Erpressung

Kurt20 · ‎31.05.2022

Hallo, ich bekamm heute ein Mail von meiner eigenen Mailadresse mit folgendem Betreff: ALERT! Im hacked your computer and stolen your personal data and photo!

In dem Anschreiben nannte man mein Passwort und verlangte 500$ sonst werden persöhnliche Daten, Bilder und Videos veröffentlicht. Habe das Passwort dder Telekom und meines Kontos geändert, trotzdem kamm 6 Stunden später das selbe Mail von meiner Mailadresse. Was tun

Marcel2605 · ‎31.05.2022

Hallo @Kurt20

Herzlich willkommen in der Community und vielen Dank für deinen Beitrag.

Du hast bis jetzt schon richtig gehandelt und das Passwort geändert.

Was ich noch tun würde, ist diese zur Anzeige zu bringen. Die Erfolgchancen sind eher gering, weil die Hacker im Ausland agieren...

Ich hab damals auch so eine ähnliche Mail erhalten und solle Bitcoins zahlen, man hätte mich gefilmt. Nur, ich besaß nie eine Webcam.

Das Passwort, was die mir nannten, war ein Jahr vorher bereits geändert.

Man darf nie darauf antworten.

Lasse dich nicht erpressen

Ich hab deswegen bei Web.de, 5x neue Email Adressen erstellst.

Hatte vorher nur eine einzige für alles, sogar das Passwort.

Jetzt eine

Hauptadresse
Adresse für Online Bestellungen
Adresse für Amazon
Adresse für sky
Adresse für eBay Kleinanzeigen

Die alte Adresse hatte ich 1 Monat parallel laufen lassen und dann gelöscht, falls ich noch irgendwo vergessen hatte, die Adresse zu ändern.

Ebenso mal den PC sicherheitshalber auf Viren prüfen

Mit Passwortmanager arbeiten. Du kennst nur das Masterpasswort. Für jede Website Email Adresse usw ein eigenes Passwort, dass zb so aussieht:

Fju57#h&ju|(%jfz57

Ich hab da über 120 gespeicherte Passwörter.

Man geht auf die Website und schon werden die Felder automatisch vom Passwortmanager ausgefüllt.

Zb von Avira Passwortmanager

Mit der alten Email Adresse hatte ich zuviele Spams erhalten...

Ich hatte damals den Fehler gemacht, auf eine solche Mail zu antworten, dass ich zur Polizei gehen würde.

Zu spät, somit wurde bestätigt, dass die Mail Adresse existiert und schon bekam ich eine Flut von Spam

Weitere Infos

https://www.computerbild.de/artikel/cb-Tipps-Sicherheit-E-Mail-gehackt-23696817.html

https://www.ionos.de/digitalguide/e-mail/e-mail-sicherheit/wurde-meine-e-mail-gehackt-diese-tools-ve...

Viele Grüße

Marcel

Kurt20 · ‎31.05.2022

Hallo Marcel, trotz Änderung des Passwortes bekamm ich eine weitere Mail. Wieder von meinem Konto. Auch wurde auf mein Amazonkonto, trotz anderem Pasdwort, zurückgegriffen. Bei Amazon habe ich dies der Betrugsabteilung gemeldet. Meine Mails gehen auch nicht mehr raus. Es gab angeblich einen Zugriff aus NRW. Wenn ich mir den Code zum zurücksetzen des Passwortes schicken ließ kamm der nie auf meiner Mailadresse an.

Marcel2605 · ‎31.05.2022

Hallo @Kurt20

Am besten rufst du mal beim Telekom-Sicherheitsteam an, ob die evtl. noch eine Lösung finden können.
Telefon: 0800 5544 300 (kostenfreie Rufnummer)
Montag bis Samstag zwischen 8 und 22 Uhr
E-Mail: abuse@telekom.de

Weitere Infos:
https://www.telekom.de/hilfe/festnetz-internet-tv/sicherheit/missbrauch-von-diensten/mail-freischalt...

https://www.telekom.de/hilfe/festnetz-internet-tv/sicherheit/missbrauch-von-diensten/daten-gestohlen

Kurt20 · ‎31.05.2022

Danke. Ich habe gerade ein Mail an abuse@telekom geschrieben. Hoffentlich können die mir helfen.

Marcel2605 · ‎31.05.2022

@Kurt20 schrieb:
Danke. Ich habe gerade ein Mail an abuse@telekom geschrieben. Hoffentlich können die mir helfen.

@Kurt20

Vllt ist ein Anruf schneller.

Was ich aber an deiner Stelle jetzt tun würde:

Gerne neue email Adressen erstellen.

Vielleicht bei WEB.de

Natürlich da, wo du möchtest.

Und dann die Vorgehensweise, wie ich dir im ersten Antwortbeitrag geschrieben habe.

Viel Glück

Gruß Marcel

Gelöschter Nutzer · ‎31.05.2022

Ich werf mal eine Frage in den Raum: Hast du deine Passwörter von einem sauberen Endgerät aus geändert? Nicht, dass du dir einen Keylogger o.Ä. eingefangen hast. Dann kannst du Passwörter ändern wie du lustig bist - bringt nichts, da diese aufgezeichnet werden.

HAMAPA · ‎31.05.2022

@Kurt20 schrieb:
Hallo Marcel, trotz Änderung des Passwortes bekamm ich eine weitere Mail. Wieder von meinem Konto.

Warum solltest du keine Mail mehr bekommen, wenn du das Passwort änderst.

Kommt die Mail wirklich von deinem E-Mail-Konto und steht im "Gesendet" Ordner, oder steht nur deine Adresse als Absender in der Mail.

Kurt20 · ‎31.05.2022

Im gesendete steht nichts. Der Absender ist aber meine Mailadresse. In dem Anschreiben wird mein Passwort benannt. Das hatten sie definitiv .

Kurt20 · ‎31.05.2022

Von meinem Handy. Habe eine Virenscan absolviert. Da kamm keine Meldung.

Gelöschter Nutzer · ‎31.05.2022

@Kurt20 schrieb:

Von meinem Handy. Habe eine Virenscan absolviert. Da kamm keine Meldung.

Bin mir nicht sicher, ob man sich auf Virenscans vom Handy wirklich verlassen kann? (Sowas findet bei mir keine Anwendung)

Falls du Zugang zu einem PC hast, würde ich dir empfehlen ein frisches Notfall-Betriebssystem auf einen USB-Stick zu installieren, wovon du booten kannst.

Linux-Mint bringt schon alle nötigen Werkzeuge mit, auch den Firefox als Browser.

https://www.pendrivelinux.com/universal-usb-installer-easy-as-1-2-3/

https://linuxmint.com/edition.php?id=294

Mikko · ‎31.05.2022

Wichtig ist außerdem, dass nicht nur das "Passwort" geändert wird, sondern auch das "Passwort für E-Mail-Programme".

Carsten_MK2 · ‎31.05.2022

@Kurt20 schrieb:
Im gesendete steht nichts.

Dann wurde die Mail höchstwahrscheinlich nicht über deinen E-Mail-Account verschickt, sondern von irgendeinem anderen E-Mail-Konto unter Verwendung deiner E-Mail-Adresse.

Das ist ein riesiger Unterschied - beim Letzteren kannte der Versender nämlich nur deine Adresse, nicht aber dein Kennwort.

@Kurt20 schrieb:
Auch wurde auf mein Amazonkonto, trotz anderem Pasdwort, zurückgegriffen

Wenn du dich bei Amazon noch einloggen kannst, dann solltest du auch das Amazon-Passwort ändern können.

Nur zur Sicherheit - den meisten sollte das eigentlich klar sein: Durch Zahlung des Erpressungsgeldes bewirkst du keinerlei Sicherheitsgewinn oder Zurückerlangung der Gewalt über deine Konten. Das Geld kannst du genauso gut verbrennen oder spenden.

Kurt20 · ‎31.05.2022

Das mit der Rückzahlung ist mir klar. Wenn ich auch das Mailkonto gehe ist es 1:1 meines. Mein, damalig aktuelles, Kennwort erwähnte er in dem Mail. Dis war ihm bekannt. Ein verlangter Code zur Zurücksetzung meines Amazon- Passwort kamm nicht bei mir an. Genauso wenig ein Testmail von meinem geschäftlichen Mail. Kann es sein das alle meine Mails bei dieser "Organisation" ankommen? Obwohl ich das Passwort geändert habe?

Stefan · ‎31.05.2022

@Kurt20

es ist an der Zeit für alle Konten die die Möglichkeit bieten die Zweifaktorauthentifizierung zu aktivieren.

https://www.amazon.de/gp/help/customer/display.html?nodeId=G3PWZPU52FKN7PW4

Das gilt eigentlich für alle Onlinekonten. Seltsamerweise machen die meisten das erst, wenn das Kind in den Brunnen gefallen ist.

Gilt für Amazon, Facebook, Online Banking, Paypal, ....

Einfach mal suchen wer das anbietet.

Bevor du aber vergeblich suchst - die Telekom schafft es bisher nicht das auch anzubieten.

Das ist allerdings ein sehr trauriges Bild das sie da abliefert.

Mikko · ‎31.05.2022

@Kurt20 schrieb:
Kann es sein das alle meine Mails bei dieser "Organisation" ankommen? Obwohl ich das Passwort geändert habe?

Es könnte sein, dass aktuell noch Zugriff über ein externes Programm besteht, das via POP3 alle Mails abgreift. Deshalb unbedingt auch das "Passwort für E-Mail-Programme" ändern.

Alternativ könnte auch eine dauerhafte Weiterleitung in den Einstellungen des E-Mail-Centers aktiviert worden sein.

Kurt20 · ‎31.05.2022

Mein Passwort bei der Telekom Mail habe ich auch geändert. Auch das Google- Konto selber. Muss ich sonst noch etwas unternehmen?

Mikko · ‎31.05.2022

Das gesonderte "Passwort für E-Mail-Programme" muss hier geändert werden:

https://account.idm.telekom.com/account-manager/service/index.xhtml?type=email

Das ist zum Abruf in externen E-Mail-Programmen und -Apps und nicht das gleiche wie das normale Passwort zum Login ins E-Mail-Center oder in die Telekom-Mail-App.

Kurt20 · ‎31.05.2022

Habe ich gerade erledigt. Vielleicht ist jetzt Ruhe. Eine weitere Frage: wie wahrscheinlich 8st es das Daten, Bilder, Kontakte... abgezogen wurden? Und was ist dran das die jetzt volle Kontrolle über mein Gerät hätten?

KarstenS5 · ‎31.05.2022

In den meisten Fällen reine Panikmache. Wenn sie die Kontrolle hätten würden sie nicht so viel Radau darüber machen. Sie werden wohl einfach irgendwelchegeleakten Daten gekauft haben und versuchen diese jetzt zu melken.

Man darf die Professionalität in dem Bereich nicht unterschätzen. Dort wird Arbeitsteilig gearbeitet und man versucht mit kleinsten Aufwand den größten Gewinn zu erzielen.

Mit anderen Worten, wenn man solche Daten hat versucht man diese zu nutzen und nicht dem Opfer zu erzählen was man hat, bzw was man nicht hat.

Stefan · ‎31.05.2022

@Kurt20 schrieb:
Und was ist dran das die jetzt volle Kontrolle über mein Gerät hätten?

in der Regel ist an Mails dieser Art gar nichts dran.

Ich verweise aber noch mal auf meinen Beitrag von vorhin, denn der nächste Event kommt bestimmt und es macht keinen Sinn

erst wieder panisch zu werden wenn es soweit ist - jetzt zur Prävention greifen!

@Stefan schrieb:

es ist an der Zeit für alle Konten die die Möglichkeit bieten die Zweifaktorauthentifizierung zu aktivieren.

https://www.amazon.de/gp/help/customer/display.html?nodeId=G3PWZPU52FKN7PW4

Das gilt eigentlich für alle Onlinekonten. Seltsamerweise machen die meisten das erst, wenn das Kind in den Brunnen gefallen ist.

Gilt für Amazon, Facebook, Online Banking, Paypal, ....

Einfach mal suchen wer das anbietet.

Bevor du aber vergeblich suchst - die Telekom schafft es bisher nicht das auch anzubieten.

Das ist allerdings ein sehr trauriges Bild das sie da abliefert.

Kurt20 · ‎31.05.2022

Die Zweifaktorenautorisierung habe ich heute morgen bei allen, die ich noch nicht hatte und es angeboten wurde gerade gezogen. Danke für die Unterstützung

mboettcher · ‎31.05.2022

@Kurt20 schrieb:

Hallo, ich bekamm heute ein Mail von meiner eigenen Mailadresse mit folgendem Betreff: ALERT! Im hacked your computer and stolen your personal data and photo!

In dem Anschreiben nannte man mein Passwort und verlangte 500$ sonst werden persöhnliche Daten, Bilder und Videos veröffentlicht. Habe das Passwort dder Telekom und meines Kontos geändert, trotzdem kamm 6 Stunden später das selbe Mail von meiner Mailadresse. Was tun

Mit solchen Mails könnte ich Handel treiben. Dass die Mail deine Mailadresse anzeigt, glaube ich gern, dennoch wird sie in der Regel nicht vom eigenen Konto versendet. Die Mailadresse ist beliebig einstellbar und gleicht diesbezüglich der Briefpost. - Wenn du mal persönliche Post vom Bundeskanzler haben willst, so ist das kein Problem. Adressiere einen Brief an dich selbst, schreibe als Absender O. Scholz, Willy-Brandt-Straße 1, 10557 Berlin darauf, frankiere ihn und werfe das Scheiben in einen Postkasten. Wenige Tage später erhälst du einen Brief vom Bundeskanzler.

Ob das Passwort Zugang zum Konto und zu Mail verschafft, kannst nur du beurteilen. In den typischen Mails, die ich zu solchen Erpressungen bisher gesehen habe, wurde zwar stets behauptet, dass man volle Kontrolle über meinen PC hätte, ein Passwort wurde jedoch nie genannt. Außerdem wurden Forderungen regelmäßig in Kryptowährung gestellt, eine Zahlung in US$ wäre nachverfolgbar. Da das immer heisse Luft war, wandern solche Mails zu weit über 95% automatisch in den Müll.

Kurt20 · ‎31.05.2022

Hallo, danke für die Antwort. Mein Passwort wurde hier leider benannt. Mittlerweile glaube ich auch das dies viel heiße Luft ist. War das erste mal das ich mit so etwas konfrontiert wurde. Und die Nennung meines Passworts und der Versand von "meiner Mailadresse" hat mich erst mal schockiert. Nach diesem Mail hatte ich noch andere Mails im Eingang, z.B. von "Amozon" das ich mein Passwort zurücksetzen soll. Dies habe ich schon der Amazon Hotline gemeldet da ich auf dieses Konto danach kein zugriff mehr hatte. In Zukunft: Augen auf und erst mal äußerst misstrauisch... Gruss Kurt

Erpressung

Social Media