Schutz vor Erpressung per Mail: So wehren Sie sich gegen Bedrohungen und Betrug
Seit mehreren Jahren werden immer wieder E-Mails verschickt, die auf verschiedene Arten versuchen, den Empfänger zur Zahlung von Geld zu erpressen. Das Thema Erpressung per Mail wurde aktuell vom Landeskriminalamt (LKA) aufgenommen. Bei diesen E-Mails bedienen sich die Täter diverser Methoden, um den Eindruck zu erwecken, sie hätten Zugriff auf persönliche Daten oder das E-Mail-Konto des Empfängers. Diese Mails sind inzwischen weltweit in Umlauf und betreffen täglich viele Internetnutzer. Im Folgenden wird beschrieben, wie diese Betrugsmaschen funktionieren, wie man sich schützen kann und welche Schritte im Falle einer solchen Erpressung zu unternehmen sind.
Inhaltsverzeichnis
Funktionsweise der Erpressung per Mail
In den Erpressermails behaupten die Täter oft, sie hätten den Computer des Empfängers mit Schadsoftware infiziert oder sein E-Mail-Konto gehackt. Teilweise werden sogar echte Passwörter oder Wohnanschriften mitgeschickt, um die Glaubwürdigkeit zu erhöhen. Manchmal wird auch mit der Veröffentlichung angeblicher kompromittierender Aufnahmen oder Daten gedroht. Diese Informationen stammen in der Regel aus gehackten Datenbanken, die bei verschiedenen Online-Diensten wie Shops oder sozialen Netzwerken erbeutet wurden.
Zusätzlich werden gefälschte E-Mails (z.B. vermeintliche Benachrichtigungen von Paketdiensten oder Behörden) verwendet, um an die echten Daten der Empfänger zu gelangen. Diese Daten werden dann automatisiert in die Erpressermails eingefügt, die massenhaft versendet werden.
Die Rolle von Mail-Spoofing
Eine häufige Taktik der Täter ist das sogenannte Mail-Spoofing. Dabei wird eine E-Mail so manipuliert, dass der Absender gefälscht ist und es so aussieht, als käme die Nachricht von der eigenen E-Mail-Adresse des Empfängers. In Wirklichkeit wurde das Konto aber nicht gehackt. Diese Technik wird genutzt, um den Empfänger glauben zu lassen, dass der Mailaccount kompromittiert wurde.
Schutzmaßnahmen gegen Erpressung per Mail
Es gibt einige grundlegende Maßnahmen, die jeder ergreifen sollte, um sich vor Erpressermails zu schützen:
- Niemals auf solche Mails antworten und kein Geld bezahlen, auch wenn die E-Mail persönliche Daten enthält.
- Die Daten stammen meist aus gehackten Datenbanken. Daher sollte man regelmäßig Passwörter ändern und auf Zwei-Faktor-Authentifizierung setzen.
- Falls ein Passwort in der E-Mail korrekt ist, sollte dieses umgehend geändert werden. Es empfiehlt sich, über Dienste wie haveibeenpwned.com oder HPI Identity Leak Checker zu prüfen, ob eigene Daten in einem Datenleck aufgetaucht sind.
Beispiel einer aktuellen Erpressermail
Hier ein typisches Beispiel für eine solche E-Mail, das zeigt, wie Täter vorgehen:
Betreff: „Ich werde heute posten“
In dieser Nachricht behauptet der Absender, er habe Zugriff auf das Gerät des Empfängers und dessen Aktivitäten, insbesondere den Besuch von Webseiten mit pornografischem Inhalt, überwacht. Er droht, kompromittierende Videos an Freunde, Familie oder Kollegen zu schicken, sollte der Empfänger nicht 900 US-Dollar (ca. 850 Euro) in Bitcoin überweisen. Der Absender setzt eine Frist von 24 Stunden und warnt davor, die Polizei einzuschalten oder mit anderen über den Vorfall zu sprechen.
Reaktion auf eine Erpressermail
Empfänger solcher Mails sollten niemals auf die Forderungen eingehen und stattdessen folgende Schritte unternehmen:
- E-Mail ignorieren und nicht antworten: Da die Täter oft gefälschte Absenderadressen verwenden, ist eine direkte Antwort sinnlos.
- Passwörter ändern: Falls in der E-Mail ein echtes Passwort genannt wird, sollte dieses sofort geändert werden.
- Online-Dienste nutzen: Mit Hilfe von Diensten wie haveibeenpwned.com kann überprüft werden, ob die eigenen Daten in einem bekannten Hack involviert sind.
- Anzeigen erstatten: Wer bereits Geld bezahlt hat oder sich bedroht fühlt, sollte eine Anzeige bei der örtlichen Polizei oder online erstatten.
- Weiterleiten: Nutzen Sie den speziellen Dienst des LKA zur Weiterleitung von Mails (Keine Anzeigenerstattung!)
Durch die Anwendung dieser Maßnahmen kann man sich effektiv vor den Betrügern schützen und verhindern, Opfer einer solchen Erpressung zu werden.
- Konsumklima in Deutschland: Trübe Aussichten für Dezember - 27. November 2024
- Börsengangs von Talabat: Delivery Hero SE erhöht Anteil von 15% auf 20% - 27. November 2024
- Wero: Die europäische Antwort auf PayPal ist in Deutschland, Frankreich und Belgien gestartet - 27. November 2024