Gelöst
Bestätigungscode für die Neuvergabe Ihres Passworts per SMS
vor 3 Jahren
Hallo Freunde der Kommunikation!
Ich habe heute schon 3 Mal per SMS diese Meldung erhalten:
"Der Bestätigungscode für die Neuvergabe Ihres Passworts lautet xxxxx
Viele Grüße, Ihr Kundenservice der Telekom
Da ich keine Neuvergabe eingeleitet habe und meine Familie sich nicht mit meinem
Benutzername oder meiner Mail einloggt, ist die Frage, wie es zu der Meldung kommt.
Beiträge gibt es ja auch einige, wo Leute dann so einen Code als Mail bekamen und ich
vermute da wird es ähnlich sein, dass irgendjemand versucht das Passwort zu ändern.
Ich frage mich aber, wie derjenige dies anleiert. Wenn ich auf Passwort vergessen gehe,
kommt eher die Meldung. "Der Bestätigungscode zu Anmeldung mit dem Telekom Login lautet...."
Demnach muss die Person also einen anderen Weg wählen, dass ich an meinem Handy die erste
Meldung erhalte, wo es um die Neuvergabe des Passworts geht. Das kann ja auch aus Versehen passieren,
denn meine EMail Adresse gibt es auch nochmal (von wem auch immer) mit einem Punkt zwischen dem Vor.-u. Nachname.
Daher ja gut möglich, dass der da grade versucht was zu ändern und aus Versehen den Punkt vergessen hat,
da ich meinen Benutzername halt ohne Punkt habe.
Ich sehe auch keine Auffälligkeiten, wenn ich mich einlogge. Nach wie vor klappt es und würde es jemand hacken
(mit Erfolg) käme ich ja nicht mehr rein. Um es aber überhaupt ändern zu können, braucht es ja offensichtlich diesen
Code, der per SMS gesendet wird. Und an den komme ja nur ich. Trotzdem seltsam, wenn man mehrfach diese SMS
erhält. Inzwischen 3 verschiedene SMS mit 3 verschiedenen Codes. Also hat es jemand 3 Mal versucht bis jetzt.
Telekom müsste doch einsehen können, von welchem Gerät aus diese Anfrage gestartet wurde inklusic IP Adresse.
In der SMS steht darüber leider nichts. Bei anderen Anmeldeprozessen/Anbieter sah ich solche Infos schon, wenn man sein Passwort
zurücksetzen wollte. Meine Frage ist in aller erster Linie, was man für einen Prozess startet (wo genau finde ich das), damit es zu so einer Meldung kommt mit dem Bestätigungscode für die Neuvergabe des Passworts? Muss man dafür nicht schon eingeloggt sein?
Oder muss man dazu mehrmals falsch das Passwort probieren, dass es zu dieser Meldung kommt? Ich will das nicht ausprobieren, aber kann mir vorstellen, dass dies wohl der Grund ist. Jemand probiert Passwörter aus und nach erfolglosem Versuch, schickt das System dann so eine Meldung raus?
Viele Grüße
1657
7
Das könnte Ihnen auch weiterhelfen
vor einem Jahr
in
112
0
1
vor 5 Jahren
345
0
3
vor 3 Jahren
Hallo @Jochen H. ,
verstehe ich dich richtig, dass du den Verdacht hast, das jemand versucht an deine Daten zukommen?
Deine Fragen können meine Kollegen*innen von unsrem Abuse Team dir in Gänze beantworten.
Viele Grüße
Heike B.
5
Antwort
von
vor 3 Jahren
Hallo @Nico Be. !
Das wage ich schwer zu bezweifeln. Erstens komme ich auch aus der IT Branche und weiß mir gut zu helfen bezüglich Passwortschutz und 2 Wege Authentifizierung und zudem, konnte ich diese SMS Nachrichten, die ich an dem besagten Tag fast 30 Mal erhalten habe, selber gar nicht auslösen mit meiner Handynummer.
Versuche ich mich selbst über "Andere Anmeldemethoden" per Handynummer einzuloggen, wird mir zwar angeboten, dass ich da meine Telekom Mobilfunk-Nummer angeben kann, aber ich bin mit dem Handy gar nicht bei Telekom.
Andere Wege wären EMail Adresse, dann erhält man die Nachricht per EMail. Oder Zugangsnummer oder Benutzername. Das führt dann unter anderem zu den Sicherheitsfragen.
Bei der Zugangsnummer, würde man das persönliche Passwort von den Zugangsdaten eingeben müssen.
Damit also diese SMS überhaupt versendet wird von Telekom, muss man eine Telekom Mobilfunk-Nummer angeben.
Die habe ich definitiv nicht. Und doch wurde es irgendwie ausgelöst, dass ich dann so oft eine SMS erhalten habe.
Es sieht eher nach einem Fehler im System aus, denn auch ein Hacker könnte so gesehen diesen Code per SMS nicht auslösen mit meiner Handynummer, da sie nicht zu einem Telekom Mobilfunk-Nummer gehört. Klar soweit?
So gesehen hätte es mich nur interessiert, ob Telekom da Wartungsarbeiten oder Probleme im System hatte,
bezüglich solchen SMS Nachrichten, da ganz eindeutig die SMS auch von Telekom versendet wurde.
Da ich noch ältere SMS von Telekom drin hatte, wurde dies dann auch so angezeigt als Absender.
Mein Konto zeigt weder Auffälligkeiten, noch sonstige Änderungen. Es wurde nichts verstellt oder Nachrichten verschickt.
Sicherheitshalber habe ich trotzdem das Passwort geändert. Da wird man auch nicht mehr Tipps vom Sicherheitsteam erhalten.
Phishing Mails werden bei mir sehr gut erkannt und ich folge eh keinen Links auf Seiten, sondern gucke erst einmal, wohin der Link mich führen würde. Zudem schaue ich auch immer genau auf den Absender, da man da meist schon erkennt, ob die Mail echt ist oder eher betrügerisch.
Antwort
von
vor 3 Jahren
Guten Morgen @Jochen H.,
ich kann mir vorstellen, wo der Fehler ist.
Du benötigst keine Telekom Mobilfunknummer für dein Kundencenter.
Man kann jede beliebige Mobilfunknummer zur Legitimation hinterlegen.
Daher denke ich, dass jemand einen Zahlendreher hatte und nun deine Mobilfunknummer zur Legitimation hinterlegt hat.
Deshalb bekommst du diese Benachrichtigung.
Liebe Grüße
Nico Be.
Antwort
von
vor 3 Jahren
ich kann mir vorstellen, wo der Fehler ist. Du benötigst keine Telekom Mobilfunknummer für dein Kundencenter. Man kann jede beliebige Mobilfunknummer zur Legitimation hinterlegen. Daher denke ich, dass jemand einen Zahlendreher hatte und nun deine Mobilfunknummer zur Legitimation hinterlegt hat. Deshalb bekommst du diese Benachrichtigung
ich kann mir vorstellen, wo der Fehler ist.
Du benötigst keine Telekom Mobilfunknummer für dein Kundencenter.
Man kann jede beliebige Mobilfunknummer zur Legitimation hinterlegen.
Daher denke ich, dass jemand einen Zahlendreher hatte und nun deine Mobilfunknummer zur Legitimation hinterlegt hat.
Deshalb bekommst du diese Benachrichtigung
Hallo @Nico Be.
Vorstellen kann ich mir auch viel, aber das endet dann in reiner Spekulation, daher wäre interessant gewesen, ob solche Vorfälle ein Systemfehler sind, oder ob es wirklich jemand handisch ausgelöst hat, was ich selber ja nicht auslösen konnte, da es eben auch keine Mobilfunknummer der Telekom ist. Und würde jemand eine ähnliche Nummer nutzen und aus Versehen dann meine Nummer eingeben, weil er einen Zahlendreher hat, bekäme er die gleiche Antwort wie ich sie erhalten habe. Dann käme nämlich nur die Info, dass diese Handynummer keine Telekom Mobilfunknummer ist und dann würde auch keine SMS kommen.
Ich habe ja auch meine Handynummer hinterlegt, kann mich aber mit dieser nicht legitimieren. Ich kann als Alternative nur per Mail, per Nutzernamen oder mit persönlichem Kennwort aus den Zugangsdaten eine Zurücksetzung beantragen. Somit kann es ein 2. auch nur über diesen Weg und nicht mit meiner Handynummer.
Wenn also jemand eine ähnliche Nummer hat und dies auch eine Telekom Mobilfunk Nummer ist, kann es nur dann ausgelöst werden, wenn er diese Nummer richtig eingibt. Sobald er was falsch eingibt und aus Versehen meine Handynummer eingeben würde, wird es direkt erkannt, dass meine Handynummer keine Telekom Mobilfunknummer ist. Das hatte ich ja auch probiert.
Jetzt verstanden?
Viele Grüße Jochen
Uneingeloggter Nutzer
Antwort
von
Akzeptierte Lösung
akzeptiert von
vor 3 Jahren
ich kann mir vorstellen, wo der Fehler ist. Du benötigst keine Telekom Mobilfunknummer für dein Kundencenter. Man kann jede beliebige Mobilfunknummer zur Legitimation hinterlegen. Daher denke ich, dass jemand einen Zahlendreher hatte und nun deine Mobilfunknummer zur Legitimation hinterlegt hat. Deshalb bekommst du diese Benachrichtigung
ich kann mir vorstellen, wo der Fehler ist.
Du benötigst keine Telekom Mobilfunknummer für dein Kundencenter.
Man kann jede beliebige Mobilfunknummer zur Legitimation hinterlegen.
Daher denke ich, dass jemand einen Zahlendreher hatte und nun deine Mobilfunknummer zur Legitimation hinterlegt hat.
Deshalb bekommst du diese Benachrichtigung
Hallo @Nico Be.
Vorstellen kann ich mir auch viel, aber das endet dann in reiner Spekulation, daher wäre interessant gewesen, ob solche Vorfälle ein Systemfehler sind, oder ob es wirklich jemand handisch ausgelöst hat, was ich selber ja nicht auslösen konnte, da es eben auch keine Mobilfunknummer der Telekom ist. Und würde jemand eine ähnliche Nummer nutzen und aus Versehen dann meine Nummer eingeben, weil er einen Zahlendreher hat, bekäme er die gleiche Antwort wie ich sie erhalten habe. Dann käme nämlich nur die Info, dass diese Handynummer keine Telekom Mobilfunknummer ist und dann würde auch keine SMS kommen.
Ich habe ja auch meine Handynummer hinterlegt, kann mich aber mit dieser nicht legitimieren. Ich kann als Alternative nur per Mail, per Nutzernamen oder mit persönlichem Kennwort aus den Zugangsdaten eine Zurücksetzung beantragen. Somit kann es ein 2. auch nur über diesen Weg und nicht mit meiner Handynummer.
Wenn also jemand eine ähnliche Nummer hat und dies auch eine Telekom Mobilfunk Nummer ist, kann es nur dann ausgelöst werden, wenn er diese Nummer richtig eingibt. Sobald er was falsch eingibt und aus Versehen meine Handynummer eingeben würde, wird es direkt erkannt, dass meine Handynummer keine Telekom Mobilfunknummer ist. Das hatte ich ja auch probiert.
Jetzt verstanden?
Viele Grüße Jochen
0
Uneingeloggter Nutzer
Frage
von