Solved
Kundendaten geleaked oder email-telekom.de legitim?
5 years ago
Moin!
Heute kam eine Mail von [at]email-telekom.de, in welcher behauptet wird, dass es eine Störung gibt und man www.telekom.de/stoerung aufrufen soll - allerdings zeigt dieser Link auf:
https:// email-telekom.de/ re?l= ... &s= ...
Die Hashes hab ich mal mit ... ersetzt. Sämtliche weitere Links in dieser Mail zeigen ebenfalls auf diese URL. Hinzu kommt, dass mir die Absender-Domain "email-telekom.de" nicht bekannt ist. Es handelt sich also höchstwahrscheinlich um Phishing .
Soweit so langweilig. Mein Problem ist, dass diese Mail meine korrekten Kundendaten enthält, welche ich bei der Telekom angegeben habe und die in dieser Kombination niemand sonst kennt - außer eben die Telekom.
Sowas kommt bei mir nur alle paar Jahre mal vor, da ich für jede Registrierung einen eigenen Forwarder einrichte, niemals zwei mal das selbe Passwort verwende und meine Passwörter grundsätzlich sehr komplex, unendlich lang und nirgendwo im Klartext abgespeichert sind.
Wenn dies dann doch mal passiert, dann fürchte ich ein Datenleck bei dem Betreiber, bei welchem ich die entsprechende Adresse verwendet habe. Toll wär jetzt natürlich, wenn mir jemand sagen könnte, dass irgendein Praktikant den falschen Mailer benutzt hat und email-telekom.de tatsächlich zur Telekom gehört? Ansonsten würd ich gern wissen, an welche Stelle ich mich damit wenden soll, denn falls es zu einem Datenleck gekommen ist, dann wär das ja nicht besonders lustig.
Wenn sowas passiert kündige ich normalerweise meinen Zugang beim entsprechenden Anbieter sofort - aber an meinem Telekom-Account hängt ja dann doch etwas mehr dran
Gibt es hier noch andere, bei denen plötzlich phishing Mails mit korrekten Kundendaten eingehen? Danke schonmal.
504
8
Accepted Solution
accepted by
5 years ago
email-telekom.de gibt es schon, in der Regel für Newsletter und Co.
Nehme anslo an, dass es gar keine Phising Mail ist, sondern korrekt.
0
5 years ago
Hallo @vx ,
- Hinzu kommt, dass mir die Absender-Domain "email-telekom.de" nicht bekannt ist. Es handelt sich also höchstwahrscheinlich um Phishing .
Was dir nicht bekannt ist, ist also Phishing ?
http://www.utrace.de/whois/email-telekom.de
2
Answer
from
5 years ago
Hey @wari1957, danke für den Link. Das hatte ich auch schon nachgeschaut - aber nur, weil der Nameserver pns.dtag.de ist heisst das ja nicht automatisch, dass die Telekom auch für den Inhalt der Seite verantwortlich ist. Bzw kann ich das davon nicht ableiten, da ich allgemein woanders hoste, andere Nameserver verwende und nicht weiss, ob pns.dtag.de nicht auch für alle Kunden-Hostings verwendet wird. Registrardaten kriegt man bei denic ja nicht mehr, von daher war mir das alles nicht eindeutig genug.
@Mister Burny
Oh, danke! Jetzt ärger ich mich ein wenig, dass ich nicht gleich drauf gekommen bin in meine uralten Archive zu schauen, um bei den letzten Werbemails nachzuschauen. Seit ich die abbestellt hab, hab ich nur noch Mails von [at]telekom.de erhalten - und vor allem auch nicht an die selbe Adresse, sondern an die [at]t-online.de ... hm ... hat vielleicht doch ein Praktikant den falschen Knopf gedrückt ;D (Scherz)
Großartig. Das ging ja schön fix. Danke an euch beide!
Als persönliche Anmerkung möchte ich aber noch hinzufügen, dass ich es als sehr suboptimal empfinde, dass dort eine andere Absender-Domain verwendet wird. Wie soll man denn normalen Anwendern erklären, worauf sie achten sollen, um nicht auf Phishing reinzufallen, wenn die Anbieter selbst dafür sorgen, dass die Kunden es gewöhnt sind offizielle Mails von verschiedenen Quellen zu erhalten? Meh.
Naja, egal, nochmal danke! Bin wieder beruhigt - Wochenende darf weitergehen 😄
Answer
from
5 years ago
. . . . . . http://www.utrace.de/whois/email-telekom.de
http://www.utrace.de/whois/email-telekom.de
Hallo @wari1957 , was willst du uns damit sagen?
Die Antwort ist fast identisch, wenn ich in deinem Link anstelle von "email-telekom" einfach "t-online" setze.
Beide verweisen auf
Und Mails, die über " . . . . @T-Online.de" reinkommen, sind ja in hohem Grade spamverdächtig, wenn sie nicht von einem dem Empfänger bekannten Absender kommen.
Unlogged in user
Answer
from
5 years ago
Ist telekom
https://www.whois.com/whois/email-telekom.de
3
Answer
from
5 years ago
Ist telekom https://www.whois.com/whois/email-telekom.de
Ist telekom
https://www.whois.com/whois/email-telekom.de
Auch an dich die Frage, wie du aus diesem Link den Schluss ziehst, dass es sich bei bei einer E-mail xxxx@email-telekom.de um eine Mail von der Telekom handelt.
Mails von xxxx@t-online.de, die sich als Mail von der Telekom ausgeben, sind ja in aller Regel eben nicht von der Telekom, obwohl beide Domänen dem "Nserver: pns.dtag.de" zugehörig sind.
Answer
from
5 years ago
@Käseblümchen @vx
Woran erkennt man eine E-Mail der Telekom?
Answer
from
5 years ago
@Hubert Eder
Danke für die Liste. Bin dafür allerdings zu misstrauisch, wenn ich eine Mail von einer mir unbekannten Quelle erhalte.
Zum "Es wird das E-Mail-Siegel angezeigt."
Wo sehe ich das in Ritlabs' "The Bat!" oder Evolution Mail, wenn die Nachricht nicht an meine [at]t-online.de Adresse geht?
Die Punkte, welche sich auf den Inhalt beziehen, sehe ich eher als unsicher, denn wenn erstmal Daten geleaked sind (ob nun beim Anbieter oder beim Nutzer), dann führt dieser Tipp unter Umständen zur Falscheinschätzung. Namen und Kundennummern findet man bei vielen Nutzern auch im Altpapier. Hinzu kommt, dass kaum jemand die Nummern auswendig kennt und falsche Nummern nicht auf Anhieb als solche identifizieren kann, während man an die korrekte Kombination aus Name und Adresse relativ einfach rankommt (bei mir jetzt nicht, aber im Normalfall verwenden Nutzer ja immer die gleiche Adresse für diverse Zugänge und da reicht es, wenn ein Kundenstamm eines Anbieters geknackt wird).
"In der E-Mail werden keine Passwörter abgefragt."
Wenn zu einer Phishing -Site verlinkt wird, dann erfolgt die Datenabfrage eher nicht in der Mail, sondern auf der Site, welche die Daten erfasst, speichert und dann an die echte Seite weiterleitet. Hierfür braucht es auch keine Schadsoftware im Anhang.
Davon ab, ja, wenn ich die Mail erwarte (bspw Rechnungen zum korrekten Zeitpunkt im korrekten Format) und Ihre genannten Punke passen, dann stufe ich die auch als authentisch ein. Ich bin schon seit einigen Jahren Telekom-Kunde und hatte auch schon ein paar Störungen - aber eine Mail kam dazu noch nie. In diesem Fall kam also eine völlig neue und unerwartete Mail von einer mir unbekannten Domain, aber mit korrekten Daten - daher die Verunsicherung
Der meiner Ansicht nach beste Ansatz ist simpel: niemals auf irgendwelche Links in Mails klicken, sondern die Ressourcen manuell direkt aufrufen und im Zweifelsfall den Absender und Nachrichtenheader auf bekannte Quellen prüfen.
Die Frage wurde ja zum Glück bereits beantwortet - dennoch danke für all die Antworten
Unlogged in user
Answer
from
Unlogged in user
Ask
from