Hacker will Erpressungsgeld?
Hi Leute bin total verzweifelt, habe meine Emails gestern abend gecheckt und habe eine Mail von einem Unbekannten bekommen in der ein Screenshot von meinen Desktop zusehen ist und eine PDF Datei. Bin gehackt worden durch einen Pishing Angriff weil ich dortsmal was schon fast ein Jahr zurück liegt am 19.03.2022 siehe Screenshot ,ein Unseriöses Pogramm geöffnet habe und der Hacker anscheinend vollen Zugriff auf alles bekommen hat + in den Email Titel was er mir gesendet hat steht mein Passwort drinnen. Er schreibt das er mir schon sehr lange zugesehen hätte und auch Videos gesammelt hat wo ich zu einen Porno mastrubiere und leider hab ich das auch ab und zu mal gemacht und jetzt weiß ich nicht mehr weiter er droht mir das allen meinen Freunden und Familie zusenden + meine ganzen Passwörter etc. wenn ich ihm nicht innerhalb 48h nach öffnung dieser Email 1250 Dollar sende.
Was soll ich jetzt tun? Ich dreh völlig durch, bin total am Ende. Denkt ihr wirklich das er so einen Zugriff hat und das machen wird oder es einfach nur eine Betrugsmasche ist?
Bin sehr dankbar über jede einzelne hilfreiche Antwort
MFG
Ich habe die Email vorhin auch gelesen, 1 zu 1 die gleiche, was ist bei dir bis jetzt passiert?
Hast du auch die selbe Email bekommen? Und bis jetzt noch nichts passier aber anscheinend heute um spätestens 3 Uhr sollte er loslegen. Er schrieb 48h nach dem öffnen der Mail.
ja habe die auch bekommen, habe irgendwie eierflattern aber eigentlich macht das nicht so viel Sinn, da so viele die Email bekommen haben und nichts passiert ist
Hmmh ja hab ich auch etwas aber ich glaube es irgendwie nicht. Wird schon gut ausgehen für uns beide. Ich meld mich bei dir so um 3 Uhr ob er was von mir veröffentlicht hat ;)
Schon was passiert?
Ne gar nichts, brauchst dir keine sorgen machen da kommt nichts
6 Antworten
Hallo DarkRaider815,
das ist eine bekannte Erpressungsmasche, bei der in aller Regel gestohlene Datensätze von eMails und Passwörtern verwendet werden, um massenhaft solche eMails zu versenden. Aufwand ist es nicht und wenn nur jeder 100ste zahlt, ist es für die Betrüger auch schon ein Riesen-Geschäft; siehe dazu z.B. auch hier: https://www.verbraucherzentrale.de/wissen/digitale-welt/phishingradar/erpressung-per-email-angeblich-porno-geguckt-und-kamera-gehackt-29927
Wenn die eMail wie in Deinem Fall tatsächlich persönliche Anhaltspunkte enthalten sollte, was bedeutet, dass wirklich jemand Zugriff gehabt haben sollte, dann muss das auch noch nicht automatisch bedeuten, dass er wirklich ein Video von Dir hat, wie Du Dich grad mit einem Porno vergnügst. Allerdings ist dann Dein PC tatsächlich kompromittiert und es führt kein Weg dran vorbei, diese Kompromittierung sicher und endgültig zu beseitigen.
Falls Du jetzt auf die Idee kommen solltest zu bezahlen, dann hat der Erpresser Dich "am Haken" und merkt, dass Du zappelst. Deswegen fängt er erstmal mit einem "harmloseren" Betrag an; und wenn Du das zahlst, dann wird er Dich weiter und um immer mehr Geld erpressen wollen; und Du wirst immer verzweifelter werden - und nie wissen, ob er überhaupt tatsächlich ein solches Video von Dir hat. Aus der Nummer kommst Du nur raus, wenn Du auf die Erpressung überhaupt nicht reagierst und damit natürlich auch keinen Cent zahlst.
Um eine Straftat handelt es sich allemal, so dass Dir auch der Weg zur Polizei offensteht, wo Du diesen Erpressungsversuch anzeigen kannst. Du bist damit nicht der erste; und hie und da gelingen bei internationalen polizeilichen Ermittlungen auch Erfolge; aber es kann dann natürlich genauso sein, dass der Staatsanwalt Dir irgendwann schreibt, dass die Ermittlungen eingestellt wurden, weil kein Täter ermittelt werden konnte; und bei hinreichend konkretem neuen Tatverdacht wieder aufgenommen werden.
Liebe Grüße 🙂
Hallo DarkRaider815,
bitte, sehr gern.
Wichtig dabei ist, dass die Datensätze aus eMails und Passwörtern nicht unbedingt bei Dir selber gestohlen worden sein müssen. Einzelne Computer zu hacken ist solchen Betrügern ein viel zu großer Aufwand; sondern die versuchen, bei einigermaßen gefragten Internet-Plattformen einzubrechen und von denen die "Kunden-Daten" abzufischen. Leider sind sie damit immer wieder erfolgreich und gibt es dabei auch Fälle, in denen z.B. eMails und Passwörter auf Servern nicht ausreichend sicher verschlüsselt worden, so dass die Hacker dann in den Besitz gleich ganz vieler Daten-Mengen kommen. Auch bei großen Online-Shops gibt es immer wieder mal Datenpannen, z.B. erst vor zwei Jahren bei Re-In Retail, die u.a. hinter Digitalo und Voelkner stehen, siehe https://www.test.de/Datenleck-bei-voelknerde-Onlineshop-verriet-Adressen-und-Bestellungen-von-Nutzern-5711516-0/ oder Ende 2019 bei Conrad-Electronic (was bekanntermaßen ein Riesen-Unternehmen ist), zu deren Unternehmensgruppe wiederum Re-In Retail gehört, siehe https://www.dsgvo-portal.de/news/datenleck_bei_conrad_14_mio_datensaetze.php . Bei diesem Angriff wurden z.B. 14 Millionen Datensätze erbeutet, einschl. IBANs und Kreditkarten-Daten.
Wenn bei solchen Daten-Pannen auch eMails und Passwörter abgegriffen werden, dann können die Betrüger eben - völlig automatisiert und ohne Aufwand - eMails an alle Betroffenen schicken, in denen auch jeweils Dein Passwort drin steht, um es so aussehen zu lassen, als hätten die Dich wirklich gehackt. Es gibt sogar Internet-Seiten wie https://haveibeenpwned.com/ , die aufzusammeln versuchen, welche gestohlenen Datensätze es gibt und wo man abfragen kann, ob eigene Daten auch dabei sind.
Also wenn der Dir jetzt "nur" Deine eMail-Adresse und Dein Passwort schickt, dann muss das noch nicht einmal heißen, dass der tatsächlich jemals Zugriff auf Deinen Rechner gehabt hat; wenn hingegen eindeutige Screenshots oder so dabei sind, wäre das natürlich was anderes. Und selbst wenn der mal Zugriff gehabt haben sollte, dann muss es immer noch nicht sein, dass der auch ein Foto von Dir bei einschlägigen Handlungen gemacht hat ... .
Wie bereits gesagt ist das allerwichtigste, dass Du auf diesen Erpressungsversuch überhaupt nicht reagierst, in keinster Weise, denn sonst wird der Erpresser sehr wahrscheinlich immer weiter machen; und dass Du sicher stellst, dass Dein System und Deine Daten nicht mehr kompromittiert sind einschl. dass Du das betroffene Passwort überall änderst.
Liebe Grüße 🙂
Vielen herzlichen dank nochmals für die tolle ausführliche Erklärung. Nur was mich immer noch grübeln lässt ist das er einen Screenshot von meinen Desktop hat. Hoffe es geht gut aus. Werde jetzt definitiv vorsichtiger mit solchen unseriösen Pogrammen... umgehen und einen ordentlichen Virenschutz drauf spielen.😊
Hallo DarkRaider815,
bitte, sehr gern 👍.
Wie gesagt ist das grundsätzlich mal eine bekannte Betrugsmasche, die in den allermeisten Fällen ohne jeden echten Zugriff auf Dein System vonstatten geht, siehe Link in meiner Antwort sowie meine weiterführende Erklärung grad eben.
Der Screenshot Deines Desktops ist in diesem Fall natürlich eine geringfügig andere Hausnummer und könnte auf eine echte Kompromittierung Deines Systems hindeuten. Wenn ich allerdings die eMail richtig sehe, dann schreibt er darin
"01.12.2022-On this day, I hacked your device's operating system and got full access to your account."
was aber wiederum nicht ganz dazu passt, dass er einen Screenshot bereits vom 19.03.2022 besitzen will ... .
Wie gesagt, egal was ist: Sowie Du auch nur einen Millimeter drauf eingehst, bist Du der Fisch, der am Angelhaken zuckt, und wird es dem Betrüger Spaß machen, den Drill mit Dir zu beginnen und Dich immer weiter zappeln und bluten zu lassen. Es ist jetzt wie es ist, und mit auch nur der geringsten Reaktion auf den Erpressungsversuch kannst Du Deine Situation nur total verschlimmern; deswegen absolut gar nicht drauf reagieren. Wie gesagt ist es insbesondere in keinster Weise sicher, dass der tatsächlich ein Video von Dir bei Deiner Hand-Arbeit hat.
Entscheidend ist neben Vorsichtiger-Sein und Virenschutz insbesondere, dass Du vielleicht auch beim Hand-Arbeiten ab jetzt aufpasst, wo überall eine Kamera sein könnte, denn das wird sicher noch nicht die letzte solche eMail sein; sondern die gehen einfach rum und kommen immer wieder mal – oder auch sowas, wie es z.B. dem Nutzer hier passiert ist: https://www.gutefrage.net/frage/email-von-bundesministerium-der-justiz-und-fuer-verbraucherschutz
Solche Scam-Nachrichten (und auch Anrufe, z.B. die Masche mit dem angeblichen Microsoft-Support) sind mit ganz kurzen Fristen und sehr "bedrohlich" gemacht, damit dem Opfer kaum Zeit zum Nachdenken bleibt und es ihm peinlich ist, jemand anderen deswegen zu fragen ... . Mach deswegen ab jetzt alles so, dass Dir bei sowas schon im ersten Moment absolut klar ist, dass das nur Lüge sein kann; und dass Du gleich vom ersten Moment an absolut sicher ausschließen kannst, dass das, was behauptet wird, zutreffen könnte.
Liebe Grüße 🙂
Hallo DarkRaider815,
vielen Dank für Deinen ⭐, ich weiß das sehr zu schätzen.
Am Rand erwähnt, so "richtig ungünstig" wäre es, wenn es einem so geht wie dem Nutzer hier https://www.gutefrage.net/frage/dringend-hilfe-wegen-betrug , der zumindest im Mai des letzten Jahres noch 14 war ... . Aber auch da gelten - siehe die Antworten dort - genau dieselben Regeln:
Absolut in keinster Weise erpressen lassen und überhaupt nicht drauf reagieren oder gar eingehen.
Und deswegen eben schon im Voraus stets absolut konsequent drauf achten, niemals auch nur im Geringsten irgendwas dergleichen zu machen, wo man dann, wenn solche Erpressungsversuche (die in rauhen Massen rumgehen) reinflattern, auch nur eine Sekunde überlegen müsste, ob das stimmen könnte, sondern wo man sowas immer sofort lachend löschen kann ... .
Alles Gute für Dich und liebe Grüße 🙂
Ich verstehe die Angst nicht. Hier bei GF gilt es als normal, dass sich jeder selbst befriedigt.
Natürlich würde ich selbst solche Bilder von mir nicht verteilen, aber hätte null Probleme, wenn das jemand anders macht. Allerdings bin ich Rentner, habe keine feixenden Klassenkameraden mehr und keinen Arbeitgeber. Was soll's also ...
Wenn der sich als Spanner outet, sollte er dafür zahlen.
1) Selbst wenn du zahlst hast du keine Garantie
2) Mal davon ausgehend dass du noch nicht volljaehrig bist, wird kein Hacker so ein Video in sozialen Netzwerken (wo sie eh geloescht werden) oder in Pornsites veroeffentlichen, weil es als Childporn gilt.
Ich wuerde erstmal davon ausgehen dass es ein Scam ist.
Diese "Hacker" verschicken im Monat hunderte solcher Mails.
Die stzen auf die Unbedarftheit ihrer Opfer.
Wenn jetzt von 100 Opfern nur 5 bezahlen, dann hat er einfach mal 6.250 $ fürs quasi nichts tun bekommen.
Insofern wird da nichts passieren wenn du nicht reagierst. Wozu auch? Es würde dem Hacker rein gar nichts bringen.
Lösch die Mail, setz vielleicht deinen Rechner neu auf, ändere deine Passwörter, und achte künftig darauf, was für Links du anklickst.
Vielen Dank. Ja hab gestern noch sofort meine komplette Festplatte formatiert und zurückgesetzt und Windows neu rauf gespielt und alle Passwörter geändert
Email löschen und das wars.
Vielen Dank habe auch schon meine ganzen Passwörter geändert und PC komplett neuaufgesetzt. Also denkst du da kommt nichts raus oder?
Vermutlich viel zu viel.
Ich würde die Mail genauso im Bereich scam verorten wie der Steinreiche Erblasser aus Übersee
Vielen vielen Lieben Dank das hat mich jetzt wirklich etwas beruihgt. Werde auf jedenfall heute nach der Arbeit zur Polizei gehen. LG