Seltsame Mail vom Handy-Anbieter erhalten

[TEX-er]

Hast du das Dokument mal bei Virustotal Hochgeladen ?

Noch nicht, ich bin grad 150 km von dem Computer und dem Dokument entfernt (Heimaturlaub bei der Familie zum Weihnachtsfest) und überlege jetzt, ob ich diese Strecke jetzt noch hin und zurück vor Heiligabend fahren soll(te), um auf Nummer sicher zu gehen ...
Aber dazu noch ne Rückfrage: Das PDF enthält ja meine gesamten persönlichen Daten. Würdet ihr so ein Dokument an meiner Stelle bedenkenlos bei der Seite hochladen?

Genauso isses. D.h. Du brauchst dein Linux (welches? reine Neugierde) nicht neu aufsetzen.
Lösche die Mail und die PDF und gut ist.

openSUSE Leap 15.6, am Tag vor der Mail neu installiert.
Ich weiß, SUSE ist nicht das coolste Linux, aber ich habs aus Gewohnheit seit über 20 Jahren, seit 8.2
Danke für deine beruhigende Nachricht! Vielleicht warte ich doch bis nach Weihnachten, bis ich wieder an meinem PC bin, und tue mir den Stress jetzt nicht an ...

Wer ist denn der Handyprovider?

Ach, ich möchte hier niemanden diskreditieren. Kann ja auch einfach ein blödes Missverständnis sein. Mir gehts nicht darum, hier ein Unternehmen schlechtzumachen.

 

[be_myself]

Das PDF enthält ja meine gesamten persönlichen Daten. Würdet ihr so ein Dokument an meiner Stelle bedenkenlos bei der Seite hochladen?
... ich möchte hier niemanden diskreditieren. Kann ja auch einfach ein blödes Missverständnis sein. Mir gehts nicht darum, hier ein Unternehmen schlechtzumachen.

Du prüfst ja nur, ob die PDF Datei manipuliert wurde, mehr nicht.
Du diskreditierst bzw. machst niemanden schlecht, nur weil du den Namen des Providers nennst. Vielleicht gibt es ja unter der Leserschaft welche, die auch bei dem Provider sind und die finden das eventuell hilfreich und interessant.

 

[TEX-er]

Na gut: blau.de
Hab bisher ansonsten immer gute Erfahrungen mit denen gemacht ...

 

[be_myself]

Ich tippe mal auf ein Datenleck seitens deines Anbieters. Datenbank abgegriffen und im Darknet verkauft.

@TEX-er wäre eine Möglichkeit, die man nicht ausschließen sollte, denn du schreibst ja selber, das dort persönliche Angaben von dir drin stehen. Des Weiteren wäre es auch möglich, dass einer der ausländischen Mitarbeiter, die die deutsche Sprache nicht richtig beherrschen, das Schreiben verfasst hat. So was kann man nur per Anruf mit dem richtigen Mitarbeiter oder per Mail klären.

 

[TEX-er]

du schreibst ja selber, das dort persönliche Angaben von dir drin stehen.

Nochmal zur Verdeutlichung: Das PDF-Dokument ist optisch und inhaltlich eine echte Rechnung aus dem Juli, die ich damals auch genau so beglichen hatte, wie es in dem Dokument steht. Man hatte sie mir nur damals nicht zugemailt, sondern sie kam jetzt erst (wenn es denn echt ist und keine kriminelle Aktion). Bei dem Datenleck hätte also die echte Rechnungs-PDF entwendet werden müssen, dann mit Schadsoftware manipuliert werden müssen, um sie mir dann zuzusenden, in der Hoffnung, dass ich draufklicke, ohne Verdacht zu schöpfen.

 

[PC295]

Vielleicht lag einfach nur ein technischer Fehler vor.
Rechnungen von Mobilfunkanbietern werden automatisch erzeugt und versendet. Da sitzt keiner mehr vor dem Monitor und trägt Beträge und andere Daten per Hand ein.
Daher wird in den Dokumenten meist formeller geschrieben, als in den Mail-Texten selbst.

Der Mitarbeiter wird aus Gewohnheit bzw. weil er es nicht besser weiß, gesagt haben, dass es sich um Phishing handelt (obwohl er die Mail nicht gesehen hat).
Denn wenn bei ihm Menschen anrufen, die eine Rechnung erhalten haben, die sie nicht erwarten oder weil sie gar kein Kunde sind, dann handelt es sich in den allermeisten Fällen tatsächlich um Phishing.

Da die Rechnung persönliche Daten enthält würde ich sie nicht auf Virustotal hochladen.
Denn alle hochgeladenen Dateien stehen dort der Community zur Verfügung für eventuell weitere Analysen.

Mittlerweile sind PDF-Betrachter so abgesichert, dass durch bloßes Öffnen nichts passiert (auch unter Windows).
Da müsste schon eine Sicherheitslücke im PDF-Betrachter vorhanden sein.
Meist ist zudem eine Interaktion durch den Nutzer erforderlich (z.B. Bestätigung zum Ausführen von Skripten).

 

[Spiczek]

aber hier scheint es echt anderes zu sein.

Das ist tagesabhängig. Meistens ja, manchmal auch nicht. Besonders dann nicht, wenn man sich nicht mal halbwegs Mühe gibt sein Anliegen in einem ordentlichen Deutsch zu verfassen. Da werden viele ziemlich rüde.

Was überhaupt nicht mein Anliegen ist

Als ich mehrfach laut und deutlich sagte "Sie hatten vermutlich ein Datenleck!", hat sie nur gesagt, dass ich nach dem Anruf eine SMS bekomme, um den Kundendienst zu bewerten, und dass sie sich über die Bestnote 10 sehr freuen würde. Das wars.

Nennt sich Support-Level eins. Da bekommst du nur Standardantworten.