De ” Messages Are On Hold e-mailfraude” is een phishingcampagne die probeert e-mailgegevens te stelen door ten onrechte te beweren dat meerdere binnenkomende berichten zijn vastgelegd. Ontvangers krijgen te horen dat hun mailboxen lopende e-mails bevatten die wachten op vrijgave en dat ze deze moeten beoordelen of goedkeuren voordat ze deze bezorgen. Deze beweringen zijn onwaar en bedoeld om gebruikers te overtuigen een website te bezoeken die gegevens steelt.
De e-mail informeert de ontvangers dat meerdere binnenkomende berichten tijdelijk zijn achtergehouden en nog niet beschikbaar zijn in de inbox. Om de melding legitiem te laten lijken, kan het bericht de vermeende afzenders, onderwerpen of data van de lopende e-mails vermelden. Vervolgens wordt de ontvanger aangemoedigd om de berichten vrij te geven door op een knop of hyperlink te klikken die in de e-mail is ingebed.
Het selecteren van de gegeven knop herstelt geen e-mails. In plaats daarvan worden ontvangers doorgestuurd naar een phishingpagina die een e-mail-aanmeldportaal imiteert. De website vraagt het e-mailadres en wachtwoord van de gebruiker op onder het voorwendsel om het eigendom van de mailbox te verifiëren of de vrijgave van de lopende berichten te autoriseren. In werkelijkheid worden de ingediende inloggegevens rechtstreeks naar de aanvallers gestuurd die de phishingcampagne uitvoeren.
Het compromitteren van een e-mailaccount kan een aanzienlijke hoeveelheid gevoelige informatie blootleggen. Aanvallers kunnen toegang krijgen tot persoonlijke correspondentie, zakelijke communicatie, facturen, e-mails met wachtwoordreset en accountverificatieberichten. Aangezien veel online diensten vertrouwen op e-mail voor wachtwoordherstel, kan toegang tot een mailbox ook mogelijkheden bieden om extra accounts die aan hetzelfde e-mailadres gekoppeld zijn, te compromitteren.
De ” Messages Are On Hold ” e-mailscam maakt misbruik van de mogelijkheid om belangrijke communicatie te missen. In plaats van te beweren dat een account is gehackt of geschorst, suggereert de e-mail dat legitieme berichten wachten op goedkeuring. Deze aanpak moedigt ontvangers aan om uit nieuwsgierigheid of bezorgdheid om bedrijfsdocumenten, financiële informatie of andere belangrijke correspondentie met de melding te communiceren.
Om de geloofwaardigheid te vergroten, kan de e-mail lijken op een geautomatiseerde melding die wordt gegenereerd door een mailserver of een e-mailbeveiligingssysteem. Het kan tabellen, berichtsamenvattingen, mailboxreferenties of administratieve taal bevatten die bedoeld is om echte e-mailbeheermeldingen na te bootsen. Deze elementen zijn ontworpen om het phishingbericht authentiek te laten lijken.
Iedereen die inloggegevens invoerde nadat hij een link in de “” e-mail Messages Are On Hold volgde, moet onmiddellijk het wachtwoord van het getroffen e-mailaccount wijzigen. Als hetzelfde wachtwoord voor andere diensten is gebruikt, moeten die accounts ook beveiligd zijn. Gebruikers dienen recente accountactiviteiten te bekijken en herstelinformatie bij te werken als ze ongeoorloofde toegang vermoeden.
De volledige phishing-e-mail Messages Are On Hold staat hieronder:
Subject: You Have Important Messages On Hold, Action Required
ACTION REQUIRED · PENDING DELIVERY
Messages are on hold
for your account · –Hello -,
Delivery temporarily pausedOur security system is holding 5 incoming messages for your address as part of a routine verification. They will be released once confirmed.
– · secure mail system5 Pending messages
3 Days left
1 Quick step
[Review message queue]What happens next:
You’ll be directed to the secure message center
Preview sender details of pending messages
Approve delivery in one tap — messages arrive instantlyWhy this matters:
This extra step prevents unsolicited emails and protects your inbox. Only confirmed messages go through.Verified by – · internal notification
Help Center • Security • System StatusThis is an automated message from your email service.
If this message arrives as spam, move it to your inbox.© 2026 *- Mail System. All rights reserved.
Secure delivery · TLS 1.3
Hoe herken je phishing-e-mails zoals ” Messages Are On Hold “
Onverwachte meldingen waarin wordt beweerd dat e-mails in afwachting zijn, in quarantaine staan, geblokkeerd of in afwachting van vrijgave zijn, moeten met voorzichtigheid worden behandeld, vooral als de ontvanger zo’n melding niet verwachtte. Legitieme e-mailproviders stellen gebruikers over het algemeen in staat om de status van een postbus te bekijken door in te loggen via hun officiële webmailportaal in plaats van via links die in ongevraagde e-mails staan.
Ontvangers dienen ook het adres van de afzender zorgvuldig te inspecteren. Phishingcampagnes gebruiken vaak weergavenamen die lijken op e-mailbeheerders of supportafdelingen, terwijl het onderliggende e-mailadres tot een niet-gerelateerd domein behoort.
Een ander waarschuwingssignaal is een verzoek om in te loggen na het klikken op een link in een onverwachte e-mail. Een legitieme e-mailprovider vereist niet dat gebruikers hun wachtwoord invoeren op een onbekende website alleen om binnenkomende berichten vrij te geven. Als er een inlogpagina verschijnt nadat je een link hebt geselecteerd in een ongevraagde e-mail, is het veiligst om de pagina te sluiten en direct via de officiële website van de provider toegang te krijgen tot de mailbox.
Gebruikers moeten ook voorzichtig zijn met berichten die onnodige urgentie veroorzaken door te beweren dat openstaande e-mails zullen verlopen, verwijderd worden of ontoegankelijk blijven tenzij er onmiddellijk actie wordt ondernomen. Deze tactiek wordt vaak gebruikt in phishingcampagnes om ontvangers aan te moedigen te handelen voordat de authenticiteit van de melding is geverifieerd.
De veiligste manier om te verifiëren of e-mails daadwerkelijk worden vastgehouden, is door in te loggen op het e-mailaccount via het officiële webmailportaal of e-mailapplicatie, in plaats van links te gebruiken die in ongevraagde berichten staan. Als er na het inloggen geen bijbehorende melding verschijnt, moet de e-mail worden beschouwd als een phishingpoging.