Ich habe das nicht beauftragt. Ich habe jetzt im Kundenservice meine Adresse als email nochmals bestätigt. Ich möchte halt nicht, das ich nicht mehr hereinkomme. Kann ja auch Fake sein. Dann wäre ja alles ok

Erst mal garnichts machen anscheinend haben viele solch eine Nachricht bekommen.

Schau auch mal bei den anderen Beiträgen hinein

Hatte ich auch gemacht, hab das aber dann wieder zu gemacht. Merkwürdig ist nur, das die zu ändernden Kontaktdaten stimmen. Das macht mir halt schon so Gedanken 

Hallo Marcel,

bei meiner Phishing -Mail vom  03.10.2025  hilft das  Mouse-Over beim Absender nicht.

Es wird auch dann    do_not_reply@telekom.de  angezeigt  ...

Grüße aus Darmstadt 

Drück mal die alt oder Option Taste und drück auf den Absender. Dann hat sich bei mir ein neues Fenster geöffnet, da konnte man dann genau den Absender sehen. 

Hallo @Mickydiemaus  ,

mit den Tasten funktioniert das auf meinem System (kein Windows) nicht, aber ich habe einen anderen Weg gefunden:

Hinter der vermeintlichen telekom.de--Adresse verbirgt sich eine vermutlich existierende  t-online-Adresse.

Zumindest steht da ein Personen-Name, den es geben könnte .... ggf. ein reales Postfach, das kompromitiert und zum 

Weitersenden missbraucht wurde

Grüße aus Darmstadt 

Hallo nochmals  @Mickydiemaus  ,

hatte den Hinweis falsch verstanden -- es klappt auch bei meinem System mit der "ALT-Taste" ! 

Danke und Grüße

Darmstaedt-ER

Hallo  @eytec ,

das ist leider genau mein Punkt: 

Die Kombination aus T-Online--Ziel-Adresse für die Phishing -Mail und Kenntnis der  "zusätzlichen Mail-Adresse"  mit einer ganz anderen Domain kann man nur in meinem Telekom-Konto zusammen sehen.  Diese  "zusätzlichen Mail-Adresse"  wird für nichts anderes verwendet ---  nur als  Recovery-Mail  in den verschiedenen Plattformen. 

Diese anderen Plattformen kennen dann aber meine  T-Online--Mail-Adresse  nicht, weil die wiederum nur für  Telekom-Themen  eingesetzt wird -- sie ist nicht meine "Haupt-Mail-Adresse".

Ich bin da "etwas paranoid" und trenne verschiedene Anwendungen und die jeweiligen Mail-Adressen dazu strikt.

Deswegen beuruhigt mit die Beobachtung ja so !!

Viele Grüße

Also waren bei dir beide Adressen in der Nachricht im klartext zu sehen?

Ging die Mail jetzt an die Telekom Adresse oder die alternativadresse?

Hallo  @eytec ,

nein -- nicht zwei Adressen im Klartext, sondern:

Die Phishing -Mail ging an meine  T-Online-Hauptadresse  aber in der Mail stand in der Zeile   "aktuelle E-Mail:"  

meine mit Sternchen teilweise verdeckte  "zusätzliche Adresse" --- anders als in dem Screenshot von @Mickydiemaus  

im Post der diesen Thread gestartet hat. 

Dort steht an der Stelle auch eine  T-Online--Adresse  (mit Sternchen).

Genau deswegen folgere ich, dass die Hacker beide Adressen kennen und sie in Zusammenhang bringen können   -- und eben das macht mir Sorgen!

Grüße

Darmstaedt-ER

Hallo  @eytec ,

nein -- nicht zwei Adressen im Klartext, sondern:

Die Phishing -Mail ging an meine  T-Online-Hauptadresse  aber in der Mail stand in der Zeile   "aktuelle E-Mail:"  

meine mit Sternchen teilweise verdeckte  "zusätzliche Adresse" --- anders als in dem Screenshot von @Mickydiemaus  

im Post der diesen Thread gestartet hat. 

Dort steht an der Stelle auch eine  T-Online--Adresse  (mit Sternchen).

Genau deswegen folgere ich, dass die Hacker beide Adressen kennen und sie in Zusammenhang bringen können   -- und eben das macht mir Sorgen!

Grüße

Ja, bedeutet sie haben irgendwoher deine Tonline Adresse und damit angefragt.

Es werden dann die Alternativen angezeigt und diese wurden dann in die Mail eingearbeitet. (Lauft bestimmt automatisiert)

In dem Fall ist deine Hauptadresse ja eine Alternative.

Bedeutet daher nicht das sie deine Wirkliche hauptadresse kennen.

Woher sie die Tonline adresse kennen oder ob sie per Zufall irgendwelche generieren kann ich dir nicht sagen.

Vielleicht wurde sie in uhrzeiten irgendwo mal gepostet oder für irgendwas verwendet wo man sich nicht mehr erinnert. Oder bei einem anderen Vorfall abgegriffen.

Und ja ich verwende auch gerne unterschiedliche Mails für div. Sachen so das ich auch sehen kann aus welcher Richtung das Spam oder andere Sachen kommen.

Hallo  @wolliballa 

"Deshalb sollst Du ja auch eine völlig andere Adresse angeben, die am besten gar nichts mit Telekom zu tun hat ..."

Das ist klar ... und bei dem eigentlich auslösenden Event war ja noch eine ganz andere Adresse eingetragen, die "mit Sternchen dann öffentlich" angezeigt wurde.

Mein letzter Post sollte darüber gemeckern, dass das Telekom-System  "völlig freigiebig"  Informationen zu darin enthaltenen Mail-Adressen

(zwar mit Sternen)  anzeigt, obwohl diese Adressen für die gewünschte Aktion absolut sinnlos und überhaupt nicht verwendbar sind.   

Die Grundregel einer  "Daten-Sparsamkeit"  sehe ich hier ein wenig vernachlässigt.    ->  @Telekom hilft Team 

Wenn Mail-Adressen einem Schema   Vorname.Nachname@domain.irgendwas      folgen, braucht es leider keinen  200er-IQ, um die Sternchen durch

die echten Werte zu ersetzen, wenn man eine Adresse kennt.   Dann sind die ganzen Sterne für den   ******  und helfen nicht beim Schutz der Daten !

Konsequenz: 

Ich habe mir jetzt eine zusätzliche Adresse außerhalb dieser Schematik angelegt, die zukünftig den  Recovery--Job  übernehmen wird 

...  also hatte das Event immerhin einen Lerneffekt für mich.  😁

Beste Grüße

D. 

@Darmstaedt-ER Die zusätzliche Adresse und die Mobil-Nummer dienen ja auch weniger dem Schutz der Daten sondern schützen bei Vergesslichkeit des Kunden vor unnötigen Einsätzen der Hotline. Sozusagen selbstverwaltete Nachschlüssel.

Hier allerdings werden sie manchmal als Verifikationsmerkmale gegenüber der Hotline genutzt, z.B. um Sperren aufzulösen.

Also insgesamt 'nix mit Schutz von Daten'.

Habe ich alles verstanden, @wolliballa 

Trotzdem sollte man  Self-Help  und  Schutz der Daten  gleichzeitig beachten (können):

Daten der Welt zu zeigen, die beim Self-Help keinen Sinn machen, müsste nicht sein  (siehe meinen letzten Post).

🤷‍♂️