Gefälschte WEB.DE E-Mails erkennen

Wenn Sie eine unerwartete E-Mail mit dem Absendernamen WEB.DE erhalten, könnte es sich um eine Fälschung von Online-Betrügern handeln. Wie Sie eine solche Phishing-Mail von einer echten E-Mail unterscheiden, erfahren Sie auf dieser Seite.

So gehen Betrüger üblicherweise vor:

  • Fehlendes Prüfsiegel
    Ein fehlendes E-Mail-Prüfsiegel (blau-weißes Häkchen-Symbol) neben dem Absendernamen deutet auf eine gefälschte WEB.DE-E-Mail hin. Das Prüfsiegel wird nur in den WEB.DE Anwendungen (WEB.DE Webmailer im Browser oder die WEB.DE Mail App) angezeigt.
    Info:

    Beim Abruf über externe E-Mail-Programme (z.B. Microsoft Outlook) werden diese Elemente generell nicht angezeigt. Loggen Sie sich direkt bei WEB.DE ein oder nutzen Sie eine andere, hier beschriebene Methode, um die Echtheit der E-Mail prüfen zu können.

    Auf dem folgenden Bild ist das Prüfsiegel zu sehen:


  • Fälschung des Absendernamens (a)

    Betrüger können die gleichen Absendernamen verwenden, die auch WEB.DE verwendet.

  • Fälschung der Absenderadresse (b)

    Die Absenderadresse imitiert meist echte WEB.DE Absenderadressen (z. B. durch vertauschte Buchstaben, wie "serivce" statt "service"). Sie kann jedoch auch einer Adresse entsprechen, die WEB.DE verwendet.

  • Fälschung von Verlinkungen (c)
    Links in E-Mails können täuschen, wenn der angezeigte Text nicht zur tatsächlichen Internetadresse passt. In den meisten Browsern und E-Mail-Programmen sehen Sie die echte Adresse, wenn Sie den Mauszeiger über den Link bewegen. Prüfen Sie diese sorgfältig und klicken Sie verdächtige Links keinesfalls an.

Beispiele für gefälschte WEB.DE E-Mails

  • Sie werden auf eine angebliche Rechnung von WEB.DE hingewiesen und zur Zahlung eines vermeintlich fälligen Geldbetrags aufgefordert.
  • Die Deaktivierung Ihres WEB.DE Kontos steht angeblich unmittelbar bevor und Sie müssen auf einen Link klicken, um die Deaktivierung zu verhindern.
  • Sie versenden angeblich virenverseuchte E-Mails und müssen per Link einen Virenscan durchführen, um eine Konto-Deaktivierung zu vermeiden.
  • Ihr WEB.DE Konto wurde angeblich auf eine Sperrliste gesetzt und Sie müssen auf einen Link klicken, um Ihr Konto zu verifizieren.
  • Weitere Informationen zu diesen Beispielen finden Sie im WEB.DE Blog.

Wie kann ich die Echtheit der E-Mail überprüfen?

Es gibt einige Möglichkeiten, um speziell die Echtheit einer WEB.DE E-Mail zu überprüfen. Zudem gelten auch hierbei die allgemeinen Tipps zum Umgang mit Phishing.

E-Mail von Postmaster-Service prüfen lassen

In Ihrem WEB.DE Postfach lässt sich die betreffende E-Mail im EML-Format abspeichern. Diese Datei können Sie dann auf unseren Postmaster-Seiten hochladen.
Info:

Handelt es sich um eine gefälschte E-Mail von WEB.DE erhalten Sie die Rückmeldung "Prüfung auf Echtheit: negativ".

Bei Mailer-Daemons: Empfänger auf anderem Weg kontaktieren

Achten Sie bei Mailer-Daemons auf die Absenderadresse und überprüfen Sie die Schreibweise. WEB.DE versendet Mailer-Daemons immer von der Adresse mailer-daemon@web.de.
Info:

Falls Sie trotz einer korrekten Absenderadresse des Mailer-Daemons unsicher sind, ob die E-Mail tatsächlich nicht zugestellt werden konnte, kontaktieren Sie den Empfänger auf einem anderen Weg (z. B. telefonisch), um dies zu überprüfen. Öffnen oder klicken Sie bis zur Klärung keine Links in der Mailer-Daemon-Nachricht.

Bei Rechnungs-E-Mails: Abgleich mit persönlichen Daten im WEB.DE Kundencenter

Sie können die Angaben in der Rechnungs-E-Mail mit den im WEB.DE Kundencenter hinterlegten Rechnungsdaten abgleichen. Rufen Sie im WEB.DE Kundencenter unter Rechnungen die Übersicht Ihrer WEB.DE Rechnungen auf. Wenn dort keine Rechnung hinterlegt ist, die den Angaben in der E-Mail entspricht, können Sie von einer gefälschten Rechnungs-E-Mail ausgehen.

Was sollte ich tun, wenn sich herausstellt, dass es sich um eine Phishing-Mail handelt?

Als Phishing melden

Wenn Sie den Verdacht haben, dass es sich um eine Phishing-Mail handelt, können Sie uns die E-Mail über das Kontaktformular auf den Postmaster-Seiten melden. Nachdem die Prüfung auf Echtheit negativ ausgefallen ist, haben Sie im zweiten Schritt die Möglichkeit über den Button Phishing melden die E-Mail zu melden.

Als Spam markieren

Verschieben Sie die Phishing-Mail in den Spamordner Ihres WEB.DE Postfachs, indem Sie die E-Mail als Spam markieren. Dadurch wird Ihr persönlicher Spam-Filter von WEB.DE trainiert, damit in Zukunft keine Spam-E-Mails mehr von dieser Absenderadresse in Ihrem Postfach landen.

War dieser Artikel hilfreich?