Hallo, habe gerade um 0:12 diese Mail vom Email Account: do_not_reply@telekom.de erhalten.
Normal sehe ich sowas als Pishing an. Doch die alten angegeben Daten Email und Telefonnummer würden mit den angegeben Stellen passen. Es sind nicht alle Stellen angegeben sondern bei der Telefon Nummer nur die letzten 4 Stellen und von der Email Adresse die ersten 2 und letzten 2 mit @t-online.de. Dazwischen sind *. Aber soweit würde es passen. Die neu angegebene Telefonnummer und Email Adresse kenne ich nicht. Ist das wirklich nicht von der Telekom? Aber wie kommen die auf Email und Telefonnummer? Ich habe Angst. Grüße Frank
vor 5 Monaten
So eine Fake-Mail existiert auch in der Variante "Voicemail-Anruf". Typischer Aufbau der Mail, mit Button auf diverse Links.
Löschen und gut!
0
1
von
vor 5 Monaten
Wobei die. Telekom auch keine Voicemailbenachrichtigungen über Email versendet. Die bekommt man wenn, über SMS
0
Uneingeloggter Nutzer
von
vor 5 Monaten
Liebes Telekom-Team,
da stimmt was nicht.
Mail war an eine zusätzliche t-online-Adresse gerichtet, die ich unterhalb der Haupt-Mail-Adresse für Einkäufe eingerichtet habe. Das die Mobilfunknummer mit den korrekten letzten VIER Ziffern in der Mail stand kann ich ggf. noch verstehen, da man diese öfter im Zusammenhang mit der Bestell-Adresse angibt. Wie kann es aber sein, dass in der Mail ebenfalls Bezug auf meine Haupt-Mail-Adresse genommen wird, die ich ausschließlich für den Telekom-Zugang nutze, nie im Mail-Verkehr? Und dies mit korrekten ersten ZWEI Zeichen *** und letzten ZWEI Zeichen. Im Anmeldeprozess "Andere Anmeldeoptionen" sind diese Details nicht ersichtlich (nur 3 Zahlen / 2 Zeichen)!
Wie können die Täter an solch detaillierte und stimmige Daten gelangt sein?
8
von
vor 4 Monaten
@Lisa W. was soll das???? Ich habe das hier jetzt schon mehrfach vom Telekom hilft Team gelesen und mir reißt gerade die Hutschnur. Das stimmt nicht. Wenn man angibt sein Passwort / Login vergessen zu haben muss man seine Emailadresse angeben und bekommt dann die Auswahlmöglichkeit
1 Bestätigungscode als SMS
2. Bestärigungscode als E-Mail,
3. Sicherheitsfrage,
4. Kundenummer
5. persönliches Kennwort.
Da wird nichts angezeigt. Und nutze ich Option 1 oder 2 kommt direkt der Code als SMS oder Mail.
warum werden die Menschen nicht mit sauberen Informationen versorgt?
Gerne Frage ich aber auch mal anders: Über welchen Weg muss man gehen, dass man die Sternchenangaben angezeigt bekommt? Ich gehe wie seit Jahren über die T-Online.de Seite zur Anmeldung
@Lisa W. was soll das???? Ich habe das hier jetzt schon mehrfach vom Telekom hilft Team gelesen und mir reißt gerade die Hutschnur. Das stimmt nicht. Wenn man angibt sein Passwort / Login vergessen zu haben muss man seine Emailadresse angeben und bekommt dann die Auswahlmöglichkeit
1 Bestätigungscode als SMS
2. Bestärigungscode als E-Mail,
3. Sicherheitsfrage,
4. Kundenummer
5. persönliches Kennwort.
Da wird nichts angezeigt. Und nutze ich Option 1 oder 2 kommt direkt der Code als SMS oder Mail.
warum werden die Menschen nicht mit sauberen Informationen versorgt?
Gerne Frage ich aber auch mal anders: Über welchen Weg muss man gehen, dass man die Sternchenangaben angezeigt bekommt? Ich gehe wie seit Jahren über die T-Online.de Seite zur Anmeldung.
Hallo@MEKO50 ,
haben Sie es mittlerweile nachstellen können?
Hier ist das Vorgehen beschrieben:
https://telekomhilft.telekom.de/conversations/e-mail/spam-mail/68df6d93fb5ee00d218b2f86?commentId=68e16482652f4e6441d646ff
Es geht nur, wenn Sie vorher alle Daten und Cache im Browser löschen. Ich konnte es mit „vorgemerktem“ Benutzername auch nicht nachstellen. Nachdem ich den Browser komplett von Daten befreit hatte, ging es genau, wie im Link beschrieben.
Viele Grüße
Coole Katze
0
von
vor 4 Monaten
Ein ganz klares Jaein 😖
Email habe ich nachvollziehen können. Das mit der Handynummer ist noch ein Thema.
man bekommt Teile der Handynummer angezeigt wenn man einen Code anfordert
Der Code geht sofort raus. Ich habe nie einen Code bekommen (zumindest in den letzten beiden Jahren), da ich solche Nachrichten archiviere kann ich das nachvollziehen.
bleibt die Frage, wie kommen die an Teile der Handynummer ohne dass ich einen Code bei der Anforderung erhalten habe.
0
von
vor 4 Monaten
Nur mal so zur Interesse. Ich habe eine @t-online.de-Adresse, welche bei der Telekom als Kontakt- und Wiederherstellungsadresse hinterlegt ist. An diese Adresse ist auch die Phishing Mail gegangen. Habt ihr da unterschiedliche Adressen?
Zum 2. Wenn die meine Adresse schon haben, da ist ja die Mail hin gegangen, was sagt mir dass die nicht auch meine komplette Telefonnummern haben. Da kommen ja auch des öfteren mal SMS mit "Hallo Mama, habe jetzt ne neue Nummer..." Das mit dem Verpixeln / Sternchen kann ja auch nur ein Versuch sein um offiziell zu wirken. Telekom verpixelt Teile der Mail / Telefonnummer ja auch. Was die offensichtlich nicht haben ist mein Passwort zu meinem Account bei der Telekom, sonst müssten sie mir ja nicht ständig Nachrichten schreiben, um mich auf irgendwelche Fakeseiten zu locken. Ich persönlich habe sowohl meine Email Adresse als auch meine Handynummmer auf verschiedenen Webseiten angegeben.Auf manchen nur die Email auf anderen nur die Telefonnummern manchmal auch beides. Hauptsächlich wegen 2-Faktor-Authentifizierung. Ich könnte jetzt nicht behaupten, das diese durch ein Datenleck bei der Telekom abgegriffen wurde. Und wenn ich net-online Adresse habe, ist die Wahrscheinlichkeit groß, dass ich Telekomkunde bin. Und da die wenigsten Menschen mehr wie einen Handyvertrag haben kann man daraus schließen dass die Handynummer zur Authentifizierung genutzt wird. Muss nicht bei jedem zutreffen aber bei denen es so ist, schafft man eben das Gefühl von Unsicherheit und Angst...
0
Uneingeloggter Nutzer
von
vor 4 Monaten
Heute Nacht um 23Uhr49 auch diese Mails bekommen, die letzten 4 Ziffern der Handynummer passen auch.
Was macht ihr, normal habe ich auch noch die Zweistufenauthentifizierung aktiviert. Muss man sich jetzt Sorgen machen?
0
3
von
vor 4 Monaten
Bei mir waren sie erneut aktiv. Wahnsinn. Aktuell mache ich noch nichts, bis sie hoffentlich irgendwann aufgeben. Damit nicht echte Nachrichten und fakes mehr oder weniger parallel eintreffen.
Immerhin erkennt man jetzt am Absender besser, dass es Phishing ist. Es tut sich also was. Gut! at.telekom zeigt es aber weiterhin an.
Entspannt kann ich das immer noch nicht sehen.
Ich werde aber die Recovery-E-Mail-Adresse ändern. Wie das zustande kam weiß ich noch nicht. Ursprüngliche Ausdrucke zeigen eigentlich an, wie es sein sollte. Aber beim Test stellte ich fest, dass wohl etwas vertauscht ist, was mir im Fall des Falles nichts nutzen würde, sollte ich das Passwort tatsächlich mal vergessen.
Ich überlege mir das noch.
0
von
vor 4 Monaten
Hallo @AndreasBloechl,
falls Sorge besteht, kann auf jeden Fall das Passwort einmal geändert werden.
Sonst besteht hier keine Gefahr. Am besten die E-Mail löschen und keine Links aus der E-Mail nutzen.
Liebe Grüße
Belana
von
vor 4 Monaten
Sieh es mal so, hätten die alle Daten die sie brauchen, wäre dein Konto schon übernommen. Solange man die jetzt nicht über ein dubioses Portal eingibt, ist das Konto sicher. 2-Faktor-Authentifizierung sollte auch aktiv sein. Um da den Code über SMS abzugreifen, müssten sie deine Simkarte clonen, oder dein Telefon gehackt haben.
Uneingeloggter Nutzer
von
vor 4 Monaten
Ich mache mir keine Gedanken. Nur keinen Link anklicken in der Mail und das ganze in den Spamoedner schieben oder löschen und nie wieder drüber nachdenken...
1
von
vor 4 Monaten
Spamordner
Uneingeloggter Nutzer
von
vor 4 Monaten
Meine Frage war vor 2 Tagen:
"Hallo, es geht in der SPAM-Mail um die angeblich Änderung von Telekom-Daten. Wieso wird dann bei den Mobil-Telefonnummern eine Nummer von "O2" angegeben, die gar nicht bei der Telekom hinterlegt ist? Alle anderen Angaben, wie z.B. die Mail-Adresse, sind von der Telekom. Aber wie kommt das zusammen?"
Als Antwort habe ich heute von Daniela T. vom Telekom hilft Team erhalten:
"...Normalerweise nehmen die Hacker die Daten, die bei der Passwortrücksetzung hinterlegt sind und kopieren dieses einfach nur in die Phishing -Mail. Für den Bestätigungscode per SMS darf bei der Einrichtung ja jede beliebige deutsche Handy-Nummer von den Kunden hinterlegt werden. Es ist also egal, ob man seinen Mobilfunkvertrag bei Telekom, O2 oder Vodafone hat. ..."
Mit Bezug auf diese Antwort möchte ich hiermit eine Frage in den Raum stellen:
Wieso können Hacker persönliche Daten (die bei der Passwortrücksetzung hinterlegt sind) nehmen und kopieren zwecks Verwendung in einer Pishing Mail? Wie kommen die Hacker an diese sicheren Kundendaten heran? Könnte bitte hierzu die Telekom antworten?
MfG Albers1
Antwort Daniela T. vom Telekom hilft Team.jpg
0
1
von
vor 4 Monaten
Das kann gar nicht die Passwort-Rücksetzung gewesen sein. Ich hatte mein Passwort gar nicht zurück gesetzt.
Hatte aber wieder dieses Pop up, mich neu anmelden zu müssen und kurz danach kam die Spam.
Das frage ich mich auch Zitat: Wieso können Hacker persönliche Daten nehmen und kopieren zwecks Verwendung in einer Pishing Mail? Wie kommen die Hacker an diese sicheren Kundendaten heran?
Denn meine persönlichen Daten in der Spam stimmten ja.
Das abuse-Sicherheitsteam antwortete, dass es sich um eine Spam handelt und beabsichtigt wird, persönliche Daten auszuspionieren. Na danke, sehr informativ, haben wir auch schon erkannt.
0
Uneingeloggter Nutzer
von
vor 4 Monaten
Könnten bitte Daniela T. und Neele G. vom Telekom hilft Team bei der Telekom bezüglich der konkreten Ursachen nachfragen? Vielen Dank daür im Voraus. Aus den bisherigen Antworten und Vermutungen ist hier zu entnehmen, dass hinterlegte Kundendaten für Betrüger ggf. zugänglich waren. War es so oder nicht? Das würden die Kunden gern wissen.
0
14
von
vor 4 Monaten
Tja, allerdings ging bei mir in der Vergangenheit kein nicht angeforderter Bestätigungscode ein, auch nicht per Mail an meine Haupt-Mail-Adresse, die ich nur für das Telekom-Log-In nutze.
Das passt nicht. Denn wenn ich es richtig sehe werden die letzten vier Ziffern der Mobilfunknummer ******1234 bzw. die Mail-Adress-Darstellung xy***xy nur angezeigt, wenn der Bestätigungscode auch angefordert und versendet wurde?
0
von
vor 4 Monaten
@Albers1 Falls du es nicht kennst...In der Spam "Alt" gedrückt halten und Absenderadresse anklicken. Dann kommt Name und Adresse des Absenders.
Bei mir ein soeren.wxxxxadt-online.de. Geixt habe ich, ist schon vollständig. Der ist bei Facebook, Instagram und myTischtennis zu finden. Aber diese Telekom-Adresse ist wahrscheinlich auch schon "geklaut".
Den Tipp habe ich aus:
https://www.telekom.com/de/konzern/details/vorsicht-bei-neuartigem-e-mail-betrug-1096852
unter "Wer ist der wahre Absender?"
Gruß
0
von
vor 4 Monaten
Das macht doch auch der Hacker, kopiert da die Datenbruchstücke und schickt dann die Mail.
Wie schon mehrfach erwähnt, ich habe keine Passwortwiederherstellung gemacht.
Das macht doch auch der Hacker, kopiert da die Datenbruchstücke und schickt dann die Mail.
Und wer es schafft, mir mit den Infos eine SMS zu schicken, den lade ich zum Essen Ein 😄
Keine Ahnung warum das alle so komisch finden. Hab es gerade mal bei Amazon probiert mit PW vergessen, da ist es genauso.
@Jessss Du hast wohl noch nie so ein Pop up gehabt. Da gibt es gar keine Datenbruchstücke wie bei PW vergessen
0
Uneingeloggter Nutzer
von
Uneingeloggter Nutzer
von