of accountupgrades. Het blijft gecentreerd op de waarschuwing voor een ‘pending message’.
Legitieme e-mailproviders beheren spam en beveiligingsfiltering binnen officiële accountdashboards. Ze vereisen niet dat gebruikers via externe links inloggegevens invoeren in ongevraagde e-mails om berichten te beoordelen. De combinatie van een waarschuwing voor een wachtend bericht, een mismatched afzenderdomein en een inlogpagina die op een niet-gerelateerde site wordt gehost, definieert de ” Action required: you have 5 incoming messages pending review ” scam.