crumb.isLink crumb.isFinalCrumb crumb.getClass crumb.css crumb.separatorCss crumb.getCss crumb.finalCrumb crumb.getText crumb.getIsLink crumb.getWrapperCss crumb.type crumb.url crumb.getUrl crumb.getType crumb.hashCode crumb.equals crumb.toString crumb.wrapperCss crumb.text crumb.getSeparatorCss crumb.class
crumb.isLink crumb.isFinalCrumb crumb.getClass crumb.css crumb.separatorCss crumb.getCss crumb.finalCrumb crumb.getText crumb.getIsLink crumb.getWrapperCss crumb.type crumb.url crumb.getUrl crumb.getType crumb.hashCode crumb.equals crumb.toString crumb.wrapperCss crumb.text crumb.getSeparatorCss crumb.class
crumb.isLink crumb.isFinalCrumb crumb.getClass crumb.css crumb.separatorCss crumb.getCss crumb.finalCrumb crumb.getText crumb.getIsLink crumb.getWrapperCss crumb.type crumb.url crumb.getUrl crumb.getType crumb.hashCode crumb.equals crumb.toString crumb.wrapperCss crumb.text crumb.getSeparatorCss crumb.class
crumb.isLink crumb.isFinalCrumb crumb.getClass crumb.css crumb.separatorCss crumb.getCss crumb.finalCrumb crumb.getText crumb.getIsLink crumb.getWrapperCss crumb.type crumb.url crumb.getUrl crumb.getType crumb.hashCode crumb.equals crumb.toString crumb.wrapperCss crumb.text crumb.getSeparatorCss crumb.class
12.11.2020 18:23
Ich bekomme regelmäßig Mails von telekom@email-telekom.de (Beispiel siehe Anlage)
Alle Links in der Mail beziehen sich auch wieder auf email-telekom.de z.B.: https://email-telekom.de/re?l=D0x141p1aIDkgqff50h&s=MJHOHBHEP (geändert) und sind fast alle gleich. Mein Provider sortiert diese Mails als Spam aus. Wenn man nur https://email-telekom.de im Browser aufruft, wird mal gleich weitergeleitet auf die reguläre Telekom Seite. Ein Impressum zu email-telekom.de bekommt man somit nicht zu Gesicht.
Die Mails sehen für mich daher aus wie gut gemachte Pishingmails.
Oder liege ich hier falsch?
12.11.2020 19:03 Zuletzt bearbeitet: 12.11.2020 19:03 durch den Autor
Wenn du eine WhoIs Abfrage machst bekommst du Telekom typisch nur spärlich Infos.
Die DNS Server der Domain sind aber auf den beiden der Telekom gelinkt was soweit plausibel wäre.
Die Infos zumindest deuten da nicht auf Phishing hin.
12.11.2020 19:07
Du kannst auch den sog. Header der Mail auslesen, ganz unten siehst du den "echten" Absender der Mail:
"Bei gedrückter Alt-Taste mit der linken Maustaste auf eine freie Stelle im Adressfeld der im E-Mail-Center aufgerufenen Mail klicken - schon erscheint der erweiterte E-Mail-Header."
12.11.2020 20:46
@FelixKruemel schrieb:
Wenn du eine WhoIs Abfrage machst bekommst du Telekom typisch nur spärlich Infos.
Die DNS Server der Domain sind aber auf den beiden der Telekom gelinkt was soweit plausibel wäre.
Die Infos zumindest deuten da nicht auf Phishing hin.
Und wozu soll das gut sein?
Das gleiche Ergebnis erhälst du doch auch, wenn du versuchst, einer T-Online-E-Mail-Adresse auf den Grund zu gehen.
Nur ist von der (@t-online.de) bekannt, dass die Telekom darüber keine Mails versendet.
Wichtig wäre also zu erfahren, wer die Mailadresse ...@email.telekom.de nutzen kann.
Nur die Telekom selbst, oder etwa auch Kunden?
12.11.2020 22:28
Hallo DoubleH,
> Die Mails sehen für mich daher aus wie gut gemachte Pishingmails.
> Oder liege ich hier falsch?
Das sind Newsletter von der Telekom. Wenn Du den Infoservice im Kundencenter deaktivierst, dann sollten die nicht mehr so regelmäßig kommen. Wenn Du Zweifel hast, daß die Mail echt ist, dann mache die Abmeldung des Infoservice nicht über die Mail sondern direkt im Kundencenter.
Grüße
gabi
13.11.2020 08:53
Danke - habe mir email-telekom.de auf denic.de angesehen. Dort sind unter "Informationen zur Kontaktaufnahme" nur Emailadressen mit der Domain "telekom.de" (ohne email- davor) angegeben. Insofern kann man davon ausgehen, dass Links in der Mail, die auf https://email-telekom.de/ verweisen, ok sind.
13.11.2020 09:14
Wichtig wäre also zu erfahren, wer die Mailadresse ...@email.telekom.de nutzen kann.
Nur die Telekom selbst, oder etwa auch Kunden?
Bei "email.telekom.de" (mit einem Punkt zwischen email und telekom) wäre ich weniger misstrauisch gewesen. Das wäre eine Subdomain der Telekom gewesen. "email-telekom.de" (mit einem Minuszeichen zwischen email und telekom) ist dagegen eine eigenständige Domain, die sich sonstwer hätte registrieren können. Da Hacker als Absender gern leicht abgewandelte Domains des Originals benutzen, kamen mir diese Mails erstmal merkwürdig vor. Nach einem Check der Domain bei denic.de scheint mir "email-telekom.de" aber ok zu sein.
Den "FROM" Header einer Email, den man erstmal beim Empfang der Email sieht, kann man relativ einfach faken, wenn man Zugang zu einem offenen Mail-Relay hat. Der Fake offenbart sich aber, wenn man sich den erweiterten Email-Header ansieht. Bei diesen Mails findet man dort auch nur email-telekom.de. Von daher zumsammen mit dem denic-Check auch ok.
Finde das insgesamt von der Telekom trotzdem grenzwertig. Damit desensibilisiert man die Leute auf entsprechende Merkmale einer Pishingmail zu achten.
13.11.2020 09:20
Hab jetzt noch was in meinem Spamordner gefunden: Wenn man in diesem Forum etwas postet, bekommt man Mails von noreply@community.telekom-dienste.de - Noch eine Domain der Telekom 😉
18.11.2020 19:50
Füllen Sie schnell und unkompliziert unser Online-Kontaktformular aus, damit wir sie zeitnah persönlich beraten können.
Informieren Sie sich über unsere aktuellen E-Mail-Angebote.