‎Sicherheitswarnung: Ihre Wiederherstellungsdaten wurden geändert

Telekom hilft Community

Telekom Business Community

Private customers

Telekom Shops

Contact

Sicherheitswarnung: Ihre Wiederherstellungsdaten wurden geändert

19 hours ago

Hallo, habe gerade um 0:12 diese Mail vom Email Account: do_not_reply@telekom.de erhalten.

Normal sehe ich sowas als Pishing an. Doch die alten angegeben Daten Email und Telefonnummer würden mit den angegeben Stellen passen. Es sind nicht alle Stellen angegeben sondern bei der Telefon Nummer nur die letzten 4 Stellen und von der Email Adresse die ersten 2 und letzten 2 mit @t-online.de. Dazwischen sind *. Aber soweit würde es passen. Die neu angegebene Telefonnummer und Email Adresse kenne ich nicht. Ist das wirklich nicht von der Telekom? Aber wie kommen die auf Email und Telefonnummer? Ich habe Angst. Grüße Frank

3381

19 hours ago
Hallo@Franky-1975 ,

hier Links dazu, das ist Phishing .

https://telekomhilft.telekom.de/conversations/festnetz-internet/ist-das-ein-scam/68df48c7c17e984b6267f620?commentId=68df6cc3fb5ee00d218ae840

https://www.telekom.com/de/konzern/details/vorsicht-bei-neuartigem-e-mail-betrug-1096852

Wenn Sie hier im Forum danach suchen, insbesondere heute, finden Sie viele solcher Einträge bzw.. Fragen.

Viele Grüße

Coole Katze
0
19 hours ago
Hallo@Franky-1975 ,

hier habe ich noch einen weiteren Link wieder gefunden:

https://telekomhilft.telekom.de/conversations/e-mail/spam-mail/68df6d93fb5ee00d218b2f86?commentId=68df6debc17e984b6274fe3c&replyId=68df771c652f4e6441f31593

Viele Grüße

Coole Katze
0
0
19 hours ago
Hallo, kann mir jemand sagen, wie die angegeben Infos von der Email Adresse und Telefonnummer mit der Richtigen übereinstimmen. Woher haben die Betrüger diese Angaben? Da von der Telefonnummer die angegeben letzten 4 Stellen passten und von der Email die ersten 2 Stellen und letzten 2 Stellen passten vor dem @Zeichen? Grüße
8
from
11 hours ago
Habe heute Nacht auch die Selbe e-mail erhalten. Anmeldedaten bei t-online sind aber noch die alten bzw. die korrekten. Was ist zu tun? Am Besten gar nichts?

0
from
9 hours ago
Hallo @ramue , erneut hat eine Phishing Welle unsere Kund*innen erreicht. Bitte nichts klicken. ^Khaled
0
from
7 hours ago
@Khaled A. das das Pishing ist, sollte jedem im Thread mittlerweile klar sein. Die Frage bleibt aber offen, wie kommen die an Teile der hinterlegten Handynummern und Emailadressen. Darauf hätte ich gerne eine Antwort.
0
Unlogged in user
from
19 hours ago
Ich habe die gleiche Email erhalten und war erschrocken, weil da Teile meiner wirklichen Wiederherstellungsemailadresse und Handynummer zu sehen war. Teile mit Sternchen unkenntlich gemacht, aber es waren meine reale Daten.

Ich habe die Email als Spam markiert. Werde jetzt noch Passwörter ändern. Ist aber schon verwunderlich, wo die an die Daten kommen.

Ist da was bei der Telekom gehackt worden, oder wie kommen die an Teile meiner Rufnummer und Emailadresse zur Wiederherstellung?
2
from
19 hours ago
Hallo@MEKO50 ,

Das könnte die Erklärung sein:

https://telekomhilft.telekom.de/conversations/e-mail/spam-mail/68df6d93fb5ee00d218b2f86?commentId=68df6debc17e984b6274fe3c&replyId=68df771c652f4e6441f31593

Viele Grüße

Coole Katze
0
from
18 hours ago
Hallo @Coole Katze ,

lieben Dank für den Versuch mir zu helfen und mich zu beruhigen. :-)

Aber leider stimmt die von dir verlinkte Antwort nicht.

Ich habe es eben selber einmal probiert und alle Anmeldeoptionen ausprobiert. Egal was ich anklicke, es sind nirgends Wiederherstellungsdaten zu sehen.

Ich habe sowohl versucht, andere Anmeldeoptionen, als auch die Option Wiederherstellung Passwort. Da kommst du dann auf eine Seite, wo du die Emailadresse angeben musst, die als Wiederherstellung hinterlegt ist.

Aber nirgends werden Teile der Handynummer oder Wiederherstellungsemail angezeigt.
Unlogged in user
from
18 hours ago
Hallo@MEKO50 ,

da haben Sie natürlich recht. Ich hatte es vorher nicht ausprobiert, weil ich der Ansicht war, dass mir das bekannt vorkommt. Ich habe jetzt seit langem auch mal wieder die „Anderen Anmeldeoptionen“ ausgewählt und auch gesehen, dass es so nicht (mehr?) ist.

Mittlerweile habe ich die Phishing -Mail auch selbst bekommen und auch da stehen Daten drin, die sonst nicht auffindbar sein sollten.

Hallo@Peter Hö. ,

könnten Sie bitte zu Ihrem ursprünglichen Post nochmal mehr schreiben?

Viele Grüße

Coole Katze
0
17 hours ago
Bei mir wurde mit echten Daten gearbeitet, die jedoch so nicht bei der Telekom hinterlegt sind.

Das macht die Sache erst wirklich interessant.

2 Datensätze (Telekom und ??), die miteinander verknüpft wurden. 🤔

Die Envelope-und Rücksende-Adresse ist ein Benutzer von t-online. Da wurde tatsächlich ein Konto gehackt.

3
from
7 hours ago
Hi @LittleBob

tut mir leid, deine Aussage kann ich nicht bestätigen. Für die Passwortwiederherstellung bzw. Änderung wurde eine HandyNr. sowie eine alternative E-Mail Adresse hinterlegt. Beide sind nicht fingiert, da diese bestätigt werden müssen. (Die Aussage bezieht sich natürlich nur auf die in deinem Profil hinterlegte E-Mail-Adresse.)

Über telekom.de/passwort -> Kachel Login-Daten kannst du die hinterlegten Daten einsehen und ggf. ändern.

Viele Grüße

Christian Ho.
0
from
7 hours ago
@Christian Ho.

Die alternative Mailadresse im Telekom-Profil entspricht nicht den Daten in der Phishing -Mail.

Korrektur:

Passt.

An der Stelle hatte ich nicht gesucht

🫣

0
from
7 hours ago
Hi @LittleBob

gut zu wissen... wenn ich es prüfen soll, dann ergänze doch einfach die Angaben in deinem Profil 😀

Viele Grüße

Christian Ho.
0
Unlogged in user
from
16 hours ago
Habe vorhin auch diese Email bekommen und die letzten 4 Ziffern meiner Handynummer ist auch richtig.

Das komische ist aber, das ich meine Handynummer nicht bei der Telekom/T-online angegeben habe. Meine Handynummer habe ich auch so kaum irgendwo angegeben. Telekom hat nur meine Festnetznummer.

Das komische ist auch, das ich diese Betrüger Email nur auf meine Alias Emailadresse (die kennt keiner/nirgendwo angegeben) bekommen habe und nicht zu meiner Haupt Emailadresse. Wie kann das denn sein?

Habe die Email, plus Header Info an das Abuse Team gesendet.

Mein Passwort was schon sehr stark ist ( mit haufenweise verschiedenen Zeichen und sehr lang) , werde ich auch ändern.
0
15 hours ago
Bekomme regelmäßig Nachrichten von der Telekom, die offensichtlich Spam sind teilweise 2-3 mal die Woche. Diese habe ich gestern auch bekommen. Wenn ihr mit Sehr geehrter Kunde angsprochen werdet, dann ist es definitiv Spam. Offizielle Mails von der Telekom beinhalten immer den Vor- und Nachnamen - abgesehen von den Werbemails. Des weitere achtet auf die Absenderadresse. Die klingen in der Regel auch immer sehr suspekt, wobei diese do_not_reply@telekom.de lautet. Die offizielle lautet noreply@telekom.de. Verknüpfen geht derzeit relativ schnell. Das muss nicht an der Telekom liegen. Mehrere Firmen haben meine Email Adresse, andere meine Handynummmer. Manchmal kann man ziemlich schnell herausfinden wo das Leck ist. Bspw. bekomme ich dänische Spammeldungen nachdem ich mich in Dänemark mit meiner Kundenkarte einer großen deutschen Supermarktkette eingeloggt habe, um auszuprobieren ob das funktioniert. Für mich selbst habe ich jetzt entschieden von einer Freemail-Adresse zu einer bezahlten Email zu wechseln. Da hat man die Möglichkeit mehrere Alias einzurichten. Mit etwas Arbeit kann man dann herausfinden wer hinter dem Datenleck steht, bzw. wer eure Daten verkauft.
0
15 hours ago
Einfach ignorieren kann ich das für meinen Teil nicht. Also natürlich habe ich nicht darauf reagiert, zumal ja schon mehrere Versuche gestartet wurden, Daten abzugreifen. Sehr perfide.

Bis Gegenteiliges erwiesen ist, gehe ich im Moment gehe ich jedenfalls von einem Datenleck bei der Telekom oder ihrem Umfeld aus. Bei mir ist die genutzte Handynummer hinterlegt. Ich habe damals ausgedruckt, was ich bei der Anlage eingegeben habe. Neben z.B. einer Sicherheitsabfrage u.a. auch eine Handynummer. Ich ging davon aus, dass diese Angaben für Dritte vollkommen versteckt sind, da sie ja passwortrelevant sind. Nicht gut.

Das und die Verknüpfung korrekter Daten finde ich beunruhigend. Und es gab ja auch schon die Betrugsversuch mit dem Treueprogramm.

0
3
from
13 hours ago
Wenn sie deine Handynummer von der Telekom haben würden, wüssten die auch deinen Namen. Die Nummer haben sie von irgendwo anders her.
0
from
13 hours ago
Ich wüsste echt nicht, wem die Verknüpfung dieser E-Mail mit der Handynummer sonst noch bekannt sein sollte - außer eben der Telekom. Über hinterlegte sicherheitsrelevante Daten, die ich damals eingab und auch ausdruckte, ist die Verknüpfung in jedem Fall der Telekom bekannt. Ich wüsste echt nicht, wer diese Daten ansonsten zusammenführen (verknüpfen) können sollte und über welches Merkmal.
0
from
12 hours ago
Netflix, Disney plus, Apple TV, RTL plus,Spotyfy, Wow etc. Alle Partner der Telekom wo man ggfs was dazu gebucht hat. Auch Gratisangebote usw. Wenn etwas nix kostet, ist man die Ware...

Vllt. irgendwo Adresse und Tel.Nr. angegeben woanders Adresse und Email. Die zählen dann eins und eins zusammen
0
Unlogged in user
from
12 hours ago
Hallo, habe diesselbe Mail heute Nacht auch bekommen. Ganz schön schreckhaft ,mit echtem Absender @telekom.de und meinen g-xten Daten. Am PC in Outlook sieht der Absender allerdings so aus: >> do_not_reply@telekom.de (Sicherheit Telekom ) [)[ vorname.name@t-online.de << also mit einer echten geknackten T-Online Privatkundenadress scheinbar, den Namen habe ich aus Datenschutzgründen nicht angegeben. Ich nenne das ab heute Hucke-Pack Pishing. In der APP am Handy siehst Du das nicht im Absender. Ich verstehe nicht, warum der Absendername nicht endlich mal auf Identität geprüft wird, ist doch IT technisch die einfachste Sache der Welt, wäre was für eine KI-Anwendung, die darf dann über die Phantasie der Hacker u.Kriminellen dazu lernen.

Ganz schön tricky, ganz schön fake, viele Grüße Dirk
0
0