ComputerBase Menü
Aktuelles

Ist diese mail authentisch?

H

henfri

Lieutenant
Registriert
Juni 2020
Beiträge
558
Hallo,

ich habe gerade eine Mail von der Telekom(?) erhalten. Ich soll meine Daten bestätigen.
Natürlich war ich gleich skeptisch. Aber der Link führt zu einer Sub-Domain der Telekom (habe die URL ent-personalisiert).

Aber nutzt die Telekom Let's Encrypt?
1715878237364.png



Was meint ihr?
Wo kann man dies dem Security der Telekom melden (falls relevant)?

Gruß,
Hendrik
 
Ich sehe da keine Mail. Ich sehe da nur ein Zertifikat einer Webseite.
 
Aber die Domain ist eine Subdomain der Telekom.
Mal ganz ehrlich, wenn ich das schon fast drauf reingefallen wäre... Und das soll nicht arrogant klingen.
Wie soll ich denn Tante Hilde erklären wie sie geht das erkennt?!

Und wo melde ich das der Telekom?
Das müssen die doch als Subdomain verhindern. Gucken ob die passen.
 
Die Mail mit ihren Links wäre interessant. Nicht das, was Du gerade zeigst. Ist auch etwas interessant. Aber zur Mail kann man damit nichts sagen.
 
  • Gefällt mir
Reaktionen: ELEKTR0N
henfri schrieb:
Wie soll ich denn Tante Hilde erklären wie sie geht das erkennt?!
Zum Vergrößern anklicken....

Erkläre Ihr dass der Anbieter NIE!!! unaufgefordert via E-Mail oder Brief nach Ihren Daten fragt die sie ggf. auch noch bestätigen soll / muss!

Wenn Tante Hilde ein Problem mit ihrem Festnetzanschluß oder Internet hat meldet sie das ja dem Provider und hier werden nun die Daten abgeglichen zwecks Identitätsabgleich des Anschlussinahbers usw. Wie halt hier auf CB auch wenn man das Kontaktformular ausfüllt.

Das reicht schon um nicht so naiv zu sein und die Daten sofort rauszugeben. Nur beherzigen das zu wenige Alte Menschen wegen mangelnder Medienkompetenz. Die sind halt so gutgläubig dass sie dem Gegenüber sofort vertrauen und alles preisgeben und genau DAS ist der Fehler!
 
  • Gefällt mir
Reaktionen: Telekom hilft und Lumiel
BlubbsDE schrieb:
Die Mail mit ihren Links wäre interessant. Nicht das, was Du gerade zeigst. Ist auch etwas interessant. Aber zur Mail kann man damit nichts sagen.
Zum Vergrößern anklicken....
Hier die Mail anonymisiert (Anhang) mit Header.

Interessant:
Ich habe zwei Mail adressen. Beide kommen vor:
X-Original-To: ich@meine_domain.de
To: ich@web.de

von web.de wird an meine_domain.de weitergeleitet. Sehen wir hier die Weiterleitung, oder haben die beide meiner Adressen?

Gruß,
Hendrik
Ergänzung ()

eifelman85 schrieb:
https://telekomhilft.telekom.de/t5/...ung-meiner-E-Mail-Adresse/m-p/5745659#M438092
Zum Vergrößern anklicken....
Anhand dessen hätte ich es als authentisch identifiziert:
Der Code leitet euch auf eine Seite, die mit https://kundenemail.telekom.de oder www.telekom.de anfängt.
  • als Anzeigename beim Absender erscheint "Telekom"
  • die Absender E-Mail-Adresse ist die no-reply@kundenemail.telekom.de
  • der Betreff lautet: "Bitte bestätigen Sie Ihre E-Mail-Adresse, Vorname Nachname"
Ich habe mich jetzt mal manuell in meinem Kundencenter angemeldet und dort werde ich nicht aufgefordert, meine Daten zu bestätigen.

Alternativ könnt ihr auch einfach über das Kundencenter die Bestätigung eurer E-Mail-Adresse vornehmen. Loggt euch dafür einfach ins Kundencenter ein: https://www.telekom.de/kundencenter/persoenliche-daten

Gruß,
Hendrik
 

Anhänge

  • Kundeninformation Jetzt bitte E-Mail-Adresse bestätigen - Telekom (no-reply@kundenemail.telek...txt
    38,2 KB · Aufrufe: 44
Zuletzt bearbeitet:
Es ist ganz einfach, keine seriöse Firma, Organisation usw. fragt per Mail nach persönlichen Daten.
Keine und wirklich keine verlangt per Mail irgendeinen Datenabgleich.
Punkt.
 
henfri schrieb:
Wenn ja: Warum verweist mich der Phisher darauf?
Zum Vergrößern anklicken....

Damit es offiziell und seriös wirkt und Du nicht sofort verdacht schöpfst. Denn was die wollen sind Deine Daten! Gibst du die da ein werden sie abgefisht und du hast ein Problem.
 
Und wie bekommt er meine Daten, wenn er auf die offizielle Seite verlinkt?
 
Yiasmat schrieb:
Gibst du die da ein werden sie abgefisht und du hast ein Problem.
Zum Vergrößern anklicken....

Genau, die Daten werden von Betrügern auf der echten Telekom URL abgefisht. Erst denken, dann schreiben :)

henfri schrieb:
Und wie bekommt er meine Daten, wenn er auf die offizielle Seite verlinkt?
Zum Vergrößern anklicken....

Gar nicht. Yiasmat hat hier offensichtlich nur den Thread-Titel gelesen.
Ergänzung ()

Utensil1538 schrieb:
Ein ominöses Zertifikat welches am 01.05. Nachts ausgestellt wurde?
Zum Vergrößern anklicken....

An Let’s Encrypt ist aber gar nichts unseriös. Der bekannteste (und "beste") kostenlose Zertifikatsanbieter mit über 3 Milliarden ausgestellten Zertifikaten u.a. von Mozilla ins Leben gerufen.

Da das CB Zertifikat aber auch von Let’s Encrypt ist und Nachts ausgestellt wurde, würde ich schnell den Account hier löschen. Denn nur Zertifikate, die zwischen 8:00 und 17:00 Uhr Berliner Zeit ausgestellt wurden, sind nicht ominös und alle anderen Zeitzonen haben halt Pech beim Ausstellen :freak:

Ich verstehe einfach nicht, was einen dazu veranlasst so einen Unfug/Falschinformationen zu schreiben, obwohl man von Thema null Ahnung hat.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: brettler und blastinMot
Genau @wilk84 Erst Denken, dann schreiben.

Denn die "echte" Seite ist die Phishing Seite die haar genauso aussieht wie das original. Deshalb kommt sie ja auch per E-Mail und man soll dort auf den Link klicken um seine Daten zu aktualisieren. Der Betroffene macht das und sieht dass die Seite haar genauso aussieht wie das original, vertraut der Mail und gibt die Daten nun ein und der Betrüger phisht so die Daten ab. Auf der echten Seite war der Betroffene zu keiner Zeit!

So schwer ist Phishing nun wirklich nicht zu verstehen und wie es funktioniert. Wenn der TE denkt die Seite sei echt kann seien Tante ja dort die Daten eingeben. Soll denn aber nicht weinen wenn sie abgephisht wurden. Denn Anbieter fragen NIE nach Daten per E-Mail zum abgleich!
 
@Yiasmat: Wie kommt der Phisher an die Sub-Domain, die die Telekom scheinbar auch in offizieller Kommunikation nutzt?

@wilk84: Die Telekom nutzt unter www.telekom.de KEIN Letsencrypt-Zertifikat:
1715885400867.png


Das ist auch gut, denn es dient mir der Authentifizierung, d.h. ich weiß dadurch, mit WEM ich kommuniziere.

Wenn ich ein LE-Zertifikat sehe, weiß ich nur, dass jemand Zugriff auf diese Subdomain hat.
Es könnte ja sein, dass eine Seite telekom.geocities.com ein valides LE Zertifikat hat. Geocities hat websites wenn ich mich recht entsinne als sub-domains gehostet.
Und vielleicht macht das die telekom auch? Ich weiß das nicht. Daher wäre ein Zertifikat aus dem die Organisation hervor geht viel besser.

Gruß,
Hendrik
 
henfri schrieb:
Die Telekom nutzt unter www.telekom.de KEIN Letsencrypt-Zertifikat:
Zum Vergrößern anklicken....

Hat auch keiner behauptet.

Utensil1538 ist mit seiner Aussage auf dein Bild (Let’s Encrypt Zertifikat) eingegangen und darauf habe ich wiederum geantwortet.
 
Wenn du bestimmte Maßnahmen ergreifen sollst, siehst du das auch im Kundencenter.
Die meisten Anbieter haben sogar dort ein eigenes Postfach bzw. Benachrichtigungsbereich.

Wenn du also solche E-Mails bekommst, solltest du dich direkt in Kundenportal anmelden (niemals über verdächtige Mails aufrufen!) und dort schauen.
 
Yiasmat schrieb:
Denn Anbieter fragen NIE nach Daten per E-Mail zum abgleich!
Zum Vergrößern anklicken....

Genau, deswegen weist die Telekom selber im Kundencenter darauf hin, da sie es machen. Hast du hier überhaupt was gelesen oder nur den Thread-Titel? Kopfschütteln ...

henfri schrieb:
@Yiasmat: Wie kommt der Phisher an die Sub-Domain, die die Telekom scheinbar auch in offizieller Kommunikation nutzt?
Zum Vergrößern anklicken....

Wenn man Schwierigkeiten mit dem Lesen hat, dann wird es auch schwer mit vernünftigen Antworten :)
Ergänzung ()

Die Qualität in diesen Thread ist unter unterirdisch.
 
Zuletzt bearbeitet:
Für solche Mails:

abuse@telekom.de

Sicherheitsteam Telekom Hotline: 08005544300
 
  • Gefällt mir
Reaktionen: Telekom hilft
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

M
Bestätigung der E-Mail-Adresse - echt oder fake?
Antworten
11
Aufrufe
10.199
|SoulReaver|
|SoulReaver|
Yuri08
neuer 27" muss her
Antworten
7
Aufrufe
1.635
Pro_Bro
Pro_Bro
Ulvepa
Neues Netzwerk - Grüne Wiese
Antworten
17
Aufrufe
2.917
Ulvepa
Ulvepa
der_marx
iCloud+ Eigene E-Mail Domain einrichten
Antworten
6
Aufrufe
4.731
der_marx
der_marx
lowrider20
  • Umfrage
[Monatsthema] Der CB-Fotowettbewerb Mai 2024 - Fine-Art-Street
3 4 5
Antworten
85
Aufrufe
4.636
lowrider20
lowrider20
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz