Habt ihr das schonmal bekommen? Muss ich das ernst nehmen?
diese Mail habe ich bekommen, ich nutze ein iPhone und habe ein pc zuhause. Ist sowas wirklich möglich?
Heute im Postfach Outlook entdeckt als Absender bin ich selber eingetragen, wie geht das?
Hallo, mein perverser Freund,
Ich komme gleich zur Sache.
Wir kennen uns eigentlich schon eine Weile, zumindest kenne ich dich.
Du kannst mich Big Brother oder das alles sehende Auge nennen.
Ich bin ein Hacker, der sich vor ein paar Monaten Zugang zu deinem Gerät, einschließlich deines Browserverlaufs und deiner Webcam verschafft hat.
Ich habe einige Videos aufgenommen, die dich beim Wichsen zu höchst umstrittenen "Erwachsenen"-Videos zeigen.
Ich bezweifle, dass du möchtest, dass deine Familie, deine Kollegen und deine gesamte E-Mail-Kontaktliste unter (Persönliche Daten durch den Support entfernt) Aufnahmen von dir sehen,
vor allem, wenn man bedenkt, wie pervers dein Lieblings-"Genre" ist.
Ich werde diese Videos auch auf Pornoseiten veröffentlichen, sie werden viral gehen und es wird physisch unmöglich sein, sie aus dem Internet zu entfernen.
Wie habe ich das gemacht?
Weil du die Sicherheit im Internet so vernachlässigst, ist es mir leicht gefallen, einen Trojaner auf deiner Festplatte zu installieren.
Dadurch konnte ich auf alle Daten auf deinem Gerät zugreifen und es aus der Ferne steuern.
Indem ich ein Gerät infiziert habe, konnte ich mir Zugang zu allen anderen Geräten verschaffen.
Meine Spyware ist in die Treiber eingebettet und aktualisiert ihre Signatur alle paar Stunden,
so dass sie von keinem Antivirusprogramm oder einer Firewall entdeckt werden kann.
Jetzt möchte ich dir einen Deal anbieten: einen kleinen Geldbetrag im Austausch für dein früheres sorgenfreies Leben.
Überweise 1400 EUR auf meine Bitcoin-Wallet: 1JwfW4iLd3HFDjMheYcLMGbvcx59YvZ7iN
Sobald ich die Bestätigung der Zahlung erhalte, werde ich alle Videos löschen, die dich gefährden,
den Virus von all deinen Geräten entfernen und du wirst nie wieder etwas von mir hören.
Das ist ein sehr geringer Preis dafür, dass ich deinen Ruf bei den Anderen nicht zerstöre,
die dich laut deinen Gesprächen mit Ihnen für einen anständigen Menschen halten. Du kannst mich als eine Art Lebensberater betrachten, der dich dazu bringen will, wert zu schätzen, was du hast.
Du hast 48 Stunden Zeit. Sobald du diese E-Mail öffnest, erhalte ich eine Benachrichtigung, und von diesem Moment an beginnt der Countdown.
Wenn du noch nie mit Kryptowährungen zu tun hattest,
ist es ganz einfach. Gib einfach "cryptocurrency exchange" in eine Suchmaschine ein, und schon kann es losgehen.
Hier ist, was du nicht tun solltest:
- Antworte nicht auf meine E-Mail. Sie wurde von einem temporären E-Mail-Konto gesendet.
- Rufe nicht die Polizei an. Vergiss nicht, dass ich Zugang zu all deinen Geräten habe und sobald ich solche Aktivitäten bemerke,
wird das automatisch zur Veröffentlichung aller Videos führen.
- Versuche nicht, dein System neu zu installieren oder dein Gerät zurückzusetzen. Erstens habe ich die Videos bereits,
und zweitens habe ich, wie gesagt, Fernzugriff auf alle deine Geräte, und sobald ich einen solchen Versuch bemerke, weißt du, was passiert.
Vergiss nicht, dass Kryptoadressen anonym sind, also wirst du nicht in der Lage sein, meine virtuelle Geldbörse aufzuspüren.
Um es kurz zu machen, lass uns diese Situation mit einem Vorteil für dich und mich lösen.
Ich halte immer mein Wort, es sei denn, jemand versucht, mich auszutricksen.
Zum Schluss noch ein kleiner Rat für die Zukunft. Nimm deine Online-Sicherheit ernster.
Ändere deine Passwörter regelmäßig und richte für alle deine Konten eine Multi-Faktor-Authentifizierung ein.
Herzliche Grüße.
8 Antworten
Das ist eine bekannte Betrugsmasche, vor der man keine Angst haben muss. Auch dann nicht, wenn der Absender der E-Mail die eigene E-Mail-Adresse ist oder wenn in der Nachricht das eigene Passwort (möglicherweise ein altes) auftaucht.
Wenn der Absender die eigene Adresse ist, soll das nur den Anschein erwecken, als hätte die Person tatsächlich Zugriff auf das E-Mail-Konto, was nicht der Fall ist. Es ist möglich, die Absenderadresse von E-Mails zu fälschen, auch „E-Mail-Spoofing“ genannt: https://www.computerweekly.com/de/definition/E-Mail-Spoofing
Auch die Sache mit dem Passwort lässt sich einfach erklären. Das Passwort stammt in diesem Fall höchstwahrscheinlich aus einer geknackten Datenbank. Vielleicht hast du auch schon mal mitbekommen, dass die Zugangsdaten der Nutzer von diversen Websites geklaut wurden. Solche geklauten Daten werden dann beispielsweise an Cyberkriminelle verkauft bzw. veröffentlicht oder direkt selbst verwendet, um damit Schaden anzurichten, zum Beispiel mit solchen betrügerischen Nachrichten.
Wenn in der E-Mail lediglich ein altes Passwort vorkommt, dann muss man meiner Ansicht nach auch nichts weiter unternehmen, denn weitere Zugangsdaten sollte der Verfasser der E-Mail nicht kennen bzw. besteht die Möglichkeit nur dann, wenn andere verwendete Passwörter ebenfalls im Netz zu finden sind.
Ob eigene Daten wie Passwörter irgendwo im Netz zu finden sind bzw. waren, lässt sich zum Beispiel auf dieser Website überprüfen: https://haveibeenpwned.com/
Dort muss man lediglich seine E-Mail-Adresse eingeben.
Sollte das dann zutreffen, findet man teilweise weiter unten auch Informationen darüber, wie man an die Daten gekommen ist, sprich, über welche Website. Auch wird angegeben, welche Daten noch entwendet worden sind. Wenn es Ergebnisse gibt, sollte man auf der entsprechenden Website selbstverständlich sein Passwort ändern und das auch auf allen anderen Seiten, wo man dasselbe Passwort verwendet.
Es ist generell ratsam, regelmäßig seine Passwort zu ändern. Des Weiteren sollte man für unterschiedliche Dienste verschiedene Passwörter verwenden. Kommt es nämlich tatsächlich mal vor, dass die eigenen Zugangsdaten irgendwo entwendet werden, könnte die Person theoretisch auch auf andere Konten zugreifen, wenn dort dieselben Zugangsdaten verwendet werden.
Anbei noch meine Gedanken beim lesen.
Hallo, mein perverser Freund,
Sicher kein Freund
Ich komme gleich zur Sache.
Wir kennen uns eigentlich schon eine Weile, zumindest kenne ich dich.
Sowas will man auch gar nicht kennen lernen
Du kannst mich Big Brother oder das alles sehende Auge nennen.
Zuviel Drogen genommen?
Ich bin ein Hacker, der sich vor ein paar Monaten Zugang zu deinem Gerät, einschließlich deines Browserverlaufs und deiner Webcam verschafft hat.
Ich habe einige Videos aufgenommen, die dich beim Wichsen zu höchst umstrittenen "Erwachsenen"-Videos zeigen.
"Erwachsenen-Videos"? Aus welchem Kindergarten stammst du denn?
Ich bezweifle, dass du möchtest, dass deine Familie, deine Kollegen und deine gesamte E-Mail-Kontaktliste unter (Persönliche Daten durch den Support entfernt) Aufnahmen von dir sehen,
vor allem, wenn man bedenkt, wie pervers dein Lieblings-"Genre" ist.
Glaub mir, würdest du mein Lieblingsgenre kennen würdest du puterrot im Erdboden verschwinden.
Ich werde diese Videos auch auf Pornoseiten veröffentlichen, sie werden viral gehen und es wird physisch unmöglich sein, sie aus dem Internet zu entfernen.
Glaube nicht das irgend jemand sehen wollen würde wie ich mir einen von der Palme wedel. Geschweige denn das ganze würde viral gehen.
Wie habe ich das gemacht?
Hast du ja gar nicht.
Weil du die Sicherheit im Internet so vernachlässigst, ist es mir leicht gefallen, einen Trojaner auf deiner Festplatte zu installieren.
Dadurch konnte ich auf alle Daten auf deinem Gerät zugreifen und es aus der Ferne steuern.
Indem ich ein Gerät infiziert habe, konnte ich mir Zugang zu allen anderen Geräten verschaffen.
Cool kannst du meinen Toaster bitte einschalten ich habe gerade echt Kohldampf.
Meine Spyware ist in die Treiber eingebettet und aktualisiert ihre Signatur alle paar Stunden,
Wie soll denn bitte eine Spyware in einem regulären Treiber funktionieren?
so dass sie von keinem Antivirusprogramm oder einer Firewall entdeckt werden kann.
Nur weil es sie nicht gibt.
Jetzt möchte ich dir einen Deal anbieten: einen kleinen Geldbetrag im Austausch für dein früheres sorgenfreies Leben.
Überweise 1400 EUR auf meine Bitcoin-Wallet: 1JwfW4iLd3HFDjMheYcLMGbvcx59YvZ7iN
Also wenn 1400 Euro alle meine Sorgen lösen würden wäre ich sofort dabei.
Sobald ich die Bestätigung der Zahlung erhalte, werde ich alle Videos löschen, die dich gefährden,
Wieso solltest du, wenn du einen gefunden hast der das zahlt hast du doch ne Geldquelle, wieso solltest du die aufgeben? denkst du wirlkich man kann was auf das Wort eines Erpressers geben?
den Virus von all deinen Geräten entfernen und du wirst nie wieder etwas von mir hören.
Werde ich, wenn ich die Mail lösche, auch nicht.
Das ist ein sehr geringer Preis dafür, dass ich deinen Ruf bei den Anderen nicht zerstöre,
die dich laut deinen Gesprächen mit Ihnen für einen anständigen Menschen halten. Du kannst mich als eine Art Lebensberater betrachten, der dich dazu bringen will, wert zu schätzen, was du hast.
Hast du zuviel SAW geguckt?
Du hast 48 Stunden Zeit. Sobald du diese E-Mail öffnest, erhalte ich eine Benachrichtigung, und von diesem Moment an beginnt der Countdown.
Its the final Countdown... Europe, 1986
Wenn du noch nie mit Kryptowährungen zu tun hattest,
Solltest du das nicht wissen wenn du mich ausspionierst.
ist es ganz einfach. Gib einfach "cryptocurrency exchange" in eine Suchmaschine ein, und schon kann es losgehen.
HAb ich gemacht: Ungefähr 299.000.000 Ergebnisse (0,35 Sekunden) bei Google losgegangen ist da aber nichts.
Hier ist, was du nicht tun solltest:
- Antworte nicht auf meine E-Mail. Sie wurde von einem temporären E-Mail-Konto gesendet.
Warum sollte man auf Spam antworten
- Rufe nicht die Polizei an. Vergiss nicht, dass ich Zugang zu all deinen Geräten habe und sobald ich solche Aktivitäten bemerke,
mal abgesehen dass auch das nicht möglich wäre werde ich mit so einem Kindergarten sicher nicht die Polizei belästigen.
wird das automatisch zur Veröffentlichung aller Videos führen.
*lol* echt jetzt? Automatisiert?
- Versuche nicht, dein System neu zu installieren oder dein Gerät zurückzusetzen. Erstens habe ich die Videos bereits,
und zweitens habe ich, wie gesagt, Fernzugriff auf alle deine Geräte, und sobald ich einen solchen Versuch bemerke, weißt du, was passiert.
Richtig noch passiert. Wasserkocher könntest du vielleicht noch einschalten dann mach ich mir noch schnell nen Kaffee.
Vergiss nicht, dass Kryptoadressen anonym sind, also wirst du nicht in der Lage sein, meine virtuelle Geldbörse aufzuspüren.
MAn ist nicht so anonym wie man denkt
Um es kurz zu machen, lass uns diese Situation mit einem Vorteil für dich und mich lösen.
Man löst keine Situationen "mit" einem Vorteil. Kauf dir mal ein anständiges Übersetzungsprogramm.
Ich halte immer mein Wort, es sei denn, jemand versucht, mich auszutricksen.
Sprach der Erpresser
Zum Schluss noch ein kleiner Rat für die Zukunft. Nimm deine Online-Sicherheit ernster.
Der erste richtige Satz.
Ändere deine Passwörter regelmäßig und richte für alle deine Konten eine Multi-Faktor-Authentifizierung ein.
Regelmäßige Passwortänderungen führen laut Studien zu immer weniger sicheren Passwörtern. Bisst Passwörter nur anlassbezogen ändern.
Herzliche Grüße.
FD
Bekommen wir in der Firma regelmäßig - ist ganz banaler 0815-Betrug. Einfach löschen und ignorieren. Wenn Passwörter in der Mail genannt werden, Passwörter ändern.
Ich wiederhole mich gerne immer wieder: Wenn der Mail keine Fotos von dir beigefügt sind, gibt es keine Fotos. Definitiv nicht.
Den Gang zur Polizei kannst du dir sparen, die kennen das schon zur Genüge. Die Mails stammen i.d.R. aus Fernost oder Afrika (was aber nicht zwingend bedeutet, dass da auch die Täter sitzen).
Es werden keinerlei Beweise gezeigt, dass diese Videos tatsächlich im Besitz des Hackers sind, sieht darum für mich nach nem Scan aus. Bei der Email Adresse könnte es sich um "Email spoofing" handeln, habe das aber gerade nur gegoogelt, kenne mich also nicht damit aus. Ist die Mail denn ebenfalls bei deinen gesendeten Elementen oder nur im Posteingang?
Dann gehe ich nicht davon aus, dass sie deine Mail Daten haben. Nur zur Sicherheit das Passwort zu ändern würde aber auch nicht schaden.
Ist ein scam, solche emails habe ich schon 100 mal bekommen. Einfach ignorieren
In Ordnung, nur ist es nicht bedenklich das die email so aussieht als hätte ich sie aus Outlook selbst an mich gefasst?
Das ist für einen der sich halbwegs mit Computern auskennt nun echt eine der leichtesten Übungen.
Er weiss also alles über dich, aber nicht ob du schon mit Kryptowährungen zu tun hattest. Für wie bescheuert halten die einen?
Sprichst du aus Erfahrungen weil es tatsächlich einfach möglich ist?
ja ist sehr einfach
https://www.proofpoint.com/de/threat-reference/email-spoofing#:~:text=Bei%20einer%20Spoofmail%20f%C3%A4lscht%20der,Absenderadresse%20gef%C3%A4lscht%20(gespooft)%20ist.
https://www.verbraucherschutz.com/tipps/e-mail-absender-adresse-manipulieren-geht-das/
Das nennt sich spoofing und ist mit etwas Programmieraufwand ohne weiteres möglich. Siehe z.B. hier für Überblick: https://de.wikipedia.org/wiki/E-Mail-Spoofing
in den gesendeten ist die nicht nur bei junk e mails