Eure Einschätzung - Email gehackt - Passwort stimmt

Vermeidung von Viren & Spam, Datenschutz, technische Absicherung
Antworten
Benutzeravatar
Verkäuferperformance
Beiträge: 3485
Registriert: 5. Jan 2010 17:29
Land: Deutschland
Firmenname: Zalando-Schreck und DHL-Paketshop

Eure Einschätzung - Email gehackt - Passwort stimmt

Liebe Gemeinde,

offenbar habe ich einen Link in einer Email zuviel geklickt oder irgendwas zuviel geöffnet. Ich bekam heute diese Email:
Hey (meine Emailadresse),

I have to share bad news with you.

Approximately few months ago I have gained access to your devices, which you use for internet browsing.
After that, I have started tracking your internet activities.
Some time ago I hacked you and got access to your email accounts (echte Emailadresse) .
Obviously, I have easily hack to log in to your email.

Your password: (Korrektes Passwort zu dem Emailaccount)

One week later, I have already installed Trojan virus to Operating Systems of all the devices that you use to access your email.
In fact, it was not really hard at all (since you were following the links from your inbox emails).
All ingenious is simple. =)
This software provides me with access to all the controllers of your devices (e.g., your microphone, video camera and keyboard).
I have downloaded all your information, data, photos, web browsing history to my servers.
I have access to all your messengers, social networks, emails, chat history and contacts list.
My virus continuously refreshes the signatures (it is driver-based), and hence remains invisible for antivirus software.

Likewise, I guess by now you understand why I have stayed undetected until this letter...

While gathering information about you, I have discovered that you are a big fan of adult websites.
You really love visiting porn websites and watching exciting videos, while enduring an enormous amount of pleasure.
Well, I have managed to record a number of your dirty scenes and montaged a few videos, which show the way you masturbate and reach orgasms.

If you have doubts, I can make a few clicks of my mouse and all your videos will be shared to your friends, colleagues and relatives.
I have also no issue at all to make them available for public access.
I guess, you really don't want that to happen, considering the specificity of the videos you like to watch, (you perfectly know what I mean) it will cause a true catastrophe for you.

Let's settle it this way:
You transfer $400 USD to me (in bitcoin equivalent according to the exchange rate at the moment of funds transfer), and once the transfer is received, I will delete all this dirty stuff right away.
After that we will forget about each other. I also promise to deactivate and delete all the harmful software from your devices. Trust me, I keep my word.

This is a fair deal and the price is quite low, considering that I have been checking out your profile and traffic for some time by now.
In case, if you don't know how to purchase and transfer the bitcoins - you can use any modern search engine.

Here is my bitcoin wallet: xxxyyy

Things you need to avoid from doing:
*Do not reply me (I have created this email inside your inbox and generated the return address).
*Do not try to contact police and other security services. In addition, forget about telling this to you friends. If I discover that (as you can see, it is really not so hard, considering that I control all your systems) - your video will be shared to public right away.
*Don't try to find me - it is absolutely pointless. All the cryptocurrency transactions are anonymous.
*Don't try to reinstall the OS on your devices or throw them away. It is pointless as well, since all the videos have already been saved at remote servers.

Things you don't need to worry about:
*That I won't be able to receive your funds transfer.
- Don't worry, I will see it right away, once you complete the transfer, since I continuously track all your activities (my trojan virus has got a remote-control feature, something like TeamViewer).
*That I will share your videos anyway after you complete the funds transfer.
- Trust me, I have no point to continue creating troubles in your life. If I really wanted that, I would do it long time ago!

Everything will be done in a fair manner!

One more thing... Don't get caught in similar kind of situations anymore in future!
My advice - keep changing all your passwords on a frequent basis
Wie gehe ich weiter vor, bin ein wenig in Panik... ich weiß nicht, wie die/der/das mein Passwort bekommen hat...hab keinen Schimmer...

Danke für Eure Hilfe.
Zuletzt geändert von Verkäuferperformance am 1. Feb 2023 13:31, insgesamt 2-mal geändert.


3 Monate gratis Händlerbund
Benutzeravatar
koshop
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 6617
Registriert: 4. Sep 2012 13:23

Re: Eure Einschätzung - Email gehackt - Passwort stimmt

Hast du das Passwort mehrfach verwendet? Vermutlich stammt das Passwort aus irgendeinem Hack einer dritten Seite:

Kannst du hier prüfen:
https://haveibeenpwned.com/

Dann schreibt jemand ein Skript, das automatisiert, solche E-Mails versendet und wenn da ein Passwort drin ist, dass man kennt dann verunsichert das natürlich.

Als Erstes solltest du vorsichtshalber mal alle Passwörter ändern und vor allem überall andere Passwörter benutzen. (Passwortmanager).
My virus continuously refreshes the signatures (it is driver-based), and hence remains invisible for antivirus software.
Das ist Bullshit. Daran siehst du schon, dass es ein Phishing Versuch ist.


Edit. Hier noch mehr Infos zu dem Scam:
https://malwaretips.com/blogs/remove-i- ... -with-you/
To make the threats more credible, scammers may include one of your passwords in this email. The scammers have your password from sites that were hacked, and in this case, likely matched up to a database of emails and stolen passwords and sent this scam out to potentially millions of people. You can check if your email or password was compromised in a data breach on Haveibeenpwned.
Benutzeravatar
Verkäuferperformance
Beiträge: 3485
Registriert: 5. Jan 2010 17:29
Land: Deutschland
Firmenname: Zalando-Schreck und DHL-Paketshop

Re: Eure Einschätzung - Email gehackt - Passwort stimmt

haveibeenpwnd ergab schonmal drei geleakte Seiten, bei denen die betroffene Emailadresse geleakt wurde.
Daran siehst du schon, dass es ein Phishing Versuch ist.
Heißt, der Scripter schreibt alle Emailadressen an und gibt vor, ein Passwort zu kennen, das in meinem Fall stimmt? Die drei Seiten sind mir völlig unbekannt, wie sollen die an mein Passwort gekommen sein?
Baumgartner
Beiträge: 81
Registriert: 18. Jan 2022 17:51
Land: Deutschland

Re: Eure Einschätzung - Email gehackt - Passwort stimmt

While gathering information about you, I have discovered that you are a big fan of adult websites.
You really love visiting porn websites and watching exciting videos, while enduring an enormous amount of pleasure.
Well, I have managed to record a number of your dirty scenes and montaged a few videos, which show the way you masturbate and reach orgasms.
Hab den Mist jetzt mal bei google gesucht, der exakt gleiche Text ist schon bekannt. Vor diesem Hintergrund erübrigt sich die Frage unten wohl.

Kommt das überhaupt in Frage?

Wenn nicht, würde ich meine Passwörter schleunigst ändern, die betroffenen Geräte säubern (PCs neu aufsetzen, anschließend per Sniffer die Netzwerkaktivitäten beobachten) und die Angelegenheit vergessen. Und ganz generell, lieber einen Link nicht angeklickt, lieber eine Email nicht geöffnet als solchen Leuten auf den Leim gehen. Fragwürdige Mails und Links wenns unbedingt sein muss mit einem von DVD oder USB-Stick laufendem Live-Linux öffnen.

Wenn die Drohung aber tatsächlich einen entsprechenden Hintergrund hat und die Möglichkeit besteht, dass solche Aufnahmen bestehen, würde ich bei der Polizei vorstellig werden.
Selbst wenn du die geforderte Summe bezahlst kannst du dem Täter nicht trauen und machst dich damit beliebig erpressbar.

Kleiner Tipp: ich überklebe alle Webcams und co. mit zugeschnittenem 3M-Tape, dreilagig bis kein Licht mehr durchkommt. Nicht weil ich fragwürdige Seiten besuche und dabei an mir herummanipuliere (bin dafür ohnehin zu alt, zu faul und zu abgebrüht) sondern weil ich mich seit jeher von auf mich gerichteten Kameras belästigt fühle. Die Gesichtserkennung auf dem Handy meiner Frau - die sie so gerne nutzt um es zu entsperren - ist mir ein Graus. Ohne mich.
Zuletzt geändert von Baumgartner am 1. Feb 2023 13:46, insgesamt 1-mal geändert.
Benutzeravatar
koshop
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 6617
Registriert: 4. Sep 2012 13:23

Re: Eure Einschätzung - Email gehackt - Passwort stimmt

Heißt, der Scripter schreibt alle Emailadressen an und gibt vor, ein Passwort zu kennen, das in meinem Fall stimmt? Die drei Seiten sind mir völlig unbekannt, wie sollen die an mein Passwort gekommen sein?
Das die Seiten dir nichts sagen, muss nichts heißen. Im Internet werden ständig Kombinationen aus gehackten Passwörtern und E-Mail Adressen geleakt. Meistens aus mehreren Quellen durcheinander. Auf haveibeenpwned steht dann oft nur die größte Quelle die man identifizieren konnte.

Und ja, genauso funktioniert das. Jemand nimmt eine dieser Listen mit Millionen von E-mail Adressen und schickt dann diese E-Mail. Und fügt als Platzhalter bei "Passwort" jeweils das geleakte Passwort ein.

Viele nutzen das gleiche Passwort mehrfach und wenn das dann mit dem tatsächlichen Passwort für den E-Mail-Account übereinstimmt, dann erzeugt das natürlich maximale Verunsicherung.

Aber das da jemand tatsächlich irgendwas gehackt hat, ist äußerst unwahrscheinlich. Im Zweifel alle Passwörter ändern und nen Virenscan machen und fertig. Wenn das echt wäre, dann hätte derjenige ganz einfach zum Beweis eine deiner gespeicherten E-mails an dich schicken können.
Benutzeravatar
Verkäuferperformance
Beiträge: 3485
Registriert: 5. Jan 2010 17:29
Land: Deutschland
Firmenname: Zalando-Schreck und DHL-Paketshop

Re: Eure Einschätzung - Email gehackt - Passwort stimmt

@Baumgartner: Nein, das kommt nicht in Frage, und das mit den Videos ist bekanntermaßen das oft verwendete Horrorszenario. Mein PC hat keine Kamera, ich besuche solche Seiten nicht, mein Handy liegt öfters offen auf dem Tisch, also Aufnahmen wären möglich, aber wovon?

Bezahlen kommt nicht in Frage, dann geht die Erpressung klar weiter.

@koshop: Danke für die Hilfe, ich ändere jetzt mal alle Passwörter und hoffe, das war´s dann.

Alter... "You´ve been hacked"-Emails kommen wie Sand am Meer, aber wenn da tatsächlich ein stimmiges Passwort drinsteht - das kickt ungemein....
Zuletzt geändert von Verkäuferperformance am 1. Feb 2023 13:49, insgesamt 2-mal geändert.
regalboy
Beiträge: 10051
Registriert: 23. Feb 2008 18:30

Re: Eure Einschätzung - Email gehackt - Passwort stimmt

Das ist die ganz normale Spam / Fishing / was auch immer Masche.

Passwort ggf. aus dem Darknet bezogen.

Da hat keiner Zugriff auf deinen Rechner.

Selbst ich bin mit indentischen Emails "betroffen", (allerdings ohne den Zusatz mit dem richtigen Passwort) obwohl ich keiner Webcams an irgend einem meiner PCs habe.....

Deswegen auch in der Email alles total wage angegeben, so dass sich jeder ertappt fühlt.
Baumgartner
Beiträge: 81
Registriert: 18. Jan 2022 17:51
Land: Deutschland

Re: Eure Einschätzung - Email gehackt - Passwort stimmt

Verkäuferperformance hat geschrieben: 1. Feb 2023 13:45 Nein, das kommt nicht in Frage, und das mit den Videos ist bekanntermaßen das oft verwendete Horrorszenario. Mein PC hat keine Kamera, ich besuche solche Seiten nicht, mein Handy liegt öfters offen auf dem Tisch, also Aufnahmen wären möglich, aber wovon?

Bezahlen kommt nicht in Frage, dann geht die Erpressung klar weiter.
Dann würde ich alle Passwörter ändern (Passwortmanager, wurde ja schon erwähnt) und überall, wo es möglich ist, 2FA (Zwei-Faktor-Authentifizierung) einrichten, vor allem bei Email-Konten.

Soll er doch Fotos deiner Zimmerdecke veröffentlichen :durchdreh:
Benutzeravatar
Verkäuferperformance
Beiträge: 3485
Registriert: 5. Jan 2010 17:29
Land: Deutschland
Firmenname: Zalando-Schreck und DHL-Paketshop

Re: Eure Einschätzung - Email gehackt - Passwort stimmt

Gibt es Empfehlungen hinsichtlich Passwortmanagern?

Trotzdem ScheiBe...(Geschäftsrelevante) Emailadresse mit stimmigem Passwort außer Haus bekannt gewesen....F*ck!!
Benutzeravatar
koshop
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 6617
Registriert: 4. Sep 2012 13:23

Re: Eure Einschätzung - Email gehackt - Passwort stimmt

Ich nutze keepass

https://keepass.info/
Emailadresse mit stimmigem Passwort außer Haus bekannt gewesen
Ja, da die E-Mail meistens der Hauptschlüssel zu allen anderen Konten ist, sollte man da besonders vorsichtig sein.
Benutzeravatar
hissenit
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 484
Registriert: 16. Mär 2021 15:52
Land: Deutschland
Firmenname: Hissen IT
Branche: Datenverarbeitung | PaketConnector | InvoiceCreator | Webservices
Wohnort: Bensheim / Südhessen
Kontaktdaten:

Re: Eure Einschätzung - Email gehackt - Passwort stimmt

Ich schließe mich den Vorrednern an, Massen-Phishing, sehr unwahrscheinlich, dass Dein Rechner infiziert ist, auch wenn die Passwortangabe stimmt.

Das Mailpasswort auch nur irgendwo anders zu verwenden, ist ein Riesenfehler. Mein Mailpasswort kenne ich nicht mal auswendig, ist zufallsgeneriert. KeePass ist BSI-empfohlen, die Bedienung nicht jedermanns Sache. Aber da hilft einfach mal ausprobieren, ist Open-Source.
PaketConnector und InvoiceCreator: Lösungen für kleine und mittelständische Unternehmen https://hissenit.com/pcic
Spk
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 206
Registriert: 13. Aug 2021 15:05
Land: Deutschland

Re: Eure Einschätzung - Email gehackt - Passwort stimmt

Ihr könnt auch den Standart Passwort Manager von Chrome benutzen, der mit eurer Pin geschützt wird die können das nicht so einfach auslesen, nur zb mit einem Keylogger.
Mount7
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 291
Registriert: 1. Aug 2017 22:26

Re: Eure Einschätzung - Email gehackt - Passwort stimmt

2-stuffige Authentifizierung, ist bei uns als Default bei allen neuen Anmeldungen vorgesehen. (Gsuite Enterprise)
Benutzeravatar
Xantiva
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 4050
Registriert: 22. Okt 2010 17:52
Land: Deutschland
Firmenname: Xantiva.de
Branche: Entwickler, aber auch selber Seller!
Kontaktdaten:

Re: Eure Einschätzung - Email gehackt - Passwort stimmt

Ich nutze auch KeePass. Von dem lass ich mir dann auch immer für jede Webseite ein neues Passwort generieren. Zusammen mit der passenden Browser Erweiterung, die dann in der Lage ist, die Zugangsdaten auch direkt einzutragen. Falls man dann doch mal auf eine Phishing-Seite gerät, merkt man sofort, dass noch keine Daten eingetragen sind, weil die URL nicht passt.

Nachtrag: Für den Passwortmanager dann aber bitte auch ein sicheres Passwort verwenden und nicht nur 1234. Falls mal die Daten vom Passwortmanager abgegriffen werden sollten, braucht derjenige dann bei einem einfachen Passwort auch bei einer Bruteforce Methode nicht lange um dass dann zu knacken. Ich nutze bei KeePass die Kombination aus Schlüsseldatei und Passwort. Dann muss der Hacker auch meine Schlüsseldatei klauen ...
Benutzeravatar
hissenit
PLUS-Mitglied
PLUS-Mitglied
Beiträge: 484
Registriert: 16. Mär 2021 15:52
Land: Deutschland
Firmenname: Hissen IT
Branche: Datenverarbeitung | PaketConnector | InvoiceCreator | Webservices
Wohnort: Bensheim / Südhessen
Kontaktdaten:

Re: Eure Einschätzung - Email gehackt - Passwort stimmt

Idealerweise hat man bei der Verwendung eines Passwortmanagers nur noch ein Passwort im Kopf und das darf dafür kompliziert sein. Nämlich das Masterpasswort.
Alles andere ist auto-generiert und für jede Seite, App, Software ein anderes.
PaketConnector und InvoiceCreator: Lösungen für kleine und mittelständische Unternehmen https://hissenit.com/pcic
Antworten

Zurück zu „Internet-Sicherheit“

  • Information