Hacker Attacke auf meinen PC, oder meine Emailadresse?

Also, da ich beruflich immer mal wieder solche Anfragen habe - aber selbst nicht der Fachmann dafür bin - kann ich dir nur etwas aus der Erfahrung sagen und nicht zum konkreten Fall:
Diese Typen verstehen sehr gut etwas so darzustellen dass man darauf reinfällt oder glaubt dass es tatsächlich so war oder ist wie in den Mails beschrieben.
In aller Regel werden Gegebenheiten oder Zusammenhänge hergenommen die halt in der Praxis schon mal vorkommen. Angereichert mit 1, 2 persönlichen Angaben fühlt man sich plötzlich sehr direkt angesprochen.
Und da im Moment wieder so eine Welle rollt, vielleicht ist das bei dir auch ein Zufallstreffer.

In all den Jahren hatte nich noch NIE einen Fall in dem bei direkter E-Mail Ansprache auch ein echter Hack dahinter steckte.

Wenn die dir allerdings in der Mail dein korrektes Passwort nennen, und wenn das Passwort wirklich komplex ist und nicht in einer PW Liste auftaucht:

1. Du handelst korrekt, alles ändern! (jetzt sowieso!)
2. Zur Polizei und Anzeige, das ist wichtig und richtig!

Aus beruflicher erfahrung mit genau so einer mail: Du kannst die email völlig gelassen ignorieren.

Du kannst natürlich auch eine Anzeige machen. Bringt dir aber außer arbeit nichts

zur Erklärung:
Vor einiger Zeit wurden millionen passwörter und nutzerdaten von email accounts gehackt und veröffentlicht. Die Masche mit der Email die du erhalten hast ist eigentlich schon relativ alt. Die Erpresser haben die emailadressen samt zugrhöriger passwörter aus der liste der gehackten accounts in eine massenemail verpackt und verschickt.

Ich schätze mal sie haben in der email erklärt, dass sie einen keyloggeer installiert haben und so zu deinem passwort gekommen sind. Weiters haben sie dich bei eindeutigen handlungen via webcam augfgenommen und werden das video an deine Familie schicken. Richtig?

--> Vergiss es!

Ich würde den Fall trotzdem zur Anzeige bringen. Wenn es keine offiziellen Fälle gibt, werden sonst keine zukünftigen Ressourcen bei den Sicherheitsbehörden eingerichtet.

Zitat von Boogie2005

Die Frage: Würdet ihr das einfach ignorieren, oder zur Polizei gehen??

So eine (ähnliche) Mail habe ich diese Woche auch bekommen, allerdings in deutsch, mit Angabe eines Bitcoin-Codes, an dem ich 308€ überweisen soll. Die verwendete Email-Adresse ist uralt und ewig nicht mehr in Benutzung, genausowenig habe ich Kamera und Mic an meinen Systemen und Pr0n-Fan bin ich auch nicht. Von daher ist das eindeutig Fake. Erpressung ist in D allerdings ein Straftatbestand, so dass eine Anzeige durchaus Sinn (aber wenig Erfolg) machen kann. Prinzipiell kannst Du das ignorieren.

Mehr zum Einlesen hier: https://www.t-online.de/digital/sicher…sswoertern.html
Gibt noch mehr Beispiele von Spiegel oder Heise.

EDIT: @BigChris hat natürlich auch recht, es gibt auch eine Internet-Wache (LKA?), bei der man solche Sachen online melden kann.

Zitat von Boogie2005

Ok Jungs, Danke das man hier offen „reden“ kann.

Dafür sind wir da.

Unsere Personalabteilung hat grad angerufen und eine vergleichbare Mail bekommen. Er hätte die Zugangsdaten des Postfachs Bewerbungen und will nun Geld.
Witzig. Ist ein Freigegebenes Postfach aus O365. Die Zugangsdaten will ich sehen.

Aber hier zeigt sich halt das wenn selbst "Nerds" unsicher werden, dann kann man Oma und Opa noch besser verstehen.

Wichtigste Frage - Die genannte Sexseite; ist die gut?

die Masche dahinter ist ja auch, einen "noch so gerade verschmerzbaren" Geldbetrag zu fordern, den dann viele noch gerade bereit sind zu zahlen um sich weitere Mühe/Angst selber zu ersparen.
Ich werde gerade zum Hobby-Profiler und kann schon relativ sicher sagen, dass der ohne Angabe der Bankverbindung kein Kaufmann beruflich sein wird.

Boogie: vergiss es einfach, der will nur spielen. Aber zur Polizei würde ich gehen. Nicht hin zu gehen bedeutet für die, dass die mehr Spielraum haben.

Geht ja alles in die korrekte Richtung hier!

Aber @Boogie2005 - wie ist das jetzt mit dem Passwort, das interessiert mich. Haben die dir ein konkretes und korrektes, vor dir verwendetes Passwort in der Mail explizit genannt bzw. geschrieben?

Was ein Timing, eine Arbeitskollegin hat mir gerade auch so eine EMail weitergeleitet. Hier mal der Text:

---------------------------------
Hallо
Stört miсh nicht an meinеm Analрhabеtismus, ich komme aus China.
Das ist meine Letzte Warnung.

Ich habe das Sсhаdprоgramm аuf Ihr system hосhgеladen.
Sеit diеsеm moment hаbe ich allе geheimen hintеrgrund von Ihrem system gеstоhlen. Zusätzlich hаbe iсh einigе komрrоmittiеrеndе Beweisе. Dаs interessanteste, wаs ich mit deinеr Selbstbеfriedigung gеstohlen habe. Iсh аngeраsst virus auf einer pornо-Wеbsite und nаchdеm Siе es geladеn. Wenn Sie mit dеm vidеo еntschiеdеn und kloрfte auf еine plаy-Tаstе, my deleterious soft auf einmal auf Ihrem systеm еingеrichtеt. Nach dеr Аnpassung, Ihre Kamera Sсhiеßen das Vidеоbаnd mit Ihnen selbst missbrаuсhеn, zusätzlich еs gesреiсhert gеnau die pornо video Siе mаsturbiеrt auf. In dеn nächstеn Tаgеn sammеlte meinе mаlwarе аlle Ihre soziаlen und Аrbeitskontakte.

Wenn Sie die Datensätze löschen möchten - zahlen Sie mir 400 euro in BTC(kryptowährung).
Ich biete Ihnen meine Btc-Nummer- 1ZPexby7CMewPSUhpebUfm5JCvEQ1or1r
Sie haben 24 Stunden nach dem Lesen. Wenn ich transfer bekomme, werde ich das Videoband immer mehr zerstören.
Wenn Sie 50 Stunden brauchen, Öffnen Sie einfach den Rechner auf Ihrem desktop und drücken Sie +++
Auf andere Weise werde ich das Band an alle Ihre Kollegen und Freunde senden.

----------------------------------

Anfang Dezember hat jemand anderes aus der Firma exakt den gleichen Text erhalten, Absender weiss ich von dem nicht mehr. Dieser Absender war jetzt nightmare@womenssmartnews.com vom 18.12.

Zitat von Justray2k

Wenn Sie 50 Stunden brauchen, Öffnen Sie einfach den Rechner auf Ihrem desktop und drücken Sie +++

ich hab jetzt einfach mal vorsichtshalber bei mir +++ gedrückt, damit ich so eine Forderung in den nächsten 50 Stunden gar nicht erst bekomme.

Ich kenne das ebenfalls mit diesen Mails. Paypal als gefakter Absender war ja ne Zeit lang auch groß mit solchen Mails. Angeblich war das Konto deaktiviert wegen auffälligen Aktionen etc. Man solle sich über einen link anmelden, und schon hatten die leute dann deine eingegebenen Daten. Komisch dass es bei mir jedoch auf eine eMail Addy kam die ich NIEMALS für Zahlungsabwicklungen genutzt habe.

Je mehr Benutzernamen und Passworte man im Browser speichern lässt desto schlechter ist es. Am Besten nie die Zugangsdaten speichern. Für die unter uns die noch analgo aufgewachsen sind, eine hardcopy Passwortliste ist das Sicherste im vergleich zu irgentwelchen Dateien.

Sichere Passwörter kann mn z.B. durch Passwortkarten erstellen (wie diese hier klick mich). Die karte dann in Portemonnaie und die Zugangsdaten sind immer dabei. Niemals nur normale Wörter als Pw nutzen und nicht überall ein und das Selbe Passwort und Benutzername bzw eMail.

TC

Hehe, ich habe Montag auch so eine Email erhalten, die IP, von der die E-Mail mit verschickt wurde, stammt aus Südkorea. Das interessante ist, dass die Absenderadresse identisch mit der Empfängeradresse ist, und so der unbedarfte Empfänger wohl nervös wird. Bei mir ist es an einer Weiterleitungs-Spamadresse angekommen, die kein eigenes Postfach besitzt

Da bin ich ja Mal gespannt,ob nachher eine Email mit "belasteten" (und wer da dann zu sehen sein wird) Material an alle meine Kontakte gehen wird, die 48h sind fast rum

Gib mal Info wenn sie deinen Kodi-Client übernommen haben

TC

Zitat von masselo

..Mal gespannt,ob nachher eine Email mit "belasteten" Material an alle meine Kontakte gehen wird...

"belastend" ist es eh nur, wenn die dann Grund zum lachen haben, über die Kleinigkeiten, die im Bild zu sehen waren.
Vielleicht bekomme ich so eine Mail gar nicht erst, wegen meines Nicknames...

P.S.: pellt sich echt jemand am PC einen auf p0rn-Videos? Nu weiss ich warum bei meinem Bruder die Maus manchmal links liegt.

Zitat von masselo

Hehe, ich habe Montag auch so eine Email erhalten, die IP, von der die E-Mail mit verschickt wurde, stammt aus Südkorea.

Der komplette Emailheader würde mich interessieren