Klick sicher: Erpresser-Mail

haveibeenpwned Screenshot

In letzter Zeit häufen sich Meldungen über eine Erpresser- Nachricht, die seit einigen Monaten im Umlauf ist. Der Verfasser fordert eine Zahlung, um im Gegenzug private Daten nicht zu veröffentlichen. Warum man auf keinen Fall zahlen soll, sagt Danny Loos von der Föderalen Kriminalpolizei Eupen.

Vor den Sommerferien erhielten wir Anrufe von besorgten Bürgern bezüglich einer besonderen E-Mail. Darin stand geschrieben, dass man Ihr Passwort ausfindig gemacht habe und so Zugang zu vertraulichen Daten und u.a. Fotos erlangen konnte. Der Verfasser der Mail gab an, dass die vorgefundenen Fotos sehr intim seien und drohte damit, diese zu veröffentlichen.

In manchen Mails ist sogar die Rede davon, dass man einen Trojaner installiert habe, der nunmehr die Kamera des Laptops kontrolliere. Dabei habe man intime Einblicke in das Leben des Besitzers erhalten. Damit die delikaten Bilder und Videos nicht veröffentlicht würden, fordert der Verfasser die Zahlung einer gewissen Summe in Bitcoin.

Die Erpresser, die solche Mails versenden, haben ihren Betrug auf die Tatsache aufgebaut, dass in der Vergangenheit zahlreiche Zugangsdaten von Usern verloren gegangen sind oder gestohlen wurden. Hacker haben zudem solche Daten auf dubiosen Plattformen zum Verkauf angeboten.  Es hat sich auch herausgestellt, dass zahlreiche Zugangsdaten aus einem Angriff auf das soziale Netzwerk “LinkedIn” stammten.

Tipp für die Mail-Empfänger

In den meisten Fällen haben die Verfasser solcher Mail nichts gegen Sie in der Hand und Sie wurden nur durch Zufall ausgewählt, weil Ihre E-Mail Adresse durch Sammler erfasst worden ist. Sie können daher die Mail ohne Weiteres löschen.

Ich habe mir allerdings die Bitcoin Adresse einer E-Mail etwas näher angeschaut und festgestellt, dass bereits Transaktionen stattgefunden haben. Einige Empfänger dieser Mails sind vermutlich auf die Täuschung hereingefallen und haben aus schlechtem Gewissen gezahlt. Wer auf die Masche hereinfällt und zahlt, in dem Glauben nun seine Ruhe zu haben, fördert allerdings das kriminelle Geschäftsmodell der Betrüger.

haveibeenpwned

Bei dieser Gelegenheit möchte ich noch einmal auf die Webseite “haveibeenpwned” aufmerksam machen, wo man anhand der Eingabe seiner E-Mail Adresse herausfinden kann, ob das dazugehörige Passwort in die Hände von Cyberkriminelle gelangt ist: haveibeenpwned.com

Infos: Danny Loos, RCCU Eupen, Screenshot

  • iconfacebook-1
  • instagram
  • linkedin2
Podcast
-