Vermeintliche Hacker verschicken wieder Erpressermails
Ein Moment Ihrer Zeit für die Wahrheit.
In einer Welt voller Fehlinformationen und Fake News ist es unser Auftrag bei Mimikama.org, Ihnen zuverlässige und geprüfte Informationen zu liefern. Tag für Tag arbeiten wir daran, die Flut an Desinformation einzudämmen und Aufklärung zu betreiben. Doch dieser Einsatz für die Wahrheit benötigt nicht nur Hingabe, sondern auch Ressourcen. Heute wenden wir uns an Sie: Wenn Sie die Arbeit schätzen, die wir leisten, und glauben, dass eine gut informierte Gesellschaft für die Demokratie essentiell ist, bitten wir Sie, über eine kleine Unterstützung nachzudenken. Schon mit wenigen Euro können Sie einen Unterschied machen.
Stellen Sie sich vor, jeder, der diese Zeilen liest, würde sich mit einem kleinen Beitrag beteiligen – gemeinsam könnten wir unsere Unabhängigkeit sichern und weiterhin gegen Fehlinformationen ankämpfen.
So kannst Du unterstützen:
PayPal: Für schnelle und einfache Online-Zahlungen.
Steady oder Patreon: für regelmäßige Unterstützung.
Autor: Ralf Nowotny
Angebliche Hacker brauchen anscheinend Geld für Weihnachtsgeschenke, denn es kursieren wieder Erpressermails.
Bereits seit mehreren Jahren werden Erpressermails von vorgeblichen Hackern verschickt, in denen behauptet wird, dass man beim Pornokonsum durch die Webcam gefilmt wurde und nun eine bestimmte Geldsumme per Bitcoin zahlen solle, damit die Aufnahmen nicht an alle Kontakte geschickt werden.
So beginnt eine derzeit kursierende Variante der Erpressermail:
„Hallo Fremder!
Ich habe Ihr Gerät gehackt, weil ich Ihnen diese Nachricht von Ihrem Konto gesendet habe.
Wenn Sie Ihr Passwort bereits geändert haben, fängt meine Malware es jedes Mal ab.“
Tatsächlich sieht es häufig so aus, als ob die Mail von dem eigenen E-Mail-Account kommt. Dies ist allerdings nur ein Trick! Mit ein wenig IT-Wissen kann man jede beliebige Adresse als Absender eintragen, doch ein Blick in den „Gesendet“-Ordner genügt bereits, um festzustellen, dass die Mail nicht vom eigenen Account versendet wurde.
Weiter mit der Erpressermail:
„Sie kennen mich vielleicht nicht und fragen sich wahrscheinlich, warum Sie diese E-Mail erhalten, oder?
Tatsächlich habe ich auf einigen Websites ein Schadprogramm für Erwachsene (Pornografie) gepostet, und Sie wissen, dass Sie diese Websites besucht haben, um sie zu genießen (Sie wissen, was ich meine).“
Seit mehreren Jahren schon wird diese Erklärung in den Erpressermails angegeben: Ein Schadprogramm sei auf einer Webseite versteckt gewesen, habe den Rechner infiziert, dadurch sollen die „Hacker“ Zugang zu allen Daten und der Webcam erhalten haben.
Im weiteren Verlauf der Mail wird manchmal mehr, manchmal weniger technisch beschrieben, was die „Hacker“ angeblich gemacht haben, bevor es zu einer Geldforderung kommt, die in der Höhe variiert. Neu ist bei dieser Variante der Erpressermail nur, dass diesmal keine Dollar oder Euro, sondern Pfund gefordert werden:
„Nun, ich denke £6,360.00 GBP ist ein fairer Preis für unser kleines Geheimnis.
Die Zahlung sollte an die unten stehende Bitcoin-Adresse erfolgen:
[…]
Sie haben 2 Tage (48 Stunden) Zeit, um zu bezahlen. (Ich habe einen speziellen Code, und im Moment weiß ich, dass Sie diese E-Mail gelesen haben).“
Tatsächlich ist es technisch möglich, dass sich in einer Mail ein Code befindet, damit der Empfänger weiß, dass sie gelesen wurde. Allerdings werden diese Mails immer als Textformat verschickt, nicht im HTML-Format, weswegen sich darin auch kein „spezieller Code“ verstecken kann.
„Wenn Sie nicht glauben und einen Beweis wünschen, antworten Sie einfach auf diese E-Mail mit „PROOF“ und ich werde Ihr Video per E-Mail an 5 Ihrer Kontakte senden und auf Facebook posten.“
Auch an dieser Stelle ist die Mail unlogisch:
Wie soll man denn bitte dem „Hacker“ auf die Mail antworten, wenn er sie doch angeblich vom Account des Nutzers gesendet hat?
Ich bekam auch so eine Mail! Woher haben die meine Daten?
In den letzten Jahren wurden immer wieder Datenbanken verschiedener Unternehmen gehackt, die Inhalte der Datenbanken wurden auf diversen einschlägigen Webseiten und im Darknet veröffentlicht. Oftmals enthielten diese Datenbanken „nur“ den vollen Namen und die Mail-Adresse, die Passwörter manchmal verschlüsselt, manchmal aber sogar unverschlüsselt.
Jene Erpresser bedienen sich nun einfach in diesen Datenbanken: Sie schreiben reihenweise Nutzer an, die sie in den Datenbanken finden können, und versuchen sie quasi „auf gut Glück“ zu erpressen.
In manchen der Erpressermails der Vergangenheit finden sich auch Passwörter, was die Nutzer noch mehr verunsichert, doch oftmals sind diese Passwörter bereits mehrere Jahre alt und werden gar nicht mehr genutzt, was ein weiterer Hinweis darauf ist, dass die Daten aus alten Datenbanken stammen.
Kann ich herausfinden, ob meine Daten in einer solchen Datenbank stehen?
Es gibt mehrere Seiten, auf denen man herausfinden kann, ob die eigenen Daten in einer solchen Datenbank vorhanden sind. Als vertrauenswürdig gelten:
Die Seiten erheben keinen Anspruch auf Vollständigkeit, auch werden geleakte Datenbanken oftmals erst Monate oder sogar Jahre später bekannt, so dass man sich leider nicht komplett in Sicherheit wiegen kann, wenn die eigene Mailadresse nicht in den Datenbanken auftaucht.
Fazit
Solche Erpressermails wirken zwar einschüchternd, doch sollten den Drohungen keinesfalls Folge geleistet werden, sonst kann man sicher sein, dass die „Hacker“ mit weiteren Erpressungen versuchen werden, an noch mehr Geld zu kommen. Ein heimliches Video existiert zudem nicht!
FAKE NEWS BEKÄMPFEN
Unterstützen Sie Mimikama, um gemeinsam gegen Fake News vorzugehen und die Demokratie zu stärken. Helfen Sie mit, Fake News zu stoppen!
Mit Deiner Unterstützung via PayPal, Banküberweisung, Steady oder Patreon ermöglichst Du es uns, Falschmeldungen zu entlarven und klare Fakten zu präsentieren. Jeder Beitrag, groß oder klein, macht einen Unterschied. Vielen Dank für Deine Hilfe! ❤️
Mimikama-Webshop
Unser Ziel bei Mimikama ist einfach: Wir kämpfen mit Humor und Scharfsinn gegen Desinformation und Verschwörungstheorien.
Abonniere unseren WhatsApp-Kanal per Link- oder QR-Scan! Aktiviere die kleine 🔔 und erhalte eine aktuelle News-Übersicht sowie spannende Faktenchecks.
Link: Mimikamas WhatsApp-Kanal
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge (keine Faktenchecks) entstanden durch den Einsatz von maschineller Hilfe und
wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)
Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum
INSERT_STEADY_CHECKOUT_HERE
Kämpfe mit uns für ein echtes, faktenbasiertes Internet! Besorgt über Falschmeldungen? Unterstütze Mimikama und hilf uns, Qualität und Vertrauen im digitalen Raum zu fördern. Dein Beitrag, egal in welcher Höhe, hilft uns, weiterhin für eine wahrheitsgetreue Online-Welt zu arbeiten. Unterstütze jetzt und mach einen echten Unterschied! Werde auch Du ein jetzt ein Botschafter von Mimikama
Mehr von Mimikama
Mimikama Workshops & Vorträge: Stark gegen Fake News!
Mit unseren Workshops erleben Sie ein Feuerwerk an Impulsen mit echtem Mehrwert in Medienkompetenz, lernen Fake News und deren Manipulation zu erkennen, schützen sich vor Falschmeldungen und deren Auswirkungen und fördern dabei einen informierten, kritischen und transparenten Umgang mit Informationen.