Erpressungsandrohung

Als vor ein paar Wochen zum ersten Mal ein erpres­se­ri­sches E-Mail ankam habe ich das schlicht igno­riert, zumal mein hoster "knall­hart" mir ver­si­cher­te es gäbe kei­nen Anlass zu Sorge.
Am 29.03. kam der zwei­te Anlauf des Erpres­sers, und dann am 30.03. noch­mal. Alles deu­tet auf Aus­gangs­land Tür­kei hin, offen­bar nutzt man aber ein gehack­tes viet­na­me­si­sches Kon­to für den Versand. 

Nur um es gleich vor­weg zu nehmen:
Ich war weder auf irgend­wel­chen kom­pro­mit­tie­ren­den Sei­ten, noch kön­nen Vide­os von mir gemacht wor­den sein, weil ich mit einem Linux-System arbei­te und die Kame­ra aus­ge­schal­tet ist. Aus dem glei­chen Grund ist es kei­nem Angrei­fer mög­lich irgend­wel­che pixels oder son­sti­ge track­ing devices bei mir abzulegen.
Wie aller­dings die­se Erpres­ser es schaf­fen mir (ver­meint­lich) von mei­nem eige­nen Kon­to zu schrei­ben wür­de mich sehr interessieren. 

Aber sehen Sie selbst, ich habe jeweils den Kopf des mails kom­plett kopiert und stel­le den gesam­ten Text des E-Mails hier online. Wenn Sie als Leser*in einen Hin­weis hät­ten wie ich als näch­stes vor­ge­hen soll­te, wäre ich für einen Kom­men­tar dazu dankbar.

"click!" auf die Abbil­dun­gen ver­grö­ßert diese.

Erstes E-Mail:

Zwei­tes E-Mail:

Kommentare

  1. der­ar­ti­ge Mails habe ich auch schon bekom­men. Aller­dings trifft auch bei mir zu, dass die Kame­ra nichts Anstö­ßi­ges regi­strie­ren könnte.
    Mein Rat (und auch der von offi­zi­el­len Stel­len ) ist, nicht ein­mal igno­rie­ren son­dern ein­fach löschen.

    1. Den Absen­der zu faken ist kei­ne beson­ders schwe­re Übung. Man könn­te das rela­tiv leicht mit der Tech­nik "man in the midd­le" durch­füh­ren, die von eini­gen Hackern ver­wen­det wird, um Ein­brü­che in Netz­wer­ke zu bewerkstelligen.

    2. Vie­len Dank, Herr Hartmann,

      da wer­de ich doch mal nach­le­sen wie man "man in the midd­le" kon­fi­gu­riert. Dann hät­te ich dabei min­de­stens etwas gelernt.

    3. Um das soll­test Du dich bemü­hen. Wenn Du bei Wiki­pe­dia nach­liest, siehst Du ver­schie­de­ne Metho­den, die ange­wen­det wer­den. Die gehen aber alle über das hin­aus, was man als Otto Nor­mal­ver­brau­cher im eige­nen Werk­zeug­fun­dus hat. (sie­he MITM)
      Und das Mails und ihre Pass­wor­te geknackt sind, kann man sel­ber fest­stel­len. (Aller­dings habe ich jetzt die­se Sei­te nicht greif­bar. Wird aber immer wie­der in seriö­sen Medi­en dar­auf hingewiesen.)
      Also mach dir ein­fach nichts draus! :)

    1. Wobei Mas­sen­phis­hing Mails ver­mut­lich eher über einen offen smtp Mailer im Netz via script gefüt­tert wer­den dürften...das ist aber ver­mut­lich ille­gal, des­we­gen wer­de ich es hier nicht näher erläu­tern, aber über eine Such­ma­schi­ne wird man zum The­ma sicher­lich fündig.

      1. Bei WIKIPEDIA [https://de.wikipedia.org/wiki/Mail-Spoofing] habe ich dazu etwas gele­sen - war es das? Dadurch wür­de erklärt, war­um das Mail über Viet­nam lief, die haben da wohl Sicherheitslücken ..!?

    2. Sicher­heits­lücken gibt es über­all. Ich habe dar­über ein­mal einen Face­book-Ein­trag gemacht. Mal schau­en, ob ich den noch finde.

  2. Nein, fin­de ich doch nicht. Ich hat­te einen Zei­tungs­ar­ti­kel kom­men­tiert. "Exper­ten" haben fest­ge­stellt, dass es kei­ne abso­lu­te Sicher­heit im Inter­net gibt. No na net!

    1. Was die Ein­schät­zung zu "Sicher­heits­lücken" angeht: Da habe ich schon frü­her auf die Unmög­lich­keit von 100% Sicher­heit ver­wie­sen .... es ist wohl tat­säch­lich so, dass man bei sol­chen Ereig­nis­sen dazu lernt - weil sie eben außer­ge­wöhn­lich sind.

  3. Ich habe mit die­sen unbe­hol­fe­nen "Erpres­sungs­ver­su­chen" noch nie was ande­res gemacht, als sie direkt in den Spam­ord­ner zu beför­dern, wenn das nicht der Spam­fil­ter schon für mich erle­digt hat­te. Mir ist bis zu Ihrem Arti­kel tat­säch­lich nie in den Sinn gekom­men, da wei­ter­ge­hen­de Maß­nah­men zu ergreifen. 

    Die eine Sekun­de, die ich (seit dem zwei­ten Mal, das erste habe ich ja noch grin­send durch­ge­le­sen -- noch lächer­li­cher wer­den die­se Din­ger ja dadurch, daß mein Rech­ner gar kei­ne Kame­ra hat :-)) auf die Berar­bei­tung ver­wen­de, scheint mir auch ein sehr ange­mes­se­ner Auf­wand dafür zu sein.

    1. Hal­lo Herr Schlabonski,

      na klar, nor­ma­ler­wei­se ist es die Zeit nicht wert sich mit sol­chem Mist län­ger auf­zu­hal­ten - aller­dings habe ich, als ich es zum ersten Mal sah, allein wegen mei­ner eige­nen Mail­adres­se als Absen­der, schon genau­er geprüft was denn da die Ursa­che sein kann. Bei wei­te­ren Ver­su­chen lässt einen das dann kalt.
      War­um habe ich es hier etwas umfang­rei­cher dargestellt?
      Weil mög­li­cher­wei­se jemand sowas bekommt und erst­mal in Panik ist, dann anfängt zu suchen - und hier erfährt, dass es kein Anlass für Sor­ge ist.

  4. Naja, die eige­ne Mail­adres­se als Absen­der in Spam war sei­ner­zeit zu mei­ner Zeit ganz nor­mal. Daß die Mail­ser­ver der­art zuge­na­gelt wer­den, daß man da kei­ne Phan­ta­sie­ab­sen­der mehr rein­schrei­ben kann, scheint mir ein ver­gleichs­wei­se neu­er Trend zu sein, des­we­gen geb ich auf den Absen­der schon gewohn­heits­mä­ßig nichts.

    1. Für mich war das ganz anders - und daher beun­ru­hi­gend. Obwohl ich anson­sten nicht zu Panik oder spon­ta­ner Auf­re­gung nei­ge. So hat eben jeder ein unter­schied­li­ches *Lieb­lingsär­ger­nis* - oder sagen wir: Schwachstelle.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert