Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
Bitte bestätigen Sie Ihre E-Mail-Adresse, xxx xxx
959 views
Skip to first unread message
Stephan Gerlach
Jul 18, 2022, 1:40:39 PM7/18/22
to
Heute kam eine seltsame Email mit dem Betreff
"Bitte bestätigen Sie Ihre E-Mail-Adresse, xxx xxx"
an meine Telekom-Email-Adresse x...@t-online.de:
[Email-Text]
"Browser-Version
Telekom-Logo
Guten Tag xxx xxx,
die Kommunikation rund um Ihren Telekom Vertrag dürfen wir
ausschließlich an eine von Ihnen bestätigte E-Mail-Adresse schicken.
Dazu sind wir aus Datenschutz-Gründen verpflichtet.
Das Ganze ist schnell erledigt – bitte klicken Sie einfach auf den
Button und bestätigen Sie Ihre E-Mail-Adresse. Bitte wählen Sie
zusätzlich noch ein weiteres Sicherheitsmerkmal aus. Das war schon alles.
Zur Bestätigung
Sie haben eine neue E-Mail-Adresse?
Ändern Sie diese gerne über unser Kontaktformular ab:
www.telekom.de/kontakt-e-mail-aendern
Für Ihre Hilfe sind wir Ihnen sehr dankbar!
Freundliche Grüße
Ihre Telekom
Datenschutz AGB Impressum
Telekom Deutschland GmbH
Telekom Deutschland GmbH
Sie erhalten diese Nachricht aufgrund einer vertragsrelevanten
Information. Daher erhalten Sie diese E-Mail auch dann, wenn Sie sonst
keine Mitteilungen von uns wünschen.
Wenn Sie keine Erinnerungen zu dieser Nachricht erhalten möchten, können
Sie sich hier abmelden.
Ein Angebot von: Telekom Deutschland GmbH, Landgrabenweg 151, 53227 Bonn.
Änderungen und Irrtümer vorbehalten"
[/Email-Text]
Details zu den Links in der Email (teilweise von mir unvollständig
wiedergegeben):
"Browser-Version" --> https://e.angebote.telekom.de/nl3/...
"Telekom-Logo" --> https://www.telekom.de/
"Zur Bestätigung" --> https://angebote.telekom.de/2205email/email/bp32...
"Datenschutz" --> https://www.telekom.de/datenschutzhinweise
"AGB" -->
https://www.telekom.de/is-bin/INTERSHOP.enfinity/WFS/EKI-PK-Site/-/-/-/ViewAGB-TextQuery?SearchText=&wt_mc=alias_agb
"Impressum" -->
https://www.telekom.de/impressum
"abmelden" --> https://e.angebote.telekom.de/unsub2?hl=de&m=...
Der Absender der Email ist <no-r...@angebote.telekom.de>
Ich bin nicht sicher, ob das eine Phishing-Email sein soll, oder ob das
echt, d.h. wirklich von der Telekom, ist. Allerdings kenne ich bisher
nicht derartige Emails von der Telekom, in denen man ungefragt zu einer
derartigen Interaktion ("bestätigen") aufgefordert wird. Der eigentliche
Grund der Email wird nicht angegeben.
Angeklickt habe ich bisher nichts.
Laut Google-Suche ist das Problem seit kurzem(?) bekannt, aber es gibt
wohl noch keine zuverlässigen/endgültigen Antworten darauf, was das
bedeuten soll.
Daher die Frage: Hat jemand hier ebenfalls diese Email bekommen, und wie
sind die Vermutungen bezüglich der Echtheit?
--
> Eigentlich sollte Brain 1.0 laufen.
gut, dann werde ich mir das morgen mal besorgen...
(...Dialog aus m.p.d.g.w.a.)
"Bitte bestätigen Sie Ihre E-Mail-Adresse, xxx xxx"
an meine Telekom-Email-Adresse x...@t-online.de:
[Email-Text]
"Browser-Version
Telekom-Logo
Guten Tag xxx xxx,
die Kommunikation rund um Ihren Telekom Vertrag dürfen wir
ausschließlich an eine von Ihnen bestätigte E-Mail-Adresse schicken.
Dazu sind wir aus Datenschutz-Gründen verpflichtet.
Das Ganze ist schnell erledigt – bitte klicken Sie einfach auf den
Button und bestätigen Sie Ihre E-Mail-Adresse. Bitte wählen Sie
zusätzlich noch ein weiteres Sicherheitsmerkmal aus. Das war schon alles.
Zur Bestätigung
Sie haben eine neue E-Mail-Adresse?
Ändern Sie diese gerne über unser Kontaktformular ab:
www.telekom.de/kontakt-e-mail-aendern
Für Ihre Hilfe sind wir Ihnen sehr dankbar!
Freundliche Grüße
Ihre Telekom
Datenschutz AGB Impressum
Telekom Deutschland GmbH
Telekom Deutschland GmbH
Sie erhalten diese Nachricht aufgrund einer vertragsrelevanten
Information. Daher erhalten Sie diese E-Mail auch dann, wenn Sie sonst
keine Mitteilungen von uns wünschen.
Wenn Sie keine Erinnerungen zu dieser Nachricht erhalten möchten, können
Sie sich hier abmelden.
Ein Angebot von: Telekom Deutschland GmbH, Landgrabenweg 151, 53227 Bonn.
Änderungen und Irrtümer vorbehalten"
[/Email-Text]
Details zu den Links in der Email (teilweise von mir unvollständig
wiedergegeben):
"Browser-Version" --> https://e.angebote.telekom.de/nl3/...
"Telekom-Logo" --> https://www.telekom.de/
"Zur Bestätigung" --> https://angebote.telekom.de/2205email/email/bp32...
"Datenschutz" --> https://www.telekom.de/datenschutzhinweise
"AGB" -->
https://www.telekom.de/is-bin/INTERSHOP.enfinity/WFS/EKI-PK-Site/-/-/-/ViewAGB-TextQuery?SearchText=&wt_mc=alias_agb
"Impressum" -->
https://www.telekom.de/impressum
"abmelden" --> https://e.angebote.telekom.de/unsub2?hl=de&m=...
Der Absender der Email ist <no-r...@angebote.telekom.de>
Ich bin nicht sicher, ob das eine Phishing-Email sein soll, oder ob das
echt, d.h. wirklich von der Telekom, ist. Allerdings kenne ich bisher
nicht derartige Emails von der Telekom, in denen man ungefragt zu einer
derartigen Interaktion ("bestätigen") aufgefordert wird. Der eigentliche
Grund der Email wird nicht angegeben.
Angeklickt habe ich bisher nichts.
Laut Google-Suche ist das Problem seit kurzem(?) bekannt, aber es gibt
wohl noch keine zuverlässigen/endgültigen Antworten darauf, was das
bedeuten soll.
Daher die Frage: Hat jemand hier ebenfalls diese Email bekommen, und wie
sind die Vermutungen bezüglich der Echtheit?
--
> Eigentlich sollte Brain 1.0 laufen.
gut, dann werde ich mir das morgen mal besorgen...
(...Dialog aus m.p.d.g.w.a.)
Marco Moock
Jul 18, 2022, 2:58:34 PM7/18/22
to
Am Montag, 18. Juli 2022, um 19:58:42 Uhr schrieb Stephan Gerlach:
> Ich bin nicht sicher, ob das eine Phishing-Email sein soll, oder ob
> das echt, d.h. wirklich von der Telekom, ist. Allerdings kenne ich
> bisher nicht derartige Emails von der Telekom, in denen man ungefragt
> zu einer derartigen Interaktion ("bestätigen") aufgefordert wird. Der
> eigentliche Grund der Email wird nicht angegeben.
> Angeklickt habe ich bisher nichts.
Schaue dir die eigentlichen Header an und prüfe mal, ob der SPF passt.
> Ich bin nicht sicher, ob das eine Phishing-Email sein soll, oder ob
> das echt, d.h. wirklich von der Telekom, ist. Allerdings kenne ich
> bisher nicht derartige Emails von der Telekom, in denen man ungefragt
> zu einer derartigen Interaktion ("bestätigen") aufgefordert wird. Der
> eigentliche Grund der Email wird nicht angegeben.
> Angeklickt habe ich bisher nichts.
Schaue dir zudem die Links an (bei HTML schauen, wo die hinzeigen).
Wenn die nicht zu Telekom-Domains zeigen, ist was faul.
Thomas Hochstein
Jul 18, 2022, 3:45:03 PM7/18/22
to
Stephan Gerlach schrieb:
> Daher die Frage: Hat jemand hier ebenfalls diese Email bekommen, und wie
> sind die Vermutungen bezüglich der Echtheit?
Ja und ja.
> Daher die Frage: Hat jemand hier ebenfalls diese Email bekommen, und wie
> sind die Vermutungen bezüglich der Echtheit?
Marcel Logen
Jul 18, 2022, 6:13:09 PM7/18/22
to
Marco Moock in de.comm.provider.t-online:
>Am Montag, 18. Juli 2022, um 19:58:42 Uhr schrieb Stephan Gerlach:
>> Ich bin nicht sicher, ob das eine Phishing-Email sein soll, oder ob
>> das echt, d.h. wirklich von der Telekom, ist. Allerdings kenne ich
[...]
| Return-Path: <6fXXXX8e.AMXXXX3-bccAAcXXXXXXX...@bnc3.angebote.telekom.de>
Die unterste Received-Zeile:
| Received: from o167.p13.mailjet.com ([87.253.238.167]) by mailin83.mgt.mul.t-online.de
| with (TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384 encrypted)
| esmtp id 1oXXXF-2ZuXXX0; Thu, 14 Jul 2022 18:11:41 +0200
| Message-Id: <6fXXXX8e.AMXXXX3-bccAAXXXXXXXX...@mailjet.com>
| From: Telekom <no-r...@angebote.telekom.de>
| X-MJ-Mid:
| AMXXXX3-bccAAcXXXXXXXXXXXXYAAYCrWXXXXYt4AAXXXXXX0DBlugAQXXXXXXXXXXXLxFsgXXXXS-Q
| X-MJ-SMTPGUID: baXXXXX9-12XX-4XX6-aXXe-ec8XXXXXX050
| X-REPORT-ABUSE-TO: Message sent by Mailjet please report to
| ab...@mailjet.com with a copy of the message
| X-ENVELOPE-TO: <[gleiche Adresse wie im "To"]>
Mal nach dem SPF-Record schauen:
| t20$ host -t TXT bnc3.angebote.telekom.de
| bnc3.angebote.telekom.de is an alias for bnc3.mailjet.com.
| bnc3.mailjet.com descriptive text "google-site-verification=PV54A0OWlwAz9KEOh5Q9toG-ImAmJ_IUXJt1pfTxLEk"
| bnc3.mailjet.com descriptive text "v=spf1 a include:spf.mailjet.com -all"
| t20$ host -t TXT spf.mailjet.com
| spf.mailjet.com descriptive text "v=spf1 ip4:87.253.232.0/21 ip4:185.189.236.0/22 ip4:185.211.120.0/22 ip4:185.250.236.0/22 ~all"
<http://www.open-spf.org/SPF_Record_Syntax/>
Prüfen, ob die Absender-IP-Adresse (87.253.238.167) im Bereich
87.253.232.0/21 liegt:
| t20$ bc
| obase=2
| 232
| 11101000
|
| 238
| 11101110
|
| 239
| 11101111
|
| 240
| 11110000
Demnach geht der Bereich .232.0/21 von .232. bis .239.
Die Absender-Adresse liegt drin.
Heißt das jetzt, daß aus Sicht von SPF alles OK ist?
Marcel co8f (418063)
--
╭───╮ ╭─╮ ╭─────╮ ╭───────╮ ╭──╮ ╭──╮
│ ╰──╯ ╰───╮ ╰───╮ ╰─╮ ╭────╮ ╰──╮ │ ╭─╯ ╰──╯ ╰─╮ ╭──────
──╯ ╭─────────╯ ╭─╮ ╰─╮ ╰─╯ ╭─╯ ╭─╯ ╭─╯ ╭─╯ │ ╭─╯
╰───────────╯ ╰────╯ ╰─────╯ ╰───╯ ╰─╯ 4a04f4
>Am Montag, 18. Juli 2022, um 19:58:42 Uhr schrieb Stephan Gerlach:
>> Ich bin nicht sicher, ob das eine Phishing-Email sein soll, oder ob
>> das echt, d.h. wirklich von der Telekom, ist. Allerdings kenne ich
>
>Schaue dir die eigentlichen Header an und prüfe mal, ob der SPF passt.
Aus dem Header einer dieser Mails:
>Schaue dir die eigentlichen Header an und prüfe mal, ob der SPF passt.
| Return-Path: <6fXXXX8e.AMXXXX3-bccAAcXXXXXXX...@bnc3.angebote.telekom.de>
Die unterste Received-Zeile:
| Received: from o167.p13.mailjet.com ([87.253.238.167]) by mailin83.mgt.mul.t-online.de
| with (TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384 encrypted)
| esmtp id 1oXXXF-2ZuXXX0; Thu, 14 Jul 2022 18:11:41 +0200
| Message-Id: <6fXXXX8e.AMXXXX3-bccAAXXXXXXXX...@mailjet.com>
| From: Telekom <no-r...@angebote.telekom.de>
| X-MJ-Mid:
| AMXXXX3-bccAAcXXXXXXXXXXXXYAAYCrWXXXXYt4AAXXXXXX0DBlugAQXXXXXXXXXXXLxFsgXXXXS-Q
| X-MJ-SMTPGUID: baXXXXX9-12XX-4XX6-aXXe-ec8XXXXXX050
| X-REPORT-ABUSE-TO: Message sent by Mailjet please report to
| ab...@mailjet.com with a copy of the message
| X-ENVELOPE-TO: <[gleiche Adresse wie im "To"]>
Mal nach dem SPF-Record schauen:
| t20$ host -t TXT bnc3.angebote.telekom.de
| bnc3.angebote.telekom.de is an alias for bnc3.mailjet.com.
| bnc3.mailjet.com descriptive text "google-site-verification=PV54A0OWlwAz9KEOh5Q9toG-ImAmJ_IUXJt1pfTxLEk"
| bnc3.mailjet.com descriptive text "v=spf1 a include:spf.mailjet.com -all"
| t20$ host -t TXT spf.mailjet.com
| spf.mailjet.com descriptive text "v=spf1 ip4:87.253.232.0/21 ip4:185.189.236.0/22 ip4:185.211.120.0/22 ip4:185.250.236.0/22 ~all"
<http://www.open-spf.org/SPF_Record_Syntax/>
Prüfen, ob die Absender-IP-Adresse (87.253.238.167) im Bereich
87.253.232.0/21 liegt:
| t20$ bc
| obase=2
| 232
| 11101000
|
| 238
| 11101110
|
| 239
| 11101111
|
| 240
| 11110000
Demnach geht der Bereich .232.0/21 von .232. bis .239.
Die Absender-Adresse liegt drin.
Heißt das jetzt, daß aus Sicht von SPF alles OK ist?
Marcel co8f (418063)
--
╭───╮ ╭─╮ ╭─────╮ ╭───────╮ ╭──╮ ╭──╮
│ ╰──╯ ╰───╮ ╰───╮ ╰─╮ ╭────╮ ╰──╮ │ ╭─╯ ╰──╯ ╰─╮ ╭──────
──╯ ╭─────────╯ ╭─╮ ╰─╮ ╰─╯ ╭─╯ ╭─╯ ╭─╯ ╭─╯ │ ╭─╯
╰───────────╯ ╰────╯ ╰─────╯ ╰───╯ ╰─╯ 4a04f4
Marco Moock
Jul 19, 2022, 2:26:39 AM7/19/22
to
Am Dienstag, 19. Juli 2022, um 00:12:48 Uhr schrieb Marcel Logen:
> Heißt das jetzt, daß aus Sicht von SPF alles OK ist?
Ja
> Heißt das jetzt, daß aus Sicht von SPF alles OK ist?
Manfred Haertel
Jul 19, 2022, 10:00:04 AM7/19/22
to
Stephan Gerlach schrieb:
> Heute kam eine seltsame Email mit dem Betreff
> "Bitte bestätigen Sie Ihre E-Mail-Adresse, xxx xxx"
> an meine Telekom-Email-Adresse x...@t-online.de:
[...]
> Daher die Frage: Hat jemand hier ebenfalls diese Email bekommen, und wie
> sind die Vermutungen bezüglich der Echtheit?
Ja, haben wir auch bekommen, sogar schon zum zweiten Mal, und ich
schwanke noch zwischen "ist echt" und "ist verdammt gut gefälscht" mit
Tendenz zu ersterem.
Sollte letzteres aber zutreffen, kommt zur verdammt guten Fälschung
vielleicht auch ein verdammt guter Angriff. Daher warten wir erst noch
mal ab. Es wird ja (noch?) nicht mit Kündigung gedroht.
--
Manfred Härtel, DB3HM mailto:Manfred...@rz-online.de
http://rz-home.de/mhaertel
> Heute kam eine seltsame Email mit dem Betreff
> "Bitte bestätigen Sie Ihre E-Mail-Adresse, xxx xxx"
> an meine Telekom-Email-Adresse x...@t-online.de:
> Daher die Frage: Hat jemand hier ebenfalls diese Email bekommen, und wie
> sind die Vermutungen bezüglich der Echtheit?
schwanke noch zwischen "ist echt" und "ist verdammt gut gefälscht" mit
Tendenz zu ersterem.
Sollte letzteres aber zutreffen, kommt zur verdammt guten Fälschung
vielleicht auch ein verdammt guter Angriff. Daher warten wir erst noch
mal ab. Es wird ja (noch?) nicht mit Kündigung gedroht.
--
Manfred Härtel, DB3HM mailto:Manfred...@rz-online.de
http://rz-home.de/mhaertel
Arno Welzel
Jul 19, 2022, 10:07:55 AM7/19/22
to
Stephan Gerlach:
> Heute kam eine seltsame Email mit dem Betreff
> "Bitte bestätigen Sie Ihre E-Mail-Adresse, xxx xxx"
> an meine Telekom-Email-Adresse x...@t-online.de:
Ja, habe ich auch bekommen. Nein, ist kein Phising.
> Daher die Frage: Hat jemand hier ebenfalls diese Email bekommen, und wie
> sind die Vermutungen bezüglich der Echtheit?
Da der Link in der E-Mail direkt zur Telekom führt (konkret
https://angebote.telekom.de/ gefolgt von einem individualisiertem
URL-Teil), habe ich keinen Anlass, an der Echtheit zu zweifeln.
--
Arno Welzel
https://arnowelzel.de
> Heute kam eine seltsame Email mit dem Betreff
> "Bitte bestätigen Sie Ihre E-Mail-Adresse, xxx xxx"
> an meine Telekom-Email-Adresse x...@t-online.de:
> Daher die Frage: Hat jemand hier ebenfalls diese Email bekommen, und wie
> sind die Vermutungen bezüglich der Echtheit?
https://angebote.telekom.de/ gefolgt von einem individualisiertem
URL-Teil), habe ich keinen Anlass, an der Echtheit zu zweifeln.
--
Arno Welzel
https://arnowelzel.de
Arno Welzel
Jul 19, 2022, 10:11:25 AM7/19/22
to
Manfred Haertel:
> Stephan Gerlach schrieb:
>
>> Heute kam eine seltsame Email mit dem Betreff
>> "Bitte bestätigen Sie Ihre E-Mail-Adresse, xxx xxx"
>> an meine Telekom-Email-Adresse x...@t-online.de:
>
> [...]
>
>> Daher die Frage: Hat jemand hier ebenfalls diese Email bekommen, und wie
>> sind die Vermutungen bezüglich der Echtheit?
>
> Ja, haben wir auch bekommen, sogar schon zum zweiten Mal, und ich
> schwanke noch zwischen "ist echt" und "ist verdammt gut gefälscht" mit
> Tendenz zu ersterem.
>
> Sollte letzteres aber zutreffen, kommt zur verdammt guten Fälschung
> vielleicht auch ein verdammt guter Angriff. Daher warten wir erst noch
> mal ab. Es wird ja (noch?) nicht mit Kündigung gedroht.
Ich habe mir schon vor vielen Jahren angewöhnt, für jede Firma, wo ich
eine E-Mail-Adresse als Kontakt angeben soll, einen individuelle Adresse
zu vergeben, die von meinem Server an mein reguläres Postfach
weitergeleitet wird. Ich sehe in jeder Mail aber, an welche Adresse sie
geschickt wurde.
Desweiteren war der Link in der E-Mail für die Bestätigung eine Domain
der Telekom.
> Stephan Gerlach schrieb:
>
>> Heute kam eine seltsame Email mit dem Betreff
>> "Bitte bestätigen Sie Ihre E-Mail-Adresse, xxx xxx"
>> an meine Telekom-Email-Adresse x...@t-online.de:
>
> [...]
>
>> Daher die Frage: Hat jemand hier ebenfalls diese Email bekommen, und wie
>> sind die Vermutungen bezüglich der Echtheit?
>
> Ja, haben wir auch bekommen, sogar schon zum zweiten Mal, und ich
> schwanke noch zwischen "ist echt" und "ist verdammt gut gefälscht" mit
> Tendenz zu ersterem.
>
> Sollte letzteres aber zutreffen, kommt zur verdammt guten Fälschung
> vielleicht auch ein verdammt guter Angriff. Daher warten wir erst noch
> mal ab. Es wird ja (noch?) nicht mit Kündigung gedroht.
eine E-Mail-Adresse als Kontakt angeben soll, einen individuelle Adresse
zu vergeben, die von meinem Server an mein reguläres Postfach
weitergeleitet wird. Ich sehe in jeder Mail aber, an welche Adresse sie
geschickt wurde.
Desweiteren war der Link in der E-Mail für die Bestätigung eine Domain
der Telekom.
Marcel Logen
Jul 19, 2022, 1:10:28 PM7/19/22
to
Marco Moock in de.comm.provider.t-online:
>Am Dienstag, 19. Juli 2022, um 00:12:48 Uhr schrieb Marcel Logen:
>> Heißt das jetzt, daß aus Sicht von SPF alles OK ist?
>
>Ja
Danke. Also, das bedeutet dann, daß der Host 87.253.238.167 Mails
verschicken darf, deren "Return-Path" (SMTP "MAIL FROM") den domain
part "bnc3.angebote.telekom.de" hat, oder - grob gesagt -: Der Host
87... darf Mails mit Telekom-Absender rausschicken.
Ganz sicher, daß die Mail auch von der Telekom stammt, wäre man
wohl nur mit einer (DKIM?-)Signatur, wie es die Telekom bei ih-
ren Rechnungs-Mails macht. Da erscheint dann im Telekom-eMail-
Center (Webmail) an der Mail ein blaues "@"-Symbol.
Daß da bei der hier in Rede stehenden Mail kein "@" erscheint,
liegt vermutlich daran, daß das "@" nur angezeigt wird, wenn als
Domain "telekom.de" verwendet wird, also nicht bei "bnc3.angebote.
telekom.de" oder "angebote.telekom.de".
Die besagte Mail hat BTW auch eine DKIM-Signatur, und unten im
Header gibt es den Eintrag
| Authentication-Results: mailin83.aul.t-online.de;
| dkim=pass (1024-bit key; unprotected) header.d=angebote.telekom.de header.i=no-r...@angebote.telekom.de header.b=D7XXXXLf;
| dkim-atps=neutral
Das sieht mir so aus, als hätte hier ein Server (mailin83...)
die Prüfung der DKIM-Signatur vorgenommen.
Ich muß mich gelegentlich mal näher mit DKIM befassen.
Marcel eqpk (486196)
--
╭─╮ ╭──╮ ╭────╮ ╭────╮ ╭───
╭───╯ │ ╭──╯ │ ╭────╯ ╰───╮ ╭───╮ │ ╭─╯ │
╯ ╭─╯ ╰──╮ ╰────╮ ╭─╯ ╭──────────╯ ╭─────╮ ╭───╯ ╰───╯ ╰─╮ ╰─╮
╰───────╯ ╰─╯ ╰────────────╯ ╰─╯ b499c9 ╰────╯
>Am Dienstag, 19. Juli 2022, um 00:12:48 Uhr schrieb Marcel Logen:
>> Heißt das jetzt, daß aus Sicht von SPF alles OK ist?
>
>Ja
verschicken darf, deren "Return-Path" (SMTP "MAIL FROM") den domain
part "bnc3.angebote.telekom.de" hat, oder - grob gesagt -: Der Host
87... darf Mails mit Telekom-Absender rausschicken.
Ganz sicher, daß die Mail auch von der Telekom stammt, wäre man
wohl nur mit einer (DKIM?-)Signatur, wie es die Telekom bei ih-
ren Rechnungs-Mails macht. Da erscheint dann im Telekom-eMail-
Center (Webmail) an der Mail ein blaues "@"-Symbol.
Daß da bei der hier in Rede stehenden Mail kein "@" erscheint,
liegt vermutlich daran, daß das "@" nur angezeigt wird, wenn als
Domain "telekom.de" verwendet wird, also nicht bei "bnc3.angebote.
telekom.de" oder "angebote.telekom.de".
Die besagte Mail hat BTW auch eine DKIM-Signatur, und unten im
Header gibt es den Eintrag
| Authentication-Results: mailin83.aul.t-online.de;
| dkim=pass (1024-bit key; unprotected) header.d=angebote.telekom.de header.i=no-r...@angebote.telekom.de header.b=D7XXXXLf;
| dkim-atps=neutral
Das sieht mir so aus, als hätte hier ein Server (mailin83...)
die Prüfung der DKIM-Signatur vorgenommen.
Ich muß mich gelegentlich mal näher mit DKIM befassen.
Marcel eqpk (486196)
--
╭─╮ ╭──╮ ╭────╮ ╭────╮ ╭───
╭───╯ │ ╭──╯ │ ╭────╯ ╰───╮ ╭───╮ │ ╭─╯ │
╯ ╭─╯ ╰──╮ ╰────╮ ╭─╯ ╭──────────╯ ╭─────╮ ╭───╯ ╰───╯ ╰─╮ ╰─╮
╰───────╯ ╰─╯ ╰────────────╯ ╰─╯ b499c9 ╰────╯
Marco Moock
Jul 19, 2022, 1:47:58 PM7/19/22
to
Am Dienstag, 19. Juli 2022, um 19:10:03 Uhr schrieb Marcel Logen:
> Also, das bedeutet dann, daß der Host 87.253.238.167 Mails
> verschicken darf, deren "Return-Path" (SMTP "MAIL FROM") den domain
> part "bnc3.angebote.telekom.de" hat, oder - grob gesagt -: Der Host
> 87... darf Mails mit Telekom-Absender rausschicken.
Beim SPF wird nur der Sender geprüft (das was in MAIL
> Also, das bedeutet dann, daß der Host 87.253.238.167 Mails
> verschicken darf, deren "Return-Path" (SMTP "MAIL FROM") den domain
> part "bnc3.angebote.telekom.de" hat, oder - grob gesagt -: Der Host
> 87... darf Mails mit Telekom-Absender rausschicken.
FROM:<b...@example.org>) steht. Da wird für den Domainpart (example.org)
ein entsprechender TXT-Record hinterlegt. Da stehen die IP-Bereiche
drinnen, die dafür verschicken dürfen. Da kann aber auch hinten ~all
oder +all stehen. Dann wäre entweder nur ein softfail oder alles
erlaubt. hat ein anderer Zugriff auf die IP kann man missbrauchen
Mit DKIM kann man das verhindern, dann braucht der Angreifer auch die
Schlüssel.
Frank Loss
Jul 20, 2022, 7:22:01 PM7/20/22
to
Stephan Gerlach schrieb:
...
wirklich von der Telekom war. Hatte auch Zweifel, die mir aber im
Telekom-Forum genommen wurden.
Bis dahin
Frank
...
>Daher die Frage: Hat jemand hier ebenfalls diese Email bekommen, und wie
>sind die Vermutungen bezüglich der Echtheit?
Ich habe die Mail auch bekommen und kann bestätigen, dass sie
>sind die Vermutungen bezüglich der Echtheit?
wirklich von der Telekom war. Hatte auch Zweifel, die mir aber im
Telekom-Forum genommen wurden.
Bis dahin
Frank
Marcel Logen
Jul 20, 2022, 9:39:49 PM7/20/22
to
Marcel Logen in de.comm.provider.t-online:
>wohl nur mit einer (DKIM?-)Signatur, wie es die Telekom bei ih-
>ren Rechnungs-Mails macht. Da erscheint dann im Telekom-eMail-
>Center (Webmail) an der Mail ein blaues "@"-Symbol.
>
>Daß da bei der hier in Rede stehenden Mail kein "@" erscheint,
>liegt vermutlich daran, daß das "@" nur angezeigt wird, wenn als
>Domain "telekom.de" verwendet wird, also nicht bei "bnc3.angebote.
>telekom.de" oder "angebote.telekom.de".
>
>Die besagte Mail hat BTW auch eine DKIM-Signatur, und unten im
>Header gibt es den Eintrag
>
>| Authentication-Results: mailin83.aul.t-online.de;
>| dkim=pass (1024-bit key; unprotected) header.d=angebote.telekom.de header.i=no-r...@angebote.telekom.de header.b=D7XXXXLf;
>| dkim-atps=neutral
>
>Das sieht mir so aus, als hätte hier ein Server (mailin83...)
>die Prüfung der DKIM-Signatur vorgenommen.
>
>Ich muß mich gelegentlich mal näher mit DKIM befassen.
Wie man bei der Verifikation vorgehen muß, weiß ich jetzt
(im Prinzip). Mir ist es gelungen, die DKIM-Signatur einer
Telekom-Rechnungsmail zu verifizieren.
<https://datatracker.ietf.org/doc/html/rfc6376>
Wenn ich Zeit habe, werde ich das auch mal mit der Telekom-
"Bestätigen-Sie"-Mail versuchen. Die scheint ja echt zu sein,
wie man hier lesen konnte.
Ingrid gov0 (549856)
--
╭──────╮ ╭──────────────╮ ╭───────────────────╮
╰──╮ ╰───╮ ╰─────────╮ │ ╰──────────╮ ╭──╯ ╭─
──╮ ╭───╯ ╰────╮ ╭───╮ ╰─╮ │ ╭──╮ ╭────╮ │ ╰──╮ │
╰─╯ ╰────╯ ╰────╯ ╰─╯ ╰──╯ ╰──╯ 9461d8 ╰──────╯
>wohl nur mit einer (DKIM?-)Signatur, wie es die Telekom bei ih-
>ren Rechnungs-Mails macht. Da erscheint dann im Telekom-eMail-
>Center (Webmail) an der Mail ein blaues "@"-Symbol.
>
>Daß da bei der hier in Rede stehenden Mail kein "@" erscheint,
>liegt vermutlich daran, daß das "@" nur angezeigt wird, wenn als
>Domain "telekom.de" verwendet wird, also nicht bei "bnc3.angebote.
>telekom.de" oder "angebote.telekom.de".
>
>Die besagte Mail hat BTW auch eine DKIM-Signatur, und unten im
>Header gibt es den Eintrag
>
>| Authentication-Results: mailin83.aul.t-online.de;
>| dkim=pass (1024-bit key; unprotected) header.d=angebote.telekom.de header.i=no-r...@angebote.telekom.de header.b=D7XXXXLf;
>| dkim-atps=neutral
>
>Das sieht mir so aus, als hätte hier ein Server (mailin83...)
>die Prüfung der DKIM-Signatur vorgenommen.
>
>Ich muß mich gelegentlich mal näher mit DKIM befassen.
(im Prinzip). Mir ist es gelungen, die DKIM-Signatur einer
Telekom-Rechnungsmail zu verifizieren.
<https://datatracker.ietf.org/doc/html/rfc6376>
Wenn ich Zeit habe, werde ich das auch mal mit der Telekom-
"Bestätigen-Sie"-Mail versuchen. Die scheint ja echt zu sein,
wie man hier lesen konnte.
Ingrid gov0 (549856)
--
╭──────╮ ╭──────────────╮ ╭───────────────────╮
╰──╮ ╰───╮ ╰─────────╮ │ ╰──────────╮ ╭──╯ ╭─
──╮ ╭───╯ ╰────╮ ╭───╮ ╰─╮ │ ╭──╮ ╭────╮ │ ╰──╮ │
╰─╯ ╰────╯ ╰────╯ ╰─╯ ╰──╯ ╰──╯ 9461d8 ╰──────╯
Marcel Logen
Jul 21, 2022, 6:26:51 PM7/21/22
to
Marcel Logen in de.comm.provider.t-online:
>Marcel Logen in de.comm.provider.t-online:
>>Die besagte Mail hat BTW auch eine DKIM-Signatur, und unten im
>>Header gibt es den Eintrag
>>
>>| Authentication-Results: mailin83.aul.t-online.de;
>>| dkim=pass (1024-bit key; unprotected) header.d=angebote.telekom.de header.i=no-r...@angebote.telekom.de header.b=D7XXXXLf;
>>| dkim-atps=neutral
>>
>>Das sieht mir so aus, als hätte hier ein Server (mailin83...)
>>die Prüfung der DKIM-Signatur vorgenommen.
Der Key hat tatsächlich 1024 Bits:
| $ openssl rsa -in key.bin -inform DER -pubin -text -noout
| RSA Public-Key: (1024 bit)
| Modulus:
| 00:bb:d3:19:f1:6f:83:5f:1d:f3:90:d2:b9:cc:80:
| bc:dc:f5:24:3d:bd:3b:c2:ee:e3:b4:a0:93:42:be:
| 30:39:c5:b1:c2:66:97:27:0f:14:bc:04:88:a7:7a:
| 73:0d:1f:4c:3a:df:67:09:ac:72:a9:15:ed:8c:44:
| 77:12:76:16:fc:84:e5:9b:d7:04:f5:77:2f:b9:2b:
| 5a:da:c2:ad:f9:59:f5:63:03:76:f7:58:45:79:40:
| 59:6b:50:2e:9c:ad:e1:fc:e4:60:0f:84:c5:de:10:
| 21:ad:18:56:43:c5:2d:4c:e3:01:e0:b6:cc:7e:9d:
| d5:0e:5b:e8:77:c0:c1:48:1f
| Exponent: 65537 (0x10001)
Was "unprotected" hier bedeutet, weiß ich nicht; ebenso
ist mir nicht klar, was genau "header.b" (Base64) sein
soll.
"dkim-atps" steht für "Authorized Third Party Signer",
was auch immer das besagen soll. "neutral" heißt hier
laut RFC8601:
| neutral: The message was signed, but the signature or signatures
| contained syntax errors or were not otherwise able to be
| processed. This result is also used for other failures not
| covered elsewhere in this list.
>>Ich muß mich gelegentlich mal näher mit DKIM befassen.
>
>Wie man bei der Verifikation vorgehen muß, weiß ich jetzt
>(im Prinzip). Mir ist es gelungen, die DKIM-Signatur einer
>Telekom-Rechnungsmail zu verifizieren.
>
><https://datatracker.ietf.org/doc/html/rfc6376>
>
>Wenn ich Zeit habe, werde ich das auch mal mit der Telekom-
>"Bestätigen-Sie"-Mail versuchen. Die scheint ja echt zu sein,
>wie man hier lesen konnte.
Mit einiger Mühe habe ich es nun geschafft, die DKIM-
Signatur (und vorher den SHA256-Hash des Bodys (bh=))
der "Bestätigen-Sie"-Mail der Telekom zu verifizieren:
| $ openssl dgst -sha256 -verify key.bin -keyform DER -signature sig.bin mailheader1
| Verified OK
Dabei ist die Datei key.bin der Schlüssel (siehe oben),
die Datei sig.bin die DKIM-Signatur (b=) im Binärformat
und mailheader1 der "canonicalized" (RFC6376) Header.
Marcel
--
╭─╮ ╭───╮ ╭───────╮ ╭─╮ ╭───╮ ..67..
─╯ ╰────╯ ╰───╮ ╰───╮ ╰──╯ ╰─╮ ╭──╮ ╭─╮ ╰─╮ ╰───╮ ..67..
╭─────────╯ ╭─╯ ╭───────╯ │ ╰─╯ ╰─╮ ╭───╯ ╰──╮ ..66..╭
╰──────────────╯ ╰──────────╯ ╰──╯ ..57..╰────────╯
>Marcel Logen in de.comm.provider.t-online:
>>Die besagte Mail hat BTW auch eine DKIM-Signatur, und unten im
>>Header gibt es den Eintrag
>>
>>| Authentication-Results: mailin83.aul.t-online.de;
>>| dkim=pass (1024-bit key; unprotected) header.d=angebote.telekom.de header.i=no-r...@angebote.telekom.de header.b=D7XXXXLf;
>>| dkim-atps=neutral
>>
>>Das sieht mir so aus, als hätte hier ein Server (mailin83...)
>>die Prüfung der DKIM-Signatur vorgenommen.
| $ openssl rsa -in key.bin -inform DER -pubin -text -noout
| RSA Public-Key: (1024 bit)
| Modulus:
| 00:bb:d3:19:f1:6f:83:5f:1d:f3:90:d2:b9:cc:80:
| bc:dc:f5:24:3d:bd:3b:c2:ee:e3:b4:a0:93:42:be:
| 30:39:c5:b1:c2:66:97:27:0f:14:bc:04:88:a7:7a:
| 73:0d:1f:4c:3a:df:67:09:ac:72:a9:15:ed:8c:44:
| 77:12:76:16:fc:84:e5:9b:d7:04:f5:77:2f:b9:2b:
| 5a:da:c2:ad:f9:59:f5:63:03:76:f7:58:45:79:40:
| 59:6b:50:2e:9c:ad:e1:fc:e4:60:0f:84:c5:de:10:
| 21:ad:18:56:43:c5:2d:4c:e3:01:e0:b6:cc:7e:9d:
| d5:0e:5b:e8:77:c0:c1:48:1f
| Exponent: 65537 (0x10001)
Was "unprotected" hier bedeutet, weiß ich nicht; ebenso
ist mir nicht klar, was genau "header.b" (Base64) sein
soll.
"dkim-atps" steht für "Authorized Third Party Signer",
was auch immer das besagen soll. "neutral" heißt hier
laut RFC8601:
| neutral: The message was signed, but the signature or signatures
| contained syntax errors or were not otherwise able to be
| processed. This result is also used for other failures not
| covered elsewhere in this list.
>>Ich muß mich gelegentlich mal näher mit DKIM befassen.
>
>Wie man bei der Verifikation vorgehen muß, weiß ich jetzt
>(im Prinzip). Mir ist es gelungen, die DKIM-Signatur einer
>Telekom-Rechnungsmail zu verifizieren.
>
><https://datatracker.ietf.org/doc/html/rfc6376>
>
>Wenn ich Zeit habe, werde ich das auch mal mit der Telekom-
>"Bestätigen-Sie"-Mail versuchen. Die scheint ja echt zu sein,
>wie man hier lesen konnte.
Signatur (und vorher den SHA256-Hash des Bodys (bh=))
der "Bestätigen-Sie"-Mail der Telekom zu verifizieren:
| $ openssl dgst -sha256 -verify key.bin -keyform DER -signature sig.bin mailheader1
| Verified OK
Dabei ist die Datei key.bin der Schlüssel (siehe oben),
die Datei sig.bin die DKIM-Signatur (b=) im Binärformat
und mailheader1 der "canonicalized" (RFC6376) Header.
Marcel
--
╭─╮ ╭───╮ ╭───────╮ ╭─╮ ╭───╮ ..67..
─╯ ╰────╯ ╰───╮ ╰───╮ ╰──╯ ╰─╮ ╭──╮ ╭─╮ ╰─╮ ╰───╮ ..67..
╭─────────╯ ╭─╯ ╭───────╯ │ ╰─╯ ╰─╮ ╭───╯ ╰──╮ ..66..╭
╰──────────────╯ ╰──────────╯ ╰──╯ ..57..╰────────╯
Frank Müller
Jul 22, 2022, 4:18:53 AM7/22/22
to
"Stephan Gerlach" schrieb:
Link geklickt, da wird dann nur nach der Postleitzahl oder
Geburtsdatum gefragt, mehr nicht.
Meiner Ansicht nach kam das von der Telekom, die
wohl demnächst irgendwelche neuen Dokumente
verschicken muß und sich hiermit im voraus versichert
daß die Adresse, an die sie verschicken will, auch
gelesen wird.
Wer das nicht mitmacht müßte die Dokumente dann
in Papierform mit der Briefpost bekommen.
Frank
> Heute kam eine seltsame Email mit dem Betreff
> "Bitte bestätigen Sie Ihre E-Mail-Adresse, xxx xxx"
> "Bitte bestätigen Sie Ihre E-Mail-Adresse, xxx xxx"
> Ich bin nicht sicher, ob das eine Phishing-Email sein soll, oder ob das
> echt, d.h. wirklich von der Telekom, ist. Allerdings kenne ich bisher
> nicht derartige Emails von der Telekom, in denen man ungefragt zu einer
> derartigen Interaktion ("bestätigen") aufgefordert wird. Der eigentliche
> Grund der Email wird nicht angegeben.
> Angeklickt habe ich bisher nichts.
Habe ich vorgestern auch bekommen, und mal auf den
> echt, d.h. wirklich von der Telekom, ist. Allerdings kenne ich bisher
> nicht derartige Emails von der Telekom, in denen man ungefragt zu einer
> derartigen Interaktion ("bestätigen") aufgefordert wird. Der eigentliche
> Grund der Email wird nicht angegeben.
> Angeklickt habe ich bisher nichts.
Link geklickt, da wird dann nur nach der Postleitzahl oder
Geburtsdatum gefragt, mehr nicht.
Meiner Ansicht nach kam das von der Telekom, die
wohl demnächst irgendwelche neuen Dokumente
verschicken muß und sich hiermit im voraus versichert
daß die Adresse, an die sie verschicken will, auch
gelesen wird.
Wer das nicht mitmacht müßte die Dokumente dann
in Papierform mit der Briefpost bekommen.
Frank
Thomas Einzel
Jul 22, 2022, 2:57:54 PM7/22/22
to
Am 22.07.2022 um 10:14 schrieb Frank Müller:
> "Stephan Gerlach" schrieb:
>> Heute kam eine seltsame Email mit dem Betreff
>> "Bitte bestätigen Sie Ihre E-Mail-Adresse, xxx xxx"
...
> "Stephan Gerlach" schrieb:
>> Heute kam eine seltsame Email mit dem Betreff
>> "Bitte bestätigen Sie Ihre E-Mail-Adresse, xxx xxx"
> Habe ich vorgestern auch bekommen, und mal auf den
> Link geklickt, da wird dann nur nach der Postleitzahl oder
> Geburtsdatum gefragt, mehr nicht.
korrekt, soweit ich das für eine ältere Person in der Familie erledigen
> Link geklickt, da wird dann nur nach der Postleitzahl oder
> Geburtsdatum gefragt, mehr nicht.
durfte, PLZ reichte
(ich hatte auch Bedenken, die Domain des Absenders war mir unbekannt,
das SSL Zertikat derer Website war iirc von LetsEncrypt, nicht etwa von
T-Systems, aber alle Links in der Mail zeigten tatsächlich auf *.telekom.de
Wer läßt so etwas verschicken? Das grenzt ja an Wahnsinn.)
> Meiner Ansicht nach kam das von der Telekom, die
> wohl demnächst irgendwelche neuen Dokumente
> verschicken muß und sich hiermit im voraus versichert
> daß die Adresse, an die sie verschicken will, auch
> gelesen wird.
Was für Dokumente sollen das sein?
--
Thomas
Arno Welzel
Jul 22, 2022, 10:51:28 PM7/22/22
to
Thomas Einzel:
> Am 22.07.2022 um 10:14 schrieb Frank Müller:
[...]
signiertes PDF per E-Mail eingetroffen. Davor musste ich das explizit im
Kundencenter herunterladen.
> Am 22.07.2022 um 10:14 schrieb Frank Müller:
>> Meiner Ansicht nach kam das von der Telekom, die
>> wohl demnächst irgendwelche neuen Dokumente
>> verschicken muß und sich hiermit im voraus versichert
>> daß die Adresse, an die sie verschicken will, auch
>> gelesen wird.
>
> Meine tatsächliche Frage:
>
> Was für Dokumente sollen das sein?
Hier ist kürzlich die monatliche Rechnung für Internet und Telefon als
>> wohl demnächst irgendwelche neuen Dokumente
>> verschicken muß und sich hiermit im voraus versichert
>> daß die Adresse, an die sie verschicken will, auch
>> gelesen wird.
>
> Meine tatsächliche Frage:
>
> Was für Dokumente sollen das sein?
signiertes PDF per E-Mail eingetroffen. Davor musste ich das explizit im
Kundencenter herunterladen.
Stephan Gerlach
Jul 28, 2022, 5:26:33 PM7/28/22
to
Frank Loss schrieb:
OK, aufgrund auch der anderen Antworten scheint die E-Mail echt in dem
Sinne zu sein, daß sie tatsächlich von der Telekom kommt.
Die Frage ist nun, was die Email tatsächlich bedeutet bzw. was konkret
der tatsächliche Hintergrund ist. Aus dem Inhalt wird das ja nicht
gerade ersichtlich; daher auch der Verdacht der Phishing-Email, und
aufgrund der telekom-untypischen(?) Aufforderung "bitte den Link in der
Email anklicken".
Jeder Benutzer weiß, daß man genau das *nicht* unüberlegt machen soll.
Also planlos auf irgendwelche Links in Emails klicken.
Sinne zu sein, daß sie tatsächlich von der Telekom kommt.
Die Frage ist nun, was die Email tatsächlich bedeutet bzw. was konkret
der tatsächliche Hintergrund ist. Aus dem Inhalt wird das ja nicht
gerade ersichtlich; daher auch der Verdacht der Phishing-Email, und
aufgrund der telekom-untypischen(?) Aufforderung "bitte den Link in der
Email anklicken".
Jeder Benutzer weiß, daß man genau das *nicht* unüberlegt machen soll.
Also planlos auf irgendwelche Links in Emails klicken.
Stephan Gerlach
Jul 28, 2022, 5:36:28 PM7/28/22
to
Frank Müller schrieb:
Was passiert, wenn man *nicht* auf die Email reagiert?
> Meiner Ansicht nach kam das von der Telekom, die
> wohl demnächst irgendwelche neuen Dokumente
> verschicken muß und sich hiermit im voraus versichert
> daß die Adresse, an die sie verschicken will, auch
> gelesen wird.
Die Telekom hat die Email-Adresse doch schon.
> Wer das nicht mitmacht müßte die Dokumente dann
> in Papierform mit der Briefpost bekommen.
Ich habe immer noch nicht auf die Email reagiert, da bisher nicht mit
weiteren Sanktionen bei Nicht-Reagieren gedroht wurde.
Vorgestern kam dann eine Email mit mutmaßlich dem gleichen Bezug:
[Email-Text]
Guten Tag xxx xxx,
bitte bestätigen Sie Ihre E-Mail-Adresse x...@xxx.de für noch mehr
Datenschutz.
Somit versichern Sie uns mit nur wenigen Klicks, dass Sie es sind und
sorgen gleichzeitig für optimale Datensicherheit.
Klicken Sie einfach auf den Button und folgen den nächsten Schritten:
Zur Bestätigung
Vielen Dank für Ihre Unterstützung!
Freundliche Grüße
Ihre Telekom
[/Email-Text]
Also viel mehr Information ist da jetzt auch nicht gekommen. Es ist
unklar, wieso man "für mehr Datenschutz" irgendwelche Links in
unaufgeforderten Emails anklicken soll, auch wenn die Email von der
Telekom stammt.
Problem, wenn man *nicht* reagiert, könnten später irgendwann
irgendwelche Sanktionen sein (Deaktivierung Email-Adresse, zusätzliche
Kosten, Kündigung,...).
Problem, *wenn* man reagiert, könnte sein, daß "im Hintergrund"
irgendwelche Vertrags-Details umgestellt werden oder irgendwelche
Einstellungen im Kundencenter geändert werden.
Hat jemand, der auf die (erste) Email reagiert hat und den folgenden
Prozeß(?) bis zum Ende durchgeführt hat, schon ein "Ergebnis" bekommen?
Wurden z.B. ungewollt irgendwelche Einstellungen im Kundencenter
geändert? Z.B. könnte ich mir vorstellen, daß man zukünftig ständig
ungefragt irgendwelche Werbe-Emails bekommt.
> "Stephan Gerlach" schrieb:
>> Heute kam eine seltsame Email mit dem Betreff
>> "Bitte bestätigen Sie Ihre E-Mail-Adresse, xxx xxx"
>
>> Ich bin nicht sicher, ob das eine Phishing-Email sein soll, oder ob
>> das echt, d.h. wirklich von der Telekom, ist. Allerdings kenne ich
>> bisher nicht derartige Emails von der Telekom, in denen man ungefragt
>> zu einer derartigen Interaktion ("bestätigen") aufgefordert wird. Der
>> eigentliche Grund der Email wird nicht angegeben.
>> Angeklickt habe ich bisher nichts.
>
> Habe ich vorgestern auch bekommen, und mal auf den
> Link geklickt, da wird dann nur nach der Postleitzahl oder
> Geburtsdatum gefragt, mehr nicht.
Und hast du das eingegeben?
>> Heute kam eine seltsame Email mit dem Betreff
>> "Bitte bestätigen Sie Ihre E-Mail-Adresse, xxx xxx"
>
>> Ich bin nicht sicher, ob das eine Phishing-Email sein soll, oder ob
>> das echt, d.h. wirklich von der Telekom, ist. Allerdings kenne ich
>> bisher nicht derartige Emails von der Telekom, in denen man ungefragt
>> zu einer derartigen Interaktion ("bestätigen") aufgefordert wird. Der
>> eigentliche Grund der Email wird nicht angegeben.
>> Angeklickt habe ich bisher nichts.
>
> Habe ich vorgestern auch bekommen, und mal auf den
> Link geklickt, da wird dann nur nach der Postleitzahl oder
> Geburtsdatum gefragt, mehr nicht.
Was passiert, wenn man *nicht* auf die Email reagiert?
> Meiner Ansicht nach kam das von der Telekom, die
> wohl demnächst irgendwelche neuen Dokumente
> verschicken muß und sich hiermit im voraus versichert
> daß die Adresse, an die sie verschicken will, auch
> gelesen wird.
> Wer das nicht mitmacht müßte die Dokumente dann
> in Papierform mit der Briefpost bekommen.
weiteren Sanktionen bei Nicht-Reagieren gedroht wurde.
Vorgestern kam dann eine Email mit mutmaßlich dem gleichen Bezug:
[Email-Text]
Guten Tag xxx xxx,
bitte bestätigen Sie Ihre E-Mail-Adresse x...@xxx.de für noch mehr
Datenschutz.
Somit versichern Sie uns mit nur wenigen Klicks, dass Sie es sind und
sorgen gleichzeitig für optimale Datensicherheit.
Klicken Sie einfach auf den Button und folgen den nächsten Schritten:
Zur Bestätigung
Vielen Dank für Ihre Unterstützung!
Freundliche Grüße
Ihre Telekom
[/Email-Text]
Also viel mehr Information ist da jetzt auch nicht gekommen. Es ist
unklar, wieso man "für mehr Datenschutz" irgendwelche Links in
unaufgeforderten Emails anklicken soll, auch wenn die Email von der
Telekom stammt.
Problem, wenn man *nicht* reagiert, könnten später irgendwann
irgendwelche Sanktionen sein (Deaktivierung Email-Adresse, zusätzliche
Kosten, Kündigung,...).
Problem, *wenn* man reagiert, könnte sein, daß "im Hintergrund"
irgendwelche Vertrags-Details umgestellt werden oder irgendwelche
Einstellungen im Kundencenter geändert werden.
Hat jemand, der auf die (erste) Email reagiert hat und den folgenden
Prozeß(?) bis zum Ende durchgeführt hat, schon ein "Ergebnis" bekommen?
Wurden z.B. ungewollt irgendwelche Einstellungen im Kundencenter
geändert? Z.B. könnte ich mir vorstellen, daß man zukünftig ständig
ungefragt irgendwelche Werbe-Emails bekommt.
Stephan Gerlach
Jul 28, 2022, 5:39:39 PM7/28/22
to
Arno Welzel schrieb:
Die Rechnungen bekomme ich bereits seit der letzten Vertrags-Umstellung
als Emails.
Trotzdem habe ich ebenfalls die fraglichen Telekom-Emails (nun schon 2
Stück, nachdem ich auf die 1. immer noch nicht reagiert habe) bekommen.
Das Versenden der Rechnung per Email kann folglich kaum der Grund sein
für die aktuellen erhaltenen Telekom-Emails.
als Emails.
Trotzdem habe ich ebenfalls die fraglichen Telekom-Emails (nun schon 2
Stück, nachdem ich auf die 1. immer noch nicht reagiert habe) bekommen.
Das Versenden der Rechnung per Email kann folglich kaum der Grund sein
für die aktuellen erhaltenen Telekom-Emails.
Arno Welzel
Jul 29, 2022, 3:36:49 AM7/29/22
to
Stephan Gerlach:
[...]
> Wurden z.B. ungewollt irgendwelche Einstellungen im Kundencenter
> geändert? Z.B. könnte ich mir vorstellen, daß man zukünftig ständig
> ungefragt irgendwelche Werbe-Emails bekommt.
Ich habe nur seit dem die Rechnungen per E-Mail bekommen, die ich sonst
im Kundencenter herunterladen musste. Andere Veränderungen konnte ich
nicht erkennen.
[...]
> Hat jemand, der auf die (erste) Email reagiert hat und den folgenden
> Prozeß(?) bis zum Ende durchgeführt hat, schon ein "Ergebnis" bekommen?
Reagiert, ja, Ergebnis nein.
> Prozeß(?) bis zum Ende durchgeführt hat, schon ein "Ergebnis" bekommen?
> Wurden z.B. ungewollt irgendwelche Einstellungen im Kundencenter
> geändert? Z.B. könnte ich mir vorstellen, daß man zukünftig ständig
> ungefragt irgendwelche Werbe-Emails bekommt.
im Kundencenter herunterladen musste. Andere Veränderungen konnte ich
nicht erkennen.
Frank Müller
Jul 29, 2022, 4:19:57 AM7/29/22
to
"Stephan Gerlach" schrieb:
> Frank Müller schrieb:
>> Meiner Ansicht nach kam das von der Telekom, die
>> wohl demnächst irgendwelche neuen Dokumente
>> verschicken muß und sich hiermit im voraus versichert
>> daß die Adresse, an die sie verschicken will, auch
>> gelesen wird.
>
> Die Telekom hat die Email-Adresse doch schon.
Ja sicher, aber die wissen nicht ob die einer liest. Selbst
wenn man die Mail abruft ist das noch lange nicht garantiert.
Kann ja auch sein daß man die Adresse gleich mit den
Papierkorb verknüpft hat...
Frank
> Frank Müller schrieb:
>> Meiner Ansicht nach kam das von der Telekom, die
>> wohl demnächst irgendwelche neuen Dokumente
>> verschicken muß und sich hiermit im voraus versichert
>> daß die Adresse, an die sie verschicken will, auch
>> gelesen wird.
>
> Die Telekom hat die Email-Adresse doch schon.
wenn man die Mail abruft ist das noch lange nicht garantiert.
Kann ja auch sein daß man die Adresse gleich mit den
Papierkorb verknüpft hat...
Frank
Ignatios Souvatzis
Jul 29, 2022, 8:40:08 AM7/29/22
to
Stephan Gerlach wrote:
> Jeder Benutzer weiß, daß man genau das *nicht* unüberlegt machen soll.
> Also planlos auf irgendwelche Links in Emails klicken.
Planlos nicht, das ist richtig. Aber wenn die verwendete URL auf ein
> Jeder Benutzer weiß, daß man genau das *nicht* unüberlegt machen soll.
> Also planlos auf irgendwelche Links in Emails klicken.
System zeigt, was du eh zur Verwaltung deiner Beziehung zum Absender
benutzt...
Planlos ignorieren ist ggfls. auch schädlich.
-is
Stephan Gerlach
Jul 29, 2022, 4:47:45 PM7/29/22
to
Frank Müller schrieb:
und nicht irgendwas von "Datenschutz". Zudem müßten, falls der von dir
angegebene Grund stimmt, von Zeit zu Zeit solche Email-Bestätigungen
wiederholt notwendig werden.
> Kann ja auch sein daß man die Adresse gleich mit den
> Papierkorb verknüpft hat...
BTW, heute kam die 3. Email mit dem Text:
[Email-Text]
Guten Tag xxx xxx,
jetzt noch schnell Ihre E-Mail-Adresse x...@xxx.de bestätigen und für
mehr Datenschutz und Sicherheit im Netz sorgen.
Zum Bestätigen, einfach hier klicken:
Zur Bestätigung
In nur wenigen Schritten versichern Sie uns somit, dass Sie der
rechtmäßige Inhaber der E-Mail-Adresse sind.
Für Ihre Hilfe sind wir Ihnen sehr dankbar!
Man wird auf eine Internetseite geleitet mit dem Inhalt:
[Internetseite]
E-Mail-Adresse verifizieren
Um Ihre E-Mail-Adresse x...@xxx.de zu bestätigen, geben Sie hierfür ganz
einfach Ihre Postleitzahl oder Ihr Geburtsdatum an und klicken Sie auf
„absenden“:
Bitte Merkmal auswählen:
[ ] Postleitzahl
[ ] Geburtsdatum
Sie möchten Ihre E-Mail-Adresse ändern? Nutzen Sie hierfür einfach unser
Kontaktformular oder gehen Sie ins Kundencenter.
[/Internetseite]
Ich habe die Postleitzahl eingegeben mit dem "Ergebnis":
[Internetseite2]
Ihre Bestätigung war erfolgreich!
Vielen Dank. Sie haben Ihre E-Mail-Adresse bestätigt und profitieren nun
von noch mehr Datensicherheit.
Schließen
[/Internetseite2]
Was das jetzt mit mehr Datensicherheit zu tun haben soll, ist weiterhin
nicht ganz klar.
Weitere (offensichtliche) Auswirkungen/Ankündigungen gab es jedenfalls
erstmal nicht.
> "Stephan Gerlach" schrieb:
>> Frank Müller schrieb:
>
>>> Meiner Ansicht nach kam das von der Telekom, die
>>> wohl demnächst irgendwelche neuen Dokumente
>>> verschicken muß und sich hiermit im voraus versichert
>>> daß die Adresse, an die sie verschicken will, auch
>>> gelesen wird.
>>
>> Die Telekom hat die Email-Adresse doch schon.
>
> Ja sicher, aber die wissen nicht ob die einer liest. Selbst
> wenn man die Mail abruft ist das noch lange nicht garantiert.
Wenn das der Grund ist, dann sollte man das auch einfach so schreiben
>> Frank Müller schrieb:
>
>>> Meiner Ansicht nach kam das von der Telekom, die
>>> wohl demnächst irgendwelche neuen Dokumente
>>> verschicken muß und sich hiermit im voraus versichert
>>> daß die Adresse, an die sie verschicken will, auch
>>> gelesen wird.
>>
>> Die Telekom hat die Email-Adresse doch schon.
>
> Ja sicher, aber die wissen nicht ob die einer liest. Selbst
> wenn man die Mail abruft ist das noch lange nicht garantiert.
und nicht irgendwas von "Datenschutz". Zudem müßten, falls der von dir
angegebene Grund stimmt, von Zeit zu Zeit solche Email-Bestätigungen
wiederholt notwendig werden.
> Kann ja auch sein daß man die Adresse gleich mit den
> Papierkorb verknüpft hat...
[Email-Text]
Guten Tag xxx xxx,
mehr Datenschutz und Sicherheit im Netz sorgen.
Zum Bestätigen, einfach hier klicken:
Zur Bestätigung
In nur wenigen Schritten versichern Sie uns somit, dass Sie der
rechtmäßige Inhaber der E-Mail-Adresse sind.
Für Ihre Hilfe sind wir Ihnen sehr dankbar!
Freundliche Grüße
Ihre Telekom
[/Email-Text]
Ich habe das "Risiko" gewagt und auf den Link geklickt.
Ihre Telekom
[/Email-Text]
Man wird auf eine Internetseite geleitet mit dem Inhalt:
[Internetseite]
E-Mail-Adresse verifizieren
Um Ihre E-Mail-Adresse x...@xxx.de zu bestätigen, geben Sie hierfür ganz
einfach Ihre Postleitzahl oder Ihr Geburtsdatum an und klicken Sie auf
„absenden“:
Bitte Merkmal auswählen:
[ ] Postleitzahl
[ ] Geburtsdatum
Sie möchten Ihre E-Mail-Adresse ändern? Nutzen Sie hierfür einfach unser
Kontaktformular oder gehen Sie ins Kundencenter.
[/Internetseite]
Ich habe die Postleitzahl eingegeben mit dem "Ergebnis":
[Internetseite2]
Ihre Bestätigung war erfolgreich!
Vielen Dank. Sie haben Ihre E-Mail-Adresse bestätigt und profitieren nun
von noch mehr Datensicherheit.
Schließen
[/Internetseite2]
Was das jetzt mit mehr Datensicherheit zu tun haben soll, ist weiterhin
nicht ganz klar.
Weitere (offensichtliche) Auswirkungen/Ankündigungen gab es jedenfalls
erstmal nicht.
Thomas Einzel
Jul 30, 2022, 5:18:31 AM7/30/22
to
Am 29.07.2022 um 23:05 schrieb Stephan Gerlach:
> Frank Müller schrieb:
>> "Stephan Gerlach" schrieb:
...
> Frank Müller schrieb:
>> "Stephan Gerlach" schrieb:
>>> Die Telekom hat die Email-Adresse doch schon.
>>
>> Ja sicher, aber die wissen nicht ob die einer liest. Selbst
>> wenn man die Mail abruft ist das noch lange nicht garantiert.
>
> Wenn das der Grund ist, dann sollte man das auch einfach so schreiben
> und nicht irgendwas von "Datenschutz". Zudem müßten, falls der von dir
> angegebene Grund stimmt, von Zeit zu Zeit solche Email-Bestätigungen
> wiederholt notwendig werden.
...> Was das jetzt mit mehr Datensicherheit zu tun haben soll, ist
>>
>> Ja sicher, aber die wissen nicht ob die einer liest. Selbst
>> wenn man die Mail abruft ist das noch lange nicht garantiert.
>
> Wenn das der Grund ist, dann sollte man das auch einfach so schreiben
> und nicht irgendwas von "Datenschutz". Zudem müßten, falls der von dir
> angegebene Grund stimmt, von Zeit zu Zeit solche Email-Bestätigungen
> wiederholt notwendig werden.
weiterhin
> nicht ganz klar.
nichts
Wahrscheinlich sind viele usenet Nutzer, so wie ich auch, einfach schon
ein bisschen zu alt, um Nachrichten wie E-Mail Bestätigungen bekannter
E-Mail Adressen, oder woanders "Sie haben schon seit x Monaten nicht
mehr ihre Adresse und Rufnummer aktualisiert!", emotional zu verstehen.
Die agilen*), jungen ITler (ITK) ändern eben oft und gern, da muss man
doch alles paar Monate korrigieren und bestätigen, sonst ist es ja alt
und kann nicht mehr aktuell sein!
Zudem ein Mailing, dass zumindest in der E-Mail die ich im Familienkreis
einschätzen sollte, nicht von *telekom.de kam. (ich habe die Mail nicht
kopiert und es mir nur remote angesehen, der entscheidende link führte
zur Telekom)
IMO ein Mangel der Fachkräfte, der auch nicht durch Zuwanderung gelöst
werden kann.
*) wird von der Gruppe auch oft fälschlicherweise als Synonym für modern
und gut verwendet
--
Thomas
Kay Martinen
Aug 11, 2022, 6:40:19 PM8/11/22
to
Am 29.07.22 um 10:11 schrieb Frank Müller:
Der Logik folgend können die auch nicht wissen ob derjenige ihre
Rechnungs-Emails liest. Wird ja eh abgebucht und der Empfänger könnte
längst verstorben sein... beim Warten auf den Timeout. SCNR.
Ich habe bei der mail zuerst gedacht das die Telekom jetzt Handel mit
meiner Adresse betreiben will und darum deren Aktualität nachfragt um
sie teurer verkaufen zu können. Darum habe ich darauf auch nicht
geantwortet. Wenn es um "wichtige Dokumente" (welche denn bitte?) gehen
sollte... die haben meine Postanschrift!
Oder gibt es inzwischen Briefkästen die jeden einwurf auch nach
/dev/null verschieben?
Der letzte "Versuch" von dem ich las war ein Gemälde von Banksy das sich
auch nur halb zerschippelt hat - und auch kein Briefkasten! :-)
Wenn sich jemand NICHT meldet, heißt das schließlich nicht
ausschließlich das dieser jemand NICHT mehr liest was ihm geschrieben wurde.
Ist wie das Usenet-Prinzip. Du kannst alles fragen, aber ein Recht auf
eine Antwort gibt's nicht!
Bye/
/Kay
--
"Kann ein Wurstbrot die Welt retten?" :-)
Rechnungs-Emails liest. Wird ja eh abgebucht und der Empfänger könnte
längst verstorben sein... beim Warten auf den Timeout. SCNR.
Ich habe bei der mail zuerst gedacht das die Telekom jetzt Handel mit
meiner Adresse betreiben will und darum deren Aktualität nachfragt um
sie teurer verkaufen zu können. Darum habe ich darauf auch nicht
geantwortet. Wenn es um "wichtige Dokumente" (welche denn bitte?) gehen
sollte... die haben meine Postanschrift!
Oder gibt es inzwischen Briefkästen die jeden einwurf auch nach
/dev/null verschieben?
Der letzte "Versuch" von dem ich las war ein Gemälde von Banksy das sich
auch nur halb zerschippelt hat - und auch kein Briefkasten! :-)
Wenn sich jemand NICHT meldet, heißt das schließlich nicht
ausschließlich das dieser jemand NICHT mehr liest was ihm geschrieben wurde.
Ist wie das Usenet-Prinzip. Du kannst alles fragen, aber ein Recht auf
eine Antwort gibt's nicht!
Bye/
/Kay
--
"Kann ein Wurstbrot die Welt retten?" :-)
Thomas Einzel
Aug 12, 2022, 4:46:39 AM8/12/22
to
Am 12.08.2022 um 00:32 schrieb Kay Martinen:
> Am 29.07.22 um 10:11 schrieb Frank Müller:
>> "Stephan Gerlach" schrieb:
>>> Frank Müller schrieb:
>>
>>>> Meiner Ansicht nach kam das von der Telekom, die
>>>> wohl demnächst irgendwelche neuen Dokumente
>>>> verschicken muß und sich hiermit im voraus versichert
>>>> daß die Adresse, an die sie verschicken will, auch
>>>> gelesen wird.
>>>
>>> Die Telekom hat die Email-Adresse doch schon.
>>
>> Ja sicher, aber die wissen nicht ob die einer liest. Selbst
>> wenn man die Mail abruft ist das noch lange nicht garantiert.
>> Kann ja auch sein daß man die Adresse gleich mit den
>> Papierkorb verknüpft hat...
>
> Der Logik folgend können die auch nicht wissen ob derjenige ihre
> Rechnungs-Emails liest. Wird ja eh abgebucht und der Empfänger könnte
> längst verstorben sein... beim Warten auf den Timeout. SCNR.
Bei allen möglichen Varianten, die man wählen könnte, war das sagen wir
> Am 29.07.22 um 10:11 schrieb Frank Müller:
>> "Stephan Gerlach" schrieb:
>>> Frank Müller schrieb:
>>
>>>> Meiner Ansicht nach kam das von der Telekom, die
>>>> wohl demnächst irgendwelche neuen Dokumente
>>>> verschicken muß und sich hiermit im voraus versichert
>>>> daß die Adresse, an die sie verschicken will, auch
>>>> gelesen wird.
>>>
>>> Die Telekom hat die Email-Adresse doch schon.
>>
>> Ja sicher, aber die wissen nicht ob die einer liest. Selbst
>> wenn man die Mail abruft ist das noch lange nicht garantiert.
>> Kann ja auch sein daß man die Adresse gleich mit den
>> Papierkorb verknüpft hat...
>
> Der Logik folgend können die auch nicht wissen ob derjenige ihre
> Rechnungs-Emails liest. Wird ja eh abgebucht und der Empfänger könnte
> längst verstorben sein... beim Warten auf den Timeout. SCNR.
mal IMO in der schlechteren Hälfte.
"loggen sie sich ein und bestätigen sie ihre E_Mail Adresse" (sinngemäß)
von einer unbekannten E-Mail Adresse, die nichts mit Vertragsfirma zu
tun hat ist typisches Junk Mail Verhalten.
Man kann mir erzählen, was an will, aber die Telekom IT-Infrastruktur
ist deutlich leistungsfähiger als eine Massenmail an alle eigenen Kunden
zu schicken. Sieht für mich nach technischem Unverständnis und Versagen
in einem kaufmännischen Bereich aus - da nimmt man doch lieber einen
externen Dienstleister, der das über seine Adresse abwickelt, was soll
daran unüblich sein? (Sarkasmustags bitte selber anpappen)
Komisch, ich bin Kunde der Telekom, ich habe keine solche Mail bekommen,
weder auf der "nativen" @t-online.de, noch auf der speziell seit vielen
Jahren angegebenen Kundenkontaktadresse <> t-online.de
--
Thomas
Ulrich Zwirner
Aug 12, 2022, 9:59:16 AM8/12/22
to
Wurde dieser Link:
https://telekomhilft.telekom.de/t5/Vertrag-Rechnung/Brief-E-Mail-SMS-fordern-zur-Bestaetigung-meiner-E-Mail-Adresse/m-p/5745659#M438092%E2%80%9Dtarget=
hier schon genannt? Falls ja, einfach vergessen, ;-).
Gruß Ulrich
https://telekomhilft.telekom.de/t5/Vertrag-Rechnung/Brief-E-Mail-SMS-fordern-zur-Bestaetigung-meiner-E-Mail-Adresse/m-p/5745659#M438092%E2%80%9Dtarget=
hier schon genannt? Falls ja, einfach vergessen, ;-).
Gruß Ulrich
Kay Martinen
Aug 16, 2022, 2:00:01 PM8/16/22
to
Am 12.08.22 um 15:59 schrieb Ulrich Zwirner:
Dort wird aber auch nicht erklärt wie es Datensicherheit bei mir erhöhen
sollte wenn ich die Jahrzehntelang genutzte adresse jetzt noch mal auf
<irgendeinem_weg> als meine abnicke.
Ich erkenne da keinen Technischen Hintergrund, nur einen
Marketing-seitigen Vorteil der Telekom.
Wenn es einen Technischen Grund gibt sollen sie ihn halt nennen oder
zumindest ein Stichwort und einen Link zu mehr Infos. Kommt das nicht
ist das für die Tonne.
> hier schon genannt? Falls ja, einfach vergessen, ;-).
Diese "Bestätigungsmail" möchte ich gern vergessen. Mich umschleicht nur
das Gefühl dahinter steckte ein ungenannter Grund der dann allen
nicht-antwortern unerwartet auf die Füße fällt.
So wie ein X-Tra Vertrag auch automatisch nach x Monaten (Nichtnutzung)
sein Guthaben verliert und nach Y Monaten dann gekillt wird.
Die Gefahr besteht bei meinem Handy zwar nicht und generell steckt wohl
die Absicht dahinter Karteileichen los zu werden.
Ob Facebook das auch macht? :-) Wenn nicht sollten sie es tun. Die geben
ja gern mit X Milliarden Nutzern an...
> Wurde dieser Link:
>
> https://telekomhilft.telekom.de/t5/Vertrag-Rechnung/Brief-E-Mail-SMS-fordern-zur-Bestaetigung-meiner-E-Mail-Adresse/m-p/5745659#M438092%E2%80%9Dtarget=
Verifizieren um WAS zu erreichen bitte?
>
> https://telekomhilft.telekom.de/t5/Vertrag-Rechnung/Brief-E-Mail-SMS-fordern-zur-Bestaetigung-meiner-E-Mail-Adresse/m-p/5745659#M438092%E2%80%9Dtarget=
Dort wird aber auch nicht erklärt wie es Datensicherheit bei mir erhöhen
sollte wenn ich die Jahrzehntelang genutzte adresse jetzt noch mal auf
<irgendeinem_weg> als meine abnicke.
Ich erkenne da keinen Technischen Hintergrund, nur einen
Marketing-seitigen Vorteil der Telekom.
Wenn es einen Technischen Grund gibt sollen sie ihn halt nennen oder
zumindest ein Stichwort und einen Link zu mehr Infos. Kommt das nicht
ist das für die Tonne.
> hier schon genannt? Falls ja, einfach vergessen, ;-).
das Gefühl dahinter steckte ein ungenannter Grund der dann allen
nicht-antwortern unerwartet auf die Füße fällt.
So wie ein X-Tra Vertrag auch automatisch nach x Monaten (Nichtnutzung)
sein Guthaben verliert und nach Y Monaten dann gekillt wird.
Die Gefahr besteht bei meinem Handy zwar nicht und generell steckt wohl
die Absicht dahinter Karteileichen los zu werden.
Ob Facebook das auch macht? :-) Wenn nicht sollten sie es tun. Die geben
ja gern mit X Milliarden Nutzern an...
Arno Welzel
Aug 18, 2022, 5:23:48 AM8/18/22
to
Kay Martinen, 2022-08-16 19:52:
> Am 12.08.22 um 15:59 schrieb Ulrich Zwirner:
>> Wurde dieser Link:
>>
>> https://telekomhilft.telekom.de/t5/Vertrag-Rechnung/Brief-E-Mail-SMS-fordern-zur-Bestaetigung-meiner-E-Mail-Adresse/m-p/5745659#M438092%E2%80%9Dtarget=
>
> Verifizieren um WAS zu erreichen bitte?
>
> Dort wird aber auch nicht erklärt wie es Datensicherheit bei mir erhöhen
> sollte wenn ich die Jahrzehntelang genutzte adresse jetzt noch mal auf
> <irgendeinem_weg> als meine abnicke.
Doch, wird es:
"Warum ist eine Verifizierung der E-Mail-Adresse jetzt notwendig?
Durch den Artikel 5.1 der EU DSGVO sind wir verpflichtet
personenbezogene Daten korrekt und aktuell zu halten. Dabei fordert der
Artikel 5.1.f EU DSGVO angemessene Sicherheitsvorkehrungen für
personenbezogene Daten [...], inklusive deren Schutz gegenüber
Unbefugten und Dritten [...], durch technische und organisatorische
Maßnahmen sicherzustellen. Auf Basis dessen wurde im März 2022 durch den
BfDI die Aktivitäten zu den technischen und organisatorischen Maßnahmen
definiert. Die vom BfDI erstellten Anforderungen werden mit einer
2-Faktor-Verifikation erfüllt.
Wir bieten damit mehr Sicherheit für euch, da wir eine Kommunikation
unter Verwendung personenbezogener Daten nur noch an 2-fach verifizierte
E-Mail-Adressen versenden wollen."
(Zitat Ende)
Wenn Dir die Erklärung nicht gefällt, beschwere Dich bei der Telekom.
> Am 12.08.22 um 15:59 schrieb Ulrich Zwirner:
>> Wurde dieser Link:
>>
>> https://telekomhilft.telekom.de/t5/Vertrag-Rechnung/Brief-E-Mail-SMS-fordern-zur-Bestaetigung-meiner-E-Mail-Adresse/m-p/5745659#M438092%E2%80%9Dtarget=
>
> Verifizieren um WAS zu erreichen bitte?
>
> Dort wird aber auch nicht erklärt wie es Datensicherheit bei mir erhöhen
> sollte wenn ich die Jahrzehntelang genutzte adresse jetzt noch mal auf
> <irgendeinem_weg> als meine abnicke.
"Warum ist eine Verifizierung der E-Mail-Adresse jetzt notwendig?
Durch den Artikel 5.1 der EU DSGVO sind wir verpflichtet
personenbezogene Daten korrekt und aktuell zu halten. Dabei fordert der
Artikel 5.1.f EU DSGVO angemessene Sicherheitsvorkehrungen für
personenbezogene Daten [...], inklusive deren Schutz gegenüber
Unbefugten und Dritten [...], durch technische und organisatorische
Maßnahmen sicherzustellen. Auf Basis dessen wurde im März 2022 durch den
BfDI die Aktivitäten zu den technischen und organisatorischen Maßnahmen
definiert. Die vom BfDI erstellten Anforderungen werden mit einer
2-Faktor-Verifikation erfüllt.
Wir bieten damit mehr Sicherheit für euch, da wir eine Kommunikation
unter Verwendung personenbezogener Daten nur noch an 2-fach verifizierte
E-Mail-Adressen versenden wollen."
(Zitat Ende)
Wenn Dir die Erklärung nicht gefällt, beschwere Dich bei der Telekom.
Jonas Klein
Aug 18, 2022, 2:44:24 PM8/18/22
to
Arno Welzel hat am 18.08.2022 um 11:23 geschrieben:
Woher stammt dein Zitat? Ich habe diesen Hinweis entweder übersehen oder
nie bekommen. Vielleicht bin ich übervorsichtig, aber ich reagiere
lieber nicht. Wird die von mir kaum benutzte Adresse gesperrt, kann ich
jederzeit eine neue anlegen mit den Daten, die dann verlangt werden.
nie bekommen. Vielleicht bin ich übervorsichtig, aber ich reagiere
lieber nicht. Wird die von mir kaum benutzte Adresse gesperrt, kann ich
jederzeit eine neue anlegen mit den Daten, die dann verlangt werden.
Ulrich Zwirner
Aug 19, 2022, 4:49:07 AM8/19/22
to
https://telekomhilft.telekom.de/t5/Vertrag-Rechnung/Brief-E-Mail-SMS-fordern-zur-Bestaetigung-meiner-E-Mail-Adresse/m-p/5745659#M438092%E2%80%9Dtarget=
Einfach ein wenig nach unten scrollen ... unter der Überschrift "Warum
ist eine Verifizierung der E-Mail-Adresse jetzt notwendig?" findest Du
die Begründung.
Gruß Ulrich
Arno Welzel
Aug 19, 2022, 6:48:22 AM8/19/22
to
Jonas Klein, 2022-08-18 20:44:
Siehe den oben zitierten Link, da findet man auch den Text:
<https://telekomhilft.telekom.de/t5/Vertrag-Rechnung/Brief-E-Mail-SMS-fordern-zur-Bestaetigung-meiner-E-Mail-Adresse/m-p/5745659#M438092%E2%80%9Dtarget=>
<https://telekomhilft.telekom.de/t5/Vertrag-Rechnung/Brief-E-Mail-SMS-fordern-zur-Bestaetigung-meiner-E-Mail-Adresse/m-p/5745659#M438092%E2%80%9Dtarget=>
0 new messages