Erpresser Mail Mit Eigener Email Adresse

Keine Panik, wenn in einer Droh-Mail behauptet wird, man sei gehackt worden (Symbolbild). — Keine Panik, wenn in einer Droh-Mail behauptet wird, human sei gehackt worden (Symbolbild). dpa/Frank Rumpenhorst

Zugegeben, sie verunsichert und macht ein unangenehmes Gefühl und mancher ist auch regelrecht geschockt – wenn sich im Email-Postfach eine Erpresser-Mail findet. Es wird gedroht, Geld gefordert – ansonsten … Aber keine Panik. In aller Regel kann nichts passieren, denn die Erpresser haben nichts in der Hand. Auch dice Polizei rät, in solchen Situationen ruhig zu bleiben.

Das Vorgehen der Kriminellen ist simpel und gleichzeitig raffiniert: Es geht immer um Geld und die Betrüger versuchen, per E-Mail, an das ihre zu kommen. Allerdings sind die Druckmittel oft frei erfunden. Es wird darauf gesetzt, das sich leichtgläubige Menschen so weit verunsichern lassen, dass sie auf eine solche Mail service anspringen. Dice Polizei kennt diese häufigen Maschen der Erpresser:

Erpresser-E-Mails mit dem Passwort-Trick

In einer Mail wird behauptet, man hätte den Empfänger gehackt. Die Betrüger nennen ein schwaches, unsicheres Passwort, das der Angeschriebene tatsächlich nutzt oder genutzt hat. Es stammt aber mit großer Wahrscheinlichkeit aus anderen Hacker-Angriffen und ist ohnehin meist frei im Netz auffindbar, so das Landeskriminalamt (LKA) Niedersachen.

Bislang seien keine Fälle bekannt, in denen in Erpresser-Mails auch komplexe, sichere und tatsächlich genutzte Passwörter gestanden hätten. Die Täter sind also meist Trittbrettfahrer.

Nach dem Passwort-Aufhänger folgt in der Mail etwa ein Fantasie-Text. Beschrieben wird, in welche Geräte, Konten und Lebensbereiche die Angreifer angeblich schon vorgedrungen seien und welche Geheimnisse sie angeblich schon herausgefunden haben wollen. Natürlich gilt hier falls noch nicht geschehen: Das kompromittierte Passwort ändern.

Erpresser-E-Mails mit dem Absender-Trick

Die Erpresser-Mail sieht and so aus, als ob sie vom eigenen Electronic mail-Account kommt – dass die Erpresser too wirklich Zugriff auf diesen haben. Keine Panik! Dahinter steckt ein einfacher technischer Flim-flam namens Postal service-Spoofing, erklärt das LKA.

Auf diese Weise könne homo – wie auf einem Briefumschlag – einen beliebigen Absender der jeweiligen Eastward-Mail nennen. Ziel sei es, die Angeschriebenen zu verwirren, um den Inhalt glaubhafter wirken zu lassen. Tatsächlich haben und hatten die Kriminellen zu keinem Zeitpunkt Zugriff auf das Mail-Konto.

Erpresser-Due east-Mails mit dem Pornoseiten-Play a trick on

In diesem Autumn wird gedroht, man habe Beweise für den Besuch pornografischer Webseiten und würde diese an Verwandte und Freunde weitergeben. Dabei setzen die Täter auf das Zufallsprinzip. Da Pornoseiten zu den am häufigsten besuchten Webseiten im Netz gehören, ist dice Wahrscheinlichkeit hoch, jemanden anzuschreiben, der tatsächlich schon einmal auf so einer Seite war. Und die behaupteten Beweise existieren aber natürlich gar nicht.

Erpresser-E-Mails mit dem Webcam-Trick

Es kann auch sein, dass die Kriminellen behaupten, Zugriff auf die eigene Webcam zu haben: intime Aufnahmen seien gesammelt worden und die würde human jetzt weitergeben. Ein Webcam-Zugriff ist laut Polizei nicht völlig abwegig. Solche Fälle hat es schon gegeben, nämlich in Fällen, in denen der Rechner mit Schadsoftware befallen ist. Im Kontext der Erpresser-Postal service-Welle halten die Ermittler die Drohungen aber für frei erfunden. Es seien keine Fälle bekannt, in denen die Erpresser „Beweisbilder" mitgeschickt hätten.

Bei allen Maschen, egal ob allein oder in Kombination, verlangen die Kriminellen eine bestimmte Summe, etwa per Kryptowährung. Dann würde nichts von dem oben erwähnten Material weitergeben werden und dice behauptete Überwachung würde man einstellen.

Was ist zu tun? Nicht zahlen, nicht antworten!

Das LKA rät unbedingt dazu, jedwede Erpressung bei der Polizei anzuzeigen. In gar keinem Autumn sollte human auf die Geldforderungen eingehen. Ebenso warnen die Ermittler davor, den Erpressern zu antworten: Im schlimmsten Fall könnten Kriminelle diese Mails gegen den Absender einsetzen.

Clever ist es, wenn Nutzer regelmäßig prüfen, ob die von ihnen für Log-ins genutzten Due east-Postal service-Adressen und Passwörter vielleicht Hackerangriffen oder Datenlecks zum Opfer gefallen und im Netz auffindbar sind. Und zwar mithilfe des Identity Leak Checkers des Hasso-Plattner-Instituts oder auf der Seite Haveibeenpwned.com. Denn dort werde solche Datensätze gesammelt.

Und wie immer gilt: Nicht clever ist es, das Passwort „Countersign" zu verwenden.