Mail bestätigen: Links zu https://email.telekom.velti-mobile.de
vor 3 Jahren
Hallo zusammen,
binnen einer Woche habe ich jetzt schon zum zweiten mal eine Aufforderung erhalten, meine Mailadresse zu bestätigen, warum auch immer nachdem ich sie schon weit über 10 Jahre bei der Telekom nutze.
Beim ersten mal habe ich mich ins Kundencenter eingeloggt, dort gabe es einen Hinweis darauf und darüber habe ich die Adresse bestätigt.
Gestern kam eine SMS mot der Aufforderung zur Bestätigung, darin ein Link zur Telekom. Dort sollte ich Geburtsdatum oder PLZ eingeben, danach wurde mir ein Link zum Bestätigen per Mail zugesendet.
Darin allerdings ein Link zur Seite https://email.telekom.velti-mobile.de. Da drauf zu klicken widerspricht allen "Best practices" zur IT Sicherheit, darüber hinaus ist mir nicht klar, was ich da eigentlich bestätige. Die Firma scheint eine Marketingfirma zu sein, bekomme ich dann zukünftig Werbung an diese Adresse?
Mich würde also interessieren:
- ist der Link sauber
- und was bestätige ich da eigentlich
Eine ähnliche Frage gab es hier vor einigen Tagen schon mal, aber ohne "offizielle" Antwort.
An die Telekom der Hinweis, für legitime Anfrage endlich einmal signierte Mails zu verwenden und außerdem nur auf eigene Seiten zu verlinken.
Für Eure Hilfe schon einmal vielen Dank!
Viele Grüße,
Alex
4208
13
Das könnte Ihnen auch weiterhelfen
vor 4 Jahren
in
1265
2
1
237
0
2
vor 3 Jahren
in
193
0
2
vor 3 Jahren
Da hatten wir schon einmal jemand mit hier ...
In den SMS hatten wir aber bisher immer angebote.telekom.de und dann eine E-Mail Aktion.
Warum das sein muss - DSGVO.
Das mit velti-mobile.de kann ich mir aber auch nicht vorstellen.
Evtl. kann das Team ja mal was zu sagen, ob die Telekom die als technischen Dienstleister nutzt.
0
Uneingeloggter Nutzer
Antwort
von
vor 3 Jahren
@Goldemar : ein Traceroute zu email.telekom.velti-mobile.de führt in die Amazon Cloud. Der Aufruf von velti-mobile.de lenkt um auf velti.com, laut eigener Beschreibung auf der rein englischen Webseite ein Marketing-Unternehmen, das mit "innovativen Lösungen für mobiles Marketing, Kundenbindung und Inhalte, auf die weltweit Hunderte von Mobilfunkbetreibern, Marken und Mediengruppen vertrauen" für sich wirbt.
Egal ob die von der Telekom beauftragt wurden oder nicht, würde ich das ohne zu zögern als "Dreck" einstufen, den ich sofort entsorgen würde. Im Fall, dass die Telekom hier als Auftraggeber fungiert, halte ich es auch für unbedingt erforderlich, dass die T. für solche Aktionen URLs nutzt, die auf die eigene Domain verweisen. Alles andere ähnelt zu sehr Phishing , als dass ich solche Links betätigen würde.
0
Uneingeloggter Nutzer
Antwort
von
vor 3 Jahren
Da drauf zu klicken widerspricht allen "Best practices" zur IT Sicherheit,
Da sich Anfragen dazu mehren und du über den Link zu einer (echten) Telekom-Webseite weitergeleitet würdest (wenn du den vollständigen Link anklickst), scheint die Telekom tatsächlich diesen Dienstleister mit der Abwicklung der E-Mail-Bestätigungen beauftragt zu haben.
Ja, das ist ein total besch***es Vorgehen!
Laut Linktext ein Telekom-Link, das Ziel führt dann erst zu Velti (die können dann auch sehen, wer auf den Link geklickt hat, denn der ist ja personalisiert) und weiter zur Telekom Seite.
Damit bedient man sich klassischer Methoden der Phishing -Mafia - und DAS ist das Unfassbare daran!
2
Antwort
von
vor 3 Jahren
Ja, das ist ein total besch***es Vorgehen!
Never attribute to malice ...
Uneingeloggter Nutzer
Antwort
von
vor 3 Jahren
Habe heute auch eine solche Mail erhalten und als Phishing gemeldet, denn genau danach sieht diese Mail aus.
Interessant ist, dass diese Mail an exakt die E-Mail-Adresse geht, die von mir - ausschließlich - bei der Telekom hinterlegt ist.
Ich sehe nur drei Möglichkeiten:
Ich sehe hier derzeit keine mögliche legale Erklärung für diese Situation - liege ich falsch?
5
Antwort
von
vor 3 Jahren
Die von mir empfangene E-Mail wurde über die Mailserver der Firma Mailjet SAS mit Sitz in Paris, Frankreich, verschickt.
Die in der E-Mail referenzierten Domains telekom.velti-mobile.de (89.238.79.147) und email.telekom.velti-mobile.de (3.65.212.232) verweisen auf in Deutschland gehostete Systeme der Firmen The Campaign Factory GmbH, Odenthal (89.238.79.147) und A100 ROW GmbH, München. Letztere ist meines Wissens eine 100%ige Tochter von Amazon Technologies Inc, relevant für den Datenschutz ist aber primär DSGVO-/GDPR-konforme Praxis und die Verortung von Systemen in Ländern, die dem EU-Datenschutz unterliegen.
Die Weitergabe von Daten an andere Firmen im Rahmen der Vertragserfüllung, hast du sicherlich mit den AGB zugestimmt. Ob die Vertragserfüllung wirklich die Grundlage des hier gesehenen Handelns ist, ist wohl etwas, dass man anzweifeln kann.
Uneingeloggter Nutzer
Antwort
von
vor 3 Jahren
Es gibt hier mittlerweile eine separate Veröffentlichung der Telekom dazu:
https://telekomhilft.telekom.de/t5/Vertrag-Rechnung/Brief-E-Mail-SMS-fordern-zur-Bestaetigung-meiner-E-Mail-Adresse/td-p/5745659
1
Antwort
von
vor 2 Jahren
Habe vorgestern auch eine solche Mail erhalten, die Forensik ergab die analogen Ergebnisse wie weiter oben dargestellt. Also die Mail an die für Phishing zuständige Abuse-Abteilung der Telekom weitergeleitet und um Stellungnahme gebeten.
Die Antwort kam schnell und es wurde bestätigt, daß es sich in diesem Fall um eine "legitime" Mail gehandelt hat. Die Begründung, man müsse auf Grund gesetzlicher Regelungen "nur noch authentifizierte / verifizierte E-Mail-Adressen für die Kommunikation mit unseren Kunden verwenden" mag stimmen, aber die gewählte Methode zur Umsetzung dieser Anforderung ist m.E. ungeeignet, und das habe ich in meiner Antwort an die Abuse-Abteilung auch so kommuniziert.
1. Die E-mail-Adresse ist authentifiziert, denn der Kunde hat sie selbst im Kundencenter hinterlegt.
2. Für eine Verifikation der Gültigkeit ist es nicht notwendig, den Kunden zum "Click" auf einen Link zu bewegen, der per Alias-Umleitung auf die Seite eines Vermarkters führt, bei dem a priori nicht erkennbar ist, ob er "legitim" ist. Alias-Umleitungen sind ein typisches Werkzeug von Phishing . Diese Aktion riecht m.E. ein wenig danach, sich "hintenrum" den Versand von Werbemails legitimieren zu lassen. Verifikation geht auch anders, z.B.:
"Sehr geehrte Kundin, sehr geehrter Kunde, Sie waren schon lange nicht mehr in unserem Kundenportal. Sind Ihre Daten noch aktuell? Bitte melden Sie sich innerhalb der nächsten xx Tage dort an, und überprüfen und bestätigen Sie bitte dort die Gültigkeit Ihrer Daten. Vielen Dank." Also keine Links erforderlich.
Die über den oben gezeigten Link abrufbaren Empfehlungen zur Überprüfung der Authentizität einer Telekom E-Mail stufe ich als Realsatire ein. Alle dort genannten Merkmale (Anzeigename/Erscheinungsbild, Absender E-Mail-Adresse, Inhalt des Betreff) sind relativ leicht fälschbar. Auch die Nennung von Vor- und Zuname im Betreff ist nach meiner Erfahrung kein sicheres Kriterium mehr.
Mein Fazit: Nur in absoluten Ausnahmefällen E-Mail mit HTML-Code akzeptieren. Man braucht keinen HTML-Code in einer Mail, auch nicht um dort eine Web-Referenz anzugeben. Niemals vom Mail-Reader externe Inhalte nachladen lassen, niemals auf Links in E-Mails klicken.
Uneingeloggter Nutzer
Antwort
von
Uneingeloggter Nutzer
Antwort
von