De ” Some incoming messages have been placed on-hold ” e-mailfraude is een phishingcampagne die probeert e-mailaccountgegevens te stelen door te beweren dat meerdere binnenkomende berichten niet in de inbox van de ontvanger kunnen worden afgeleverd. De e-mail waarschuwt dat berichten zijn vastgelegd vanwege beperkingen in de mailboxquota, opslagbeperkingen of accountgerelateerde problemen en instrueert de ontvanger om onmiddellijk actie te ondernemen om verlies van berichten te voorkomen.
De phishing-e-mail is ontworpen om te verschijnen als een legitieme melding van een e-mailprovider of mailbeheerder. Het informeert ontvangers dat binnenkomende berichten worden achtergehouden en uiteindelijk verwijderd kunnen worden tenzij het gerapporteerde probleem is opgelost. Door te suggereren dat belangrijke e-mails momenteel niet toegankelijk zijn, proberen de oplichters urgentie te creëren en gebruikers aan te moedigen te handelen zonder het bericht zorgvuldig te onderzoeken.
Om de vastgehouden berichten zogenaamd vrij te geven, verwijst de ” Some incoming messages have been placed on-hold ” e-mail de ontvangers naar een knop of hyperlink die in de melding staat. In plaats van een legitiem portaal voor mailboxbeheer te openen, leidt de link naar een phishingwebsite die een webmail-inlogpagina imiteert. De frauduleuze site vraagt het e-mailadres en wachtwoord van de gebruiker op onder het voorwendsel om accounteigendom te bevestigen en de bezorging van berichten te herstellen.
Zodra de inloggegevens zijn ingevoerd, worden ze rechtstreeks verzonden naar de aanvallers achter de phishingcampagne. Cybercriminelen kunnen dan toegang krijgen tot de gecompromitteerde mailbox en deze mogelijk gebruiken om informatie te stelen, communicatie te monitoren, zich voor te doen als accounthouder of extra phishingaanvallen uit te voeren met het account van het slachtoffer.
De ” Some incoming messages have been placed on-hold ” scam maakt misbruik van een veelvoorkomende zorg onder e-mailgebruikers: het missen van belangrijke communicatie. Veel mensen vertrouwen op e-mail voor zakelijke correspondentie, financiële meldingen, verzoeken om accountherstel en persoonlijke communicatie. Aanvallers maken gebruik van deze afhankelijkheid door een scenario te presenteren dat zowel aannemelijk als urgent lijkt.
Een andere factor die bijdraagt aan de effectiviteit van de scam is het gebruik van technische taal die samenhangt met e-mailbeheer. De melding kan verwijzen naar mailboxquota, opslagcapaciteit, berichtbehoudsbeleid, synchronisatieproblemen of beperkingen op binnenkomende mails. Deze verwijzingen zijn bedoeld om de e-mail te laten lijken op een legitieme administratieve kennisgeving in plaats van op een phishingpoging.
In tegenstelling tot phishingcampagnes die zich richten op het verlopen van het wachtwoord of het schorsen van accounts, draait de ” Some incoming messages have been placed on-hold ” scam om de mogelijkheid om de toegang tot binnenkomende berichten te verliezen. Deze aanpak kan bijzonder effectief zijn omdat ontvangers zich zorgen maken over het missen van belangrijke e-mails van cliënten, werkgevers, dienstverleners of familieleden.
De e-mail gebruikt vaak professionele opmaak en dienstgerelateerde terminologie om de geloofwaardigheid te versterken. Sommige versies kunnen berichtaantallen, opslagwaarschuwingen of verwijzingen naar mailboxonderhoudsprocedures bevatten. Deze elementen zijn bedoeld om de melding authentiek te laten lijken en de ontvangers aan te moedigen de gegeven instructies te volgen.
Iedereen die inloggegevens invoert op een phishingpagina die verbonden is aan de ” Some incoming messages have been placed on-hold ” scam moet onmiddellijk zijn wachtwoord wijzigen en het account controleren op verdachte activiteiten. Als hetzelfde wachtwoord op andere diensten werd gebruikt, zouden die accounts ook beveiligd moeten worden om verdere compromitteringen te voorkomen.
De volledige phishing-e-mail Some incoming messages have been placed on-hold staat hieronder:
Subject: [-]: Please confirm to continue.
Message generated from – source.
Dear –
Some incoming messages have been placed on-hold because their attached files sizes exceeded the specified mail quota settings .
Go to Email account settings below to review and release held messages before they are permanently deleted from the domain server and fix the bugs to avoid future occurrences.
[Email Account Settings]
Webmail All Rights Reserved.
@2026
Hoe je phishing-e-mails herkent
Phishingcampagnes zoals de ” Some incoming messages have been placed on-hold ” scam doen vaak alsof ze e-mailmeldingen nadoen om ontvangers te overtuigen gevoelige informatie te verstrekken. Het herkennen van veelvoorkomende waarschuwingssignalen kan helpen om accountcompromittering te voorkomen.
Een belangrijke aanwijzing is een ongevraagde waarschuwing waarin wordt beweerd dat e-mails worden achtergelaten, geblokkeerd of in de wacht worden gezet. Legitieme providers kunnen gebruikers af en toe op de hoogte stellen van opslagbeperkingen, maar onverwachte e-mails waarin onmiddellijke verificatie via ingebedde links wordt geëist, moeten altijd met voorzichtigheid worden behandeld.
Het adres van de afzender moet zorgvuldig worden gecontroleerd. Frauduleuze e-mails imiteren vaak supportteams, e-mailbeheerders of dienstverleners terwijl ze gebruikmaken van niet-gerelateerde domeinen of verdachte e-mailadressen. Zelfs wanneer de afzendernaam legitiem lijkt, kan het daadwerkelijke adres aantonen dat het bericht niet afkomstig is van de geclaimde organisatie.
Links in phishing-e-mails zijn een ander belangrijk waarschuwingssignaal. Bij de ” Some incoming messages have been placed on-hold “-oplichterij leidt de verstrekte link gebruikers door naar een vervalste inlogpagina in plaats van naar een officieel e-mailportaal. Door met de muis over links te gaan voordat je klikt, kan je verdachte bestemmingen identificeren.
Een andere veelgebruikte tactiek is het gebruik van urgentie. De e-mail kan beweren dat berichten verwijderd zullen worden, ontoegankelijk blijven of zich blijven ophopen tenzij er onmiddellijk actie wordt ondernomen. Aanvallers vertrouwen op deze waarschuwingen om ontvangers onder druk te zetten om snel te reageren in plaats van de authenticiteit van de melding te verifiëren.
Gebruikers moeten ook voorzichtig zijn met e-mails waarin om referenties via een externe verificatiepagina worden gevraagd. Legitieme e-mailproviders staan accountbeheer over het algemeen toe via officiële portalen, in plaats van gebruikers te verplichten wachtwoorden in te dienen via links in ongevraagde berichten.
Generieke formuleringen kunnen een andere aanwijzing geven. Veel phishingcampagnes worden in bulk verspreid en vermijden daarom het opnemen van zeer specifieke accountinformatie. Brede verwijzingen naar vastgehouden berichten, opslagbeperkingen of het onderhoud van mailboxen zijn vaak tekenen van een massaal verspreide phishingcampagne.
De veiligste reactie op verdachte mailboxmeldingen is om te vermijden direct met de e-mail te communiceren. In plaats van op ingebedde links te klikken, moeten gebruikers handmatig de officiële website van hun e-mailprovider bezoeken en daar accountmeldingen bekijken. Als er geen bijbehorende melding binnen het account aanwezig is, is het bericht waarschijnlijk frauduleus.