Gefälschte WEB.DE E-Mails erkennen

Wenn Sie eine unerwartete E-Mail mit dem Absendernamen WEB.DE erhalten, könnte es sich um eine Fälschung von Online-Betrügern handeln. Wie Sie eine solche Phishing-Mail von einer echten E-Mail unterscheiden, erfahren Sie auf dieser Seite.

Online-Betrüger können Ihnen E-Mails senden, die auf den ersten Blick wie echte Info- oder Service-E-Mails von WEB.DE aussehen. Da der Absendername (a) frei wählbar ist, können Betrüger die gleichen Absendernamen verwenden, die auch WEB.DE verwendet. Die Absenderadresse (b) imitiert meist echte WEB.DE Absenderadressen. Erst bei genauerem Hinsehen fallen vertauschte Buchstaben (z.B. "Serivce" statt "Service") auf. Um den Eindruck einer echten WEB.DE E-Mail zu erwecken, können WEB.DE Logos als Bild in die Mail eingefügt werden. Im E-Mail-Text werden Sie im Zusammenhang mit Ihrem WEB.DE Konto zu einer Aktion aufgefordert (z.B. auf einen Link klicken). In der E-Mail enthaltene Verlinkungen (c) führen auf gefälschte Webseiten. Diese Links sollten Sie keinesfalls anklicken.

Beispiel einer gefälschten E-Mail

 

Beispiele für gefälschte WEB.DE E-Mails:
  • Sie werden auf eine angebliche Rechnung von WEB.DE hingewiesen und zur Zahlung eines vermeintlich fälligen Geldbetrags aufgefordert.
  • Die Deaktivierung Ihres WEB.DE Kontos steht angeblich unmittelbar bevor und Sie müssen auf einen Link klicken, um die Deaktivierung zu verhindern.
  • Sie versenden angeblich virenverseuchte E-Mails und müssen per Link einen Virenscan durchführen, um eine Konto-Deaktivierung zu vermeiden.
  • Ihr WEB.DE Konto wurde angeblich auf eine Sperrliste gesetzt und Sie müssen auf einen Link klicken, um Ihr Konto zu verifizieren.
Weitere Informationen zu diesen Beispielen finden Sie im WEB.DE Blog.

Wie kann ich die Echtheit der E-Mail überprüfen?

Es gibt einige Möglichkeiten, um speziell die Echtheit einer WEB.DE E-Mail zu überprüfen. Zudem gelten auch hierbei die allgemeinen Tipps zum Umgang mit Phishing.

Auf Prüfsiegel achten

Prüfen Sie, ob bei der Angabe des Absendernamens (hinter "Von:") das E-Mail-Prüfsiegel angezeigt wird. Dabei handelt es sich um ein blau-weißes Häkchen-Symbol. Bei echten E-Mails von WEB.DE wird Ihnen das Prüfsiegel immer dann angezeigt, wenn Sie die E-Mail über die WEB.DE Anwendungen (WEB.DE Webmailer im Browser oder die WEB.DE Mail App) abrufen. Häufig befindet sich rechts neben dem Prüfsiegel ein gelbes Rechteck mit der Aufschrift WEB.DE Service oder WEB.DE Sicherheit.
Info:

Beim Abruf über externe E-Mail-Programme (z.B. Microsoft Outlook) werden diese Elemente generell nicht angezeigt. Loggen Sie sich direkt bei WEB.DE ein oder nutzen Sie eine andere, hier beschriebene Methode, um die Echtheit der E-Mail prüfen zu können.

Absenderadresse prüfen

Prüfen Sie, welche E-Mail-Adresse der Absender verwendet. Wenn Sie über den Webbrowser in Ihr Postfach eingeloggt sind, können Sie die E-Mail-Adresse herausfinden, indem Sie in der geöffneten E-Mail in der Zeile Von: auf den angezeigten Absendernamen klicken. Wenn Sie die Mail App für Android nutzen, tippen Sie unterhalb des Absendernamens auf Details einblenden. In der Mail App für iOS tippen Sie direkt auf den angezeigten Absendernamen.

 

WEB.DE verwendet für allgemeine Infos, Sicherheitsbenachrichtigungen, Warnungen vor Konto-Deaktivierung und Rechnungen bestimmte Absenderadressen. Wenn Sie eine E-Mail mit eine der folgenden Absenderadressen erhalten, stammt die E-Mail von WEB.DE und ist echt.
  • Allgemeine Informationen von WEB.DE, darunter auch Hinweise auf notwendige Passwortänderungen, werden über die folgende Adresse versendet:

    neu@mailings.web.de

  • Sicherheitsinformationen von WEB.DE zu Ihrem Account werden über die folgende Adresse versendet:

    keineantwortadresse@sicher.web.de

  • Inaktivitätswarnungen von WEB.DE/Warnungen vor Konto-Deaktivierung werden über die folgende Adresse versendet:

    noreply@system.web.de

  • Rechnungen von WEB.DE werden immer über die folgende E-Mail-Adresse versendet:

    Vertrag@info.web.de




Info:

Betrüger könnten eine täuschend ähnliche Absenderadresse verwenden oder von WEB.DE genutzte Absenderadressen als Absendernamen verwenden. Stellen Sie daher sicher, dass Sie die Absenderadresse und nicht den Absendernamen prüfen, und gleichen Sie die Absenderadresse der verdächtigen E-Mail sorgfältig mit den oben genannten Adressen ab.

Bei Rechnungs-E-Mails: Abgleich mit persönlichen Daten im WEB.DE Kundencenter

Sie können die Angaben in der Rechnungs-E-Mail mit den im WEB.DE Kundencenter hinterlegten Rechnungsdaten abgleichen. Rufen Sie im WEB.DE Kundencenter unter Rechnungen die Übersicht Ihrer WEB.DE Rechnungen auf. Wenn dort keine Rechnung hinterlegt ist, die den Angaben in der E-Mail entspricht, können Sie von einer gefälschten Rechnungs-E-Mail ausgehen.

Optional: E-Mail von Postmaster-Service prüfen lassen

Sofern Sie POP3/IMAP aktiviert haben und Ihre WEB.DE E-Mails über ein externes E-Mail-Programm abrufen, können Sie WEB.DE E-Mails, die Ihnen verdächtig erscheinen, auch von uns auf Echtheit prüfen lassen. In Ihrem E-Mail-Programm lässt sich die betreffende E-Mail im EML- oder MSG-Format abspeichern. Diese Datei können Sie dann auf unseren Postmaster-Seiten hochladen.

Was sollte ich tun, wenn sich herausstellt, dass es sich um eine Phishing-Mail handelt?

Als Phishing melden

Wenn Sie den Verdacht haben, dass es sich um eine Phishing-Mail handelt, können Sie uns den in der E-Mail enthaltenen Link zur Phishing-Seite über das Kontaktformular auf den Postmaster-Seiten melden. Bitte öffnen Sie dabei nicht den Link, sondern machen Sie am PC oder Laptop einen Rechtsklick auf den Link-Button und kopieren Sie die Link-Adresse. Auf dem Smartphone oder Tablet halten Sie den Link-Button gedrückt, um den Link kopieren zu können.

Als Spam markieren

Verschieben Sie die Phishing-Mail in den Spamordner Ihres WEB.DE Postfachs, indem Sie die E-Mail als Spam markieren.

War dieser Artikel hilfreich?