{"id":270732,"date":"2022-07-21T01:03:51","date_gmt":"2022-07-20T23:03:51","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=270732"},"modified":"2024-12-23T15:37:01","modified_gmt":"2024-12-23T14:37:01","slug":"telekom-besttigungsmail-wenn-es-wie-phishing-ausschaut","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/07\/21\/telekom-besttigungsmail-wenn-es-wie-phishing-ausschaut\/","title":{"rendered":"Telekom-Bestätigungsmail, wenn es wie Phishing ausschaut"},"content":{"rendered":"

\"SicherheitTelekom-Kunden oder T-Online-Nutzer erhalten mitunter E-Mails von diesem Unternehmen, in denen sie zur Best\u00e4tigung ihrer E-Mail-Adresse aufgefordert werden. Das doofe daran: Es k\u00f6nnte Spam oder ein Phishing-Versuch zur Erbeutung von Daten sein, es k\u00f6nnte sich aber auch um eine echte E-Mail der Telekom handeln, die dann die E-Mail-Adresse best\u00e4tigt haben will.<\/p>\n

<\/p>\n

\"\"Ein Blog-Leser hat mich per privater Nachricht auf den Sachverhalt aufmerksam gemacht, der doch einige Kunden der Telekom oder von T-Online betrifft. Der Leser schrieb:<\/p>\n

Aktuell erhalten T-Online Nutzer E-Mails (angeblich) von der Telekom, in denen aufgefordert wird die E-Mail [-Adresse] zu best\u00e4tigen. Ich habe diese zun\u00e4chst als Spam eingestuft, aber mittlerweile an einigen Ecken online Informationen gelesen, dass diese Best\u00e4tigungen authentisch sein sollen.<\/p>\n

Ein Wortlaut dieser Mail ist beispielsweise:<\/p>\n

Guten Tag Herr XYZ, bitte verifizieren Sie Ihre E-Mail-Adresse irgendwas@t-online.de(#) f\u00fcr noch mehr Datenschutz.<\/p><\/blockquote>\n

Erg\u00e4nzung:<\/strong> Der Blog-Leser hat noch folgende Erg\u00e4nzung gepostet:<\/p>\n

\n
\n
Telekom Best\u00e4tigungsmail: Anscheinend kriegen das nur T-online Mail Kunden an die die Telekom auch Infos (Rechnung) schickt. [Die] Best\u00e4tigung selber f\u00fchrt auf die Seite, auf der man sich dann mit der bekannten eigenen PLZ oder dem Geburtsdatum best\u00e4tigen kann – das war dann schon die Best\u00e4tigung.<\/div>\n<\/div>\n<\/blockquote>\n

Wenn ich eine solche E-Mail bekomme, w\u00fcrde ich die sofort als Spam bzw. Phishing einstufen. Geht man im Internet auf die Suche, fallen einem als erstes Treffer mit Warnungen vor Betrugs-E-Mails auf.<\/p>\n

<\/p>\n

Deutschland sicher im Netz hat beispielsweise diesen Artikel<\/a> auf dem Jahr 2021 zu diesen Betrugs-E-Mails ver\u00f6ffentlicht. Nicht wirklich erbauend, wenn die Chance besteht, dass auch die Telekom legitime Mails mit der Aufforderung zur E-Mail-Best\u00e4tigung verschickt.<\/p>\n

Kunde fragt nach<\/h2>\n

Der Blog-Leser fragte dann telefonisch bei der Telekom nach, was es mit dieser E-Mail genau auf sich habe und schrieb mir dann folgendes:<\/p>\n

OK,…. habe dort erfahren, bei T-online, dass diese Mails echt sind,<\/p>\n

……also muss man da jetzt anscheinend wirklich seine E-Mail best\u00e4tigen,<\/p>\n

……vielleicht reicht die Info f\u00fcr einen Blog Beitrag?<\/p><\/blockquote>\n

Im Internet habe ich dann beispielsweise diesen Beitrag<\/a> aus dem Jahr 2016 unter Telekom hilft gefunden, der sich um die gleiche Frage dreht.<\/p>\n

Anfrage, E-Mail zur Best\u00e4tigung meiner E-Mail Adresse. Ist dies tats\u00e4chlich von Telekom?<\/p>\n

Es wurde mir eine E-Mail gesendet, mit der Bitte um Best\u00e4tigung meiner E-Mail-Adresse. Ist diese E-Mail tats\u00e4chlich von der Telekom. Kann ich unbedenklich dies ausf\u00fchren?<\/p><\/blockquote>\n

Zum 29. Juni 2022 f\u00fchlte sich ein Telekom-Mitarbeiter bem\u00fc\u00dfigt, die nachfolgende Erkl\u00e4rung zum Thread hinzuzuf\u00fcgen.<\/p>\n

Da sich aktuell einige durch die Google Suche den Thread hier ansehen, beachtet dabei gerne diese aktuelle Info<\/a> um unsere Anschreiben:<\/p><\/blockquote>\n

Im verlinkten Dokument<\/a> erkl\u00e4rt die Telekom, wie man erkennt, dass die Aufforderung zur Best\u00e4tigung einer E-Mail-Adresse wirklich von der Telekom stammt.<\/p>\n

Brief\/E-Mail\/SMS fordern zur Best\u00e4tigung meiner E-Mail-Adresse auf \u2013 so erkennt ihr, ob sie wirklich von der Telekom sind<\/p>\n

Ihr habt vor kurzem einen Brief, eine E-Mail oder eine SMS erhalten, in denen wir euch auffordern eure E-Mail-Adresse zu best\u00e4tigen?<\/p>\n

Das ist der Fall, wenn die E-Mail-Adresse noch nicht verifiziert ist, also nochmals von euch best\u00e4tigt.<\/p>\n

Bleibt eine Best\u00e4tigung der E-Mail-Adresse aus, erinnern wir euch auch \u00fcber SMS noch einmal daran.<\/p>\n

An diesen Merkmalen k\u00f6nnt ihr unsere Anschreiben erkennen:<\/p>\n

Beim Brief<\/u><\/strong> ist ein personalisierter QR-Code enthalten. Der Code leitet euch auf eine Seite, die mit https:\/\/angebote.telekom.de\/<\/a> oder www.telekom.de<\/a> anf\u00e4ngt.<\/p><\/blockquote>\n

\"Telekom-Anschreiben\"
\nQuelle: Telekom<\/p>\n

Beim Thema QR-Code zuckt es bei mir – denn diese Technik wird von Angreifern mitunter verwendet, um nichts ahnende Mitb\u00fcrger auf gef\u00e4hrliche Webseiten zu locken. Bei einem Brief ist die Gefahr relativ begrenzt, da der Aufwand f\u00fcr Angreifer recht hoch ist. Aber ich m\u00f6chte nicht wissen, was passiert, wenn jemand in Deutschland einige hundert Briefe mit gef\u00e4lschtem Telekom-Kopf und einem QR-Code – der auf eine Watering-Hole-Webseite mit Code zu Drive-by-Infections verlinkt, in die Post gibt.<\/p><\/blockquote>\n

Auf der oben verlinkten Seite sind einige Musterbriefe und Mails der Telekom einsehbar. Bei einer E-Mail der Telekom sollte man auf folgendes achten:<\/p>\n