@bnormal 

Werden wohl Phishing -Mails sein. Solche Mails sind aber meistens leicht zu erkennen (Absender, Betreff, Ansprache, Grammatik, Stil, Links (nicht klicken! nur mal mit der Maus drüber gehen)).

Ich habe heute auch schon 2 mal eine SMS bekommen mit einem Bestätigungscode, obwohl ich nichts geändert habe an meinem Konto. 

Dazu meldet man sich gar nicht an. Die Meldungen kommen einfach so als SMS oder per mail.

Übrigens, das ist die E-Mail - original. Versendet von der Telekom, mit der Phishing Anrede "Guten Tag,". 

Entgegen aller Regeln mit ohne persönlicher Anrede! 

Das Rätsel geht weiter, ich hab trotzdem noch drei SMS und vier eMails mit Bestätigungscodes bekommen.

Bei der Duchsicht meiner Passwörter habe ich dann noch ein ganz altes für  https://www.telekomaufladen.de gefunden. Rufe ich die Seite auf meldet der Browser eine mögliche Gefahr wegen eines falschen Zertifikats. Gehe ich das Risiko ein lande ich aber auf einer Seite der Telekom, und kann von da sogar in das Kunden-Center gelangen. Mit dem alten Passwort! Ich finde da auch keine Möglichkeit das veraltete Passwort zu ändern. Ein Schlupfloch von einer veralteten Website der Telekom?

Ich hab jetzt erst einmal eingestellt, dass ich bei allen Aktivitäten den Code aus der Authentifikator APP eingeben muss. Eine Sicherheit mehr.

Schönen Sonntag euch allen
Bernd

@bnormal die Domain leitet doch einfach nur auf die telekom.de Seite, oder sehe ich das falsch? 

Übrigens scheint das aktuell eine regelrechte Flut mit den Codes zu sein, vielleicht sollte die Telekom das mal besser vor automatisierten Abfragen schützen. 

Das hab ich in letzter Zeit mehrfach geändert. Das ist so ein generiertes.