Erpressermails mit Ihren persönlichen Daten

Beitrag veröffentlicht am 02. April 2019 | Kategorie: Internet | 0 Kommentare

Sie haben kürzlich eine E-Mail geöffnet, deren Absender offensichtlich Ihre eigene Mailadresse war? Der anonyme Verfasser wollte Sie zudem mit der Veröffentlichung von Ihrem privaten Material erpressen? Keine Sorge: Wir zeigen Ihnen die Schritte, die Sie in solchen Fällen einhalten sollten.

Digitaler Betrug und Cyber-Erpressung sind leidige Themen in unserem Zeitalter, in dem durch das Internet alles möglich zu sein scheint. Das Internet der scheinbar unbegrenzten Möglichkeiten machen sich leider auch Menschen mit kriminellen Absichten zunutze. Besonders auffällig wurde das durch eine neue Erpressungswelle im letzten Jahr, die weiterhin anhält. Die anonymen Absender verschicken E-Mails mit dreisten Aussagen und Drohungen, die vor allem die Privatsphäre ihrer Zielpersonen betreffen. Mit solchen verbrecherischen Methoden wollen sie lediglich Geld kassieren und vertrauen dabei auf die Angst und das Schamgefühl ihrer Opfer.

Hier ein Beispiel einer solchern Mail inkl. aller Rechtschreib- und Grammatikfehler

Sie kennen mich möglicherweise nicht und erfragen sich wahrscheinlich, weswegen Sie diese E-Mail erhalten haben, richtig?
Ich bin ein Hacker, der vor einigen Monaten Ihre E-Mails und Geräte geknackt hat. Versuchen Sie nicht, mich zu kontaktieren oder mich zu suchen. Es ist wirklichkeitsfremd, wofern ich Ihnen eine E-Mail von Ihrem gehackten Web Konto geschickt habe. Ich habe Malware auf der Adult Vids (Porno) Website eingerichtet und glaube, dass Sie diese Webseite aufgesucht haben, um Amüsement zu haben (Sie verstehen, was ich denke). Während Sie Videos angesehen haben, funktionierte Ihr Internetbrowser zunächst als RDP (Remote Control) mit einem Keylogger, der mir Zugang auf Ihren Anzeige und Ihre Webcam befähige.
Dann empfing mein Software sämtlich Daten.
Sie haben auf den von Ihnen besuchten Webseites Passwörter eingegeben, und ich habe sie aufgefangen.
Sie dürfen sie anscheinend Verändern oder schon geändert haben.
Aber es spielt keine Rolle, meine Malware auf den neuesten Stand bringt es jedes Mal.
Was habe ich gemacht?
Ich habe ein Videoaufnahme mit 2 Bildschirmen erstellt. Der erste Part zeigt das Videoaufnahme, das Sie ansehen haben (Sie haben einen guten Geschmack, haha|ja|ja…), und der zweite Teil zeigt die Aufzeichnung Ihrer Webcam.
Was exakt müssen du tun?
Meiner Meinung nach sind 1000 € ein begründet Preis für unser kleines Geheimnis. Sie zahlen per Bitcoins (wenn Sie dies nicht kennen, fahnden Sie nach „Wie kaufe ich Bitcoin“ in Google).
Meine Bitcoin-Geldbörse Adresse:

7UyhBiqaEsevSPVLbQ8sPBcjK5zBahe4mZ

(Es ist cAsE-sensitiv, kopieren Sie es und fügen Sie es ein).
Wichtig:
Sie haben 48 Stunden Zeit, um die Bezahlung vorzunehmen. (Ich habe ein einmaliges Pixel in dieser E-Mail, und zu diesem Sekunde weiß ich, dass Sie diese E-Mail gelesen haben). Um das Lesen einer Nachricht und die darin enthaltenen Aktionen zu beobachten, nutze ich ein Facebook-Pixel. Danke ihnen (Alles, was für die Behörden benutzt wird, kann uns fördern.) Wenn ich keine Bitcoins erhalte, werde ich Ihr Videoaufnahme freilich an alle Ihre Kontakte schicken, einschließlich Familie, Kollegen usw.

Sextortion-Mail betrifft in erster Linie Männer

In der sogenannten Sextortion-Mail behauptet der Verfasser der E-Mail, er hätte Bildschirm- sowie Webcam-Aufnahmen vom Empfänger in expliziten Situationen gemacht. Möglich mache dies ein Trojaner, den man sich angeblich beim Besuch einer Pornoseite auf den PC geholt hat. Anschließend fordern die Erpresser einen Geldbetrag, der in Bitcoin an eine anonyme Adresse überwiesen werden soll. Geschieht dies nicht, so drohen die Hacker mit der Weiterleitung der intimen Aufnahmen an alle vorhandenen Kontakte. Besonders häufig wird dabei erwähnt, dass es Geschäftskontakte sind. Die Hacker spielen also bewusst mit der Angst ihrer Empfänger und üben Druck aus, weil das Schamgefühl unter Kollegen in der Regel noch höher liegt.

Wichtig in so einem Fall ist: Bleiben Sie entspannt und verfallen Sie nicht in Panik. Den geforderten Betrag einfach zu überweisen wäre das unvernünftigste, was Sie tun können. Denn Erpresser leben davon, wenn man auf sie reagiert. Außerdem sind die Behauptungen des Angreifers nicht wahr.

Was ist, wenn die Mail Ihr Passwort oder Ihre E-Mail enthält?

In manchen Fällen wird sogar ein echtes Passwort angegeben, um die Mail glaubwürdiger zu gestalten. Doch seien Sie unbesorgt. Vermutlich hat der Hacker viele solcher Passwörter im Darknet eingekauft und versucht Sie damit von der Echtheit seiner Behauptungen zu überzeugen. Oft sehen Sie daran, dass das Passwort gar nicht mehr aktuell ist, dass es sich um heiße Luft handelt. Trotzdem: Wenn Sie solch deutliche Informationen erhalten, ändern Sie am besten umgehend alle Passwörter, die Sie nutzen. Sicher ist sicher.

Wenn der Absender dagegen Ihre eigene Mailadresse ist, nutzt der Hacker das sogenannte E-Mail-Spoofing. Dabei bearbeitet der Hacker die Absendeadresse, sodass ein anderer Absender angezeigt wird. Sie müssen also auch an dieser Stelle nicht in Angst verfallen. Ein Blick in den Quelltext der Spam-Mail zeigt, woher diese wirklich stammt. Analysieren wir eine solche E-Mail genauer, fällt uns folgendes auf:

1Return-Path: <nilton@atacadaovaledoaco.com.br>2To: info@internetwerk.de3Received: from mailf26-br117.dialhost.com.br4(mailf26-br117.dialhost.com.br [138.118.172.26])5by s1.internetwerk.de (Postfix) with ESMTPS id D3CBB2D00256for <info@internetwerk.de>; Sun, 31 Mar 2019 06:18:57 +0200 (CEST)7From: <info@internetwerk.de>8X-Sender-Info: nilton@atacadaovaledoaco.com.br9X-Mailer: Microsoft Outlook Express 6.00.2900.551210Subject: verwaltung


Zeile 3 verrät, von welchem Server und welcher IP diese Mail tatsächlich stammt. Die Domainendung .br weißt auf das Land Brasilien hin. Es ist also nicht auszuschließen, das der „Hacker“ mit einem Laptop am Strand unter einer Palme sitzt und darauf hofft, das es Leute gibt, die hierauf hereinfallen.

Befolgen Sie diese Schritte

Falls Sie trotz aller Vorsichtsmaßnahmen jemals eine solche Sextortion-Mail erhalten sollten, können Sie mit wenigen Schritten wieder Sicherheit gewinnen.

  1. Tief durchatmen: Panik ist kein guter Berater. In den meisten Fällen sind die Behauptungen der Erpresser frei erfunden und es existieren keine Aufnahmen. Nehmen Sie das Schreiben also nicht zu ernst.
  2. Auf keinen Fall bezahlen: Es wäre das Schlimmste, was Sie tun könnten. Ignorieren Sie am besten die E-Mail.
  3. Polizei informieren: Wenn Sie es den Hackern nicht zu leicht machen wollen, melden Sie den Vorfall bei der örtlichen Polizeistelle. Fertigen Sie dafür Screenshots, Mailadressen oder andere mögliche Beweise an. Aber bleiben Sie realistisch: Die Aussicht auf Erfolg ist leider eher sehr gering.
  4. Virenscan durchführen: Um dennoch auf Nummer sicher zu gehen, könnte ein Virenscan sinnvoll sein, um zu überprüfen, ob sich Trojaner oder andere Schadsoftware auf Ihrem Rechner befindet.
  5. Ändern Sie Ihre Passwörter: Allen voran das E-Mail-Passwort! Wenn Sie das Passwort Ihres E-Mail-Accounts ändern, ist es in der Regel schon die halbe Miete. Denn am E-Mail-Account hängen viele andere passwortgeschützte Accounts. Wichtig ist außerdem, dass Sie Ihr Passwort regelmäßig ändern und es schwer zu knacken ist. Geburtstage, Tier- oder Partnernamen sind daher wenig sinnvoll.
Bildquelle: © TheDigitalArtist, Pixabay (CC0 Creative Commons) | Tags: spam