Erpresser-Mail erhalten mit tatsächlich genutztem PW?
Ich versuch mich "knapp" zu halten:
ich habe soeben in meinem Spampostfach eine E-Mail entdeckt mit Betreff eines von mir genutzten PW. Es ist eine Erpresser-Mail. Angeblich wurde ich gehackt, soll einen Trojaner/Virus/Spyware haben und via Webcam soll ich ausspioniert und dabei gefilmt worden sein, wie ich FSK 18 Filme geschaut habe etc. Da musste ich gewaltig schmunzeln, da ich kaum bis gar net mit PC unterwegs bin und auch keine Webcam habe. Und natürlich... Trommelwirbel: auf FSK 18-Seiten bin ich auch nicht unterwegs etc ....
Vorab: mir ist bewusst, dass es eine Masche ist. Des Weiteren wird dies auch auf der Verbraucherzentrale erwähnt.
Dennoch ist man wo geschockt, weil das im Betreff erwähnte PW tatsächlich genutzt wird. Zwar nicht im Zusammenhang mit dem ACC worüber "Erpresser X" mich erpresst und behauptet, dass es von diesem ACC ist... aber dennoch fragt man sich: woher entnommen/wie rausgefunden?
Ergo: was soll ich machen? Ehrlich gesagt, weiß ich nicht wo ich überall dieses PW noch nutze. Überwiegend waren das Einkaufsportale wie (jetzt wird es "kitschig") wie BabyOne, Babywalz, Baby-Sweetsm Staccato...... (überwiegend etwas für Kinder, Bekleidung etc)
falls "interessant":
ich soll in Bitcoins 1200,00 Euro "überweisen", ansonsten werden schmutzige Videos von mir im www hochgeladen und meine Kontakte aus meinem ACC (keine Kontakte gespeichert) weitergeleitet.
Was ich süß fand: der Hinweis ist soll doch vorsichtiger im www sein und regelmäßig PW wechseln (was ja in der Tat nicht abwegig ist......aber auch irgendwo manipulativ).
also wie bewerten? Hinnehmen, Schulterzucken und zusehen, dass man bei seinem 10 k-Accounts im www das PW (oder gar E-Mail-Acc) ändert? Oder sollte man dies irgendwo melden.
Ich hab versuch zu googlen, aber wohl nicht ganz korrekte Begriffe genutzt, da nur u.a. auf Verbraucherzentrale gestossen.
Vielen Dank vorab.
2 Antworten
Hallo liebe*r Fragesteller,
wie Du schon richtig erkannt hast, ist das ein üblicher Scam. Wo er Dein Passwort herhat? Aus einem Pastebin.
Schau mal hier: https://haveibeenpwned.com/ und gib dort Deine Adresse ein. Dir wird das Tool sagen, dass Du "pwned" wurdest und wahrscheinlich auch angeben, dass Deine Mail in einem oder mehreren Pastes liegen.
Dort liegen meist riesige Listen mit E-Mails gefolgt von Passwörtern, die oft veraltet sind.
Diese nutzen solche Scammer, um Dich damit unter Druck zu setzen, in der Hoffnung, dass das Passwort aktuell ist.
Deshalb auch am besten immer unterschiedliche Passwörter und am besten einen Passwortmanager verwenden. Die Passwörter aus den Pastebins solltest Du auch natürlich nicht mehr verwenden und wenn es irgendwo noch aktuell ist, ändern.
Ergo: was soll ich machen?
Das Passwort dort ändern, wo es möglich ist. Ansonsten nichts. Es ist sonst nicht weiter notwendig etwas zu unternehmen. Die haveibeenpwned Seite könnte Dir aber Aufschluss darüber geben, wo die Scammer Deine Daten herhaben. Von diesen Diensten solltest Du Dich distanzieren und ggf. Deine Konten löschen.
Zusätzliche Anmerkung:
Es kann auch passieren, dass ein Scammer Dich mit Deiner eigenen Adresse anschreibt. Auch das ist Scam und nicht echt. Man kann Deine Adresse "Spoofen", sie also imitieren, indem man den Servern sagt, dass sie von dort gekommen sei.
Mit freundlichen Grüßen
Du kannst versuchen, deine E-Mail in Anführungszeichen zu googlen: "example@example.com" dadurch suchst Du wörtlich nach Deiner Mail und hoffst, dass Du so zumindest den Paste finden kannst, in dem die Mail steht.
Ansonsten bekommst Du nur die Info, in welchen Breaches Deine Mail beteiligt war und kannst so immerhin schauen, welche Passwörter verwendet wurden und wo Du sie ggf. noch verwendest.
danke für den Hinweis. Werde ich versuchen.
Klar, dafür bin ich da! Viel Erfolg!
hab bis dato noch nichts gefunden (aber auch nur eben überflogen)
ich hab mir noch mal die Mail durchgelesen... ich denke zwar, dass es eher ein Druckgemache ist, aber dennoch... weil du hier auch was von "Spoofen" erwähnt hast (auch wenn es jetzt nicht was damit zu tun hat).... in der Mail steht drin, dass ich ab Öffnen der Mail 48 Std Zeit habe..... Die Mail beinhaltet keinen Anhang (und ich hätte eh nimmer raufgeklickt) ... aber ist es irgendwie möglich eine "Info" zu erhalten, dass die EMail geöffnet wurde (ohne Lesebestätigung)? wie soll das nun wieder funktionieren?
Da wird nichts passieren. Erstmal vorweg.
aber ist es irgendwie möglich eine "Info" zu erhalten, dass die EMail geöffnet wurde
Da wäre die Frage, ob Du sie im Spamordner geöffnet hast. Dieser blockiert das Laden von Bildern.
Wenn nicht, werden gerne 1x1 Pixel große Bilder angehangen, die beim Laden auf deren Servern die Mitteilung versenden, dass Deine E-Mail-Adresse aktiv ist. Wäre also ohne Lesebestätigung definitiv möglich.
Aber trotzdem bekräftige ich, dass es so einen Timer nicht gibt.
ich hab es im Spampostfach geöffnet :-) und es war sonst nichts zu sehen.. halt "oldschool-style" ... nichts hevorgehoben, andere Schriftart etc pp
Dann passiert da auch dann nichts, selbst wenn es so wäre. ;-)
Vielleicht war dein Email und das Passwort mal in einem Datenleak. Gab ja in letzter Zeit etliche. Ich hatte mal ein Spam Mail, in dem meine komplette Adresse stand.
Melden kannst du das nirgendwo. Du kannst nur bei Freunden, Verwandten und Kollegen Aufklärung darüber machen.
Grundsätzlich ist die Verwendung eines Passwortmanagers wie Enpass, Keepass oder Bitwarden angeraten. Dort speicherst du alle Zugänge (und vieles mehr) und läßt dir immer sichere Passwörter generieren (aktuell mind 15 Zeichen mit Groß- / Kleinbuchstaben, Sonderzeichen und Ziffern). Die sind sicher, die kann niemand erraten. Und für jeden Account ein eigenes Passwort zu nutzen ist auch sehr wichtig.
Und am besten noch 2FA/Passkeys überall anwenden, wo es nur geht. :-)
ich hoffe, dass ich mal die Zeit dazu finde mich damit intensiv zu befassen, da es temporär etwas "eng" ist aufgrund eines super süßen High-Need-Kind (sogar zwei... eins ein High-Need und das andere macht nichts als Dummheiten *lach*) .... naja... zum Lachen ist das ja nicht....
das wird wohl eine ordentliche Arbeit im www auf einige Portale alles zu ändern (in der Hoffnung das Wichtigste aufm Schirm zu haben)
ich hab gerade geschaut und folgendes als Hinweis erhalten:
Pwned in 7 data breaches and found 1 paste (subscribe to search sensitive breaches)
da kommt man wohl nicht mehr raus oder?