[Wikide-l] Re: Fremder Login unter meinem Account?

[sroecker]

> Received: from [207.142.131.213] (helo=smellie.wikimedia.org)

Ich war wohl nen bißchen paranoid ;)
Der Server steht in der Wikipedia Range.

Aber so ein Fake-Mail Angriff ist prinzipiell möglich, vorallem bei
der Formulierung der jetzigen Nachricht. "Sie sollten sich jetzt
anmelden und Ihr Passwort ändern."
Besser wäre:  "Wenn sie Ihr altes Passwort vergessen haben können Sie
sich jetzt Anmelden und Ihr Passwort ändern, ihr altes Passwort
funktioniert bis zur Änderung."