Angebliche Passwort Änderung des WEB.de Passwort obwohl das nicht der Fall sit?
Hallo zusammen,
ich habe folgendes Fall. Ich habe von einer Web.de Mail die Info erhalten, dass angeblich das Passwort geändert wurde.
Meine Konto hat eine 2FA. Ich kann mich weiterhin mit dem alten Passwort einloggen und dem 2FA Code. Ich habe nur meine aktive Sitzung und im Konto erfolgen auch keine Logins.
Die Sicherheitsmail sieht sehr echt aus es gibt lediglich einen Unterschied, dass bei der "verpixelten" Mailadresse ein x fehlt bei dieser Mail und das die hinterlegte Mailadresse genau die Änderung nicht erhalten hat. Daraufhin habe ich das Passwort geändert und diese kam auch bei der Sicherheitsmail an.
Kann diese eine sehr sehr gute Phishing Mail sein oder macht hier das Web.de System fehler?
1 Antwort
Phishing ist relativ wahrscheinlich. Das Formular bzw. die Mail nachzubauen ist relativ leicht.
Der Absender ist beliebig änderbar. nur mit einem gültigen TLS-Zertifikat ist der sicher echt.
Aber auch wenn diese Mail von "keineantwortadresse@sicher.web.de" kommt. Also eigentlich der originalen Web.de Adresse bei Passwortänderungen. Wie gesagt die Mail sieht exakt identisch aus zu einer Mail die ich bekommen habe wie ich das Passwort wirklich geändert habe (dieses hat auch als Kopie die hinterlegte Sicherheitsmail bekommen) lediglich bei meiner Mail Adresse wurde eine x vergessen beim verpixeln und an die hinterlegte Mail Adresse ging keine Kopie raus, ansonsten komplett gleich. Ich werde sogar mit vollständigem Namen angeschrieben.
Das wäre ja Wahnsinn wenn das so funktioniert.