Hacker erpresst mich?
Guten Tag, ich habe eine typische Fishing Mail eines Hackers erhalten. Vonwegen die Person hat Aufnahmen von mir beim Pornos gucken usw.
Alles kein Problem. Könnte man getrost als Spam abwenden.
Jetzt das Problem: Der Hacker hat sich in meine E-Mail-Adresse gehackt und hat so gut wie alle Zugangsdaten von mir. Darunter auch mein Microsoft Konto, welches mit dem Cloudspeicher verbunden ist. Theoretisch hatte er da auch Zugriff drauf.
Da habe ich unter anderem Fotos von meinem Cannabisanbau gehabt. Ich bei ein bisschen was für den Eigenkonsum an.
In der Fishing-Mail steht zwar nichts davon, aber ich habe jetzt extrem Angst, dass es einen anonymen Hinweis an die Polizei gibt wenn ich nicht zahle. Vielleicht auch wenn ich zahle.
Er will 400 Euro in Bitcoin. Es gibt keine Möglichkeit für mich, Kontakt mit ihm aufzunehmen.
Auf die meisten meiner Konten habe ich noch immer keinen Zugriff.
Wie würdet ihr euch verhalten?
3 Antworten
Guten Tag, ich habe eine typische Fishing Mail eines Hackers erhalten. Vonwegen die Person hat Aufnahmen von mir beim Pornos gucken usw.
Alles kein Problem. Könnte man getrost als Spam abwenden.
Das ist keine Phishing Mail. Mit einer Phishing Mail versucht der Angreifer, Dich auf eine gefälschte Anmeldeseite eines beliebigen Dienstes oder einer beliebigen Bank zu locken und Dich zur Eingabe Deiner Zugangsdaten zu bewegen. Das ist hier nicht der Fall.
Lies die Mail mal genau. Steht da irgend etwas konkretes drin? Wirst Du persönlich mit korrektem Namen angesprochen? In der Regel ist in dieser Mail immer nur von Deinem Gerät und Deinem System. Die Mail ist in der Regel so allgemein formuliert, dass man sie an jeden senden kann, sie enthält keine individuellen Daten. Ignoriere sie einfach, es ist nichts passiert.
Jetzt das Problem: Der Hacker hat sich in meine E-Mail-Adresse gehackt und hat so gut wie alle Zugangsdaten von mir.
Woher weißt Du das?
Generell gilt: Beim geringsten Verdacht ändere sofort alle Passwörter. Jeder Dienst bekommt ein individuelles, ausreichend langes und komplexes Passwort. Idealerweise verwendest Du einen Passwort Manager, damit Du nichts vergisst. Überall wo möglich, richte 2-Faktor-Authentisierung ein. 2-Faktor-Authentisierung wird manchmal per SMS gemacht, häufig aber auch mit einer Authentisierungs-App, die Du auf dem Smartphone hast. Da suche die richtige aus, die Dir ein Backup erlaubt. Der Google Authenticator erlaubt keine Backups außerhalb des Google-Kontos. Das ist schlecht. Deshalb verwende ich diese App nicht. Außerdem bekommst Du bei der Einrichtung der 2-Faktor-Authentisierung in der Regel einen Backup Code. Dieser Backup Code ist wichtig, sichere ihn an einem sicheren Ort. Und ja, Du bekommst einen Backup Code für jeden Dienst, wo Du die 2-Faktor-Authentisierung einrichtest.
Dummerweise gibt es bei Mail keine 2-Faktor-Authentisierung. Das Mailkonto ist jedoch der Dreh- und Angelpunkt Deiner Online-Konten. Wer Zugriff auf Dein Mailkonto hat, kann alle damit verbundenen Online-Konten unter seine Kontrolle bringen. Sei also bei der Wahl des Passwortes für Dein Mailkonto nicht sparsam.
Es war eine sehr allgemein formuliere E-Mail. Dort wurde gedroht, es gäbe Aufnahmen von mir beim Pornogucken und diese werden an all meine Kontakte gesendet. Es gäbe für Firewall unsichtbare Trojaner auf meinem PC. Mein Mikrofon, Tastatur und Webcam seien seit Wochen gehackt. Und abschließend habe die Person meine gesamte Browserhistory,
Das ist eine mittlerweile schon ältere Masche. Nur heiße Luft. Ich habe die Mail auch schon bekommen, meine Kamera ist abgedeckt und unbenutzt. Der Mitschnitt wäre also rabenschwarz.
Es gibt diese Mail 1 zu 1 bei nen anderen Threadersteller hier: https://www.gutefrage.net/frage/email-account-wurde-gehackt-2
Genau diese E-Mail habe ich bekommen. Jedes Wort 1 zu 1 gleich. Nur das Bitcoin-Wallet ist ein anderes.
Genau. Kalter Kaffee, heiße Luft, nichts dahinter. Löschen und vergessen.
Ich weiß, dass die Person mich gehackt hat, da sie überall meine Passwörter geändert hat. Discord, Amazon, Ebay, Paypal, E-Mail, Microsoft.
Das war nicht die Person, die die Mail gesendet hat. Dass Du diese Mail bekommen hast und gleichzeitig Opfer eines Angriffs geworden bist, ist Zufall.
Allerdings hat die Person über Microsoft auch Zugriff auf meine Cloud haben können
Der Angreifer wird sich sicher nicht um Deine Hanf-Fotos kümmern. Das interessiert ihn nicht.
Habe mir echt nieeee Gedanken um sowas gemacht bisher...
Das ist der Punkt. Microsoft, Apple, Google - alle bieten einem beim Einrichten des Betriebssystem die Synchronisierung an. Das wird einem als tolles Feature verkauft, man hat nur Vorteile davon. Angeblich. Wenn man nicht ganz genau hinschaut und liest, lässt man den Haken gesetzt und schon ist es passiert.
Ich weiß, warum ich dieses Betriebssystem nicht privat nutze, warum ich gar kein MS-Konto habe. Ich weiß auch, warum mein Android-Gerät mit keinem Google-Konto verknüpft ist.
Hier wird erklärt wie das klappt: https://hackenlernen.com/blog.php?t=scaremail
Passwörter ändern und 2 Faktor Auth. einstellen wo es geht. Dann hat sich das erledigt!
Da habe ich unter anderem Fotos von meinem Cannabisanbau gehabt. Ich bei ein bisschen was für den Eigenkonsum an.
In der Fishing-Mail steht zwar nichts davon, aber ich habe jetzt extrem Angst, dass es einen anonymen Hinweis an die Polizei gibt wenn ich nicht zahle. Vielleicht auch wenn ich zahle.
Das Risiko besteht natürlich aber nicht nur bei dem Hacker sondern auch bei anderen Gelegenheiten.
Hier hast du ja auch schon wieder Daten hinterlassen und mit deiner IP und der Aussage könnte jemand von hier schon eine Anzeige erstatten...
Daher würde ich eine Selbstanzeige vorschlagen. Dann wird das "blaue Auge" nicht ganz so schlimm! Zahlen würde ich auf keinen Fall da du jetzt ja schon wieder potentiell tausende Menschen von deiner Straftat berichtet hast.
Solltest du nur einmal ohne TOR von zu Hause aus auf GuteFrage zugegriffen haben, bist du damit schon ermittelbar.
Ja ich steh grad ziemlich unter Strom. Das merkt man auch an meiner Rechtschreibung in meiner Frage. Danke schon mal für die Antwort.
Ich muss noch dazu sagen, dass ich selten in die E-Mail reingucke. Der hat sich am 12.08. reingehackt und die E-Mail hinterlassen. Also schon 16 Tage her. Ich kann mir vorstellen, dass der schon längst gehandelt hätte wenn die Person mich wirklich verraten wollen würde.
Andererseits ändere ich jetzt erst die ganzen Passwörter. Dadurch erfährt derjenige vielleicht auch, dass ich jetzt erst auf ihn aufmerksam geworden bin.
Danke für deine Tipps.
Ändere die Paßwörter zu Deinen sämtlichen anderen Konten/Postfächern und laß das verseuchte E-Mail-Konto sterben.
Hey danke für deine Antwort.
Es war eine sehr allgemein formuliere E-Mail. Dort wurde gedroht, es gäbe Aufnahmen von mir beim Pornogucken und diese werden an all meine Kontakte gesendet. Es gäbe für Firewall unsichtbare Trojaner auf meinem PC. Mein Mikrofon, Tastatur und Webcam seien seit Wochen gehackt. Und abschließend habe die Person meine gesamte Browserhistory,
Es gibt diese Mail 1 zu 1 bei nen anderen Threadersteller hier: https://www.gutefrage.net/frage/email-account-wurde-gehackt-2
Genau diese E-Mail habe ich bekommen. Jedes Wort 1 zu 1 gleich. Nur das Bitcoin-Wallet ist ein anderes.
Ich weiß, dass die Person mich gehackt hat, da sie überall meine Passwörter geändert hat. Discord, Amazon, Ebay, Paypal, E-Mail, Microsoft.
Das gute ist wohl, dass keines dieser Dinge außer Amazon mit meinem Bankkonto verknüpft ist. Das Amazon Konto ist auch bereits gesperrt.
Allerdings hat die Person über Microsoft auch Zugriff auf meine Cloud haben können von der ich nicht mal wusste, dass sie existiert. Da wurde einfach automatisch, ohne das ich es wusste, mein gesamter PC abgespeichert. Da sind viele sensible Daten wie oben angesprochen.
Habe mir echt nieeee Gedanken um sowas gemacht bisher...