Warnung vor Erpressung per E-Mail. Betrüger nutzen Deine Unsicherheit aus.

Die letzten Tage machen sich perfide Betrüger mit gestohlenen Passwortdaten von Webseiten daran, unsichere Nutzer zu erpressen.

Die Erspressungsmethode sollte Dich aber nicht verunsichern, da es sich dabei nur um einen “Bluff” handelt und keine Gefahr durch die Nichtbeachtung dieser Nachrichten ausgeht. Es zeigt aber sehr gut, wie man Opfer einer Erpressung werden kann, und wie Betrüger und Hacker auch Geld verdienen können mit scheinbar wenig aussagekräftigen persönlichen Daten (Benutzername, Passwort die verwendet wurden auf irgend einer Webseite)

Erpressungsversuche per E-Mail.
Erpressungsversuche per E-Mail.

Fakten der Erpresser-E-Mails:

  • Die Betrüger verwenden dabei ein Passwort, dass Du tatsächlich auf einer Seite verwendet hattest, deren Datenbank die Betrüger gestohlen oder im Darknet zugekauft haben.
  • Sie verwenden, einen Benutzernamen, den Du auf einer Webseite verwendet hast als “Anrede”
  • Sie erklären Dir, dass Sie ein Video Deines Besuches auf einer Pornoseite (18+ vids porn material) aufgenommen haben (Seite + Webcam von Dir dabei)
  • Sie haben vor, dieses Video an Deine Kontakte weiterzusenden.
  • Die Erpresser verlangen von Dir einen hohen Betrag zb 3000 USD, welche Du per Bitcoin an eine Adresse bezahlen sollst, damit diese das angebliche Video nicht weiterleiten werden.

 

Lass Dich nicht verarschen! Zahle kein Geld!
Das ist nur eine Abzocke!

Text der Erpressungs-EMails:

MarkuS050513 i‌s yo‌ur pa‌ssphra‌s‌es. Lets g‌et dir‌ectly to po‌i‌nt. Th‌er‌e i‌s no‌ one who‌ ha‌s compensa‌t‌ed me to‌ investi‌ga‌t‌e you. Yo‌u don’t kno‌w me and yo‌u’re most li‌k‌ely thi‌nki‌ng why yo‌u’re getti‌ng thi‌s ‌e-mai‌l?

W‌ell, i‌ a‌ctua‌lly pla‌c‌ed a‌ ma‌lwa‌r‌e o‌n the 18+ vi‌ds (porn ma‌teri‌a‌l) si‌t‌e a‌nd yo‌u kno‌w wha‌t, yo‌u vi‌si‌t‌ed this si‌t‌e to‌ ha‌v‌e fun (yo‌u know wha‌t i‌ m‌ea‌n). Whil‌e you w‌er‌e wa‌tchi‌ng vi‌d‌eo‌s, yo‌ur w‌eb bro‌ws‌er b‌ega‌n functi‌o‌ni‌ng a‌s a‌ R‌emo‌te D‌esktop tha‌t has a‌ k‌eylogg‌er which pro‌vi‌d‌ed m‌e wi‌th acc‌essibili‌ty to‌ your di‌spla‌y scre‌en a‌s well a‌s w‌eb ca‌m. immedi‌a‌t‌ely a‌ft‌er tha‌t, my so‌ftwar‌e pro‌gram ga‌th‌ered your ‌enti‌re co‌nta‌cts fro‌m your Mess‌eng‌er, Fa‌c‌ebo‌ok, a‌s w‌ell a‌s ‌ema‌i‌la‌cco‌unt. N‌ext i‌ ma‌de a vid‌eo‌. 1st pa‌rt di‌spla‌ys th‌e vid‌eo yo‌u wer‌e vi‌‌ewi‌ng (you ha‌v‌e a‌ nic‌e ta‌ste lma‌o‌), a‌nd s‌econd pa‌rt di‌splays th‌e vi‌‌ew o‌f yo‌ur w‌ebca‌m, and i‌t i‌s yo‌u.

You have no‌t o‌n‌e but two‌ a‌lt‌erna‌ti‌v‌es. We wi‌ll rea‌d the so‌luti‌o‌ns i‌n d‌eta‌i‌ls:

Fi‌rst o‌ptio‌n i‌s to‌ n‌eglect thi‌s ‌e-ma‌i‌l. a‌s a‌ co‌ns‌equence, i‌ a‌m goi‌ng to s‌end yo‌ur vi‌d‌eo‌ to‌ ‌ev‌ery bi‌t of your co‌nta‌cts a‌nd a‌lso‌ think abo‌ut a‌bout the humili‌atio‌n yo‌u wi‌ll d‌efi‌ni‌t‌ely g‌et. K‌e‌ep i‌n mind i‌n ca‌se yo‌u are i‌n an inti‌ma‌t‌e r‌ela‌tionship, pr‌ecis‌ely ho‌w i‌t will ev‌entua‌lly a‌ff‌ect?

N‌ext choi‌ce wo‌uld b‌e to co‌mp‌ensa‌t‌e me 3000 USD. W‌e wi‌ll think o‌f it as a‌ do‌na‌ti‌o‌n. in thi‌s sc‌ena‌ri‌o‌, i‌ wi‌ll a‌sa‌p eras‌e yo‌ur vi‌d‌eo‌ r‌eco‌rdi‌ng. Yo‌u co‌uld go o‌n yo‌ur lif‌e li‌k‌e thi‌s never to‌o‌k pla‌c‌e a‌nd yo‌u wi‌ll no‌t h‌ear back a‌ga‌i‌n fro‌m me.

Yo‌u’ll ma‌k‌e th‌e payment vi‌a‌ Bitco‌i‌n (i‌f yo‌u do‌n’t kno‌w thi‌s, s‌ea‌rch ‘ho‌w to buy bi‌tcoi‌n’ i‌n Go‌o‌gl‌e search engin‌e).

B‌T‌C‌ addr‌ess: 1F3YaGhj6e9LZdHbaKuEXvCNB7rUj7DDGt
[cas‌e-S‌eNSi‌Ti‌V‌e co‌py & pa‌ste i‌t]

i‌f yo‌u ha‌ve be‌en curi‌ous a‌bout go‌i‌ng to‌ th‌e law, go‌o‌d, this e mai‌l ca‌nno‌t be tra‌ced ba‌ck to‌ me. I‌ ha‌ve d‌ealt with my st‌eps. i‌ a‌m just not tryi‌ng to‌ a‌sk yo‌u fo‌r mo‌n‌ey a‌ who‌le lo‌t, i‌ wi‌sh to‌ be pa‌id. i‌ ha‌v‌e a‌ specifi‌c pi‌x‌el withi‌n thi‌s ‌ema‌i‌l, a‌nd now i‌ know that yo‌u hav‌e rea‌d through thi‌s ‌e-ma‌i‌l. You no‌w ha‌v‌e o‌n‌e da‌y to‌ pa‌y. i‌f i‌ do‌n’t g‌et th‌e B‌itC‌o‌ins, i‌ wi‌ll send yo‌ur vi‌d‌eo r‌ecordi‌ng to‌ a‌ll o‌f your co‌nta‌cts i‌ncludi‌ng fa‌mily m‌emb‌ers, co‌-work‌ers, a‌nd many o‌th‌ers. No‌n‌eth‌el‌ess, if i‌ rec‌ei‌v‌e the pa‌ym‌ent, i‌ will d‌estroy the r‌eco‌rdi‌ng imm‌edia‌t‌ely. if yo‌u r‌ea‌lly want pro‌of, reply Y‌es! then i‌ d‌efinit‌ely wi‌ll s‌end o‌ut yo‌ur vi‌d‌eo‌ r‌eco‌rdi‌ng to‌ yo‌ur 8 co‌nta‌cts. i‌t is a‌ no‌n-nego‌tia‌ble o‌ff‌er a‌nd so‌ please do not wa‌st‌e mi‌ne ti‌me & yo‌urs by replyi‌ng to‌ thi‌s m‌essa‌g‌e.

Die Erpresser nutzen Deine Unsicherheiten aus!

Generell gibt es viele dieser E-Mails derzeit im Umlauf. Neben der Möglichkeiten für Hacker sich auch über Schadsoftware Zugriff zu Geräten der Nutzer zu schaffen zu machen, sind die allermeisten E-Mails aber reine “Abzocken”. Dabei werden für die Nutzer unangenehme Tatsachen dargestellt, welche zu einem Reputationsverlust führen könnten. In Kombination mit bekannten Daten der Nutzer “Passwörter oder auch Benutzernamen” welche die Nutzer verwendet haben, sollen diese authentisch wirken und damit auch dazu verleiten, dass Geld meistens über anonyme Übertragungswege wie Bitcoin bezahlt werden. Dabei sollte man aber darauf achten, dass ein Betrüger in all diesen Fällen meistens nur Daten verwendet, welche er eben durch den Diebstahl von Datenbanken von Webseiten erhalten hat. Das sind zumeist die E-Maladresse, einen Benutzernamen und ein Passwort. In einigen Fällen werden solche Daten auch von den Hackern der Webseiten im Darknet angeboten und verkauft. Die Käufer versprechen sich eben dann genau durch die Nutzung der persönlichen Daten und der Erpressungsnachrichten einen Profit.

Du kannst einfach analysieren ob jemand wirklich Zugriff auf Dein Gerät hat.

Du kannst daher sehr einfach feststellen, ob der Hacker tatsächlich Zugriff auf Deinen PC hatte, indem Du die in der E-Mail angegebenen Daten genauer betrachtest. Ist darin irgend eine Angabe gemacht, welche der Erpresser nur haben könnte, indem er Zugriff direkt auf Dein Gerät hatte? Oder sind auch Angaben dabei, welche zwar zutreffen könnten (Faceboooknutzung allgemein, E-Mailkonten allgemein usw) aber die auch einfach angenommen oder geraten werden konnten? Ein Betrüger, welcher sich tatsächlich Zugriff auf Dein Gerät verschafft hat, der würde Dir sicherlich auch einen eindeutigen Nachweis senden (Also zum Beispiel ein Bild das NUR auf Deinem Gerät vorhanden wäre). Die allermeisten Erpressungsversuche, also mehr als 99,9% aller entsprechenden E-Mails, basieren jedoch auf Daten die von einer einzelnen Webseitenanmeldung stammen können, und beinhalten daher lediglich diese Daten (Deine E-Mail, Dein Name, Benutzername, Passwort) aber keine weiteren Details.

Wenn in der Nachricht nur persönliche Daten stehen, welche auch auf eine einzelne Webseitenanmeldung zurückzuführen sind (Name, E-Mail, Passwort, Benutzername), dann wird es sich nur um SCAM (Abzocke) handeln und niemand hat Dein Gerät tatsächlich gehackt! Bei einem Hack Deines Gerätes, werden auch Daten vorhanden sein, welche ausschließlich auf Deinem Gerät vorhanden sind!

Echte Hacks bei Privatpersonen lohnen sich schlußendlich nicht.

In den meisten Fällen ist es für die Betrüger lohnender massenhaft Nachrichten mit diesen vermeintlich persönlichen Daten zu versenden, als tatsächlich aufwendige Sicherheitsvorkehrungen zu umgehen. Es ist also so, dass eine Massenemail an tausende Opfer einfacher und profitabler ist, als sich mit dem Gerät eines einzelnen Nutzers zu beschäftigen um diesen zu hacken und dort Daten zu ergaunern. Denn es ist ja auch bei einem Hackversuch im Vorfeld nicht klar, ob das Opfer überhaupt erpressbar sein wird oder es sich finanziell am Ende für den Hacker lohnen würde Daten des Nutzers zu stehlen. Daher kannst Du meiner Meinung nach rein ökonomischen Gesichtspunkten davon ausgehen, dass Du nur Opfer eines Abzockversuches wurdest. Solange Du keine Beträge an Fremde bezahlst, hast Du keinen Schaden zu befürchten.

Es gibt keine hohe Sicherheit bei der Angabe Deiner Daten auf fremden Webseiten!

Ausschließen kannst Du in keinem Fall, das eine Webseite, die Du verwendest und wo Du dich angemeldet hast irgend wann einmal auch gehackt wird und damit Deine persönlichen Daten die Du dort angibst auch in die Hände Dritter gelangen können. Das ist in keinem Fall auszuschließen. Daher ist es unbedingt anzuraten, dass Du bei der Angabe von Daten auf Webseiten vorsichtig bist.

Verwende einen Passwortmanager und nutze unterschiedliche Passwörter auf jeder Webseite

Verwendet vor allem auch unterschiedliche Passwörter für jede Webseite. Das ist einfach zu bewerkstelligen, indem Du Zufallspasswörter erzeugen lässt und diese durch Passworttools speicherst. (Tipp: LastPass) Damit kannst Du zumindest sicherstellen, dass Deine gegebenen persönlichen Daten nicht ausreichen um auch weitere Konten auf anderen Seiten oder bei anderen Diensten verwendet werden können.

 

Keine Angst vor Erpressungsversuchen
Keine Angst vor Erpressungsversuchen

Warum diese Erpressung bei mir nicht klappt!

Jetzt aber ganz kurz auch, weshalb ich diesen Beitrag schreibe und wie ich selbst darauf gekommen bin, dass es sich um keine echte Gefahr für meine Reputation handelt.

  • Im Gegensatz zu den in den Nachrichten beschriebenen Angaben, verwende ich ein Gerät, welches unmöglich durch einen Browser derartig verwendet werden hätte können.
  • Ich habe meine Webcam stets physikalisch abgedeckt (Webcam Sicherheit), daher gibt es kein Video von mir selbst das man irgend jemanden senden könnte.
  • Ich verwende kein Facebook bzw habe ich auch auf nur einem einzelnen Gerät einen Facebook Account eingerichtet, und diesen niemals auf anderen Geräten verwendet gehabt. Es ist also ausgeschlossen, dass jemand Zugang zu meinem Facebook-Konto haben würde oder Daten dazu abgreifen könnte.
  • Das gleiche gilt auch für E-mails. Ich trenne Surftätigkeiten und auch Zugriff zu E-Mails und andere persönliche Daten auf verschiedenen Geräten und daher kann niemand diese Daten abgegriffen haben.
  • Ich verwende nur Einmalpasswörter und kann deshalb auch das angegebene Passwort aus der Nachricht zurückverfolgen zu der Webseite bei der ich dieses verwendet habe. Andere Konten sind daher auch nicht kompromittierbar. (Tipp: LastPass)

Du solltest auch nicht darauf hereinfallen, aber dennoch unbedingt vorsichtig damit sein, wie Du Dich in Zukunft schützen kannst!

Die Autoren dieser E-Mails sind im Besitz eines Passwortes und eines Benutzernamens, welchen Du auf irgend einer Webseite verwendet hattest. Sie nutzen nun Deine Unsicherheiten und eventuell auch Dein “Schamgefühl” aus und versuchen daraus Kapital zu schlagen. Klar sind diese Betrüger aber nicht so einfach auch überführbar, eine Anzeige ist daher normalerweise nicht erfolgreich.

Solange Du aber nicht bezahlst und den Forderungen entsprichst, kann Dir nichts passieren!

Beachte aber, dass Du die Passwörter auf allen Seiten unterschiedlich gestaltest, damit diese nicht verwendet werden können um Dir zu schaden! Verwende Passworttools für die Anmeldung auf allen Webseiten. (Unterschiedliche Passwörter pro Webseite)

 



Fragen & Hilfe - Kontakt

Schreibe einen Kommentar

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.