Phishing: Gefälschte WEB.DE Mail warnt vor Kontodeaktivierung

Eine neue Phishing-Masche gaukelt WEB.DE Nutzerinnen und Nutzern vor, über ihre Konten würden virenverseuchte E-Mails verschickt. Angeblich hätten andere Mail-Anbieter sich bereits beschwert. Jetzt heißt es: Kühlen Kopf bewahren. Es handelt sich um einen Betrugsversuch!
Aktuell wird von Kriminellen eine E-Mail mit folgendem Inhalt versendet, die auf den ersten Blick scheinbar von WEB.DE stammt:
Diese Mail ist eine Phishing-Mail
Diese Mail ist eine Phishing-Mail. Nichts anklicken, sondern die Mail als Spam markieren.

Achtung: Fälschung

Vorsicht: Diese Mail ist eine Fälschung und ein dreister Phishing-Versuch. Es wird Druck auf Sie ausgeübt (Löschung des E-Mail-Kontos innerhalb 48 Stunden!) und versucht, Sie so zum Klick auf den grauen Button mit dem Text "Nach Viren suchen" zu verleiten.

Wenn Sie eine solche E-Mail erhalten: Bewahren Sie einen kühlen Kopf. Und klicken Sie auf keinen Fall auf diese Fläche! Die Kriminellen versuchen darüber nämlich sensible Daten von Ihnen abzugreifen.
 
Wichtiger Hinweis: Unsere Sicherheitssysteme wurden bereits angepasst, so dass es aktuell nicht mehr zur Zustellung von Phishing-Mails aus dieser Quelle kommt. Sollten Sie dennoch eine E-Mail mit dem genannten Betreff in Ihrem Postfach finden, markieren Sie diese bitte umgehend als Spam.
Mehr Infos zum Thema Phishing finden Sie hier.

Übersicht zurückliegender Phishing-Mails, die sich hinter dem WEB.DE Logo tarnen:

Ähnlich wie bei anderen bekannten Firmen gab es auch im Namen von WEB.DE in der Vergangenheit bereits Phishing-Attacken, die sich hinter angeblichen WEB.DE E-Mails versteckt hatten. Damit Sie das Schema solcher Betrugsversuche besser nachvollziehen können, hier zwei Beispiele:
Fiese Betrugs-Mail - bitte ignorieren!
Fiese Betrugs-Mail - bitte ignorieren!

Wie bei allen Phishing-Mails weist auch diese bestimmte typische betrügerische Merkmale auf: Es wird Druck erzeugt. Hier durch die Signalfarbe Rot und durch ein Ultimatum, das Ihnen im Text kommuniziert wird: "In den nächsten 24 Stunden".

Wichtig: Solch eine E-Mail versendet WEB.DE nicht.

Es kann zwar vorkommen, dass wir Ihr Konto aus Sicherheitsgründen zeitweise sperren, wenn wir Hacking-Aktivitäten feststellen. Jedoch versenden wir dazu vorab keine E-Mail, sondern informieren Sie anderweitig am PC über eine Sicherheitsmeldung beim Login bzw. in Ihrer WEB.DE Mail App. Zudem verlieren Sie auch keine Daten und riskieren keine Suspendierung, wenn Sie nicht antworten.

Antworten Sie also bitte nicht auf diese Mail, und ganz wichtig:
 
Klicken Sie auf keinen Fall auf den Link "JETZT BEHEBEN".
Verschieben Sie die Mail stattdessen in den Spam-Ordner.

Dasselbe gilt für das zweite Phishing-Exemplar, welches parallel zur eben gezeigten in Umlauf war:
Klicken Sie bitte auf keinen Fall auf den Link.
Klicken Sie bitte auf keinen Fall auf den Link.

Auch diese Phishing-Mail zur vermeintlichen Verifizierung/Bestätigung Ihres E-Mail-Kontos ist ein Betrugsversuch. Auch hier wird wieder zeitlicher Druck auf Sie ausgeübt. Lassen Sie sich bitte nicht in die Irre führen.

Wir von WEB.DE fordern Sie gelegentlich auch zur Verifizierung Ihrer E-Mail-Kontaktadresse auf. Jedoch ohne Zeitdruck und zu einem anderen Zweck. Und: Wir tun dies direkt in Ihrem WEB.DE Postfach. So sieht bei uns die echte Meldung aus.

Weitere Beispiele von Phishing-Mails aus der Vergangenheit

Vorsicht bei dieser Mail: Bitte keinen Link anklicken - es handelt sich um eine Phishing-Mail.
Vorsicht bei dieser Mail: Bitte keinen Link anklicken – es handelt sich um eine Phishing-Mail.

Auch diese E-Mail stammt nicht von WEB.DE

Die E-Mail scheint zwar auf den ersten Blick von WEB.DE zu stammen. Doch es ist eine Phishing-Mail, in der Sie verunsichert werden sollen. Ziel ist es, dass Sie aus Angst vor einer Kontolöschung den Link "Deaktivierung abbrechen" anklicken. Doch das kann richtig gefährlich werden. Mehr zum Thema Phishing finden Sie hier.

Wichtig: WEB.DE würden Ihnen niemals eine solche E-Mail zusenden

Sollten Sie jemals Ihr WEB.DE Konto löschen, geschieht dies direkt, ohne jegliche Bearbeitungszeit von unserer Seite. Es gibt auch keine Frist, in der Sie die Löschung rückgängig machen können.
Sie erhalten von uns danach auch keine derartige E-Mail. Wie auch? Das Konto ist dann ja bereits gelöscht und wir können Sie gar nicht mehr kontaktieren unter dieser E-Mail-Adresse.

Woran Sie außerdem erkennen können, dass es sich um eine Phishing-Mail handelt

  • Sie haben sowieso keine Löschung veranlasst.
  • Typisch für Phishing-Mails: Hier wird hier ein Drohszenario aufgebaut. Sie werden zu einer schnellen Aktion gedrängt.
  • Die Mail enthält verräterische Rechtschreibfehler: Kleine Buchstaben am Satzanfang sowie fehlende Satzzeichen (Punkte) am Ende des Satzes.
  • Stammte die Service-Mails von WEB.DE, würde neben dem Absender das E-Mail-Siegel angezeigt. Dies ist bei dieser Phishing-Mail nicht der Fall.
Echte Service-Mails von WEB.DE enthalten bereits im Betreff das E-Mail-Siegel.
Echte Service-Mails von WEB.DE enthalten bereits im Betreff das E-Mail-Siegel.
  • Die E-Mail-Adresse hinter dem Absendernamen ist seltsam: Fahren Sie mit der Maus über den Absendernamen der Mail, erscheint keine passende echte WEB.DE Adresse, sondern etwas Kryptisches.  
  • Der Link, über den Sie in der Mail die Deaktivierung abbrechen sollen, ist ebenfalls seltsam zusammengesetzt (auch dies sehen Sie, wenn Sie mit der Maus darüber fahren).

Phishing-Beispiel "Offene Forderungen"

Beispiel einer gefälschten Rechnungsmail.
Beispiel einer gefälschten Rechnungsmail.
Die hier gezeigte Phishing-Mail wurde ebenfalls im Namen von WEB.DE versendet und sollte Sie zur Herausgabe Ihrer (Konto-)Daten oder auch zur Überweisung von Geldbeträgen bewegen.

Hätten Sie dem Folge geleistet und z. B. Ihr Passwort und andere sensible Daten über den Button "Rechnungszahlung" eingegeben, hätte das schwere Konsequenzen für Sie haben können.
Denn merke: Sind die Hacker einmal im Besitz Ihrer Zugangsdaten für Ihr E-Mail-Postfach, können sie dieses in Ihrem Namen missbrauchen. Und überweisen Sie über eine verlinkte Seite (natürlich gefälscht) den scheinbar ausstehenden Rechnungsbetrag, ist Ihr Geld weg!

Tipp: Egal bei welchem Anbieter – prüfen Sie immer direkt im jeweiligen Konto, ob offene Forderungen an Sie bestehen. Haben Sie gar kein kostenpflichtiges Konto bzw. nutzen Sie keine kostenpflichtigen Dienste, hat sich das Thema sowieso erledigt.

Phishing-Beispiel "Verarbeitung Ihrer E-Mails aus unserer Datenbank nicht möglich"

Mail vom WEB Management - diesen Absendernamen nutzen wir gar nicht.
Mail vom "WEB Management": Diesen Absendernamen nutzen wir von WEB.DE gar nicht.
Auch in dieser Phishing-Mail finden Sie direkt die entsprechenden Merkmale zum Enttarnen:
  • Viele Rechtschreibfehler.
  • Absendername und Absenderadresse passen beim Abgleich (wenn Sie mit der Maus darüber fahren) nicht zusammen.
  • Den Absendernamen "WEB Management" gibt es gar nicht.
  • Drängende Formulierung, die im Übrigen inhaltlich auch völlig unlogisch ist.
Unser Tipp am Schluss:
Auch wenn Sie mal unsicher sein sollten, ob eine Mail echt oder Fake ist – bewahren Sie Ruhe und klicken Sie bitte nicht vorschnell auf irgendeinen Link oder einen E-Mail-Anhang. Lesen Sie unseren Artikel zu Phishing. Ebenso hilfreich: Dieser Artikel in der WEB.DE Hilfe zeigt Ihnen, wie Sie echte von gefälschten WEB.DE Rechnungen unterscheiden können.
 
Wenn Sie den Artikel hilfreich fanden, teilen Sie ihn gerne auch per E-Mail.


Wenn Ihnen WEB.DE gefällt, geben Sie uns auch gerne positives Feedback auf der Bewertungsplattform Trustpilot!

5.864 Personen finden diesen Artikel hilfreich.

Ähnliche Artikel

Vorsicht vor "Spoofing-Angriffen"

Meldung bei riskanten Webseiten

Aus aktuellem Anlass: Phishing-Warnung