Das ist mir schon klar. Was ich versuche zu ergründen ist, ob es ein guter Hack-Trick ist, mit dem irgendwie geartet das WEB.de Passwort geändert wurde, oder hatten die tatsächlich Zugang.

Es ist nicht das erste Mal, das ich eine Phishing-Mail bekommen habe, und einige davon waren so gut, dass sie keine Fehler beinhalteten. Da stimmte nicht nur die E-Mail Adresse, sondern auch die Postadresse und die Telefonnummer. Das einzige was mich hinderte drauf einzugehen war mein Misstrauen. Und wenn ich die Mail bis ins Detail analysierte, fand ich immer den Schwachpunkt.

Deshalb fällt es mir schwer lediglich das Passwort zu ändern und es darauf beruhen zu lassen. Vielmehr will ich wissen: habe ich Malware auf dem Rechner oder wurde WEB.de gehackt, wobei die Zugangsdaten gestohlen wurden, oder war ich Opfer eine Bruteforce Attacke. Ich suche nach erklärungen, und hier gibt es eine Masse an Fachwissen.

Wenn das mit einem Programm versendet wurde, dann weiß ich wie das Datum manipuliert wurde. So ein Programm kriege ich auch hin. Mich interessiert eher ob sie sich eingeloggt haben, und es aus der Webseite gemacht haben.

Wobei, wo ich das hier gerade schreibe, fällt mir ein, dass die Email sehr aufwendig gestaltet ist. Ich hänge die E-Mail als Screenshot mal dran. Die Mail ist farbig, mit Tabellen formatiert, usw. Unwahrscheinlich, dass es im Browser geschrieben wurde. Zu aufwendig. Womit die Frage eigentlich beantwortet ist.

Bleibt noch die Frage nach dem Passwort.