Leben
Digital

Phishing-Alarm: web.de-Kunden im Visier von Betrügern

web.de, website, Bildschim, Lupe web.de website Bildschim Lupe

Web de Website The screen with Magnifying glass Web de Website The screen with Magnifying glass
Kund:innen von web.de müssen sich vor einer authentisch wirkenden Betrugsmail in Acht nehmen.Bild: imago stock&people / Schöning
Digital

Phishing-Alarm: web.de-Kunden im Visier von Betrügern

11.03.2024, 20:11
Mehr «Leben»

Online-Kriminelle versuchen regelmäßig, Verbraucher:innen mit neuen betrügerischen E-Mails übers Ohr zu hauen. Mit einem geschulten Blick lassen sich solche Phishing-Nachrichten meist allerdings leicht entlarven.

Doch Vorsicht: Selbst wenn Phishing-Nachrichten oft leicht zu durchschauen sind, nimmt die Anzahl an täuschend echten Betrugsmails immer weiter zu. Weltfremde Formulierungen etwa waren früher stets ein sicheres Ausschlusskriterium für Mails, die in den Spam-Ordner gehören. Kryptische Absender-Mailadressen ebenfalls. Doch die Methoden der Betrüger:innen werden immer ausgeklügelter.

Derzeit ist eine Betrugsnachricht im Umlauf, bei welcher genau das der Fall ist: Die E-Mail hat eine echt wirkende Absender-Adresse. Ein weiteres Merkmal lässt die Zweifel an der Echtheit sogar noch mehr verblassen.

Watson ist jetzt auf Whatsapp
Jetzt auf Whatsapp und Instagram: dein watson-Update! Wir versorgen dich hier auf Whatsapp mit den watson-Highlights des Tages. Nur einmal pro Tag – kein Spam, kein Blabla, nur sieben Links. Versprochen! Du möchtest lieber auf Instagram informiert werden? Hier findest du unseren Broadcast-Channel.

Kunden bekommen vermeintlich Nachricht von eigenem Maildienst

Das Perfide: Kund:innen des Webmail-Dienstes web.de bekommen derzeit Betrugsnachrichten – vom authentisch wirkenden Absender "kundenservice@web.de". Also vom eigenen Mail-Dienstleister. Dahinter verbirgt sich aber nicht etwa der echte Kundenservice. Dafür gibt es Anzeichen, die in diesem Fall den Phishing-Versuch eindeutig entlarven.

In der E-Mail mit der Betreffzeile "Kontoabschluss 12.03.2024" werden die Leser:innen gebeten "Fehler" zu beheben und ein "Problem zu lösen" – unkonkrete Formulierungen, die den kriminellen Hintergrund aufdecken. Laut Absender würde das web.de-Konto am 12. April geschlossen werden, da das Konto "inaktiv" sei und "Fehler nicht behoben werden konnten". Das Vorgehen entspreche einer "Dienstleistungsvereinbarung" von web.de.

Ein Screenshot der Phishing-Nachricht an web.de-Kund:innen.
Ein Screenshot der Phishing-Nachricht an web.de-Kund:innen.bild: privat

Weiter heißt es, dass man sich bis zum 9. März anmelden müsse, um das Konto zu behalten. Hier liegt ein weiterer Hinweis vergraben: Die E-Mail wurde am 11. März abgeschickt. Dass ein seriöser Mail-Dienstleister wie web.de eine Aufforderung zum Abwenden des Kontoabschlusses mit bereits abgelaufener Frist sendet, ist unwahrscheinlich bis unmöglich.

Unpersönliche Anrede und verdächtiger Button entlarvend

Ein weiterer Hinweis auf den Fake ist bereits die unpersönliche Anrede. Normalerweise müssten die Kund:innen dort mit ihrem konkreten Namen angesprochen werden. Stattdessen steht dort lediglich: "Hallo!"

In der Mitte der Mail ist ein Button mit einem verlinkten Text platziert, der jeden letzten Zweifel beseitigen sollte, da er so unkonkret ist. Auf dem Button steht nämlich in Großbuchstaben: "Um das Problem zu lösen, klicken Sie hier." Das sollten die Empfänger:innen der Mail jedoch auf keinen Fall tun.

Kunden sollten auf keinen Fall den Link anklicken

Wie Verbraucherschützer:innen wie die Verbraucherzentrale regelmäßig warnen, sollten solche Links auf keinen Fall angeklickt werden. Damit wollen die Betrüger:innen nämlich sensible Daten abgreifen.

Stattdessen sollte die Mail einfach in den Spam-Ordner verschoben werden. Das Mailprogramm kann dann zukünftig ähnliche Phishing-Nachrichten einfacher erkennen und vor Ankunft im normalen Postfach herausfiltern.

Im Zweifel kann auch der jeweilige Dienstleister – neben Maildiensten sind dies oftmals Banken, Zahlungsdienstleister wie Paypal oder Shopping-Seiten wie Amazon – kontaktiert werden, um die Echtheit der E-Mail zu überprüfen.

Impfung mit Lenacapavir schützt vor HIV-Infektion

Seit Jahrzehnten sucht die Medizin nach einer Antwort auf das Humane Immundefizienz-Virus (HIV). Die Behandlung hat sich zwar verbessert, die Lebenserwartung bei einer Ansteckung liegt aktuell bei 56 Jahren, doch eine Heilung ist bisher nicht möglich.

Zur Story