Skip to main content

Ich habe gestern ein SMS von A1 bekommen, dass ich in den nächsten Tagen eine Email bekommen werde, wo ich meine Emailadresse aus Datenschutzgründen bestätigen muss. Ist das wirklich so oder handelt es sich um ein Fake-SMS?

Das ist tatsächlich von A1 und geht in Ordnung.

Sollst damit ja auch keine Daten bekanntgeben oder wo eingeben sondern nur die Kontakt-Mailadresse bestätigen, die im System hinterlegt ist (hat sich bei vielen seit der Erstanmeldung ja schon mehrfach geändert und wurde nie angepaßt).


Grisu,

Bitte siehe hier

Sehr gefährlich allen Forum Nutzern zu sagen, dass sie den Link verfolgen sollen! Wenn Phisher diesen unprofessionellen A1 Weg ausnutzen wollen, gibst du ihnen Rückenstärkung. Bitte dies nicht als Kritik auffassen, sondern nur als Gedankenanstoss da du ein sehr erfahrenes Forummitglied bist auf welches zu Recht viele hören.


Einen Bestätigungslink anzuklicken ist jetzt nicht das große Problem.
Jede Registrierung läuft dermaßen ab, wie auch sonst?

Du darfst nur keinem Link folgen und dort deinen Daten eingeben (oder auch nur einloggen und somit deinen User samt PW verraten). Das passiert hier m.W. nicht, sondern es ist nur ein Bestätigungslink.

Deshalb wird das Mail auch 2 Tage vorher per SMS angekündigt, damit man weiß worum es sich handelt und es erwartet.


Ich habe einen Hintergrund in Cybersicherheit und erkläre dir gerne den Unterschied. Wenn ich mich das erste mal wo anmelde und dann innerhalb einer Minute eine Aufforderung bekomme die Emailadresse zu bestätigen, kann ich relativ sicher sein da ich die Email mit dem Link soeben selbst angefordert habe.

Dies ist KOMPLETT anders mit einer unaufgeforderten Email die einfach auftaucht. Gerade jetzt läuft eine Phishing Email herum bei der ein QR Code verwendet wird. Der Zweck des QR Codes ist technisch weniger informierte Benutzer die über “nicht klicken” informiert sind zu einer ähnlich problematischen Aktion zu verleiten.

A1 versteht wahrscheinlich genau, dass eine solche Aussendung sehr problematisch ist. Daher die SMS davor. Ändert aber nichts daran, dass die Email vom Prinzip her einfach nicht akzeptabel ist. 

Übrigens das einfache Klicken bestätigt bereits dem Sender, dass du ein uninformiertes Target bist und dadurch in Hackerkreisen deine Kontakdaten wesentlich wertvoller werden. Damit könntest du vermehrt angegriffen werden. Ich würde niemals schreiben, dass dies unbedenklich ist. Noch dazu in einem Forum das im Titel “Internet Sicherheit” hat.

 


Ich sag ja auch nicht, daß es eine überglückliche Aktion ist, nur daß es wirklich von A1 stammt und warum. Der Link ist m.W. auch nur 48h gültig. Ist für viele schon zu kurz, wenn sie die SMS nicht gleich lesen oder wieder vergessen und Mails nicht täglich abrufen. Meine Eltern schaun vielleicht monatlich rein. 😂


👍 Da sind wir jetzt auf einer Linie.

Zu dem “warum”: es gibt viele Firmen, die unsereTelefonnummern und Emailadressen haben. Gas, Strom, Banken, AWS, etc. Diese haben auch viele Kunden, die über Zeit Emailaddressen geändert haben.

Keine andere Firma hat mich aus Datenschutzgründen angeschrieben. Has du eine Ahnung welche Datenschutzregel bei A1 ins Spiel kommt? Oder gibt es hier einen A1 Moderator, der uns den Hintergrund erklären könnte? 

Mit einer guten Erklärung würde man vielleicht die A1 Vorgangsweise weniger scharf kritisieren.


Viel mehr wirst dazu hier nicht erfahren fürcht ich.
Reine Mutmaßung meinerseits vielleicht das Login bei mein-A1 mit dem noch unglücklicheren AutoLogin, das endlich abgedreht werden könnte und dann müssen sich die vornehmlich alten Leute mit User (Mailadr.) einloggen, was viele überfordert.

Das sind historisch 30 Jahre alte Accounts und älter, die ganzen aktuellen populären Mailanbieter gabs da ja noch lange nicht ansatzweise und schon gar nicht mit sehr altem Publikum.


Habe auch die SMS bekommen und danach die Mail von “service@a1.net”.

 

Ich bin zur Zeit grad im Urlaub, dass ich die SMS überhaupt gesehen hab, war Glück.

 

Danke jedenfalls für die Klarstellung, dass es sich hierbei um eine offizielle Mail handelt.

 

Einen Bestätigungslink anzuklicken ist jetzt nicht das große Problem.

Jeder Link in einem Spam oder Phishing Mail anclicken ist schlecht, weil die Betrüger dahinter dann wissen, dass es die Mail & Tel. korrekt zu einander passen und auch eine Person dahinter sitzt, die solche Links anclickt.

Du wirst dadurch zu einem beliebteren Ziel.


Daher kommt ja vorher auch die Ankündigungs-SMS, damit du weißt, da es ein gültiges Mail von A1 ist.

Wenn du nichts unternimmst ist es ja auch nicht tragisch, prüfe halt selbst ob die hinterlegte Mailadresse noch korrekt ist bzw. ob du die Rechnungen alle per Mail bekommst. Dann wird sie wohl noch stimmen.


Antworten