Scam Mails entstehen durch Sicherheitslücken in Systemen oder Fishing.
Durch Bekanntgabe der sensiblen Daten wie das Passwort soll bewiesen werden, wie wahr die restlichen Mailinformationen sind.
Ich empfehle:
- Kein Geld bezahlen
- Keinesfalls, auch nicht mit Spassinfos, auf das Mail reagieren. Sonst wird die Mailadresse als "monitored by human" ausgewertet und interessant für künftige Spamatacken.
- Platformen kündigen auf der mit diesem Passwort gearbeitet wurde, die nicht vertrauenswürdig sein können.
- Passwort nur auf vertrauenswürdigen Webseiten ändern.
- Spam der Polizei melden https://www.polizei-beratung.de/themen-und-tipps/betrug/scamming/
Hintergrundinfo wie man an Dein Passwort kam:
Dein PC ist sehr wahrscheinlich nicht betroffen. Also gilt Entwarnung. Webseiten mit Kundendaten, Webshops, Blogs, Apps oder Wettbewerbsseiten können unsicher programmiert für Angreifer genutzt werden und ihm Email mit Login offerieren. Ist die Webseite gehackt wird ein Spamroboter mit Detailinfos der Webseite gefüllt und an die Mailadressen losgelassen.
Bei Unsicherheit, kann auf vielen Webseiten eine 2FA Authentifizierung aktiviert werden. So kann man sich besser schützen.