Received: from [207.142.131.213] (helo=smellie.wikimedia.org)
Ich war wohl nen bißchen paranoid ;) Der Server steht in der Wikipedia Range.
Aber so ein Fake-Mail Angriff ist prinzipiell möglich, vorallem bei der Formulierung der jetzigen Nachricht. "Sie sollten sich jetzt anmelden und Ihr Passwort ändern." Besser wäre: "Wenn sie Ihr altes Passwort vergessen haben können Sie sich jetzt anmelden und Ihr Passwort ändern, ihr altes Passwort funktioniert bis zur Änderung."
Ja, das könnte man so oder ähnlich ändern, darüber kann man nachdenken. Wenn man sein eigenes Passwort öfter wechselt, dann ist die Missbrauchgefahr auch kleiner. Und wenn man fremde Aktivitäten unter eigenen Namen vorfinden sollte, dann sofort reagieren - man kann ja in der Wikipedia fast alles wieder korrigieren - im krassen Gegensatz zum wirklichen Leben! :-) il