Phishing Mails
3 days ago
Seid gegrüßt liebe Community,
ich habe heute (mal wieder) eine Phishing Mail, des Telekom Sicherheitsdienstes bekommen mit dem Hinweis, dass ein Gerät bei mir im Netzwerk verdächtige Aktivitäten ausführt. Nun, ich habe es gleich erkannt, aber was mich dennoch stutzig macht ist die Tatsache, dass die Kundennummer meines Festnetzanschlusses tatsächlich stimmt und auch mein voller Name... nun... das finde ich ein wenig befremdlich.
Also ich gehe davon aus, dass bei der Telekom geschulte Mitarbeiter angestellt sind.
Deshalb gibt es für mich nur noch folgende Szenarien, die in Frage kommen:
- Daten wurden bei mir auf dem Smartphone erfasst (habe aber App-Sperre drin)
- wurde die Telekom kompromittiert und Daten ergaunert und wir werden nicht informiert, oder
- einer oder mehrere Mitarbeiter der Telekom selbst verschicken diese Phishing e-Mails
Wie bereits erwähnt passt die Kundennummer exakt. Also gibt es eigentlich nur diese oben erwähnten Möglichkeiten.
Ich selbst habe die 2FA Authentifizierung im Browser und Fingerabdruck auf Smartphone..Ich bekomme keine Benachrichtigungen auf mein Handy, wenn jemand versucht sich einzuloggen, außer wenn ich mich selbst einlogge.
Also möchte ich mal von einem Experten wissen, wie es trotzdem möglich sein kann, dass die passende Kundennummer mit meinem vollen Namen in der Phishing e-Mail erscheint.
Im Anhang seht ihr durchnummeriert alle richtigen Angaben meines Anschluß sowie meine Kundennummer und mein voller Name.
93
7
This could help you too
12 years ago
in
18945
0
5
You might also be interested in
Request purchasing advice
Fill out our online contact form quickly and easily so that we can advise you personally in a timely manner.
View offers
Current Telekom offers for mobile communications (5G/LTE), landline and Internet, TV & more.
3 days ago
@ivi76 Woran machst Du die Einschätzung fest, dass das tatsächlich Phishing ist? Solche Mails gibt es tatsächlich.
Hast Du mal in den Header der Mail geschaut? Eine direkte Adressierung an Dich oder Deine Zugangsnummer aus @telekom.de deutet eher auf Echtheit hin.
0
Official Solution
accepted by
3 days ago
Hallo @ivi76,
das ist keine Phishing E-Mail. E-Mails von abuse@telekom.de haben schon Relevanz und du solltest dieser Beachtung schenken. Solltest du dazu weitere Fragen haben, wende dich gerne direkt an die Kollegen https://www.telekom.de/hilfe/internet-telefonie/sicherheit/sicherheitsteam-kontakt bzw. antworte auf die E-Mail.
Gruß
André
0
3 days ago
hallo @ivi76
ich würde die Warnung des Sicherheitsteams ernst nehmen. Schaue mal auch
https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Cyber-Sicherheitslage/Methoden-der-Cyber-Kriminalitaet/Botnetze/Steckbriefe-aktueller-Botnetze/Steckbriefe/BumbleBee/BumbleBee.html
und gebe mal BumbleBee oben im Suchfeld ein. Da findest Du z.B. https://telekomhilft.telekom.de/conversations/search?q=bumbleBee&categoryId=66796dcec622ea421b3f5966
0
3 days ago
Ich bin schon erstaunt, wie leichtfertig du davon ausgehst, dass diese Mail nicht wirklich vom Telekom Sicherheitsteam kommt.
Dabei scheinst du noch nicht mal im Header nachgeschaut zu haben, von welchem Absender die Mail wirklich kommt!
0
3 days ago
Ich finds eher befremdlich, dass zwei deiner 3 aufgelisteten Szenarien der Telekom die Schuld zu schieben.
Dein Netzwerk ist kompromittiert.
https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Cyber-Sicherheitslage/Methoden-der-Cyber-Kriminalitaet/Botnetze/Steckbriefe-aktueller-Botnetze/Steckbriefe/BumbleBee/BumbleBee.html
Prüfe, welches deiner Geräte in deinem Netzwerk dafür verantwortlich ist.
Statt hier zu mutmaßen, dass die Telekom dir ne Phishing Mail unterjubelt, solltest du dich fragen, wo du dir BumbleBee in der Vergangenheit eingefangen hast. Kleiner Tipp: du hast zu 95 % in einer Phishing Mail auf irgendwas geklickt.
Da war die Spürnase also nicht gut genug…
0
3 days ago
ich habe heute (mal wieder) eine Phishing Mail, des Telekom Sicherheitsdienstes
Seid gegrüßt liebe Community,
ich habe heute (mal wieder) eine Phishing Mail, des Telekom Sicherheitsdienstes bekommen mit dem Hinweis, dass ein Gerät bei mir im Netzwerk verdächtige Aktivitäten ausführt. Nun, ich habe es gleich erkannt, aber was mich dennoch stutzig macht ist die Tatsache, dass die Kundennummer meines Festnetzanschlusses tatsächlich stimmt und auch mein voller Name... nun... das finde ich ein wenig befremdlich.
Also ich gehe davon aus, dass bei der Telekom geschulte Mitarbeiter angestellt sind.
Deshalb gibt es für mich nur noch folgende Szenarien, die in Frage kommen:
Wie bereits erwähnt passt die Kundennummer exakt. Also gibt es eigentlich nur diese oben erwähnten Möglichkeiten.
Ich selbst habe die 2FA Authentifizierung im Browser und Fingerabdruck auf Smartphone..Ich bekomme keine Benachrichtigungen auf mein Handy, wenn jemand versucht sich einzuloggen, außer wenn ich mich selbst einlogge.
Also möchte ich mal von einem Experten wissen, wie es trotzdem möglich sein kann, dass die passende Kundennummer mit meinem vollen Namen in der Phishing e-Mail erscheint.
Im Anhang seht ihr durchnummeriert alle richtigen Angaben meines Anschluß sowie meine Kundennummer und mein voller Name.
Phishing bezeichnet die Vortäuschung von Tatsachen, die dich zur Eingabe persönlicher Daten auf gefälschten Seiten verleiten sollen.
In dem Screenshot sehe ich so einen Versuch nicht.
Es handelt sich also definitonsgemäß schon mal gar nicht um " Phishing ".
Die Benennung persönlicher Daten, die Aufmachung, die genutzten Adressen und vermutlich auch die hier nicht sichtbaren Daten aus dem Header der E-Mail sagen mit extrem hoher Wahrscheinlichkeit:
Diese E-Mail ist echt.
Von deinem Anschluss aus wurden verdächtige Aktivitäten durchgeführt, die auf das Bestehen einer Infektion mit "bumblebee" deuten.
Es ist absolut nicht nachvollziehbar, dass du diese Warnung als Fehlmeldung wahrnimmst und die Schuld außerhalb deines Verantwortungsbereiches suchst.
Irgendein Gerät, welches deinen Internetanschluss nutzt, ist mit höchster Wahrscheinlichkeit infiziert. Das stellt eine massive Kompromittierung dar.
Handele!
Vergiss bei Infektionen Virenscanner und anderes Zeugs wie "Bereinigungssoftware".
Dringend empfehle ich dir: Betroffene Systeme "platt machen", Betriebssystem und Software neu aufsetzen, Datensicherung auf Befall prüfen, dann rücksichern.
1
Answer
from
2 days ago
Bumblebee konzentriert sich eigentlich generell nur auf Windows PCs, oder?
Der Laptop war zur genannten Uhrzeit nicht im Internet.
Ich habe folgende Geräte: 1 Laptop mit Windows 10 (zeigt nichts ungewöhnliches, keine Virusmeldung) 2 Handys mit Android, 2 Echo-pops und 2 Amazon Fire-TV Sticks (zwei, weil wir zu zweit sind, und ja, beim Laptop gibts manchmal Rangeleien, aber der Schnellere gewinnt!)
Unlogged in user
Answer
from
Unlogged in user
Ask
from