Email meiner Frau gehackt?
Ich brauche vorallem von den IT Experten und Hackern unter euch Hilfe.
In den Facebook und Instagram Account meiner Frau hat sich die letzten Tage eine unbekanntePerson eingeloggt.
Heute hat sie eine Email bekommen, Absender ihre eigene Email Adresse.
Darin wird behauptet über eine Webcam gefilmt worden zu sein und auch ihr richtiges Passwort ist in der Nachricht erwähnt.
Natürlich will derjenige jetzt Geld (Bitcoin) um diese Filme nicht zu veröffentlichen.
Ich hoffe ich konnte es verständlich und kurz genug erklären.
Was sollen wir jetzt tun?
Polizei ist auch informiert und eine neue Email Adresse mit neuem Passwort wurde erstellt, damit werden jetzt alle Verknüpfung neu verknüpft.
Danke für eure Hilfe.
7 Antworten
Solche Mails sind meist Fake, die versuchen dich zu erpressen und unter Druck zu setzen indem du nur eine Gewisse Zeit hast, um einen bestimmten Betrag an Geld (meist Bitcoin) an den Erpresser zu senden, dabei wird häufig die Masche mit der gehackten Webcam und gefundene Pornos verwendet, dass Passwort könnte aus einem älteren Datenleak etc. kommen
Am besten überall 2FA aktivieren und das Passwort ändern (min. 20 Zeichen, Klein- und Großbuchstaben, Zahlen und Sonderzeichen) am besten ist es sich sichere Passwörter generieren zu lassen z.B.: hier: https://johannes-schiel.github.io/password-generator/ oder mit einem eigenen Script wenn man Programmieren kann.
Dazu würde ich noch ein Password Manager empfehlen z.B.: KeePassXC (https://keepassxc.org/download/#windows) diese Speichert die Passwörter in einer Datenbank, verschlüsselt und offline. Als Masterpassword am besten Phrasen nehmen z.B.:
Ich esse gerne Pizza mit Käse
|(l-l_3$$e_<3_Pz4&&Ch33se!
Einfach verschieden Buchstaben durch zahlen ersetzen, paar Unterstriche statt Leerzeichen, klein- und Großbuchstaben mischen etc.. In dem Passwort wurde z.B. der Buchstabe "H" in "ich" mit "l-l2 dargestellt oder das "mit" mit "&&" etc. Und bitte das Passwort NICHT verwenden, da es nur ein Beispiel ist.
Dann ist das Passwort nahezu unmöglich zu erraten und sicher vor Bruteforce Angriffen (Alle möglichen Kombination ausprobieren)
Noch eine Methode die Hacker verwenden um Passwörter zu stehlen ist Phishing. Da wird eine täuschend ähnliche aussehende Kopie von z.B.: Facebook gemacht, wo man sich dann einloggen soll und die Daten dann beim Hacker landen. Dabei wird meist dem "Opfer" ein Link über E-Mail geschickt oder SMS (auch gennant "Smishing"), dass man auf ein Link in der Mail klicken soll und sich aus Gründen in den Account einloggen soll.
Die meisten Phishingmails kann man leicht erkennen, z.B.: ist die E-Mail Addresse nicht seriös oder die E-Mail enthält Rechtschreibfehler, oder ist nicht in der eigenen Sprache verfasst.
Unter anderem kann es auch an dem Link erkennen, zum Beispiel besteht die Mail aus unleserliche Zeichenketten (wie "aksdhgkeu") oder auch an den Endungen wie z.B.: .xyz kann man sowas erkennen. Häufig werden auch ähnlich aussehende Links verwendet z.B.: statt "facebook.com", "faceboook.com" bei dem zweiten Beispiel sind am ende 3 o statt nur zwei.
Auch kann man eine Phishing Seite feststellen, wenn Weiterleitungen nicht funktionieren, z.B.: der Link zum Impressum oder den Datenschutzrichtlinien die meist ganz unten von der Seite zu finden sind, z.B.: die bei Gutefrage.
Noch eine Möglichkeit wäre durch Schadsoftware die unbemerkt heruntergeladen wurde, die z.B.: die Tastatur aufzeichnet und an den Hacker schickt, hier wäre es empfehlenswert ein Virenscanner (am besten Windows Defender) den PC mal scannen zu lassen. Ansonsten wäre die beste Möglichkeit Windows zurückzusetzen bzw. Neu zu installieren.
Sowas kann man leicht erkennen
Das ist ein Trugschluss. Nein, die Wahrheit ist die meisten Phishing Mails kann man leicht erkennen. Das macht es aber schwerer gute Phishing Mails zu erkennen weil die Leute anfangen sich so sicher zu sein Phishing Mails zu erkennen das sie dann auf besser rein fallen.
Das Problem wird das schlechte Passwort sein, unbedingt über all ändern. Dinge wie Zufallspasswörter mit einem Passwortmanager nutzen oder Zwei Faktor Authentifizierung für wichtige Accounts wie Email helfen. Schlechte Passwörter und Passwörter mehrfach benutzen ist neben Phishing das größte Sicherheitsproblem im Web.
Die drei Top Wege wie so was passieren könnte:
- Sie nutzt das selbe schlechte Passwort auf mehreren Seiten und eine davon hatte ein Datenleck. So kamen die Hacker an das Passwort
- Sie hat auf einer Phishing Seite, also falsche Login Seite, ihr Passwort selber an die Hacker gegeben
- Es befindet sich Malware auf dem PC weil sie fälschlicherweise so etwas runter geladen hat
Ich würde von ersterem ausgehen und mal auf der Seite https://haveibeenpwned.com/ nachschauen ob da direkt ein Leak angezeigt wird aus dem das kommen könnte. Ich denke das mit den Filmen ist eine Lüge und die senden die Mail einfach an alle die von diesem Datenleck betroffen sind und deren Passwörter sie knacken können. Das ist das wahrscheinlichste.
Der andere wichtigste Tipp für Sicherheit, außer das oben genannte umzusetzen und die Top Risiken zu vermeiden (indem man sich richtig Verhält, Virenscanner sind oft nutzlos), wäre immer rechtzeitig Updates machen.
Was sollen wir jetzt tun?
Nicht zahlen - die Polizei ihre Sache machen lassen.
ne neue Email Adresse mit neuem Passwort wurde erstellt,
Ein einfacher Passwortwechsel mit einem SICHEREN Passwort hätte genügt.
Ggf. 2-Faktor-Authentihzierung aktivieren, wenn möglich.
Hallo Bodamaxl,
klingt jetzt vielleicht hart, aber persönlich würde ich das nicht bezahlen und riskieren dass die Bilder / Videos veröffentlicht werden.
Wie Ihr damit umgeht ist natürlich eure Entscheidung. Unten dennoch etwas zum Computer und der Sicherheit:
Zuerst solltet Ihr den Computer versuchen zu säubern. Antiviren Software nutzen um den gesamten Computer zu durchsuchen. AdwCleaner ist ebenfalls empfehlenswert.
Dann zur Sicherheit der Konten:
- Ihr solltet für sämtliche Konten wenn möglich Zwei-Faktor-Authentifizierung aktivieren.
- Ebenso verschiedene Passwörter mit mindestens 8 Zeichen Länge. Zu empfehlen sind Passwortmanager, bestenfalls ohne Cloud Anbindung wie z.B. KeePass bzw. KeePassX und KeePassXC als neuere Varianten.
Ben
Ist deine Frau prominent? Wenn nein, dann wird da nichts gehackt worden sein, und das mit der Cam ein Bluff sein.
An das Passwort ist dann man womöglich durch Phishing oder Schadsoftware gelangt.
Wenn das Passwort in mehreren Accounts genutzt wurde, ist es auch möglich, dass es durch frühere Hacks ins Netz gelangt ist.
In der Regel reicht es das Passwort zu ändern, und überall wo Möglich die 2FA zu aktivieren.
Zusätzlich sollte man dann vielleicht mal alle technischen Geräte mit denen Zugriff auf die Konten erfolgte auf Werkseinstellungen zurück setzen.
Und die Mail einfach ignorieren, bzw. nicht darauf antworten.