Als vor ein paar Wochen zum ersten Mal ein erpresserisches E-Mail ankam habe ich das schlicht ignoriert, zumal mein hoster "knallhart" mir versicherte es gäbe keinen Anlass zu Sorge.
Am 29.03. kam der zweite Anlauf des Erpressers, und dann am 30.03. nochmal. Alles deutet auf Ausgangsland Türkei hin, offenbar nutzt man aber ein gehacktes vietnamesisches Konto für den Versand.
Nur um es gleich vorweg zu nehmen:
Ich war weder auf irgendwelchen kompromittierenden Seiten, noch können Videos von mir gemacht worden sein, weil ich mit einem Linux-System arbeite und die Kamera ausgeschaltet ist. Aus dem gleichen Grund ist es keinem Angreifer möglich irgendwelche pixels oder sonstige tracking devices bei mir abzulegen.
Wie allerdings diese Erpresser es schaffen mir (vermeintlich) von meinem eigenen Konto zu schreiben würde mich sehr interessieren.
Aber sehen Sie selbst, ich habe jeweils den Kopf des mails komplett kopiert und stelle den gesamten Text des E-Mails hier online. Wenn Sie als Leser*in einen Hinweis hätten wie ich als nächstes vorgehen sollte, wäre ich für einen Kommentar dazu dankbar.
"click!" auf die Abbildungen vergrößert diese.
Zweites E-Mail:
derartige Mails habe ich auch schon bekommen. Allerdings trifft auch bei mir zu, dass die Kamera nichts Anstößiges registrieren könnte.
Mein Rat (und auch der von offiziellen Stellen ) ist, nicht einmal ignorieren sondern einfach löschen.
Den Absender zu faken ist keine besonders schwere Übung. Man könnte das relativ leicht mit der Technik "man in the middle" durchführen, die von einigen Hackern verwendet wird, um Einbrüche in Netzwerke zu bewerkstelligen.
Vielen Dank, Herr Hartmann,
da werde ich doch mal nachlesen wie man "man in the middle" konfiguriert. Dann hätte ich dabei mindestens etwas gelernt.
Um das solltest Du dich bemühen. Wenn Du bei Wikipedia nachliest, siehst Du verschiedene Methoden, die angewendet werden. Die gehen aber alle über das hinaus, was man als Otto Normalverbraucher im eigenen Werkzeugfundus hat. (siehe MITM)
Und das Mails und ihre Passworte geknackt sind, kann man selber feststellen. (Allerdings habe ich jetzt diese Seite nicht greifbar. Wird aber immer wieder in seriösen Medien darauf hingewiesen.)
Also mach dir einfach nichts draus! :)
**update**
Guten Morgen, liebe Internetnutzer,
heute bekam ich ein E-Mail von folgender Adresse
→ dumpfbacke@whitehouse.de
und jetzt warte ich darauf zu erfahren, wie der Absender es zustande brachte ....
Ach, die kam doch durch...ich hoffe mal inständig die mit whitehouse.gov kommt auch noch an. :-D
Ahoi, Herr wvs, das Verfahren stammt aus dem Bereich des Spoofing und man kann es relativ einfach mit einer Webseite wie bspw. dieser hier machen.
Da sage ich doch ein herzliches "Danke!" und bin schon gespannt, was mir **whitehouse.gov** mitzuteilen hat .... ;c)
** edit **
nobrain@whitehouse.gov ist mittlerweile ebenfalls angekommen ....
Wobei Massenphishing Mails vermutlich eher über einen offen smtp Mailer im Netz via script gefüttert werden dürften...das ist aber vermutlich illegal, deswegen werde ich es hier nicht näher erläutern, aber über eine Suchmaschine wird man zum Thema sicherlich fündig.
Bei WIKIPEDIA [https://de.wikipedia.org/wiki/Mail-Spoofing] habe ich dazu etwas gelesen - war es das? Dadurch würde erklärt, warum das Mail über Vietnam lief, die haben da wohl Sicherheitslücken ..!?
Sicherheitslücken gibt es überall. Ich habe darüber einmal einen Facebook-Eintrag gemacht. Mal schauen, ob ich den noch finde.
Nein, finde ich doch nicht. Ich hatte einen Zeitungsartikel kommentiert. "Experten" haben festgestellt, dass es keine absolute Sicherheit im Internet gibt. No na net!
Was die Einschätzung zu "Sicherheitslücken" angeht: Da habe ich schon früher auf die Unmöglichkeit von 100% Sicherheit verwiesen .... es ist wohl tatsächlich so, dass man bei solchen Ereignissen dazu lernt - weil sie eben außergewöhnlich sind.
Ich habe mit diesen unbeholfenen "Erpressungsversuchen" noch nie was anderes gemacht, als sie direkt in den Spamordner zu befördern, wenn das nicht der Spamfilter schon für mich erledigt hatte. Mir ist bis zu Ihrem Artikel tatsächlich nie in den Sinn gekommen, da weitergehende Maßnahmen zu ergreifen.
Die eine Sekunde, die ich (seit dem zweiten Mal, das erste habe ich ja noch grinsend durchgelesen -- noch lächerlicher werden diese Dinger ja dadurch, daß mein Rechner gar keine Kamera hat :-)) auf die Berarbeitung verwende, scheint mir auch ein sehr angemessener Aufwand dafür zu sein.
Hallo Herr Schlabonski,
na klar, normalerweise ist es die Zeit nicht wert sich mit solchem Mist länger aufzuhalten - allerdings habe ich, als ich es zum ersten Mal sah, allein wegen meiner eigenen Mailadresse als Absender, schon genauer geprüft was denn da die Ursache sein kann. Bei weiteren Versuchen lässt einen das dann kalt.
Warum habe ich es hier etwas umfangreicher dargestellt?
Weil möglicherweise jemand sowas bekommt und erstmal in Panik ist, dann anfängt zu suchen - und hier erfährt, dass es kein Anlass für Sorge ist.
Naja, die eigene Mailadresse als Absender in Spam war seinerzeit zu meiner Zeit ganz normal. Daß die Mailserver derart zugenagelt werden, daß man da keine Phantasieabsender mehr reinschreiben kann, scheint mir ein vergleichsweise neuer Trend zu sein, deswegen geb ich auf den Absender schon gewohnheitsmäßig nichts.
Für mich war das ganz anders - und daher beunruhigend. Obwohl ich ansonsten nicht zu Panik oder spontaner Aufregung neige. So hat eben jeder ein unterschiedliches *Lieblingsärgernis* - oder sagen wir: Schwachstelle.