technik.technik.technik

* * * * * * *

Ich erhalte Erpresser-E-Mail(s)

Behalten Sie Ruhe- in 99% aller Fälle sind Sie nicht gefährdet, und Sie wurden NICHT gehackt. Ihre e-Mail Adresse ist natürlich im Internet bekannt: Immer wenn Sie sie zu einer Anmeldung verwenden, kann es sein, dass sie in eine Datei gelangt, die dann unrechtmäßig aber doch, weitergegeben oder verkauft wurde. Beispiel: Amazon

Millionen solcher unrechtmäßig weitergegebenen Adressen kursieren im Darknet. Sehr oft durch frustrierte oder gekündigte Mitarbeiter von Firmen, die dann noch als Rache schnell Dateien kopieren und verkaufen.

Nicht alle dieser Datenklaus sind bekannt. Aber viele der Entdeckten gibt es bei zwei Institutionen einzusehen, man kann mit einer e-Mail Adress-Suche testen, ob die eigene Adresse dabei ist oder nicht. Wenn nichts angezeigt oder gemeldet wird, heißt das aber leider nicht, dass die gesuchte Adresse nicht im Netz kursiert, es ist der Klau vielleicht nur noch nicht entdeckt worden.

Wiso erscheint als Absender meine eigene Mail Adresse?

Durch "Mail-Spoofing" kann der Hacker e-Mails aussenden, die so aussehen als würden sie von Ihnen selbst oder aber auch von einem Ihrer Bekannten stammen.

Daher ist es möglich, tausende von Mails am Tag zu versenden, an gekaufte e-Maillisten, die durch Spoofing individualisiert, und auch Vor- und Zuname aus der e-Mail Adresse extrahiert und in einer "Begrüßung" vorangestellt wird.

Die Drohungen:

Die Mail enthält Behauptungen, die für einige der Angeschriebenen schon zutreffen könnten, die dann verunsichert sind und bezahlen. Das reicht als Gewinn der Aktion. Oft werden dann noch an dieselbe Liste weitere Mails gesendet, die die Drohungen steigern- um bei genau diesen Opfern die Zahlungsbereitschaft zu erhöhen.

Was tue ich bei Erhalt solcher Mails:

Da ich genau weiss was ich vor der PC Kamera gemacht oder nicht gemacht habe, kann ich sofort abschätzen ob der Absender ein kompromittierendes Bild oder Video von der PC- Kamera erhalten haben könnte oder nicht. Also bei mir NICHT.

Wenn ich selbst als Absender aufscheine, lasse ich mir die Mail vom Mail Programm im Menü "Ansicht" als Quell-Text anzeigen, dann kann ich, in den oberen 10-20 Zeilen sehen, von welchem Mailserver die Mail wirklich abgesendet wurde.

Dann prüfe ich trotzdem, ob mein e-Mail Konto von mir noch normal abrufbar ist, also keine Fehlermeldung über ein falsches Passwort vom e-Mail Programm kommt. Denn dieses Passwort würde ein Hacker vermutlich auf ein nur ihm bekanntes Passwort ändern, um ungestört Mails daraus zu versenden oder mein Adressbuch abzusaugen.

Dann kann ich mit einer Mail die ich an mich selbst absende prüfen, ob Sie bei mir wieder ankommt. In der Anzeige als Quell-Text dieser Mail sehe ich auch sofort wie mein absendender Mailserver im Vergleich zur erhaltenen Erpresser-Mail aussieht.

Wer auf Nummer "Sicher" gehen will, ändert das Passwort des e-Mail Kontos, das ist in den Maileinstellungen des Mail-Providers leicht möglich, wenn man nicht weiss wie es geht, die Hotline des Mail-Providers befragen.

Stellt man aber fest, dass jemand das Mailkonto Passwort geändert hat und man keinen Kontozugriff mehr hat, sofort die Hotline des Providers anrufen und das Mailkonto sperren und (nach Passwort Reset) wieder herstellen lassen. Dafür müssen sie eventuell über einen anderen Mail-Weg eine Ausweiskopie und andere Identitätsmerkmale an den Provider senden.

Das passiert leider sehr oft nach erfolgreichem "phishing" der e-Mail und Passwort-Daten über eine gefälschte Mail zb. vom Mail Provider mit anklickbaren Attachments oder Links und Aufforderung doch seine Kontodaten zu einer "Prüfung" einzugeben.

Selbstverständlich wäre dann auch ein voller Prüf-Scan Ihres Virenschutzprogramms angesagt- denn der Hacker hat über diese Links schon Schadprogramme in Ihren PC nachgeladen.

Wenn ein Virenalarm gegeben wird den PC sofort abschalten und kompetente Entvierungs-Hilfe anfordern.

Aber ich bin fast sicher, dass Sie diese Mails einfach löschen können, ohne weitere Maßnahmen ergreifen zu müssen.

Bei Fragen kontaktieren Sie mich bitte:


Reinhard Klein

0664 4606170

nach oben