Erpresser-Mails gibt es schon lange, doch neu an dieser Variante: Sie enthält persönliche Daten wie die Adresse und die Kreditkartennummer.
Hinlänglich bekannt sind Erpresser-Mails, in denen gerade mal die Mailadresse und ein altes Passwort als Beweis für einen Hack stehen, doch diese neue Variante dürfte viele Nutzer erschrecken, denn die Mails enthalten Name, Anschrift, Telefon, Kreditkartenummer (lediglich die letzten vier Ziffern) und ein Passwort, zu denen man angeblich Zugang erhalten hätte.
So sieht die Mail aus:
Subject: Ihre persönlichen Daten wurden gehackt empfiehlt den Beitrag „null“ der F.A.Z.
To: <[…]@gmail.com>
Guten Tag,
Ihre persönlichen Daten wurden gehackt (guenter.[…]@gmx.de) empfiehlt Ihnen diesen Beitrag auf FAZ.NET.
„Attention.
We have gained access to your personal data.
This is your email address and password: […]@gmail.com – […]24
Name and Surname: […]
Your credit card details. (Will be disclosed if we do not remove them from the database.)
xxxxxxxxxxxx[…]
Address of residence: […]Weg 4, […], zipcode 3[…]
Phone: 49176[…]
You will have 2 days to transfer funds in the amount of 100 euro
to Bitcoin address – 1BcnUWztkQi6s[…]9vZ5VQK9p3G
In der Mail werden nicht nur einige persönliche Daten angegeben, sondern auch eine Anleitung, wie man Bitcoins erwirbt, die man an den oder die Erpresser senden soll.
Wie kommen die Erpresser an die Daten?
Das LKA Niedersachsen überprüfte einige Mailadressen von Empfängern solcher Erpresser-Mails auf https://haveibeenpwned.com/ und konnte ersehen, dass die Mails in der Vergangenheit bei verschiedenen öffentlich bekannt gewordenen Hacks auftauchen, viele davon bereits im Jahr 2019 oder älter. Aktuelle Hacks zu den Adressen sind bisher noch nicht auf der Seite bekannt geworden.
Welche Quellen nun exakt von den Erpressern genutzt wurde, ist auch dem LKA Niedersachsen noch nicht bekannt, die Wahrscheinlichkeit ist jedoch hoch, dass sie aus ein oder mehreren Hacks von Online-Stores stammen, deren gestohlene Kundendaten nun für die Erpresser-Mails genutzt werden.
Was sollte ich tun?
Oft landen diese Nachrichten im Spamfilter. Da diese Mails aber auch mehr persönliche Daten enthalten, als die bisherigen Varianten hier, raten wir zumindest zu einigen Maßnahmen, wenn diese Daten noch aktuell sein sollten und Sie sich unsicher fühlen:
- Ändern Sie das Passwort bei dem Dienst, wo Sie das angezeigte Passwort benutzt haben. Richten Sie, falls verfügbar, eine 2-Faktor-Authentifizierung ein. Überlegen Sie, ob Sie dieses Passwort auch mehrfach verwendet haben!
- Prüfen Sie Ihre Computer/mobilen Endgeräte auf mögliche Schadsoftware. Führen Sie Änderungen Ihrer Daten auf einem sauberen Gerät durch.
- Sollte das Passwort zu Ihrem Mailanbieter oder Smartphone-Anbieter gehören, dann prüfen Sie, ob weitere, nicht von Ihnen hinterlegte/authorisierte Daten (z.B. Mailprogramme, Weiterleitungs-/Umleitungsadressen, Browser, Smartphones usw.) dort eingetragen sind. Ggf. müssen Sie in diversen Einstellungen/Profilen dafür suchen. Beachten Sie auch, dass einige Anbieter gesonderte Passwörter für externe Mailprogramme verwenden. Diese sollten Sie dann sicherheitshalber auch aktualisieren.
- Informieren Sie Ihren Kreditkarten-Anbieter. Auch wenn die Täter vielleicht nur die letzten vier Ziffern und keinerlei Codes (z.B. Ziffer von der Rückseite der Karte) oder Laufzeiten haben, sollten Sie ggf. die Karte sperren lassen.
- Sie haben auch die Möglichkeit zu einer Anzeigenerstattung bei Ihrer örtlichen Polizei oder über Ihre Onlinewache (wenn im Bundesland verfügbar).
- Prüfen Sie regelmäßig hier, ob bereits ein Hack in Verbindung mit Ihren Daten öffentlich bekannt geworden ist: https://haveibeenpwned.com/ (Mailadresse und Rufnummer) oder hier https://sec.hpi.uni-potsdam.de/ilc/search (Mailadresse)
[mk_ad]
Artikelbild: Shutterstock / Von Jozsef Bagota
Quelle: LKA Niedersachsen/Polizei-Prävention
Auch interessant:
Immer wieder erhalten wir Anfragen zu dubioser elektronischer Post mit der Frage, woher „die“ eigentlich „meine“ Mailadresse haben.
Wenn dir dieser Beitrag gefallen hat und du die Bedeutung fundierter Informationen schätzt, werde Teil des exklusiven Mimikama Clubs! Unterstütze unsere Arbeit und hilf uns, Aufklärung zu fördern und Falschinformationen zu bekämpfen. Als Club-Mitglied erhältst du:
📬 Wöchentlichen Sonder-Newsletter: Erhalte exklusive Inhalte direkt in dein Postfach.
🎥 Exklusives Video* „Faktenchecker-Grundkurs“: Lerne von Andre Wolf, wie du Falschinformationen erkennst und bekämpfst.
📅 Frühzeitiger Zugriff auf tiefgehende Artikel und Faktenchecks: Sei immer einen Schritt voraus.
📄 Bonus-Artikel, nur für dich: Entdecke Inhalte, die du sonst nirgendwo findest.
📝 Teilnahme an Webinaren und Workshops: Sei live dabei oder sieh dir die Aufzeichnungen an.
✔️ Qualitativer Austausch: Diskutiere sicher in unserer Kommentarfunktion ohne Trolle und Bots.
Mach mit und werde Teil einer Community, die für Wahrheit und Klarheit steht. Gemeinsam können wir die Welt ein bisschen besser machen!
* In diesem besonderen Kurs vermittelt dir Andre Wolf, wie du Falschinformationen erkennst und effektiv bekämpfst. Nach Abschluss des Videos hast du die Möglichkeit, dich unserem Rechercheteam anzuschließen und aktiv an der Aufklärung mitzuwirken – eine Chance, die ausschließlich unseren Club-Mitgliedern vorbehalten ist!
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)