Bestätigung persönlicher Daten

Hallo,
bei Trade Republic wird dies per Mail immer wieder abgefordert:

Hallo xxx, leider hast du bislang nicht auf unsere Nachrichten reagiert. Wir bitten dich erneut, deine persönlichen Daten bis zum 24 Mai 2025 zu bestätigen.

Wir sind gesetzlich dazu verpflichtet, die Daten unserer Kunden aktuell zu halten. Wenn du dein Konto weiter ohne Einschränkungen nutzen willst, ist es wichtig, dass du bestätigst, dass deine Daten aktuell sind.

Du kannst einfach unten auf „Bestätigen“ klicken oder du öffnest deine Trade Republic App und klickst in deinem Konto auf Aktivität.

Deine App muss auf dem aktuellen Stand sein, um deine Angaben zu bestätigen.

Ein Klick auf den vorgebenen Link zu einer LogIn-Seite liefert mir folgende Meldung:

uBlock Origin hat das Laden der folgenden Seite verhindert:

//x9y7.adj.st/confirm-personal-details?adj_t=a9q01tc&adj_deep_link=traderepublic%3A%2F%2Fconfirm-personal-details&adj_mobile_not_track=1&adj_fallback=https%3A%2F%2Fapp.traderepublic.com%2Fprofile%2Factivities%3Faction%3DconfirmPersonalDetails

Aufgrund des folgenden Filters:

||adj.st^

Gefunden in:

AdGuard Tracking Protection

Weder über Trage Republic noch sonst finde ich verlässliche Infos, ob die Mails Fake sind. Weiß hier jemand was?

Danke schon mal…

Warum machst du nicht einfach das? Da musst du keine komischen Links in irgendwelchen E-Mails anklicken.

Bei einem Blick auf den Link gehen sofort die Alarmlampen an.

Garantiert Phishing.

Gruß,
Steve

Leider nicht bei jedem. Deshalb sind die Drecksäcke ja so erfolgreich mit dieser Masche.
Es ist immer gut, zu fragen, wenn man unsicher ist oder den kleinsten Verdacht hat.

Weil in den Mails die „einfache“ und zuerst genannte Lösung natürlich

ist. Daher meine Frage nach

Vielleicht solltest Du Dich mit dem Aufbau von URL (Uniform Resource Locator), populär auch gerne „Link“ genannt, beschäftigen.

https://www.beispiel.de/de-de/nachrichten?Pierre

https:// bezeichnet das Übertragungsprotokoll der Daten (das fehlt bei Deinen Angaben)

www = third level domain, hier findet man oft „www“, aber prinzipiell kann der Ersteller der Seite freie verfügen (zb. „blog“), bei Deinen Angaben „x9y7“. Das kann schon als Zuordnung zu Deiner Person dienen.

beispiel = second level domain, der spezifische Name, den der Ersteller seiner Seite zur hauptsächlichen Identifikation geben wollte (z.B. bmw, apple oder wer-weiss-was), bei Deinen Angaben „adj“.

de = top level domain, ist zwar der letzte, zwingende Teil der URL, aber der grundlegendste. An dem lässt sich erkennen, wo die Seite registriert wurde. In meiner Beispiel URL ist das „de“ für Deutschland, bei meinem Arbeitgeber „org“ und bei Apple „com“. Bei Deinen Angaben „st“.

de-de/nachrichten Verzeichnis auf dem Server, der zu den Daten führt. In Deinen Angaben „confirm-personal-details“.

?Pierre = steuernde Angaben. Diese Angaben werden gerne mal vom Server ausgewertet, um irgendwas zu steuern. Darin kann sich eine Artikelnummer verstecken, bei Amazon erkennt man daran Suchbegriffe für den Artikel oder Affiliate-Links. Bei Deinen Angeben … das will ich nicht nochmal abtippen.

Warum gehen bei @steve_m die Alarmlampen an?

Erste Lampe: Die Second level domain lautet „adj“. Wie wahrscheinlich ist es, dass das der selbstgewählte Name der Seite von Trade Republik ist? Sehr gering. Laut Google lautet er „traderepublic“. Ich kenne Seiten, für die es eine kurze second level domain gibt. Mein Arbeitgeber hatte eine lange (11 Zeichen, englische Begriffe) und eine kurze (4 Zeichen, die man gut buchstabieren konnte und ein Akronym darstellte). Aber in welchem Zusammenhang könnte „adj“ mit „traderepublic“ stehen?

Zweite Alarmlampe: top level domain „st“. Diese steht für São Tomé und Príncipe. Wie wahrscheinlich ist es, dass Traderepublik bei diesem Registrar seine Seite anmeldet? Nahe Null.

Dritte Alarmalampe: die steuernden Angaben. Dort findet man „traderepublic(.)com“ und „confirmPersonalDetails“. Beides deutet stark daraufhin, dass hier einer Phishing-Seite mitgeteilt werden soll, welches Design sie nachahmen soll, um Deine Daten abzugreifen.

Ich hoffe, Du verstehst jetzt, dass Du Links zu URLs genau lesen solltest, bevor Du drauf klickst. Auf diese hättest Du nicht klicken sollen. Zum Glück filtert uBlock die Seite heraus.

Die entsprechende E-Mail kannst Du getrost löschen (der Absender enthält garantiert nicht „traderepublik(.)com“, sondern ähnlichen Schwachsinn.)

Und noch eine Kleinigkeit: würdest Du Dich auf dem Dir bekannten Weg beim Dienstleister einloggen, würde er sicher eine Bestätigung einfordern, wenn er es wirklich wollte.

Bei aller Liebe für deinen ausführlichen Beitrag … ich finde die Betrachtung tatsächlich zu schlicht. Wichtig wäre zuerst zu prüfen, woher die E-Mail kommt (am besten natürlich nicht nur den Absender sondern den gesamten Header betrachten). Zufälligerweise habe ich heute einen Newsletter meines Schuhhändlers ZAQQ. Weißt du, wie der erste Link lautete? https://td0449fbe.emailsys1a.net/c/80/8319475/2887/0/8566791/5575/566163/b361fe8eb4.html

Klar, .net ist etwas anderes als .st, aber an dem Link ist auch nichts vom Händler zu erkennen. Trotzdem ist die E-Mail echt. Nach Anklicken des Links gibt es eine Umleitung auf die eigentliche Homepage des Händlers. Ich weiß nicht, wie das im Hintergrund funktioniert, weil ich ehrlich gesagt auch nicht die Muße hatte, mich damit zu beschäftigen, aber da wird nichts „gefischt“.

Auch beim obigen Link, den ich auf dem iPad im Safari angeklickt habe (auf dem PC habe ich mich nicht getraut ), ist es so, dass lediglich eine Umleitung auf app.traderepublic.com erfolgt.

Insofern sehe ich auch die Aussage

als unbegründet, bis mir jemand eine stichhaltige Begründung dafür liefert.

Und wie gesagt, ob Fake oder nicht lässt sich einfach klären durch Nutzung der App.

hi,

nagut, machen wir das doch einfach nochmal.

wir schauen mal… der obige Link führt also zu adj.st
Diese gehört zur Adjust GmbH.
ah, Adjust, macht auf einmal Sinn.
Die Adjust GmbH arbeitet mit Trade Republic zusammen.

ok sagt ja nix. Sniffen wir mal.

HTTP/1.1 302 Found
content-type: text/html; charset=utf-8
location: https://app.traderepublic.com/profile/activities?action=confirmPersonalDetails

Das leitet den Browser um. Dass der Link geklickt wurde, kann von Adjust ausgewertet werden. Dafür scheinen die auch da zu sein.

ABER: ich bin ganz klar der Meinung: es werden keine Links angeklickt, wenn man sie nicht in zeitlichem Zusammenhang selbst angefordert hat.
Wie schon erwähnt wurde, öffnet man lieber die Seite oder App ganz altmodisch manuell und schaut nach.
Dann kann es auch nicht passieren, dass man einen ‚Verdächtigen‘ Link aus der Gewohnheit heraus übersieht.

grüße
lipi

Vermutlich bin ich da zu vorsichtig. Auch den Link zu diesem Schuhhändler würde ich nicht öffnen.

Ich halte solche Umleitung-Spielereien für zu stark verwirrend. Da lobe ich mir meine Bank „nutzen Sie die ihnen bekannte Internetseite“ - ohne Link, ohne Spielerei.

Ich frage mich, warum muss jemand unredliche Verfahren kopieren, wenn er nichts unredliches im Sinn hat?

Vorsicht ist besser als Nachsicht. Aber wie gesagt, beim Schuhhändler weiß ich, dass die E-Mails ok sind.

In dem Fall vielleicht weil sie Dienste anderer Anbieter nutzen?

Nicht.
Der Link öffnet auf Smartphones die Trade Republic App - vollkommen unsinnig, wenn man Nutzerdaten abgreifen wollte.
Adjust ist ein Anbieter von Tracking. Hier möchte Trade Republic halt mitbekommen, ob die Mail gelesen und der Link geöffnet wurde.
Adjust bedient sich der Domain adj.st - eine irreführende Verkürzung, aber Amazon macht’s ja mit amzn.to genauso.

Und ich bin in meiner Gutgläubigkeit davon ausgegangen, dass Traderepublic gross genug ist, selbst, auf der eigenen Seite, eine Landingpage zur Auswertung zu installieren. Das bekommt ja selbst mein kleiner Arbeitgeber problemlos hin.