Aufforderung zur Passwortänderung My BMW

mac67

mac67

macht Rennlizenz
Registriert
6 Juni 2020
Ort
Alpen
Wagen
BMW Z4 G29 M40i
Heute diese Nachricht per Email erhalten:

Auszug:
WIR VERBESSERN UNSERE PASSWORT-SICHERHEIT.​
Guten Tag xxxxxxxxx​
am 31. Mai 2023 findet ein Update der Kennwortrichtlinien für Ihre BMW ID statt. Dabei ändern sich die Anforderungen für Passwörter, damit Ihre persönlichen Informationen in Zukunft noch sicherer sind.

Bitte nehmen Sie sich einen Moment Zeit und ändern Sie Ihr Passwort vor dem Ablaufdatum. So behalten Sie weiterhin nahtlosen Zugang zu Ihrer My BMW App, dem My BMW Portal, Ihrem Fahrerprofil und vielem mehr.

So funktioniert’s:

1. Klicken Sie auf den untenstehenden Link.
2. Loggen Sie sich in Ihr My BMW Portal ein.
3. Erstellen Sie ein neues Passwort.

Falls Sie Hilfe benötigen, sind wir gerne für Sie da, per E-Mail unter kundenbetreuung@‍bmw.‍de oder telefonisch unter +49 89 1250-16175.



Hat noch jemand diese Info bekommen?

Nutze natürlich nicht den Link in der Email, wenn ich mich regulär einlogge wird mir nichts dahingehend angezeigt.
Obwohl Anrede usw. stimmen und es auch sehr stimmig aussieht.

Gruß Dirk​
 
Dto. Die Sache mit dem Link hat mich auch stutzig gemacht. Habe die Nachricht mit anderen von BMW Deutschland erhalten Nachrichten verglichen, entspricht vom Aufbau her den bisherigen sehr genau. Auch da waren des Öfteren Links eingefügt…
=> Link auch diesmal ausgeführt und man kommt auf die BMW-Seite…
 
Ich klicke nie Links aus Mails* an, auch wenn sie aus vertrauensvoller Quelle stammen.
Was ist daran so schlimm das www.meinbmw.de einzutippen? Spätestens nach der Login Taste kommt die Meldung, man solle sein Kennwort ändern (falls man das nicht schon erledigt hat)


*Am PC mit der Maus auf den Link fahren, nicht klicken, dann erscheint nach kurzer Zeit der wahre Link. Der kann ganz anders ausschauen, wie der angezeigte aus der Mail
Kleines Beispiel? https://meinbmw.de/
Hier im Forum wird mit unter Edge der eigentliche Link links unten in grau hinterlegter Schrift angezeigt. Hier gibt es verschiedene Möglichkeiten.
Am iPhone lange auf den Link klicken und dann wird der eigentliche Link gezeigt.
Wenns dann passt, kann man immer noch klicken anstatt tippen :rolleyes: :D
.
 
Zuletzt bearbeitet:
pixelrichter schrieb:
Ich klicke nie Links aus Mails* an, auch wenn sie aus vertrauensvoller Quelle stammen.
Was ist daran so schlimm das www.meinbmw.de einzutippen? Spätestens nach der Login Taste kommt die Meldung, man solle sein Kennwort ändern (falls man das nicht schon erledigt hat)


*Am PC mit der Maus auf den Link fahren, nicht klicken, dann erscheint nach kurzer Zeit der wahre Link. Der kann ganz anders ausschauen, wie der angezeigte aus der Mail
Kleines Beispiel? https://meinbmw.de/
Hier im Forum wird mit unter Edge der eigentliche Link links unten in grau hinterlegter Schrift angezeigt. Hier gibt es verschiedene Möglichkeiten.
Am iPhone lange auf den Link klicken und dann wird der eigentliche Link gezeigt.
Wenns dann passt, kann man immer noch klicken anstatt tippen :rolleyes: :D
.
Zum Vergrößern anklicken....
Ich bin diesbezüglich überhaupt nicht leichtfertig und äußerst skeptisch, was sich definitiv bisher bewährt hat. Ich habe mich natürlich vorher auch manuell über www.mein.bmw.de versucht anzumelden und wurde aufgefordert, mein Password zu ändern.

Mein Beitrag sollte auch im Schwerpunkt dazu dienen zu vermitteln, das es sich nicht um eine gefakte E-Mail handelt, denn die E-Mail dürften ja durchaus mehrere hier erhalten haben... :whistle:
 
Na das ist es ja, wenn ich direkt auf die My BMW Seite gehe wird mir nach dem Login nichts diesbezüglich angezeigt.
Kann natürlich auch sein, das diese Email pauschal an alle User geht, auch wenn das genutzte Passwort eigentlich schon der neuen Vorgabe entspricht. 🤷🏻‍♂️
 
Michele schrieb:
Mein Beitrag sollte auch im Schwerpunkt dazu dienen zu vermitteln, das es sich nicht um eine gefakte E-Mail handelt, denn die E-Mail dürften ja durchaus mehrere hier erhalten haben... :whistle:
Zum Vergrößern anklicken....
das ist ja das gemeine an den Phishing-Mails.
Da werden gute Vorlagen, die schon sehr oft versendet wurden, angepasst und man tappt in die Falle :#
 
Nein habe ich nicht, seit Ersteinrichtung gleich.
Habe aber auch nix simples aus Datenschutzgründen genommen.

Bei 123Ringelblume oder so ähnlich kann ich eine notwendige Änderung ja nachvollziehen.
 
Michele schrieb:
Mein Beitrag sollte auch im Schwerpunkt dazu dienen zu vermitteln, das es sich nicht um eine gefakte E-Mail handelt, denn die E-Mail dürften ja durchaus mehrere hier erhalten haben
Zum Vergrößern anklicken....
Als Lieferant von BMW muss man mittlerweile tisax-zertifiziert sein, die Mitarbeiter dürfen sich ähnliches 1 mal im Jahr vorbeten lassen. Aber selbst verschickt BMW dann solche Mails mit links...🤡
 
pixelrichter schrieb:
das ist ja das gemeine an den Phishing-Mails.
Da werden gute Vorlagen, die schon sehr oft versendet wurden, angepasst und man tappt in die Falle :#
Zum Vergrößern anklicken....
Harald, da muss ich Dir ein stückweit widersprechen. Alle bisher selbst erhaltenen Pishing-E-Mails waren dilletantisch bis geht so umgesetzt. Wenn man einigermaßen geradeaus denken kann, erkennt man diese auch oder man vergewissert sich eben über die vorhandenen Möglichkeiten.

Sensiblisiert hat mich die BMW-Mail aufgrund des Links auch, aber die Aufmachung wäre schon weit über dem Level gewesen, was man sonst so erhält. Den Link gecheckt (wie von Dir beschrieben, passt zu bisherigen BMW verschickten Links) und auf der Homepage selbst noch eingeloggt. Danach auf den Link geklickt und wieder auf der BMW-Seite gelandet. Ich bin auch sehr vorsichtig mit der Aussage "safe", aber nach allem was ich gecheckt hatte ist es für mich safe.
 
Michele schrieb:
Wenn man einigermaßen geradeaus denken kann, erkennt man diese auch oder man vergewissert sich eben über die vorhandenen Möglichkeiten.
Zum Vergrößern anklicken....
uneingeschränkte Zustimmung.

Wir haben hier auf Arbeit eine externe Firma, da werden Fakemails an die Mitarbeiter geschickt.
Wir wurde natürlich vorab geschult, persönlich und mittels kleinen Videofilmen (Fälle aus dem wirklichen Leben wurden dort nachgestellt).
Auch sind die Fakemails im realen Leben als solche verschickt worden. Es gibt extra einen Meldebutton für solche Verdachtsmails. Den kann man gefahrenlos anklicken und die IT schaut sich das in der Sandbox genauer an und gibt Rückmeldung.
Du glaubst nicht, wie wiele MA trotzdem dort in die Falle tappen. Kommt das wiederholt vor, gibts nen Rüffel und Nachschulungen.

Daher traue ich keiner Mail mehr. Zu schnell ist mal geklickt.
Wahrscheinlich war das auch jetzt wieder bei ATU Deutschland der Fall...
 
Zuletzt bearbeitet:
Ich kann mich da noch an eine Kollegin erinnern, die bemerkt hat, sie hat ein Mail von der XXX-Bank erhalten - Komisch, da hat sie ja gar kein Konto ...
Aber sie hat mal draufgeklickt um zu schauen worums geht...

Das war auch die, die gemeint hat, dass die Passwort-Änderung nicht geht, weil da immer wieder Sternchen waren statt ihrem Passwort
Ich glaub manchmal helfen die besten Schulungen nix
 
Und dann wundert man sich wenn ganze Firmennetzwerke lahm gelegt werden.....
 
Habe mich heute mal probeweise hier zu Hause am WIN 10 Rechner auf My BMW angemeldet,
das hat eine Zeitlang gedauert und nach dem Einloggen kam dann auch die Aufforderung ein neues Passwort anzugeben.

Eine Mail habe ich allerdings nicht erhalten.

Leider geben die keine Kriterien an, ab wann es angeblich sicher ist.

An meinem E85 habe ich keine Login Probleme. Nie. :D :D

1684948404595.png
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten