E-Mail vom Telekomsicherheitsteam bzgl. Auffälligkeiten am Netzanschluss
Hallo,
ich habe Sonntagnacht eine E-Mail von der Telekom bzgl. Auffälligkeiten meines Netzanschlusses bekommen und konnte das nicht nachvollziehen.
Ich dachte auch erst, dass das Spam sei, aber die sieht doch echt aus, verlinkte Seiten und Header sehen gut aus!
Siehe auch hier: https://www.telekom.de/hilfe/internet-telefonie/sicherheit/sicherheitste ...
Wie dem auch sein, hier die E-Mail:
Eine interessante Informationen zu der E-Mail:
- gegen die Uhrzeit +/- 10Min kam ich nach Hause, ggf. war es eines der Geräte die sich zu der Zeit ins Netz eingewählt haben?
Die erwähnte IP, ist meine aktuelle die ich von der Telekom hab zugewiesen bekommen.
Im Log vom Mikrotik ist auch nichts auffälliges zu finden.
Ich konnte jetzt im nachhinein bzw gestern auch nichts im Netzwerk feststellen. Konnte da jetzt auch nicht wirklich über Google finden was machen könnte bzw. soll.
Liebe Grüße
ich habe Sonntagnacht eine E-Mail von der Telekom bzgl. Auffälligkeiten meines Netzanschlusses bekommen und konnte das nicht nachvollziehen.
Ich dachte auch erst, dass das Spam sei, aber die sieht doch echt aus, verlinkte Seiten und Header sehen gut aus!
Siehe auch hier: https://www.telekom.de/hilfe/internet-telefonie/sicherheit/sicherheitste ...
Wie dem auch sein, hier die E-Mail:
| Kundennummer: 2xxxxxxxx3
| Anschlussinhaber: Evolutio
Guten Tag Evolutio,
wir sind Ihre Ansprechpartner zum Thema Sicherheit von Telekom-Diensten.
Wir wenden uns heute an Sie, da es zu Ihrem Internet-Zugang Hinweise auf Missbrauch gibt. Möglicherweise wird eines Ihrer Internet-Geräte von Fremden ausgenutzt. Das ermöglicht unter Umständen einen Zugriff auf Ihre vertraulichen und persönlichen Daten bzw. gefährdet Ihre Endgeräte. Ein Schaden, den Sie sicher vermeiden wollen.
In der folgenden Übersicht sind die letzten Auffälligkeiten bei Ihnen und die Schritte, die wir ergriffen haben, aufgelistet:
Zeitpunkt Beschreibung
27.09.2024 03:29:43 Unerwünschte Zugriffe über Ihren Internet-Zugang. Überprüfen Sie Ihre Endgeräte mit einer Schutz-Software. IP-Informationen: xx.xxx.xx.xx.
Bei Fragen erreichen Sie uns von Montag bis Samstag zwischen 8 Uhr und 22 Uhr unter der kostenfreien Rufnummer 0800 5544300. Halten Sie bitte hierzu die Ticket-Nummer aus dem Betreff und Ihre bei uns hinterlegte IBAN zur Identifizierung bereit.
Weitere Informationen erhalten Sie in unserem Sicherheitsteam Ratgeber unter https://www.telekom.de/hilfe/internet-telefonie/sicherheit/sicherheitsteam/ratgeber
Mit freundlichen Grüßen
Ihr Telekom Sicherheitsteam
Deutsche Telekom Security GmbH
Fraud & Abuse Management
Friedrich-Ebert-Allee 71 - 77, 53113 Bonn
Eine interessante Informationen zu der E-Mail:
- gegen die Uhrzeit +/- 10Min kam ich nach Hause, ggf. war es eines der Geräte die sich zu der Zeit ins Netz eingewählt haben?
Die erwähnte IP, ist meine aktuelle die ich von der Telekom hab zugewiesen bekommen.
Im Log vom Mikrotik ist auch nichts auffälliges zu finden.
Ich konnte jetzt im nachhinein bzw gestern auch nichts im Netzwerk feststellen. Konnte da jetzt auch nicht wirklich über Google finden was machen könnte bzw. soll.
Liebe Grüße
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 668470
Url: https://administrator.de/forum/e-mail-vom-telekomsicherheitsteam-bzgl-auffaelligkeiten-am-netzanschluss-668470.html
Ausgedruckt am: 21.12.2024 um 17:12 Uhr
14 Kommentare
Neuester Kommentar
a) Die Telekom verschickt wirklich solche Mails, wenn sie Abuse-Meldungen erhalten
b) Der Kundenservice identifiziert wirklich zusätzlich über die letzten Stellen der IBAN
c) Du kannst über die Telekom-Seite ins Kundencenter, dort sollte die Meldung ebenfalls abrufbar sein
Jedenfalls würde ich davon ausgehen, dass die Mail echt ist und tatsächlich irgendwas stattgefunden hat.
Was jetzt genau der "unerwünschte Zugriff" ist, müsste der Beschwerdeführer erklären.
Beim Einbuchen ins WLAN versuchen sich ja alle möglichen Apps erstmal, sich mit ihrem zugehörigen Dienst zu verbinden.
Verwendest du sowas wie Nextcloud, einen eigenen Mailserver, irgendwas, was nicht von einem "großen" Cloud-Dienst kommt? Hier ist die Chance groß, dass Verbindungsversuche eventuell misinterpretiert wurden und eine automatische Abuse-Meldung an die Telekom ging.
b) Der Kundenservice identifiziert wirklich zusätzlich über die letzten Stellen der IBAN
c) Du kannst über die Telekom-Seite ins Kundencenter, dort sollte die Meldung ebenfalls abrufbar sein
Jedenfalls würde ich davon ausgehen, dass die Mail echt ist und tatsächlich irgendwas stattgefunden hat.
Was jetzt genau der "unerwünschte Zugriff" ist, müsste der Beschwerdeführer erklären.
Beim Einbuchen ins WLAN versuchen sich ja alle möglichen Apps erstmal, sich mit ihrem zugehörigen Dienst zu verbinden.
Verwendest du sowas wie Nextcloud, einen eigenen Mailserver, irgendwas, was nicht von einem "großen" Cloud-Dienst kommt? Hier ist die Chance groß, dass Verbindungsversuche eventuell misinterpretiert wurden und eine automatische Abuse-Meldung an die Telekom ging.
Zitat von @Looser27:
Moin,
Das ist ein perfider Versuch an Deine Bankdaten zu gelangen.
Phishing, next level quasi.....
Nicht, wenn die Deine Daten schon haben. Dann ist es kein Phishing mehr. Moin,
Halten Sie bitte hierzu die Ticket-Nummer aus dem Betreff und Ihre bei uns hinterlegte IBAN zur Identifizierung bereit.
Das ist ein perfider Versuch an Deine Bankdaten zu gelangen.
Phishing, next level quasi.....
Aber im Ernst, die Telekom fragt tatsächlich Teile der Kontonummer ab, um zu verifizieren, ob der richtige mit Ihnen spricht. Von daher grenzwertig, aber o.k. Aber sie Faragt nur nach der kompletten IBAN.
lks
Du solltest die Telekom fragen, was genau detektiert wurde.
Diese Mails gibt es auch wirklich, früher sind sogar teilweise die Einwahlen beendet worden.
Diese Mails gibt es auch wirklich, früher sind sogar teilweise die Einwahlen beendet worden.
Ja, dann rufe doch da mal an und Frage was los ist. Hier geht es nicht weiter.
Selbst ein false positiv ist denkbar.
Selbst ein false positiv ist denkbar.