Spam E-MAIL?
Hallo,
ich krieg seit mitte dezember folgende e-mail:
"Hallo, mein perverser Freund,
Ich komme gleich zur Sache. Ihr Passwort für dieses Postfach: xxx (meine alten passwörter)
Wir kennen uns eigentlich schon eine Weile, zumindest kenne ich dich.
Du kannst mich Big Brother oder das alles sehende Auge nennen.
Ich bin ein Hacker, der sich vor ein paar Monaten Zugang zu deinem Gerät, einschließlich deines Browserverlaufs und deiner Webcam verschafft hat.
Ich habe einige Videos aufgenommen, die dich beim Wichsen zu höchst umstrittenen "Erwachsenen"-Videos zeigen.
Ich bezweifle, dass du möchtest, dass deine Familie, deine Kollegen und deine gesamte E-Mail-Kontaktliste unter xxx Aufnahmen von dir sehen, vor allem, wenn man bedenkt, wie pervers dein Lieblings-"Genre" ist.
Ich werde diese Videos auch auf Pornoseiten veröffentlichen, sie werden viral gehen und es wird physisch unmöglich sein, sie aus dem Internet zu entfernen.
Wie habe ich das gemacht?
Weil du die Sicherheit im Internet so vernachlässigst, ist es mir leicht gefallen, einen Trojaner auf deiner Festplatte zu installieren.
Dadurch konnte ich auf alle Daten auf deinem Gerät zugreifen und es aus der Ferne steuern.
Indem ich ein Gerät infiziert habe, konnte ich mir Zugang zu allen anderen Geräten verschaffen.
Meine Spyware ist in die Treiber eingebettet und aktualisiert ihre Signatur alle paar Stunden, so dass sie von keinem Antivirusprogramm oder einer Firewall entdeckt werden kann.
Jetzt möchte ich dir einen Deal anbieten: einen kleinen Geldbetrag im Austausch für dein früheres sorgenfreies Leben.
Überweise 950 EUR auf meine Bitcoin-Wallet: 1PdCoGpBdy4Cvhib6aS31qtZtEyqhQRvfM
Sobald ich die Bestätigung der Zahlung erhalte, werde ich alle Videos löschen, die dich gefährden,
den Virus von all deinen Geräten entfernen und du wirst nie wieder etwas von mir hören.
Das ist ein sehr geringer Preis dafür, dass ich deinen Ruf bei den Anderen nicht zerstöre, die dich laut deinen Gesprächen mit Ihnen für einen anständigen Menschen halten.
Du kannst mich als eine Art Lebensberater betrachten, der dich dazu bringen will, wert zu schätzen, was du hast.
Du hast 48 Stunden Zeit. Sobald du diese E-Mail öffnest, erhalte ich eine Benachrichtigung, und von diesem Moment an beginnt der Countdown.
Wenn du noch nie mit Kryptowährungen zu tun hattest, ist es ganz einfach. Gib einfach "cryptocurrency exchange" in eine Suchmaschine ein, und schon kann es losgehen.
Hier ist, was du nicht tun solltest:
- Antworte nicht auf meine E-Mail. Sie wurde von einem temporären E-Mail-Konto gesendet.
- Rufe nicht die Polizei an.
Vergiss nicht, dass ich Zugang zu all deinen Geräten habe und sobald ich solche Aktivitäten bemerke, wird das automatisch zur Veröffentlichung aller Videos führen.
- Versuche nicht, dein System neu zu installieren oder dein Gerät zurückzusetzen. Erstens habe ich die Videos bereits, und zweitens habe ich, wie gesagt, Fernzugriff auf alle deine Geräte, und sobald ich einen solchen Versuch bemerke, weißt du, was passiert.
Vergiss nicht, dass Kryptoadressen anonym sind, also wirst du nicht in der Lage sein, meine virtuelle Geldbörse aufzuspüren.
Um es kurz zu machen, lass uns diese Situation mit einem Vorteil für dich und mich lösen.
Ich halte immer mein Wort, es sei denn, jemand versucht, mich auszutricksen.
Zum Schluss noch ein kleiner Rat für die Zukunft. Nimm deine Online-Sicherheit ernster.
Ändere deine Passwörter regelmäßig und richte für alle deine Konten eine Multi-Faktor-Authentifizierung ein.
Herzliche Grüße. "
Muss ich mir da Sorgen machen?
4 Antworten
Das ist eine bekannte Betrugsmasche, vor der man keine Angst haben muss. Die Sache mit dem enthaltenen Passwort lässt sich auch einfach erklären, falls dich speziell dieser Punkt verunsichert. Das Passwort stammt höchstwahrscheinlich aus einer geknackten Datenbank. Vielleicht hast du auch schon mal mitbekommen, dass die Zugangsdaten der Nutzer von diversen Websites geklaut wurden. Solche geklauten Daten werden dann beispielsweise an Cyberkriminelle verkauft bzw. veröffentlicht oder direkt selbst verwendet, um damit Schaden anzurichten, zum Beispiel mit solchen betrügerischen Nachrichten.
Wenn in der E-Mail lediglich ein altes Passwort vorkommt, dann muss man meiner Ansicht nach auch nichts weiter unternehmen, denn weitere Zugangsdaten sollte der Verfasser der E-Mail nicht kennen bzw. besteht die Möglichkeit nur dann, wenn andere verwendete Passwörter ebenfalls im Netz zu finden sind.
Ob eigene Daten wie Passwörter irgendwo im Netz zu finden sind bzw. waren, lässt sich zum Beispiel auf dieser Website überprüfen: https://haveibeenpwned.com/
Dort muss man lediglich seine E-Mail-Adresse eingeben.
Sollte das dann zutreffen, findet man teilweise weiter unten auch Informationen darüber, wie man an die Daten gekommen ist, sprich, über welche Website. Auch wird angegeben, welche Daten noch entwendet worden sind. Wenn es Ergebnisse gibt, sollte man auf der entsprechenden Website selbstverständlich sein Passwort ändern und das auch auf allen anderen Seiten, wo man dasselbe Passwort verwendet.
Es ist generell ratsam, regelmäßig seine Passwort zu ändern. Des Weiteren sollte man für unterschiedliche Dienste verschiedene Passwörter verwenden. Kommt es nämlich tatsächlich mal vor, dass die eigenen Zugangsdaten irgendwo entwendet werden, könnte die Person theoretisch auch auf andere Konten zugreifen, wenn dort dieselben Zugangsdaten verwendet werden.
ja, er hat alte passwörter von mir
Alt ist hier genau das richtige Stichwort. Sofern du einmal von einem Datenleck betroffen warst, ist es sehr wahrscheinlich, dass diese Daten hierher stammen.
Ich hoffe mal sehr, dass du diese Passwörter nirgendwo mehr verwendest? Falls doch, so solltest du diese entsprechend ändern und bitte in Zukunft ausschließlich sichere und einmalige Passwörter verwenden. Empfehlen würde ich dir hier bspw. einen Passwortmanager oder eine Passwortkarte; bezüglich letzterem verlinke ich dir hier auch gerne nochmal eine Anleitung nebst Generator für eine individuelle Karte.
https://www.tu-braunschweig.de/it-sicherheit/pwsec/pwcard
Muss ich mir da Sorgen machen?
Nein, es handelt sich hier einfach nur um eine sehr billige Betrugsmasche. Die E-Mail darfst du aber gerne einmal an trojaner@polizeilabor.de weiterleiten.
LG
Du musst selber wissen ob es wahr ist. Ich habe z.b. keine Cam...ergo würde er nichts haben...alte Passwörter? Er hat wirklich alte Passwörter von dir?
Dann ist die Frage woher er alte Passwörter hat, wo sie gespeichert waren, für was die Passwörter waren. Wenn die Cam nie an war...hat er wohl auch nichts.
Trotzdem gilt dass diese Mails Scam oder Fake sind....zahlen würde ich trotzdem nicht. Wenn du nur die Mail hast und sonst keine Anhaltspunkte für diesen Fall.....dann lass gut sein, vergiss es. Ansonsten kannst du bei GEFAHR noch die Cops oder den weißen Ring kontaktieren oder eine Cyber-Detektei
Einfach ihm sagen, er solle Beweise schicken. Das sind nur leere Worte
ja, er hat alte passwörter von mir und ich habe eine cam aber ich hab die nie angeschlossen