• Es sind wieder ein paar schöne Fotobeiträge eingetrudelt. Schau sie dir doch einmal hier an und stimme für deinen Favoriten.

Internet Erpressungs-E-Mail... Wer kennt sich aus?

MarSara
Benutzer68742  (41) Meistens hier zu finden
  • #1
Hallo zusammen,

ich habe mich eben bei meiner Spam-E-Mail-Adresse eingeloggt und fand dort u.a. eine E-Mail mit dem Betreff "Konto wurde gehackt" - der Absender war meine eigene E-Mail-Adresse. Ich habe da dann kurz reingeguckt.
Dort stand, meine Account sei gehackt worden, mein Passwort würde so und so lauten, er hätte vollen Zugriff auf mein Gerät und die Kontakte usw. und zwar dadurch, dass ich eine Seite mit "Erwachsenen Videos" besucht hätte. Er hätte jetzt zwei Videos, einmal das von der Webseite, das andere von meiner Webcam. Und ich sollte jetzt innerhalb von zwei Tagen 600 Bitcoins (oder so) bezahlen, sonst würden beide Videos an sämtliche meiner Kontakte gehen. Und irgendwas mit nem eingebauten Pixel, sodass er weiß, wann ich die E-Mail geöffnet habe. :hilfe:

So. Ich habs dann noch ein zweites Mal gelesen. Die Grammatik klingt teilweise wie eins zu eins aus dem Englischen übersetzt, ich werde nicht namentlich angesprochen, es sind ein paar komische Zeilenumbrüche drinnen und ein paar, wenn auch wenige, Tippfehler. Außerdem habe ich keine Webcam:tongue: Es ist außerdem die Rede vom Internet Explorer, obwohl ich den nicht benutze. Und selbst wenn derjenige irgendwas an meine Kontakte schicken würde, wär's mir reichlich egal.

Ich habe jetzt aber ein paar Fragen:
1) Wie kann jemand mir eine E-Mail schicken, mit meiner eigenen E-Mail als Absender?

2) Wie kommt jemand an mein Passwort?
(Das angegebene Passwort in der Mail ist nicht mein aktuelles Passwort, es ist aber ähnlich. Sagen wir, mein Passwort ist "karlheinz123", stand in der E-Mail "karlheinz!". Letzteres war sogar glaube ich mal meine Passwort, bevor es "karlheinz123" wurde, das ist aber schon über ein Jahr her).

3) Kann es sein, dass jemand so wirklich irgendwie auf mein Gerät zugreifen kann? (Ich hab ne Firewall und erkenne Spam eigentlich auch immer/meistens, aber das mit der E-Mail-Adresse und dem Passwort hat mich im ersten Moment schon erschreckt) Die E-Mail hatte keinen Anhang und ich hab natürlich auch keinen Link oder so etwas angeklickt.

Danke schon mal. :winkwink:
 
Schweinebacke
Benutzer78484  Planet-Liebe-Team
Moderator
  • #3
MarSara schrieb:
1) Wie kann jemand mir eine E-Mail schicken, mit meiner eigenen E-Mail als Absender?
Zum Vergrößern anklicken....
Die Absenderemailadresse ist erstmal einen Scheiss wert, da kann man mit eigenem Server alles reinsetzen, man muss da schon im "Header" nachschauen, von wo die Email wirklich kam.
MarSara schrieb:
2) Wie kommt jemand an mein Passwort?
(Das angegebene Passwort in der Mail ist nicht mein aktuelles Passwort, es ist aber ähnlich. Sagen wir, mein Passwort ist "karlheinz123", stand in der E-Mail "karlheinz!". Letzteres war sogar glaube ich mal meine Passwort, bevor es "karlheinz123" wurde, das ist aber schon über ein Jahr her).
Zum Vergrößern anklicken....
Gab ja schon einige größere Passwortleaks von diversen Seiten in der Vergangenheit. Vielleicht ist da jemand an eine Kombination aus deiner Email und dem alten Passwort gekommen. Er kommt damit zwar nicht auf deinen Account, kann dir aber eine Email schicken, die sehr gefährlich aussieht.
 
BlackMirror
Benutzer111070  Team-Alumni
  • #5
Zur Absender-Manipulation können andere hier vermutlich Genaueres sagen, aber es ist definitiv möglich.
Was kommt denn dabei raus, wenn du die E-Mailadresse hier eingibst? Wenn du von irgendeinem Datenleck betroffen bist, kann die Seite es dir wahrscheinlich sagen.
 
MarSara
Benutzer68742  (41) Meistens hier zu finden
  • Themenstarter
  • #6
sabe74 schrieb:
da gabs letztens eine warnung.. ist ne masche..
[doublepost=1538075945,1538075900][/doublepost]Es geht um Ihre Sicherheit. - Erpresser verlangen Geld per E-Mail
Zum Vergrößern anklicken....
Seit die Lüdde da ist, krieg ich überhaupt nicht mehr mit, was in der Welt so geschieht. Danke :zwinker:

Schweinebacke schrieb:
Die Absenderemailadresse ist erstmal einen Scheiss wert, da kann man mit eigenem Server alles reinsetzen, man muss da schon im "Header" nachschauen, von wo die Email wirklich kam.

Gab ja schon einige größere Passwortleaks von diversen Seiten in der Vergangenheit. Vielleicht ist da jemand an eine Kombination aus deiner Email und dem alten Passwort gekommen. Er kommt damit zwar nicht auf deinen Account, kann dir aber eine Email schicken, die sehr gefährlich aussieht.
Zum Vergrößern anklicken....

Okay, danke, das beruhigt mich. :smile:
[doublepost=1538076491][/doublepost]
BlackMirror schrieb:
Was kommt denn dabei raus, wenn du die E-Mailadresse hier eingibst? Wenn du von irgendeinem Datenleck betroffen bist, kann die Seite es dir wahrscheinlich sagen.
Zum Vergrößern anklicken....
Drei Seiten. Eine "Anti Public Combo List" und zwei, auf denen ich mit Anfang 20 oder so mal war. Last.fm und Neopets :rolleyes: Komme mir ein bisschen dumm vor. :grin:
 
U
Benutzer171093  (30) Verbringt hier viel Zeit
  • #7
Wie Schweinebacke Schweinebacke schon sagt ist das mit der E-Mailadresse manipulierbar. Im einfachsten Fall kannst du durch klicken auf den Absender oder so etwas wie "Details anzeigen" prüfen welche E-Mail wirklich dahinter steckt. Wenn es dann immer noch deine ist heißt das noch nicht unbedingt, dass du gehackt wurdest.

Zweitens wie sieht dein Passwort aus? Ist es eine Kombination aus deinem Namen oder deiner E-MAIL (dem Teil vor dem @ Zeichen)? Wenn ja --> ganz schlechte Idee solche Passwörter zu vergeben. Es liegt nahe durch ein Computerprogramm Kombinationen mit diesen Dinge und häufig gewählten anderen z.B. Zahlen- oder Zeichenfolgen zu bilden (z.B. Name123!). Wenn das nicht der Fall ist hast du schon mal einiges zum Thema Passwort richtig gemacht. Dann kann es noch sein, dass dein Provider gehackt oder wo anders das geleakt wurde. Wenn das nicht der Fall ist solltest steigt das Risiko eines potenziellen Hacks.

Drittens denk mal darüber nach ob die Drohung dich überhaupt betrifft. 1. Warst du überhaupt auf der beschriebenen (Porno)website. 2. Du hast gar keine Webcam (das macht es ziemlich unwahrscheinlich dass die ganze Story stimmt).

Kurz gefasst: Geh diese Punkte durch und überlege dir ob da eine Kombination aus allem überhaupt denkbar/realistisch ist.

Meine Einschätzung: Einfach löschen und vergessen. Halte unangenehme Folgen für sehr unwahrscheinlich.
 
BlackMirror
Benutzer111070  Team-Alumni
  • #8
MarSara schrieb:
Drei Seiten.
Zum Vergrößern anklicken....
Ich kenne kaum jemanden, der ganz davon verschont bleibt. :ninja: Dein E-Mailpasswort hast du ja glücklicherweise zwischenzeitlich geändert; da es nur eine Abwandlung des kompromittierten Passworts ist, wäre es vielleicht besser, es nochmal zu etwas völlig anderem zu ändern. Außerdem solltest du das Passwort sicherheitshalber auch auf allen Websites ändern, wo du vielleicht noch die Kombination aus dem alten Passwort (oder Passwörtern, wenn die geleakten unterschiedlich sind) und der betroffenen E-Mailadresse verwendest.
Wenn es sich nur um eine Spam-Adresse handelt und dir bis jetzt keine negativen Folgen aufgefallen sind, spricht das ja eher dafür, dass es keine allzu sensiblen Accounts getroffen hat und du keine Panik haben musst. Nutzen würde ich geleakte Passwörter aber nirgends mehr, denn es ist wahrscheinlich, dass die an diversen Stellen mit deiner E-Mailadresse und eventuell weiteren Daten online veröffentlicht wurden.
 
G
Benutzer Gast
  • #9
Fast alles gesagt. Ich sag nochmal was zum Passwort. Aufjeden Fall nicht so ein einfaches Paßwort kreieren.
Besser eins mit 10 Zeichen und dann auch Sonderzeichen mit rein und Großbuchstaben mit einbauen

Zm3§9dP#1b - wäre ja mal ne Variante ....
 
blackinmind
Benutzer27300  (47) Meistens hier zu finden
  • #10
Die Absender-Adresse zu fälschen ist kein großes Problem. Im Grunde kann jeder Mails unter beliebigen Absenderadressen verschicken. Ist im Grunde nichts anderes, als wenn jemand einen Brief mit einer falschen Absenderadresse in einen Briefkasten wirft. Stichwort: Mail-Spoofing.

Aufschluß, ob der Absender gefälscht ist, kann der Mail-Header einer solchen Mail geben. Hier kann man einige Daten über die in den Mailversand involvierten Server einsehen und so ggf. Rückschlüsse auf einen falschen Absender ziehen.

Die Passwörter kommen sicherlich aus irgend einem Leak oder Hack einer Seite, wo du irgendwann mal mit diesem Passwort und der Mailadresse angemeldet warst. Daher sicherheitshalber als erstes mal das Passwort deines oder deiner Mailaccounts ändern. Dann alle Passwörter für alle Online-Konten ebenfalls ändern. Bei den neuen Passwörtern auf die gängigen Empfehlungen bzgl. Passwortsicherheit achten (Länge, Komplexität, usw.) und natürlich komplett neu aufbauen, also nicht nur das alte an 1 oder 2 Stellen abändern. Und idealerweise hat jeder Account natürlich auch ein eigenes Passwort.

Somit wäre im Falle weiterer Leaks idR immer nur ein einzelner Account und das zugehörige Passwort kompromitiert.

Als Beispiel: Du bist bei verschiedensten Diensten mit deiner Mail-Adresse und und einem identischen Passwort angemeldet. Aufgrund einer Sicherheitslücke in der Serversoftware deines heißgeliebten Häckel-Forums erhalten Hacker Zugriff auf alle Benutzernamen, Mail-Adressen und Passwörter dieses Forums. Das erste, was diese anschliessend austesten, ist sich mit genau diesen Daten bei Amazon, Ebay, Paypal und Co. einzuloggen und zu testen, wo sie diese Zugansgdaten sonst noch verwenden können. Und ich bin mir sicher, das in diesem sehr realen Szenario in mindestens 30% der Fälle Zugriffe auf andere, weit sensiblere Accounts mit genau diesen Zugangsdaten möglich sein werden.
 
Schweinebacke
Benutzer78484  Planet-Liebe-Team
Moderator
  • #11
praeteritum schrieb:
Fast alles gesagt. Ich sag nochmal was zum Passwort. Aufjeden Fall nicht so ein einfaches Paßwort kreieren.
Besser eins mit 10 Zeichen und dann auch Sonderzeichen mit rein und Großbuchstaben mit einbauen

Zm3§9dP#1b - wäre ja mal ne Variante ....
Zum Vergrößern anklicken....
Wobei das heutzutage eigentlich relativ unwichtig ist. Mit Brute Force hackt doch keiner mehr Passwörter, das funktioniert kaum noch irgendwo. Die Passwörter kommen doch fast immer aus Leaks, Keyloggern oder anderen Hacks.

Hallo123 sollte man natürlich trotzdem nicht nehmen :grin:
 
Mr. Poldi
Benutzer2610  Meistens hier zu finden
  • #12
Eigentlich wurde schon alles wichtige gesagt:

In den From-Header kann man reinschreiben was man möchte, je nachdem wie streng der Empfänger-Mailserver filtert geht das dann ohne eine Mucks durch, wird direkt abgelehnt oder irgendetwas zwischen diesen beiden Extremen passiert mit der Mail (als Spam geflaggt, etc.)

An echte Passwörter kommen Cyberkriminelle i.d.R über Einbrüche, z.B. bei E-Mail-Providern wie z.B. Yahoo oder auch bei beliebigen Webseiten - viele User verwenden ja, as man nicht tun sollte, oftmals bei verschiedenen Diensten die gleichen Passwörter.
Eine weitere Möglichkeit wären Trojaner/Keylogger, d.h. ein kompromitiertes System (PC, Smartphone ,etc.) - aber ganz ehrlich:
Auf diese weise mühselig einzelne Accounts zu generieren - das ist viiiel aufwendiger als einfach irgendwo eine komplette DB mit Hunderttausenden von Einträgen abzugreifen.
Eine weitere Möglichkeit wäre ein MITM-Angriff bei unverschlüsselter Übertragung von Kennwörtern, aber auch das ist recht aufwendig.

Sicher weiß man es in den seltensten Fällen, aber ich würde davon ausgehen dass der Absender keinen aktuellen Zugriff auf deine Geräte oder Konten hat.
 
Manche Beiträge sind ausgeblendet. Bitte logge Dich ein, um alle Beiträge in diesem Thema anzuzeigen.
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben
Heartbeat
Neue Beiträge
Anmelden
Registrieren