2643761

Web.de-Nutzer im Visier von Betrügern - das rät Web.de!

21.02.2022 | 15:23 Uhr | Hans-Christian Dirscherl

Web.de-Nutzer sollten jetzt besonders gut aufgepassen. Denn Betrüger versuchen, deren Login-Daten zu stehlen. So läuft der Betrug. Update: Diese Tipps gibt Web.de und darum sollten Sie Phishingmails nicht einfach nur löschen.

Benutzer des beliebten Maildienstes von Web.de sollten jetzt besonders wachsam sein. Denn aktuell verschicken Cybergangster Phishingmails, die gezielt Web.de-Nutzer in die Falle locken sollen. Davor warnen Verbraucherschützer.

Das steht in den Phishingmails

Die in den Web.de-Phishingmails verwendete Masche ähnelt der, wie man sie auch von Phishingmails an die Kunden diverser Banken oder an Amazon-Nutzer oder Paypal-Nutzer kennt. In den Phishingmails wird behauptet, dass eingegangene Mails aus Sicherheitsgründen gesperrt wurden. Damit die Benutzer diese angeblich gesperrten Mails erhalten können, müssten sie erst ihr Postfach aktualisieren. Zum Vergleich: In den Phishingmails an Amazon- oder Paypalnutzer sowie an Online-Banking-Kunden wird oft behauptet, dass das Benutzerkonto komplett gesperrt wurde und die Benutzer sich erst anmelden müssten, um ihr Konto wieder freizuschalten. Als Grund wird meist die Einführung eines neuen Sicherheitsverfahrens genannt.

So funktioniert der Betrug

Wie bei allen derartigen Betrugsmails befindet sich auch in der Phishingmail an Web.de-Nutzer ein Button mit einem Link, auf den die Empfänger klicken sollen. Darüber würden sie angeblich zu ihrem Web.de-Login kommen und sich dort anmelden und die gesperrten Mails freischalten können. Tatsächlich landen Sie über diesen Link auf einer gefälschten Seite, auf der die Web.de-Zugangsdaten gestohlen werden.

Schlecht gemachter Betrugsversuch

Besonders clever ist die Phishingmail allerdings nicht. So fehlt beispielsweise eine persönliche Anrede. Zudem sind Rechtschreibfehler in dem ohnehin nur kurzen Text enthalten. Die Mail ist nur kurz und optisch unscheinbar, beispielsweise ohne Web.de-Logo.

Diese Gefahr geht von den Mails aus

Die Angreifer vertrauen vermutlich einfach auf die schiere Masse der Web.de-Nutzer. Selbst wenn nur einige wenige der Angeschriebenen darauf hereinfallen, lohnt sich das für die Cybergangster. Mit dem Vollzugriff auf das Web.de-Mailkonto lassen sich allerlei Betrügereien treiben, unter anderem Identitätsdiebstahl oder der Diebstahl von Zugangsdaten.

Unser Rat

Klicken Sie keinen Link und gegebenenfalls auch keine angehängte Datei in der Mail an, sondern löschen Sie diese! Falls Sie Web.de beim Kampf gegen Phishing helfen wollen, können Sie die Mail auch als Phishingmail markieren.

Das rät Web.de

PC-WELT fragte bei web.de nach. Web.de sagte uns, dass der Mail-Dienstleister „einen erhöhten Versand von Phishing-Mails mit der beschriebenen Vorgehensweise an seine Nutzerinnen und Nutzer aktuell nicht bestätigen“ könne. Falls Sie aber eine verdächtige Mail erhalten, können Sie diese jederzeit über dieses Web-Formular melden. Web.de prüft dann, ob eine E-Mail tatsächlich von Web.de stammt oder nicht.

So erkennen Sie echte Mails von Web.de

Web.de weist daraufhin, dass echte System-E-Mails von Web.de und auch von dem Schwesterdienst GMX im Posteingang sowohl im Browser als auch in den Mail-Apps optisch besonders hervorgehoben werden. Vor der Absenderkennung wird ein blaues „@“-Zeichen mit einem kleinen schwarzen Haken dargestellt; der Absender selbst, z.B. „WEB.DE Sicherheit“, ist farblich hinterlegt. E-Mails der Web.de-Sicherheitssysteme stammen von der Absenderdomain „@sicher.web.de“.

So sieht eine echte Systemmail von Web.de aus.
Vergrößern So sieht eine echte Systemmail von Web.de aus.
© Web.de

 
Mails ohne diese Merkmale stammen nicht von Web.de bzw. GMX.

Das sollten Sie laut Web.de mit Phishingmails tun

Offensichtliche Phishing-Mails sollten nicht gelöscht, sondern als Spam markiert werden: Das hilft den Sicherheitssystemen von Web.de und GMX, Phishing-Versuche mit ähnlichen Absendern und Parametern in Zukunft besser zu vereiteln.

Hier der Überblick zu den in letzter Zeit kursierenden Phishingmails:

PC-WELT Marktplatz

2643761