Telekom Pishing-Mails "Eine neue Phase Ihrer Anfrage hat begonnen"...?
vor 3 Monaten
Ich bekomme seit einigen Tagen auf einer zusätzlich eingerichteten t-online-email-Addy, die ich bisher noch nie genutzt habe, täuschend echt aussehende Telekom-emails. Als Absender wird eine Zahlen-Buchstaben-Kombination @ t-online.de angezeigt. Im Betreff wird eine angebliche Bestellung bzw. Anfrage bestätigt, heute z.B. wird angekündigt "Eine neue Phase ihrer Anfrage hat begonnen".
Die Angaben im Header sind unterschiedlich.
Return-Path:
+
In beiden Fällen
Received: from spica.telekom.de
Ich rufe die emails mit einem Fremdprogramm vom Server ab. Beim Öffnen zeigt sich nur ein kleines Fragezeichen in der Mitte. Öffne ich die email auf dem Telekom-Server, erscheint eine farbenfrohe Telekom-Werbung.
Lange Rede, kurzer Sinn: Was mach ich mit dem Kram? Handelt es sich hier um Fakes, Spam, Pishing? Oder hat die Telekom tatsächlich eine eigenartige Werbekampagne laufen?
LG Kassie
563
16
Das könnte Ihnen auch weiterhelfen
in
224
0
3
vor 3 Monaten
Was mach ich mit dem Kram?
Ich bekomme seit einigen Tagen auf einer zusätzlich eingerichteten t-online-email-Addy, die ich bisher noch nie genutzt habe, täuschend echt aussehende Telekom-emails. Als Absender wird eine Zahlen-Buchstaben-Kombination @ t-online.de angezeigt. Im Betreff wird eine angebliche Bestellung bzw. Anfrage bestätigt, heute z.B. wird angekündigt "Eine neue Phase ihrer Anfrage hat begonnen".
Die Angaben im Header sind unterschiedlich.
Return-Path:
mile.and.more@t-online.de
+
praxis-aeb@t-online.de
In beiden Fällen
Received: from spica.telekom.de
Ich rufe die emails mit einem Fremdprogramm vom Server ab. Beim Öffnen zeigt sich nur ein kleines Fragezeichen in der Mitte. Öffne ich die email auf dem Telekom-Server, erscheint eine farbenfrohe Telekom-Werbung.
Lange Rede, kurzer Sinn: Was mach ich mit dem Kram? Handelt es sich hier um Fakes, Spam, Pishing? Oder hat die Telekom tatsächlich eine eigenartige Werbekampagne laufen?
LG Kassie
Als Spam löschen.
Falls du unbedingt was tun willst und wenn die Mail wirklich von einer t-online.de Adresse als Absender kommt, kannst das auch an abuse@telekom.de weiterleiten (in Anlage!).
Dann können die das prüfen und die Adresse sperren.
3
Antwort
von
vor 3 Monaten
wenn die Mail wirklich von einer t-online.de Adresse als Absender kommt
Was mach ich mit dem Kram?
Ich bekomme seit einigen Tagen auf einer zusätzlich eingerichteten t-online-email-Addy, die ich bisher noch nie genutzt habe, täuschend echt aussehende Telekom-emails. Als Absender wird eine Zahlen-Buchstaben-Kombination @ t-online.de angezeigt. Im Betreff wird eine angebliche Bestellung bzw. Anfrage bestätigt, heute z.B. wird angekündigt "Eine neue Phase ihrer Anfrage hat begonnen".
Die Angaben im Header sind unterschiedlich.
Return-Path:
mile.and.more@t-online.de
+
praxis-aeb@t-online.de
In beiden Fällen
Received: from spica.telekom.de
Ich rufe die emails mit einem Fremdprogramm vom Server ab. Beim Öffnen zeigt sich nur ein kleines Fragezeichen in der Mitte. Öffne ich die email auf dem Telekom-Server, erscheint eine farbenfrohe Telekom-Werbung.
Lange Rede, kurzer Sinn: Was mach ich mit dem Kram? Handelt es sich hier um Fakes, Spam, Pishing? Oder hat die Telekom tatsächlich eine eigenartige Werbekampagne laufen?
LG Kassie
Als Spam löschen.
Falls du unbedingt was tun willst und wenn die Mail wirklich von einer t-online.de Adresse als Absender kommt, kannst das auch an abuse@telekom.de weiterleiten (in Anlage!).
Dann können die das prüfen und die Adresse sperren.
Das ist hier allem Anschein nach nicht der Fall. Das "spica.telekom.de" ist einfach ein frei erfundener Name, der im EHLO genannt wird; die Server der Telekom, über die t-online.de/magenta.de-Mails verschickt werden, nennen sich aber anders (auch wenn teilweise spica drin vorkommt).
Antwort
von
vor 3 Monaten
Wie verschick ich das im Anhang - einfach als Weiterleiten-Email?
Möchte noch mal betonen, dass sich der email-Inhalt nicht darstellt. Er bleibt sozusagen im Aufbau hängen und es ist nur das bei apple typische kleine blaue Fragezeichen zu sehen, das in solchen Fällen auftaucht. Dummerweise habe ich das beim ersten Mal angeklickt, weil sich z.B. Fotos dann manchmal öffnen. Ob ich damit eine Tür geöffnet habe, weiß ich nicht.
Auffällig: Direkt auf dem Server lässt sich die Mail öffnen. Sie hat kein persönliches Anschreiben, sondern es erscheint eine Telekom-Werbung für eine Treuepunkte-Aktion, schön, mt viel Magenta ;-). Man soll dann wohl irgendwas anklicken...
Ich hab jetzt vor allem erst mal die email- Zweit-adresse gelöscht, unter der ich diese Fake erhalten hab. Musste ich aber auch erst mal drauf kommen 🤭
Antwort
von
vor 3 Monaten
Hi @kassie
Genau, einfach per Weiterleiten an die genannte Adresse meiner Kollegen. :-)
Viele Grüße
Raphaela
Uneingeloggter Nutzer
Antwort
von
vor 3 Monaten
Hallo @kassie
Es ist Phishing
Diese Mails erkennt man besonders auch daran:
Hier mal weitere Infos:
Gruß Marcel
0
Offizielle Lösung
akzeptiert von
vor 3 Monaten
Guten Morgen @kassie,
vielen Dank für deinen Beitrag hier in der Community.😊
Gut, dass du ein wachsames Auge hast & nicht allem glaubst, was in deinem Postfach landet.👀
Ein eindeutiger Indikator für die Echtheit der Mails, ist die Domain von der sie stammen.
Als Absender wird eine Zahlen-Buchstaben-Kombination @ t-online.de angezeigt.
Wenn wir (die Telekom) eine E-Mail schreiben, dann immer mit der Domain "@telekom.de".
Oder wie hier von @Marcel2605 geschrieben:
Diese Mails erkennt man besonders auch daran:
Hier mal weitere Infos:
Hallo @kassie
Es ist Phishing
Diese Mails erkennt man besonders auch daran:
Hier mal weitere Infos:
Gruß Marcel
Marcel2605
Diese Mails erkennt man besonders auch daran:
Hier mal weitere Infos:
Diese Mails erkennt man besonders auch daran:
Hier mal weitere Infos:
Bedauerlicherweise, sind in letzter Zeit wahnsinnig viele solcher Fakemails unterwegs, daher im zwei mal überlegen bevor man etwas in der Mail öffnet/anklickt. :)
Also, lange Rede kurzer Sinn (🤣): Es handelt sich dabei um Spam-/Phishingmails von meist gehackten E-Mail-Adressen. Hau wech den Kram oder du machst es wie von @CyberSW du speicherst die Mail als Datei ab und schickst sie als Anhang an unsere Missbrauchsabteilung: abuse@telekom.de
Viele Grüße & schönes Wochenende
Lisa
5
Antwort
von
vor 3 Monaten
Huhu @kassie,
worauf möchtest du denn genau hinaus? 🤔
Ich kann dir leider nicht erklären, wie Spamversender an deine E-Mail-Adresse gekommen sind. Schmeiß gerne mal deine Suchmaschine an. Auf vielen Seiten werden verschiedene Arten beschrieben, wie E-Mail-Adressen in falsche Hände gelangen.😊
Liebe Grüße und einen schönen Abend,
Neele
Antwort
von
vor 3 Monaten
Hallo,
ich habe exakt das gleiche Problem, wie oben beschrieben. Ich erhalte auf ALLE meine E-Mail-Adressen des Telekom-Accounts SPAM Nachrichten zu den Telekom-Punkten, jeweils mit einer Zahlenkombination beginnend. Das ist SPAM, klar. Irritierend ist, dass ein Teil der Adressen nicht von mir verwendet wird. Woher sind diese Adressen bekannt?
Ich kann die Argumentation, dass die Adressen ggf. durch Ausprobieren ermittelt wurden, nicht nachvollziehen, da wirklich alle meine Adressen dadurch gefunden worden wären. Bei einzelnen Erfolgen hätte ich das akzeptiert. Einige meiner Adressen sind bereits gehackt, auch das ist mir bekannt. Die nicht genutzten Adressen nicht.
Wie kann das sein? Ich verstehe es nicht.
Viele Grüße,
Kirsten
Antwort
von
vor 3 Monaten
Guten Morgen @kirsten-drews,
ein Hacker hat viele Möglichkeiten an deine Adressen zukommen. Wenn man wüsste, wie dieser das anstellt, würde man hier Abhilfe schaffen.
Bitte ändere für alle deine Adressen deine Passwörter.
Viele Grüße
Heike
Uneingeloggter Nutzer
Antwort
von
vor 3 Monaten
Übrigens noch eine Anmerkung dazu . Wenn man sich die letzten Tage mal ins EMAIL Center eingeloggt hat gab es sogar einen POP UP Hinweis / Warnung der Telekom über diese Phishing Mails .
Gruß Ralf
1
Antwort
von
vor 3 Monaten
Danke für den Hinweis. Hatte mich aber nicht eingeloggt. 🤷
Uneingeloggter Nutzer
Antwort
von
vor 3 Monaten
Handelt es sich hier um Fakes, Spam, Pishing?
Ich bekomme seit einigen Tagen auf einer zusätzlich eingerichteten t-online-email-Addy, die ich bisher noch nie genutzt habe, täuschend echt aussehende Telekom-emails. Als Absender wird eine Zahlen-Buchstaben-Kombination @ t-online.de angezeigt. Im Betreff wird eine angebliche Bestellung bzw. Anfrage bestätigt, heute z.B. wird angekündigt "Eine neue Phase ihrer Anfrage hat begonnen".
Die Angaben im Header sind unterschiedlich.
Return-Path:
mile.and.more@t-online.de
+
praxis-aeb@t-online.de
In beiden Fällen
Received: from spica.telekom.de
Ich rufe die emails mit einem Fremdprogramm vom Server ab. Beim Öffnen zeigt sich nur ein kleines Fragezeichen in der Mitte. Öffne ich die email auf dem Telekom-Server, erscheint eine farbenfrohe Telekom-Werbung.
Lange Rede, kurzer Sinn: Was mach ich mit dem Kram? Handelt es sich hier um Fakes, Spam, Pishing? Oder hat die Telekom tatsächlich eine eigenartige Werbekampagne laufen?
LG Kassie
Mit Sicherheit ist es ein Fake. (Telekom benutzt keine Adressen von xxx@t-online.de).
Wenn etwas beworben wurde, nennt man es Spam. Unerwünschte und unverlangte Werbung.
Wenn du einem Link folgen sollst, der dich auf einer gefälschten Login-Seite zur Eingabe persönlicher Daten auffordert, dann nennt man es Phishing und die Eingabe der Daten stellt ein erhebliches Risiko dar.
0
vor 3 Monaten
Ich rufe die emails mit einem Fremdprogramm vom Server ab.
Ich bekomme seit einigen Tagen auf einer zusätzlich eingerichteten t-online-email-Addy, die ich bisher noch nie genutzt habe, täuschend echt aussehende Telekom-emails. Als Absender wird eine Zahlen-Buchstaben-Kombination @ t-online.de angezeigt. Im Betreff wird eine angebliche Bestellung bzw. Anfrage bestätigt, heute z.B. wird angekündigt "Eine neue Phase ihrer Anfrage hat begonnen".
Die Angaben im Header sind unterschiedlich.
Return-Path:
mile.and.more@t-online.de
+
praxis-aeb@t-online.de
In beiden Fällen
Received: from spica.telekom.de
Ich rufe die emails mit einem Fremdprogramm vom Server ab. Beim Öffnen zeigt sich nur ein kleines Fragezeichen in der Mitte. Öffne ich die email auf dem Telekom-Server, erscheint eine farbenfrohe Telekom-Werbung.
Lange Rede, kurzer Sinn: Was mach ich mit dem Kram? Handelt es sich hier um Fakes, Spam, Pishing? Oder hat die Telekom tatsächlich eine eigenartige Werbekampagne laufen?
LG Kassie
Du nennst das Mailprogramm nicht. Falls du Thunderbird nutzt, dann kannst du den integrierten Bayes-Filter trainieren, in dem du die nachricht jeweils als Spam markierst. Sofern du Windows als Betriebssystem einsetzt, könntest du zudem den Spamihilator einsetzen (https://www.spamihilator.com/de/). Das ist ein kostenloser lernender Spamfilter, der nach einer Trainingsphase ziemlich gut Ergebnisse bringt. Spamihilator funktioniert mit jedem Mailprogramm. Mit der Kombination aus den Filtern bei der Telekom, Spamihilator, ggf. Thunderbird kann man die Spambelastung recht gut drücken.
1
Antwort
von
vor 3 Monaten
Ich bin apple-Userin und ruf mit "Mail" ab. Hier wird schon viel raus gefiltert. Diese mails aber eben nicht.
Uneingeloggter Nutzer
Antwort
von
Uneingeloggter Nutzer
Frage
von