Telekom hilft Community

Telekom Business Community

Privatkunden

Telekom Shops

Kontakt

 

Gelöst

E-Mail vom Telekom Sicherheitsteam - SPAM?

vor 8 Jahren

Hallo, heute habe ich eine sehr beunruhigende Mail der Telekom bekommen, allerdings weiß ich nicht, ob es sich um Spam handelt. Ich werde den Inhalt und den Header mal unten posten und wäre froh, wenn mir jemand helfen könnte.

 

 

Betreff: Ticket-Nummer: *zensiert*, Ihre Daten wurden gestohlen und sind im Internet einsehbar

 

| Kundennummer: *zensiert, allerdings richtige Kundennummer*

|Anschlussinhaber: *zensiert, allerdings voller richtiger Name*

 

 

Sehr geehrter Herr *zensiert*, wir sind Ihr Ansprechpartner bei Missbrauch von Telekom-Diensten. Im Rahmen der Missbrauchsprävention durchsuchen unsere Sicherheitsexperten das Internet nach illegalen Veröffentlichungen von Kundendaten, um im Vorhinein Schaden von unseren Kunden abzuwenden.

 

Bei unseren Recherchen ist uns aufgefallen, dass Ihre E-Mail-Adresse und Ihr Passwort missbräuchlich entwendet wurden und im Internet auf illegalen Handelsplattformen angeboten werden.

 

Diese Daten können genutzt werden, um zum Beispiel über unsere Portale kostenpflichtige Produkte zu Ihren Lasten zu erwerben oder Einstellungen in Ihrem Kundencenter vorzunehmen, die erhebliche Kosten für Sie zur Folge haben.

 

Wir empfehlen Ihnen jetzt folgende Schritte:

1. Bitte stellen Sie sicher, dass Ihr Computer frei von Viren und Trojanern ist. Verwenden Sie hierzu bitte eine Schutzsoftware Ihrer Wahl.

 

2. Ändern Sie alle Telekom Passwörter. Es bestehen:

- das persönliche Kennwort (für die Einwahl ins Internet)

- das Passwort (für das E-Mail- und Kundencenter)

- das E-Mail-Passwort (für E-Mail Programme, wie z. B. Microsoft Outlook)

Die Änderung können Sie zentral im Kundencenter unter https://telekom.de/kundencenter vornehmen. Vergessen Sie nicht etwaige Passwörter für z. B. Onlinebanking, eBay oder Amazon, falls Sie solche Dienste nutzen.

 

Die Reihenfolge ist wichtig, da die neuen Passwörter sonst direkt wieder von Dritten ausgelesen werden könnten, wenn eine vorhandene Schadsoftware nicht zuvor entfernt wurde. Wenn Sie Hilfe benötigen, erreichen Sie uns von Montag bis Samstag zwischen 08:00 Uhr - 22:00 Uhr direkt unter der kostenfreien Rufnummer 0800 5544 300. Halten Sie hierzu bitte Ihre Ticket-Nummer, welche Sie im Betreff finden, bereit.

 

Mit freundlichen Grüßen,

Ihr Telekom Sicherheitsteam

 

T-SYSTEMS INTERNATIONAL GMBH

Telekom Security

T-Online-Allee 1, D-64295 Darmstadt

E-Mail: abuse@telekom.de

 

https://www.telekom.de/hilfe/festnetz-internet-tv/sicherheit/missbrauch-von-diensten/das-telekom-sicherheits-team

http://www.t-systems.com

 

ERLEBEN, WAS VERBINDET.

 

Die gesetzlichen Pflichtangaben finden Sie unter:

www.t-systems.de/pflichtangaben

 

Große Veränderungen fangen klein an Ressourcen schonen und nicht jede E-Mail drucken.

 

Diese E-Mail enthält vertrauliche und/oder rechtlich geschützte Informationen. Wenn Sie nicht der richtige Adressat sind oder diese E-Mail irrtümlich erhalten haben, informieren Sie bitte sofort den Absender und löschen Sie diese E-Mail. Das unerlaubte Kopieren sowie die unbefugte Weitergabe dieser E-Mail und der darin enthaltenen Informationen sind nicht gestattet.

 

Return-Path: <abuse@telekom.de>
Received: from mailin51.aul.t-online.de ([172.20.27.0])
	by ehead17105.aul.t-online.de (Dovecot) with LMTP id OhCkCVi/iFhfOQAAVGZZDw;
	Wed, 25 Jan 2017 16:08:08 +0100
Received: from tcmail93.telekom.de ([80.149.113.205]) by mailin51.aul.t-online.de
	with (TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384 encrypted)
	esmtp id 1cWPB6-0XIqFK0; Wed, 25 Jan 2017 16:08:04 +0100
Received: from abuseout.t-online.de ([194.25.134.57])
  by tcmail94.telekom.de with ESMTP/TLS/DHE-RSA-AES256-SHA; 25 Jan 2017 16:07:57 +0100
DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed; d=abuse.telekom.de; s=dkim-20140916131828;
	h=Message-Id:Subject:To:From:Date:MIME-Version:Content-Type:Content-Transfer-Encoding; bh=BRy25ziria66Q3Njgy+vcLGCQa4HD/nv3KU3qP60epc=;
	b=mZQ84G+44lC5Dks3wyzp3sBcKllZ5vucN4Mi7k4pMJ2QBrrXQ+H+QxPeBZSKjYWdH8ZoMy5iNIs+7x/u/1FnaMZ1Lj9l/skaeI17md5gDO7L8wSIJsO1qqXPp5iInWkXxYG0IRSDn7lg16FhHDXML8ur+3tBHDIfbuJNux53CGc=;
Received: from [10.140.54.11] (helo=Q4DE8PCOZLL.blf.t-com.de)
	by abuseout.t-online.de with esmtp (Exim 4.80.1)
	(envelope-from <abuse@telekom.de>)
	id 1cWPAx-0000M5-Nr; Wed, 25 Jan 2017 16:07:55 +0100
Received: by Q4DE8PCOZLL.blf.t-com.de (Postfix, from userid 6056)
	id 6B570C8631; Wed, 25 Jan 2017 16:07:56 +0100 (CET)
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
Content-Type: text/plain; charset="latin1"
MIME-Version: 1.0
X-Mailer: MIME::Lite 3.030 (F2.85; T2.09; A2.13; B3.14; Q3.13)
Date: Wed, 25 Jan 2017 16:07:56 +0100
From: Telekom Sicherheitsteam<abuse@telekom.de>
To: *zensiert*
Subject: Ticket-Nummer: *zensiert*, Ihre Daten wurden gestohlen und sind im Internet einsehbar
Message-Id: <20170125150756.6B570C8631@Q4DE8PCOZLL.blf.t-com.de>
X-TOI-SPAM: u;0;2017-01-25T15:08:08Z
X-TOI-VIRUSSCAN: unchecked
X-TOI-MSGID: 43982cd5-4325-4ccf-aaf5-e195c728842b
X-Seen: false
X-ENVELOPE-TO: <[XXX]-0001@t-online.de>
Authentication-Results: mailin51.aul.t-online.de;
	dkim=pass (1024-bit key) header.d=abuse.telekom.de header.i=@abuse.telekom.de header.b=mZQ84G+4
X-tdResult: 634c1668-87e7-42c5-b187-8ac853f51b10;dc07e456-e338-4fd4-b6ff-f96a069f86b9;1;0;1;0

Edit: Internet-Zugangsnummer editiert
Markus L.

73051

11

  • Akzeptierte Lösung

    akzeptiert von

    vor 8 Jahren

    Hallo @cornyman2009,

     

    Die E-Mail ist echt, ihr Inhalt ist sehr ernst zu nehmen.

     

    Führe jetzt ganz unverzüglich sämtliche Maßnahmen durch, die Dir empfohlen worden sind.

     

    VG kws

    5

    Antwort

    von

    vor 8 Jahren

    Okay, vielen Dank für eure schnelle Hilfe! Dass die Kundennummer echt ist, hat mich auch sehr überrascht. Ich werde nun sofort den gesamten PC formatieren und Windows neu aufspielen. Und danach natürlich alle Passwörter ändern.. Oh man

    Antwort

    von

    vor 7 Jahren

    Ist denn die Telekom noch zu retten?! Sämtliche Nutzerdaten in einr E-Mail zu bündeln und übers WEB per mail zu "veröffentlichen". Ihr habt doch echt nen Schuß. Da wird ansonsten eindringlichtst gepredigt: Wir versenden keine Mails mit sensiblen Daten an unsere User, und dann SOWAS! Das kann doch niemals für seriös gehalten werden!!!!

    Antwort

    von

    vor 7 Jahren

    macuto

    Ist denn die Telekom noch zu retten?! Sämtliche Nutzerdaten in einr E-Mail zu bündeln und übers WEB per mail zu "veröffentlichen". Ihr habt doch echt nen Schuß. Da wird ansonsten eindringlichtst gepredigt: Wir versenden keine Mails mit sensiblen Daten an unsere User, und dann SOWAS! Das kann doch niemals für seriös gehalten werden!!!!

    Ist denn die Telekom noch zu retten?! Sämtliche Nutzerdaten in einr E-Mail zu bündeln und übers WEB per mail zu "veröffentlichen". Ihr habt doch echt nen Schuß. Da wird ansonsten eindringlichtst gepredigt: Wir versenden keine Mails mit sensiblen Daten an unsere User, und dann SOWAS! Das kann doch niemals für seriös gehalten werden!!!!

    macuto

    Ist denn die Telekom noch zu retten?! Sämtliche Nutzerdaten in einr E-Mail zu bündeln und übers WEB per mail zu "veröffentlichen". Ihr habt doch echt nen Schuß. Da wird ansonsten eindringlichtst gepredigt: Wir versenden keine Mails mit sensiblen Daten an unsere User, und dann SOWAS! Das kann doch niemals für seriös gehalten werden!!!!


    Was bist du den für ein Witzbold?

    Wo sind denn in der Mail sämtliche Nutzerdaten gebündelt?

    Da steht nur die Kundennummer und der Name -  Zugangskennung und Anschlusskennung eben nicht.

    Die Trennung dieser Daten ist praktisch vorbildlisch - das macht kaum ein andere Provider. Auf der anderen Seite wurde von anderen

    unwissenden Personen auch dass schon vorgehalten. Na ja- alles Sicherheitsprofis Zwinkernd 

     

    Gerade weil ein überprüfbares Datum in der Mail enthalten ist, kann sie für Serios gehalten werden, deshalb stehen diese da.

    Unpersönliche Mails mit Sicherheitswarnungen - dies sind SPAM!

    Hey alter hast du voll krasses Sicherheitshole - musste fixen.

     

    Wo wurden den zudem, diese im Web "Veröffentlicht"?

    Schon mal was von TLS Verschlüsselung beim Mailversandt und HTTPS Verschlüsselung beim Zugriff auf das Mail Portal gehört?

    Die Gefahr durch diese E-Mail ist genau so gross (bzw. sogar kleiner) wie das Anmelden am Online Banking Portal bzw. Kundencenter.

     

    Also erst mal nachdenken und dann aufregen.

    Uneingeloggter Nutzer

    Antwort

    von

  • vor 8 Jahren

    Korrektes Deutsch, korrekter Name, korrekte Kundennummer, keine Links auf obskure Seiten, schlüssiger Inhalt -> Ich würde sagen das ist echt. Tu was da steht, insbesondere mit Blick auf die Passworte.

     

    0

  • Akzeptierte Lösung

    akzeptiert von

    vor 8 Jahren

    Hallo @cornyman2009,

    ich möchte auch von unserer Seite kurz bestätigen, dass unsere User alle Recht haben, was die Echtheit der E-Mail angeht.

    Grüße
    Alexander M.

    0

  • vor 5 Jahren

    Hallo,

    heute habe ich in einem meiner E-Mail Postfächer eine Nachricht des Telekom Sicherheitsteams erhalten, das sich zu einem bestimmten Zeitpunkt ein Endgerät über meinen Internetzugang mit dem Internet verbunden hat.

    Selbiges sei allerdings mit einem Schadprogramm infiziert.

    Dazu folgendes: Der Code für den Internetzugang ist ausser mir keiner weiteren Person bekannt, zudem hat keines meiner Geräte die im Schreiben genannte IP-Adresse.

    Zudem kam die Mail über meine zweite Mail-Adresse, über die niemals irgendwelche Kommunikationen mit der Telekom stattgefunden haben, selbige sollte dem Sicherheitsteam also nicht bekannt sein.

    Kann es daher sein, das diese E-Mail in Wirklichkeit Werbung für eine Sicherheitssoftware ist? 

    In dem Schreiben wurde jedenfalls eine bestimmte Software empfohlen. 

     

     

    2

    Antwort

    von

    vor 5 Jahren

    Kann Spam sein, kann echt sein, müsste man sich genauer angucken. Magt Du den Text hier einstellen? Bitte Links und persönliche Daten schwärzen oder entfernen.

     

    Wenn das Schreiben an eine Emailadresse der Telekom, bzw. T-Online ging: die sind der Telekom natürlich bekannt, auch wenn Du sie nicht aktiv für die Kommunikation mit der Telekom einsetzt.

     

    Die IP-Adresse (ich gehe mal davon aus, es handelt sich um eine IPv4-Adresse) kann eigentlich nur die öffentliche IP-Adresse Deines Anschlusses zum Zeitpunk der eventuellen fragwürdigen Kommunikation sein. Diese Adresse wäre natürlich in Deinem LAN keinem Endgerät zugeordnet sondern dem Router für den Zugang ins Internet. Heute, Tage oder Wochen später dürfte sich die Adresse des Routers längst geändert haben.

     

    Sollte in dem Schreiben eine lokale IP-Adresse genannt sein (192.168.xxx.yyy, 10.xxx.yyy.zzz. etc.) ist es mit Sicherheit Spam. Handelt es sich um eine IP-Adresse außerhalb des von der Telekom genutzten Adressbereichs, dann spricht das auch für Spam.

    Antwort

    von

    vor 5 Jahren

    Hey @newsofmumbai

    hinterlege doch bitte einmal in deinem Profil eine Rückrufnummer und nenne mir doch passend dazu einen Zeitraum, in welchem du erreichbar bist, dann können wir gerne einmal gemeinsam über das Schreiben schauen. In dem Zuge kann ich dir auch sagen, warum wir dich den angeschrieben haben, wenn es denn ein Schreiben von uns ist.

     

    Grüße

    Tamer C.

    Uneingeloggter Nutzer

    Antwort

    von

Uneingeloggter Nutzer

Frage

von

Das könnte Ihnen auch weiterhelfen

Sicherheitswarnung vom Sicherheitsteam

vor 6 Jahren

in  

E-Mail

719

0

4

Gelöst
E-Mail Telekom Sicherheitsteam Spam oder echt?

vor 2 Jahren

in  

E-Mail

9694

0

3

Gelöst
e-mail von Telekom Sicherheitsteam - echt ????

vor 6 Jahren

in  

E-Mail

816

0

1

Gelöst
magentaCloud vom Sicherheitsteam gesperrt

vor 5 Monaten

in  

MagentaCLOUD

222

0

7

Gelöst
Briefnachricht Telekom Sicherheitsteam

vor 8 Jahren

in  

Festnetz & Internet

36205

0

7

Related Topics

  • Festnetz & Internet

    No description available

Related Topics

 

Social Media

Telekom FacebookTelekom InstagramTelekom X