Account gehackt?
Hey ich habe eine Mail bekommen das jemand mein Passwort gehackt hat und hat es mir geschrieben (es stimmte es war mein Passwort welches da stand) für meinen Web.de Account und hat dann versucht die Passwörter von meinen anderen Seiten wo ich mit der Mail angemeldet war zu ändern. In der Mail stand noch dass er meine Kamera Mikrofon etc. gehackt hat und ich immer auf porno Seiten unterwegs wäre (stimmt zwar, aber wer ist das als Mann heutzutage nicht?) und meinte wenn ich 400€ überweise würde er meinen Account wieder freigeben. Habe aus Angst dann meinen Web Account gelöscht und weiß nicht ob das richtig war. Bzw. ob jemand Erfahrungen gemacht und ich mich verhalten soll?
lieben Dank im Voraus
4 Antworten
Nicht überweisen und direkt Anzeige bei der Polizei machen. Es interessiert heutzutage wirklich niemanden ob du Pornos schaust.
Aber habe ja mein Account gelöscht und diese Mail nicht mehr, trotzdem zur Polizei?
Gehe mal zu haveibeenpwnd.com und gucke ob deine Mail und Passwort bei einem Dienst geleakt wurden. Das könnte erklären warum die Person dein Passwort haben. Kann aber auch eine Normale Spam Mail sein, wo jemand geleakte Zugangsdaten genomment hat, sie in eine solche Mail reingehauen hat und leute so erpresst.
So ne Mail hab ich auch gekriegt…von wegen Pornoseiten und Bilder von Masturbation. Das sind Mails die zu tausenden verschickt werden. Das kann man ignorieren. Ich hab es trotzdem angezeigt. Aber ein Kunpel der auch Hacker war hat mir gesagt, das mit der Erpressung kann man vergessen.
Okay…das ist schon komisch, da würde ich den Account auch löschen.
Ich habe diese Betrugsmasche schon vor einiger Zeit analysiert - guckst du: https://hackenlernen.com/blog.php?t=scaremail
Natürlich musst du dir Gedanken machen... Nicht wegen des angeblichen Videos aber weil eine Email und eines deiner Passwörter offengelegt wurde.
Je nach dem wo du das Passwort noch benutzt, kann man über deine Accounts Leute abzocken oder über deine E-Mail Spam verschicken oder sonst was machen...
Aber ich hab den Account habe ich ja gelöscht. Wie sollte ich weiter vorgehen?
Wo wurde das Passwort noch verwendet?
Wenn es eine Email-Adresse war - womit war diese Verknüpft bzw. welche Accounts waren auf diese Email registriert?
Löschen war der unklugste Schritt damit hast du im Zweifelsfall nur Beweise für deine Unschuld vernichtet und sonst nichts...
PW ändern und auf 2 Faktor Auth. umstellen wäre klüger gewesen!
Bei mehreren Seiten, hab überall schon das Passwort geändert.
ich hab den Support des Mail Providers schon geschrieben aber noch keine Antwort bekommen ob es möglich ist es wieder herzustellen ..
bin etwas verzweifelt, da ich nicht weiß wie ich jetzt weiter agieren soll
Tja dazu müsste man sich das Ganze im Detail ansehen...
Überlege mal was ein Krimineller machen kann und was der zuerst machen würde. Mein Erfahrung sagt, dass die Vorgehensweise ca. diese wäre:
- Prüfen ob es nutzbare Accounts gibt - PayPal, Amazon, eBay, Foren, Kleinanzeigenportale. Überall wo ich Geld ausgeben oder klauen könnte. Bei PayPal oder Amazon kann sich derjenige gleich bedienen. Bei Foren oder Kleinanzeigenportalen gäbe es deinen Account schon seit Jahren und der Account hat sich an Diskussionen beteiligt ober bereits Bewertungen, etc. Also vertrauen andere diesen Accounts mehr als gerade gestern erstellen Accounts über die dann was verkauft werden soll.
- Prüfen ob man Vertrauensbeziehungen nutzen kann - Bekannte und Verwandte werden eher Anhänge öffnen oder Links anklicken wenn diese vermeintlich von dir kommen da sie dir vertrauen. Bei Emails von Unbekannten sind die meisten viel vorsichtiger.
- Erst wenn das alles abgegrast ist, würde ich eine solche Betrugsmasche mit einer Chance von 1:10000 versuchen.
Oftmals werden solche Daten auch weitergeheben. Einer erbeutet die und bietet dann die Konten im Darknet an oder nutzt sie selber.
Was er selber bereits verwertet hat, wird dann oftmals an Spammer oder solche Betrüger weitergegeben oder für kleines Geld verkauft.
Es ist also durchaus denkbar, dass das eigentliche Datenleck Wochen oder Monate zurück liegt!
Naja also ich muss sagen: Den Account habe ich größtenteils nur für irgendwelche Gaming-Seiten , Twitter und ähnlichen sinnlosen Sachen benutzt. Also nichts wirklich aufregendes. Und dadurch dass der Account gelöscht ist, kann die Person keine weiteren Accounts mehr ändern bzw. drauf zu greifen oder?
und wegen Unschuld beweisen, ich habe einen Screenshot der ganzen Mail.
Sollte ich mir jetzt wirklich große Sorgen machen? Oder ist das alles halb so wild?
Und dadurch dass der Account gelöscht ist, kann die Person keine weiteren Accounts mehr ändern bzw. drauf zu greifen oder?
Stimmt, nur macht das ein Krimineller der nicht völlig verblödet ist natürlich schon bevor er die die Erpresser Email schickt oder die Email und das PW an Erpresser weitergibt / verkauft.
und wegen Unschuld beweisen, ich habe einen Screenshot der ganzen Mail.
Ja - halte ich für unzureichend allein schon weil die entsprechende Dokumentation fehlt und vieles andere wie die Headerdaten, etc.
In der Praxis kann es reichen je nach die wie ein Fall aussieht.
Wenn es Hart auf Hart kommt, ist ein Screenshot völlig wertlos da er weder forensisch zulässig noch dokumentiert noch ein vollständiger Datensatz wäre.
Sollte ich mir jetzt wirklich große Sorgen machen? Oder ist das alles halb so wild?
Kommt drauf an - es kann nichts sein oder es liegen schon 10 Anzeigen gegen dich vor weil irgendwelche Leute um Amazon Gutscheinkarten geprellt wurden auf irgendwelchen Gaming-Seiten oder in Ingame-Chats...
Wird so etwas verfolgt, kann das durchaus lange dauern da zuerst der Seiten-Betreiber aufgefordert werden muss die Daten herauszugeben und bis das passiert vergehen auch schon mal Wochen oder Monate wenn der Betreiber im Ausland ist.
Das einzige was dich beruhigen kann ist, dass die meisten Anzeigen als Bagatellen oder wegen Unverhältnismäßigkeit fallengelassen werden da der Aufwand einer solchen Untersuchung schnell 4- oder 5-stellig wird und kaum ein Staatsanwalt wird begründen können hunderte Arbeitsstunden im Wert einer 5-stellige Summe für die Aufklärung eines Betrugsfalles mit einem Schaden von 50 EUR aufzuwenden.
Okay. Ich danke dir wirklich tausend mal für deine ausführlichen Antworten! Es ist wirklich sehr lieb dass du dir die Zeit dafür nimmst. Ich hoffe einfach das Web.de irgendwie mein Mail Account wiederherstellen kann und ich das alles geregelt bekomme. Bin auch gerade fleißig dabei, über all meine Passwörter zu ändern und auf die Accounts wo noch Zugriff habe die Mail dazu.
Verwende ordentliche Passwörter und 2 Faktor Auth. wo es geht. Dann bist du schon mal deutlich sicherer.
was Mich verwundert, dass er mein Passwort haargenau wusste