Benutzer des beliebten Maildienstes von Web.de sollten jetzt besonders wachsam sein. Denn aktuell verschicken Cybergangster Phishingmails, die gezielt Web.de-Nutzer in die Falle locken sollen. Davor warnen Verbraucherschützer.
Das steht in den Phishingmails
Die in den Web.de-Phishingmails verwendete Masche ähnelt der, wie man sie auch von Phishingmails an die Kunden diverser Banken oder an Amazon-Nutzer oder Paypal-Nutzer kennt. In den Phishingmails wird behauptet, dass eingegangene Mails aus Sicherheitsgründen gesperrt wurden. Damit die Benutzer diese angeblich gesperrten Mails erhalten können, müssten sie erst ihr Postfach aktualisieren. Zum Vergleich: In den Phishingmails an Amazon- oder Paypalnutzer sowie an Online-Banking-Kunden wird oft behauptet, dass das Benutzerkonto komplett gesperrt wurde und die Benutzer sich erst anmelden müssten, um ihr Konto wieder freizuschalten. Als Grund wird meist die Einführung eines neuen Sicherheitsverfahrens genannt.
So funktioniert der Betrug
Wie bei allen derartigen Betrugsmails befindet sich auch in der Phishingmail an Web.de-Nutzer ein Button mit einem Link, auf den die Empfänger klicken sollen. Darüber würden sie angeblich zu ihrem Web.de-Login kommen und sich dort anmelden und die gesperrten Mails freischalten können. Tatsächlich landen Sie über diesen Link auf einer gefälschten Seite, auf der die Web.de-Zugangsdaten gestohlen werden.
Schlecht gemachter Betrugsversuch
Besonders clever ist die Phishingmail allerdings nicht. So fehlt beispielsweise eine persönliche Anrede. Zudem sind Rechtschreibfehler in dem ohnehin nur kurzen Text enthalten. Die Mail ist nur kurz und optisch unscheinbar, beispielsweise ohne Web.de-Logo.
Diese Gefahr geht von den Mails aus
Die Angreifer vertrauen vermutlich einfach auf die schiere Masse der Web.de-Nutzer. Selbst wenn nur einige wenige der Angeschriebenen darauf hereinfallen, lohnt sich das für die Cybergangster. Mit dem Vollzugriff auf das Web.de-Mailkonto lassen sich allerlei Betrügereien treiben, unter anderem Identitätsdiebstahl oder der Diebstahl von Zugangsdaten.
Unser Rat
Klicken Sie keinen Link und gegebenenfalls auch keine angehängte Datei in der Mail an, sondern löschen Sie diese! Falls Sie Web.de beim Kampf gegen Phishing helfen wollen, können Sie die Mail auch als Phishingmail markieren.
Das rät Web.de
PC-WELT fragte bei web.de nach. Web.de sagte uns, dass der Mail-Dienstleister „einen erhöhten Versand von Phishing-Mails mit der beschriebenen Vorgehensweise an seine Nutzerinnen und Nutzer aktuell nicht bestätigen“ könne. Falls Sie aber eine verdächtige Mail erhalten, können Sie diese jederzeit über dieses Web-Formular melden. Web.de prüft dann, ob eine E-Mail tatsächlich von Web.de stammt oder nicht.
So erkennen Sie echte Mails von Web.de
Web.de weist daraufhin, dass echte System-E-Mails von Web.de und auch von dem Schwesterdienst GMX im Posteingang sowohl im Browser als auch in den Mail-Apps optisch besonders hervorgehoben werden. Vor der Absenderkennung wird ein blaues „@“-Zeichen mit einem kleinen schwarzen Haken dargestellt; der Absender selbst, z.B. „WEB.DE Sicherheit“, ist farblich hinterlegt. E-Mails der Web.de-Sicherheitssysteme stammen von der Absenderdomain „@sicher.web.de“.

©Web.de
Mails ohne diese Merkmale stammen nicht von Web.de bzw. GMX.
Das sollten Sie laut Web.de mit Phishingmails tun
Offensichtliche Phishing-Mails sollten nicht gelöscht, sondern als Spam markiert werden: Das hilft den Sicherheitssystemen von Web.de und GMX, Phishing-Versuche mit ähnlichen Absendern und Parametern in Zukunft besser zu vereiteln.
Hier der Überblick zu den in letzter Zeit kursierenden Phishingmails:
- Sparkasse, Volksbank & Raiffeisenbank: Angriffe von unterschiedlicher Gefährlichkeit
- Postbank: Betrüger nutzen BestSign-App zur Tarnung
- Paypal: So erkennen Sie die aktuellste Betrugsmasche
- Sparkasse: Raffinierte Angriffe auf Kunden – neue Masche
- Amazon rät: So schützen Sie sich vor Phishingangriffen
- Neue Angriffe auf Volksbank-Kunden: So erkennen Sie die Gefahr
- Amazon & ZDF als Lockvogel: Cybergangster starten neue Angriffe
- Volks- und Raiffeisenbanken: Besonders raffinierter Betrugsversuch
- Polizei und Verbraucherschützer warnen vor betrügerischen Mails
- Paypal-Nutzer aufgepasst: Neue Angriffe
- DHL: Vorsicht vor gefälschten Lieferbenachrichtigungen
- Volks- und Raiffeisenbank: Raffinierter Angriff auf Kunden
- Amazon-Nutzer: Cybergangster setzen 24-Stunden-Frist für ihren Angriff
- Bankkunden und Paypal-Nutzer im Visier von Cybergangstern
- PSD Bank: Kunden sollten jetzt vorsichtig sein
- Gangster missbrauchen DPD für Diebstahl von Kreditkartendaten
- Volksbank- und Raiffeisenbank-Kunden im Visier von Cybergangstern
- Deutsche Post: Angeblich Probleme mit Paket – Phishing-Angriff!
- Sparkasse und Paypal: Neue Angriffswelle
- Cyberangriff auf Amazon-Kunden – so erkennen Sie den Betrug
- Postbankkunden sollen Daten überprüfen: Vorsicht Falle!
- ING-Diba: Neue Angriffswelle tarnt sich clever
- Paypal-Nutzer im Visier von Online-Betrügern
- Volks- und Raiffeisenbank: Neue Angriffswelle auf Kunden
- Phishingmails: Volksbank-Kunden als Opfer im Visier
- Neue Phishingmails: Diese Banken sind betroffen
- Microsoft Office 365: Vorsicht vor Phishingmails
- Postbank: Vorsicht vor Phishing-Mails!
- ING-Diba: Vorsicht vor Phishing-Mails! – Wie Sie richtig reagieren
- Phishingmails: Volksbank-Kunden als Opfer im Visier
- Cybergangster verschicken Phishingmails im Namen des BKA
- Sparkassenkunden im Visier: Die Top 5 der Phishingmails – so erkennen Sie Angriffe
- AVM warnt vor falschen Fritz-Box-Pushmails: Phishing mit Malware!
- Amazon-Kunden müssen aufpassen: Phishingangriffe!
- Deutsche-Bank-Kunden im Visier von Cybergangstern
- Vorsicht: Sparkassen-Kunden sollen Daten überprüfen
- Sparkassen-Online-Banking: Neue Angriffswelle
- Achtung bei angeblichem Sparkassen-App-Update
- Angriff auf Sparkassen-Kunden – Vorsicht vor dieser Mail
- Sparkassenkunden per SMS angegriffen: Vorsicht vor Cybergangster
- Sparkassen-Kunden im Visier: Neue Phishingmail-Variante
- Sparkassen-Angriffswelle immer schlimmer – so schützen Sie sich
- Polizei warnt vor Phishingangriffen auf Sparkassenkunden