"Ihre Daten wurden gestohlen und sind im Internet einsehbar"
5 years ago
Guten Tag,
ich habe heute morgen eine email erhalten, die eigentlich echt aussieht. Darin steht folgendes:
Sehr geehrte Kundin,
Sehr geehrter Kunde,
im Rahmen der Missbrauchsprävention erhalten unsere Sicherheitsexperten Hinweise auf illegale Veröffentlichungen von Kundendaten. Bei den Recherchen ist aufgefallen, dass Ihre Login-Daten missbräuchlich entwendet wurden und im Internet angeboten werden.
Es handelt sich dabei um folgende Daten für Ihre Zugangsnummer ...
Diese Daten können genutzt werden, um zum Beispiel über unsere Portale kostenpflichtige Produkte zu Ihren Lasten zu erwerben oder Einstellungen in Ihrem Kunden- und/oder Telefoniecenter vorzunehmen, die erhebliche Kosten für Sie zur Folge haben.
Zu Ihrer eigenen Sicherheit werden Sie beim Login ins Kundencenter unter https://kundencenter.telekom.de umgeleitet, um sich ein neues Passwort zu vergeben. Dies ist besonders wichtig, da auch Einstellungen für Ihre Telefonie (z.B. Rufumleitungen) verändert oder Ihre persönlichen Daten (z.B. Adressbücher) ausgelesen werden können.
-----------------
Nun ist die Zugangsnummer in dieser eMail aber gar nicht meine Zugangsnummer. Wenn ich auf https://kundencenter.telekom.de gehe werde ich auch nicht aufgefordert, mein Passwort zu ändern.
Was hat es damit auf sich? Seltsamerweise wurde ich auch an meine GMail Adresse angeschrieben, die gar nicht bei der Telekom hinterlegt ist.
724
12
This could help you too
in
8457
0
3
in
2344
0
1
in
601
0
5
943
0
4
5 years ago
@mbhubert
wende dich damit an abuse@telekom.de
Leite ihnen die gewisse Mail weiter und ergänze im Teil oberhalb des automatischen Zitats (was bei einer Weiterleitung normalerweise geschieht, dass der Originaltext unterhalb davon weiterhin steht), was dir aufgefallen ist.
0
5 years ago
Was hat es damit auf sich? Seltsamerweise wurde ich auch an meine GMail Adresse angeschrieben, die gar nicht bei der Telekom hinterlegt ist.
Was hat es damit auf sich? Seltsamerweise wurde ich auch an meine GMail Adresse angeschrieben, die gar nicht bei der Telekom hinterlegt ist.
Vermutlich ein Phishing -versuch
0
5 years ago
@mbhubert
vor kurzem (Februar) gab es allerdings auch eine echte Meldung der Telekom
siehe hier
3
Answer
from
5 years ago
Um genau zu sein: Wenn im Anschreiben weder der Name des Kunden genannt wird, noch der Schreiber weiß ob es sich um einen Mann oder eine Frau handelt, sollten alle Alarmglocken angehen. Dann ist es mit relativ großer Sicherheit eine SPAM-Mail. Weitere große Anzeichen, sind Widersprüche zwischen der scheinbaren und wahren Absenderadresse, sowie Links die auf eine unplausible Adresse verweisen und beigefügte Dokumente.
Und in der echten Mail kann man dies auch recht gut erkennen. Dort wird sofort dem Kunden gezeigt, das der Schreiber seine Daten kennt bzw. zur Verfügung hat, während die Fälschung genau an den Stellen in die Falle tappt.
Answer
from
5 years ago
Um genau zu sein: Wenn im Anschreiben weder der Name des Kunden genannt wird, noch der Schreiber weiß ob es sich um einen Mann oder eine Frau handelt
Um genau zu sein: Wenn im Anschreiben weder der Name des Kunden genannt wird, noch der Schreiber weiß ob es sich um einen Mann oder eine Frau handelt
Kommt durchaus auch bei E-Mails vom Telekom-Sicherheitsteam vor.
Answer
from
5 years ago
@Gelöschter Nutzer
Ich weiß. Ich verstehe zwar den Grund das sie automatisierte Mails versenden wollen und in diesen Prozess nicht Zugriff auf mehr interne Daten geben wollen als unbedingt nötig, aber selbst dann gilt die eiserne Regel, niemals einen Link in einer Mail folgen, sondern erst mal direkt nachsehen! Was der Thread Opener auch korrekt gemacht hat. Wenn sie etwas wollen sollte es da stehen.
Wenn ein Unternehmen das nicht auf Reihe bekommt wird es spätestens Zeit sich zu fragen, ob man dem Unternehmen Zugriff auf seine Kontodaten gewähren sollte.
Unlogged in user
Answer
from
5 years ago
Nun ist die Zugangsnummer in dieser eMail aber gar nicht meine Zugangsnummer. Wenn ich auf https://kundencenter.telekom.de gehe werde ich auch nicht aufgefordert, mein Passwort zu ändern. Was hat es damit auf sich? Seltsamerweise wurde ich auch an meine GMail Adresse angeschrieben, die gar nicht bei der Telekom hinterlegt ist.
Nun ist die Zugangsnummer in dieser eMail aber gar nicht meine Zugangsnummer. Wenn ich auf https://kundencenter.telekom.de gehe werde ich auch nicht aufgefordert, mein Passwort zu ändern.
Was hat es damit auf sich? Seltsamerweise wurde ich auch an meine GMail Adresse angeschrieben, die gar nicht bei der Telekom hinterlegt ist.
Hast Du evtl. noch einen weiteren (Freemail-)Account bei der Telekom/T-Online bei dem dann eine Weiterleitung auf Deine GMail-Adresse eingerichtet ist?
Ansonsten, wie @Sherlocka schon geschrieben hat, bei abuse@telekom.de nachfragen.
0
5 years ago
bist du dem Rat von @Sherlocka bereits gefolgt und hast dich an abuse@telekom.de gewendet?
Ich würde dich ansonsten bitten, einmal deine Kundennummer und eine Rückrufnummer unter folgendem Link in deinem Profil zu hinterlegen, damit wir dazu telefonieren können: https://telekomhilft.telekom.de/t5/user/myprofilepage/tab/personal-profile:telekom-custom-user-profile-userdata Es handelt sich hierbei nämlich nicht um Phishing . Der Sicherheitshinweis ist von uns und ernst zu nehmen. Gib mir danach gern eine kurze Rückmeldung.
Liebe Grüße aus dem Sicherheitsteam in Kiel
Gerrit H.
4
Answer
from
5 years ago
Es handelt sich hierbei nämlich nicht um Phishing .
Da sollte man sich niemals so sicher sein! Es ist wie mein Vorgänger schon schrieb, der Text könnte 1 zu 1 kopiert sein und der Link ganz woanders hinführen! Und wenn dann noch so eine Aussage von Mitarbeitern des Sicherheitsteam kommt, dann löst das bei mir nur Kopfschütteln aus und ich frage mich, was für Experten dort arbeiten!
Answer
from
5 years ago
@Gelöschter Nutzer
Der Hilfesuchende hatte doch einen Teil der Mail, so wie der Teil war, kopiert und dann im Startbeitrag eingefügt.
Wenn er das so gemacht hat, per Kopie und anschließendem Einfügen (also nicht per Abschreiben), dann wird auch bei einem Link im Normalfall alles mit übertragen. Also auch eine fremde Zieladresse, welche verborgen vorhanden sein könnte. In dem Link ist aber keine falsche Zieladresse. Die passt, wenn man per mouseover drüber fährt. Und auch, wenn man ein Zitat davon anfertigt und sich dann per Linktool sich genauer ansieht, aus welchen drei Teilen dieser Link besteht.
Ein Teamie müsste sich nicht mal in einer neuen Antwort ein Zitat davon erstellen, um es prüfen zu können, welche drei Teile in einem Link vorhanden sind, der in der Community gepostet wurde.
Er kann den jeweiligen Originalbeitrag aufrufen (Beitrag bearbeiten, er hat Editierrechte ohne Zeitbegrenzung) und dann mit dem Linktool in dem Beitrag nachsehen, welche drei Teile vorhanden sind. Und dann ohne Absenden wieder heraus, um nichts zu ändern. Also sieht man das dann auch nicht.
Er muss auch nicht notieren, "ich habe den Link zerlegt untersucht" und welche weiteren Teile noch, es reicht, wenn er das Ergebnis mitteilt, und nicht jeden einzelnen Schritt erklärt, was er wann wie gemacht hätte, ... .
Answer
from
5 years ago
Wenn er das so gemacht hat, per Kopie und anschließendem Einfügen (also nicht per Abschreiben), dann wird auch bei einem Link im Normalfall alles mit übertragen. .
Wenn er das so gemacht hat, per Kopie und anschließendem Einfügen (also nicht per Abschreiben), dann wird auch bei einem Link im Normalfall alles mit übertragen. .
Im Normalfall.
Es gibt aber bspw. Leute, die einen Beitrag erstmal in einem Tesxteditor schreiben, entsprechend auch den kopierten Text aus einer Mail zuerst im Texteditor einfügen, und dann das ganze hier rein kopieren. Dabei ginge die Information verloren.
Aber wie gesagt, ich halte es auch für eher wahrscheinlich, daß die Mail authentisch ist, mal sollte IMHO nur nicht ausschließen, daß sie es nicht ist.
Unlogged in user
Answer
from
Unlogged in user
Ask
from