Warum O2
Warenkorb
 Service
Gelöst

Warum schickt O2 phishing verdaechtige Mails????

F
Rang
Grausam! Dieser Support ist wirklich grausam! Eigentlich wollte ich euch diskret auf eine Phishigattacke von O2online hinweisen, aber man kann ja keine Email an O2 schicken. Dann also oeffentlich in diesem Forum - wollt ihr ja wohl so.

Ich bekomme emails von o2 um meine Emailadresse zu bestaetigen. Die Mail wird vom Spamfilter in den Spamfolder geschoben und sieht auf den Blick wie eine dieser schlecht gemachten Phishingmails aus. Sie hat einen Link zum draufklicken und dann kommt natuerlich ein Login hinterher. Hochgradig verdaechtig.

Schaue ich genauer hin sieht es so aus als haette O2 diese Mail tatsaechlich selbst geschickt.

Habt ihr im Training zur Verbesserung der Sicherung eurer Kunden Daten gefehlt? Wer macht denn heute noch sowas? Wie oft sollen wir denn den Leuten verklickern dass man nicht auf Links in Emails klickt wenn ihr weiter so einen Quatsch verschickt?

Ich glaube auf den naechsten O2 Datenskandal braucht man nicht lange warten. Wer in 2019 noch so einen Unsinn macht, nur weil die Quacksalber vom Marketing Emailadressen bestaetigt haben wollen fuer ihre tolle neue Campagne - unfassbar!

Wie daemlich kann man eigentlich sein?

Ach ja, kann man noch toppen. Indem man den Kunden keinen Moeglichkeit gibt in aller Stille auf solchen Unfug hinzuweisen und sie dazu zwingt es oeffentlich zu machen. Schlau. Ganz schlau. Muss ich schon sagen ...

Hier befand sich mal ein Bildschirmfoto der erhaltenen Mail.
Das musste ich dann aber loeschen, weil die Nachricht nicht mehr als 30000 Zeichen enthalten darf. Noch so ein Beispiel was dabei rauskommt wenn Dumm und Duemmer zusammenarbeiten. Man zaehlt halt Bilder nicht als Zeichen und beschraenkt vielleicht die Groesse der Bilder? Mal drueber nachdenken.
Nachfolgend noch der verbliebene Kommentar meinerseits zum Screenshot.
!-->

Mit ein oder zwei zusaetzlichen Grammatik- und/ oder Tippfehlern waere die Tarnung als Phishingmail perfekt! :))
icon

Lösung von FredFoo 27 March 2019, 18:18

Zur Antwort springen

10 Antworten

bielo
Rang
Grausam! Dieser Support ist wirklich grausam! Eigentlich wollte ich euch diskret auf eine Phishigattacke von O2online hinweisen, aber man kann ja keine Email an O2 schicken. Dann also oeffentlich in diesem Forum - wollt ihr ja wohl so.

Ich bekomme emails von o2 um meine Emailadresse zu bestaetigen. Die Mail wird vom Spamfilter in den Spamfolder geschoben und sieht auf den Blick wie eine dieser schlecht gemachten Phishingmails aus. Sie hat einen Link zum draufklicken und dann kommt natuerlich ein Login hinterher. Hochgradig verdaechtig.

Schaue ich genauer hin sieht es so aus als haette O2 diese Mail tatsaechlich selbst geschickt.

Habt ihr im Training zur Verbesserung der Sicherung eurer Kunden Daten gefehlt? Wer macht denn heute noch sowas? Wie oft sollen wir denn den Leuten verklickern dass man nicht auf Links in Emails klickt wenn ihr weiter so einen Quatsch verschickt?

Ich glaube auf den naechsten O2 Datenskandal braucht man nicht lange warten. Wer in 2019 noch so einen Unsinn macht, nur weil die Quacksalber vom Marketing Emailadressen bestaetigt haben wollen fuer ihre tolle neue Campagne - unfassbar!

Wie daemlich kann man eigentlich sein?

Ach ja, kann man noch toppen. Indem man den Kunden keinen Moeglichkeit gibt in aller Stille auf solchen Unfug hinzuweisen und sie dazu zwingt es oeffentlich zu machen. Schlau. Ganz schlau. Muss ich schon sagen ...

Hier befand sich mal ein Bildschirmfoto der erhaltenen Mail.
Das musste ich dann aber loeschen, weil die Nachricht nicht mehr als 30000 Zeichen enthalten darf. Noch so ein Beispiel was dabei rauskommt wenn Dumm und Duemmer zusammenarbeiten. Man zaehlt halt Bilder nicht als Zeichen und beschraenkt vielleicht die Groesse der Bilder? Mal drueber nachdenken.
Nachfolgend noch der verbliebene Kommentar meinerseits zum Screenshot.
!-->

Mit ein oder zwei zusaetzlichen Grammatik- und/ oder Tippfehlern waere die Tarnung als Phishingmail perfekt! :))


Geht es darum?

https://hilfe.o2online.de/mein-o2-app-mein-o2-services-37/e-mail-verifizierung-so-funktioniert-s-236112



Bilder können nicht rein kopiert werden. Bitte über den Button "Fotoapparat" hochladen.
F
Rang
Jepp, das wars.

Ist schon unheimlich, ein Jahr spaeter und ihr verschickt das gleiche Design weiter. Ich frage mich was passieren muss, damit ihr aufwacht?

Total unverantwortlich. Vollkommen, vollkommen unverantwortlich.

Ein Phisher kann einfach den gesamten Code kopieren und flugs die Links austauschen. Perfekt. Einfacher kann man es nicht haben. Und ihr habt dann schoen eure User trainiert, wissen ja da kann man ganz ruhig draufklicken. Habt ihr ihnen ja gesagt. Klicken dann auch schoen.

Wunderbar.
o2_Flo
Benutzerebene 7
Hallo @FredFoo,
danke für dein Feedback. Kritik, in welcher Art auch immer, ist vollkommen in Ordnung. Wir werden die Anmerkung weiterleiten.

Was hingegen nicht in Ordnung ist, ist deine Ausdrucksweise 🙂 Wenn du Kritik anbringst, wird sie viel eher wahrgenommen wenn du sie sachlich vorträgst. Nur als kleiner Tipp. Auch wenn Datenschutz und das sichere Bewegen durchs Internet sehr heiße und wichtig Themen sind. Dazu würde ich dich einmal bitten unsere Netiquette anzuschauen.

Viele Grüße,
Flo
Lerne die Moderatoren kennen & stell dich selbst vor :) https://g.o2.de/o2_Flo
Denner
Rang
Benutzerebene 7
Abzeichen +4
Zudem ist die Empfehlung ja, nicht wie ein Affe auf links zu klicken.

man könnte natürlich bitten sich in den Account einzuloggen um dort die Daten zu verifizieren oder beim einloggen in meino2.

man kann aber auch prüfen, ob die Mail vom richtigen Absender ist BEVOR man klickt.

Und man kann auch die Seite prüfen, die nach dem Passwort fragt.

Wichtig ist nur, Obacht geben bei Links, aber nur weil es genug dumme gibt, muss man nicht auf ykomfort verzichten.
42! 07.99
F
Rang
@Denner: Im Thema folgend dem Link oben schreibt o2_Jelena: "Wenn du unsere E-Mail für die Verifizierung erhalten hast, kannst du ruhig draufklicken." Da steht natuerlich nicht wie ein Affe :)) Aber Erziehung funktioniert da schon - denn wenn Du nicht gleich draufklickst kriegst Du die gleiche Email im Wochenabstand. Macht der Spammer dann ja auch so. Richtig, ich persoenlich guck drauf. Aber als Unternehmen mit millionen Kunden vorrauszusetzen dass alle genau hinschauen und sich damit aus der Verantwortung waehnen, dass faellt schwer nachzuvollziehen.

@o2_Flo : Bei manchen Themen faellt einem das nett sein wirklich schwer. Dann kommt immer der Hinweis auf die Netiquette. Und das Danke fuer die Kritik. Und kein einziges inhaltliches Statement. Aber der Kunde soll mal schoen nett sein, wenn er die Suppe dann irgendwann ausloeffeln muss. Er haette ja genau hinschauen koennen. Und ueberhaupt, er koennte ja wissen, dass es hier schon einen Artikel gibt. So gross ist das Internet ja nun auch wieder nicht! Nun mal nicht so anstellen. Und schoen nett bleiben :))

Ich fuer meinen Teil bin durch mit dem Thema. Der Spamfilter nimmt sich nun der Sache an.
o2_Flo
Benutzerebene 7
@FredFoo,
ich denke du missverstehst mich da 🙂 Ich möchte einzig und allein, dass niemand beleidigt oder herabgewürdigt wird. Man kann seine Kritik immer sachlich und freundlich vortragen. Ich geb' mir die größte Mühe, dass sie die Richtigen Leute erreicht. Aber du kannst dir sicherlich vorstellen, dass auch meine Möglichkeiten eingeschränkt sind.

Und ja: Im Netz hat man eine gewisse Eigenverantwortung. Das ist nun mal so. Wenn man sich unsicher ist, kann man sich informieren.

Viele Grüße,
Flo
Lerne die Moderatoren kennen & stell dich selbst vor :) https://g.o2.de/o2_Flo
Muckilein79
Rang
Benutzerebene 6
Also wenn die Kunde diese Mail erhällt ist da nicht nur einfach ein Aktivierungslink drin auf den man einfach klickt und dann eine Bestätigung bekommt sondern man wird nur auf die o2 seite gelenkt uns soll sich einloggen?

Das finde ich auch sehr schlecht gemacht vor allem da es detulich einfacher geht.
Alle Beiträge im Kunden-helfen-Kunden-Forum stellen meine persönliche Meinung dar. S.a.§675(2) BGB
P
Rang
Haltet ihr es für möglich, dass o2 selbst Phishing-verdächtige Mails verfasst, um im Streitfall die Verantwortung von sich zu schieben?
stefanniehaus
Rang
Benutzerebene 7
Abzeichen +3
Unterlasse bitte das Spamming!
bielo
Rang
Haltet ihr es für möglich, dass o2 selbst Phishing-verdächtige Mails verfasst, um im Streitfall die Verantwortung von sich zu schieben?
Nein

Deine Antwort


Allgemeine Nutzungsbedingungen der O₂ Community
© Telefónica Germany GmbH & Co. OHG Telefónica