kostenloser Webspace werbefrei: lima-city


Erpresser E-Mail erhalten, was tun?

lima-cityForumDie eigene HomepageSicherheit im Internet

  1. Autor dieses Themas

    mukerbude

    Kostenloser Webspace von mukerbude

    mukerbude hat kostenlosen Webspace.

    Hallo,
    was ist in einem solchen Fall zu tun?
    Was mich beunruhigt, ist, dass die E-Mail von meiner eigenen Mail-Adresse abgesendet wurde.
    es grüßt Euch

    Hier der Wortlaut der E-Mail...



    Hi my friend!

    I'm Guccifer from darknet.
    I hacked this mailbox over 8 months ago,
    through it, i infected your computer with a virus created by me and you have been monitored by me for a long time.

    Don't believe me? Please check (from the address) in your email header, you will see that this email was sent through your own mailbox. (pete.breit@netcologne.de)

    It doesn't matter if you changed your password later, my code intercepted all cache data on your system and automatically granted me access.

    I accessed all your accounts, social networks, email, browsing history.?
    In addition, I have the data of all your contacts, files from your computer, photos and videos.

    Honestly, I was very shocked by the adult content sites that you visit occasionally.
    I tell you, you have a very wild imagination!

    I took screenshots through your device's camera during your hobby and entertainment there and managed to sync them with what you're watching.
    Oh my gosh! You are so funny and excited! You are kinky.

    I'm sure you don't want all of your contacts to receive these files, right?
    If you are of the same opinion, then I think 600 usd is a fair price to destroy the dirt that I created.

    Just send the above amount to my BTC (bitcoin) wallet: 1MGLHKY1xAhgziuPe9P3SqRf4ikM2eAXd9
    When I receive the coins, I guarantee that the collected data will be erased, I don't need it.

    Otherwise, these files and the history of visits to websites will be sent to all your contacts on your device.

    After reading this email, you will have 36 hours!
    I will know when you open this.

    I hope I have taught you a good lesson.
    Don't be so indifferent, just visit the proven resources and don't enter your passwords anywhere!
    Good luck!


    Beitrag zuletzt geändert: 4.3.2020 20:15:19 von mukerbude
  2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

  3. witze-dschungel

    witze-dschungel hat kostenlosen Webspace.

    In der Regel sind derartige E-Mails harmlos. Es handelt sich dabei um eine bekannte Betrugsmasche.

    Absenderadressen lassen sich leicht fälschen. Dass du eine E-Mail von deiner eigenen Adresse erhalten hast lässt also nicht darauf schließen, dass für einen Angreifer Zugang zu deinem Konto besteht.

    Beitrag zuletzt geändert: 4.3.2020 20:50:16 von witze-dschungel
  4. prinz-und-gloeckner

    prinz-und-gloeckner hat kostenlosen Webspace.

    Die Idee, den gesamten (!) Kopf der email zu analysieren, ist eigentlich ganz nützlich, sofern man das versteht, was da notiert ist.
    Die Adresse zu fälschen, ist relativ einfach, aber alle Verbindungsrechner zu fälschen, welche im Kopf erwähnt werden, ist nicht so einfach, allerdings ist die Frage, ab welcher Stelle die Fälschung beginnt.

    Ansonsten liest sich das fast wie Astrologie, alles Allgemeinplätze, die vielfach zutreffen werden.
    Selbst die Behauptung, Pornos gefunden zu haben, ist nicht allzu gewagt.
    Gibt es die bei dir? ;o)

    Ein echter Expresser hätte aber doch vermutlich Belege als Anhang gesendet, statt wild etwas zu behaupten.

    Ich glaube, die echten Expresser verschlüsseln erst relevante Daten, melden sich hernach.
    So bliebe ja immer noch genug Zeit, den Rechner abzuschalten, die Festplatte mit einem anderen Rechner zu analysieren, notfalls alle Daten zu retten. ;o)

    Bleibt also noch, das einfach mal bei der Polizei vorzulegen.
    Das Delikt dürfte unabhängig davon zutreffen, ob die Erpressung nun auch echten Informationen oder Betrug basiert ;o)
    Das ist ja nun schon eine andere Nummer als die üblichen Sachen, die gelegentlich noch von der 'Nigeria-connection' kommen ;o)
  5. bruchpilotnr1

    Kostenloser Webspace von bruchpilotnr1

    bruchpilotnr1 hat kostenlosen Webspace.

    Darauf muss man gar nicht erst eingehen. Das was dort geschrieben steht macht gar keinen Sinn. Klar nützt das Passwort ändern immer etwas. Und es gibt im Internet einen Fake-Emailer aus Tschechien. Dort kann man sogar auswählen von welchem Webdienst dies Augenscheinlich versendet worden ist.

    Genau das wird so etwas oder so in der Art sein. Am besten gar nicht darauf antworten. Das ist immer das beste was man tun kann. So etwas ähnliches habe ich auch mal bekommen. Aber das ist nur ne Leere Drohung und nichts dahinter.
  6. turmfalken-nikolai

    Kostenloser Webspace von turmfalken-nikolai

    turmfalken-nikolai hat kostenlosen Webspace.

    Derartige Mails habe ich auch schon mehrmals bekommen. Mein Mailaccount war aber definitiv nicht gehackt. Das hat mir Phillipp auch bestätigt nach dem er sich den Header genauer angesehen hatte. Auch behauptete der Schreiber er hätte über meine Webcam "Beweisvideos" aufgenommen auf denen zu sehen wäre wie ich bei schauen der Pornos die ich angeblich gesehen haben soll "meinen Spaß gehabt" hätte.

    Dumm für ihn nur das ich an meinem Rechner gar keine Webcam habe :megarofl:

    Ich habe schlicht und ergreifend Anzeige bei der Polizei erstattet. Bisher kam noch kein Schreiben das man das Ermittlungsverfahren eingestellt hätte. Daher gehe ich davon aus das man diesem "Witzbold" in irgendeiner Form auf der Spur ist!

    Beitrag zuletzt geändert: 4.3.2020 23:25:15 von turmfalken-nikolai
  7. mukerbude schrieb:





    through it, i infected your computer with a virus created by me and you have been monitored by me for a long time.

    Don't believe me? Please check (from the address) in your email header, you will see that this email was sent through your own mailbox. (pete.breit@netcologne.de)

    [...]

    I took screenshots through your device's camera during your hobby and entertainment there and managed to sync them with what you're watching.
    Oh my gosh! You are so funny and excited! You are kinky.
    !


    Hätte ich sofort wegen des Logikfehlers gelöscht. Jemand der seit 8 Monaten Zugriff auf das komplette System hat, Bilder aus der Webcam hat etc. der würde keine Mail schreiben, um dich zu erpressen. Das wäre ja total abstrus.
    Maximal wäre sicherlich das Mail-Konto gehackt, was sich ja über den Header der Mail rausfinden lässt.

    Mein Mail Filter ist auch zum Glück gut genug (den bezahle ich mit meinen Daten ^^), dass ich solche Mails nur noch auf dem Firmenaccount lese.

    @turmfalken-Nicolai... auf der Spur bezweifle ich stark. Aber solche Verfahren können Jahre oder Jahrzehnte gehen, weil es an eine Gruppe weitergegeben wurde, die mehrere solcher Fälle behandelt und ständig neues Material hinzukommt. Daher wird die Ermittlung nicht eingestellt.






    Beitrag zuletzt geändert: 5.3.2020 13:13:34 von kigollogik
  8. turmfalken-nikolai

    Kostenloser Webspace von turmfalken-nikolai

    turmfalken-nikolai hat kostenlosen Webspace.

    kigollogik schrieb:


    @turmfalken-Nicolai... auf der Spur bezweifle ich stark. Aber solche Verfahren können Jahre oder Jahrzehnte gehen, weil es an eine Gruppe weitergegeben wurde, die mehrere solcher Fälle behandelt und ständig neues Material hinzukommt. Daher wird die Ermittlung nicht eingestellt.






    Wie auch immer, ich erhielt jedenfalls danach noch einmal solch eine Mail die ich an die Ermittlungsbehörden weiterleitete und danach nie wieder eine! :biggrin:
  9. mukerbude schrieb:
    Don't believe me? Please check (from the address) in your email header, you will see that this email was sent through your own mailbox. (pete.breit@netcologne.de)
    Hast du das denn getan? Also wirklich den Header gecheckt? Denn die "Absender-Adresse" lässt sich im wesentlichen über Mail-Spoofing ziemlich einfach fälschen. Ein schlichtes
    mail("ziel@provider.tld", "Titel", "Inhalt!", "From: donald.trump@washington.gov", "-f donald.trump@washington.gov");
    reicht im prinzip aus, auch, wenn professionelle Spoofer sich da schon mehr Mühe geben. Wirklich verbergen kann man das ganze aber nur auf den ersten Blick.

    Wie man dem ganzen prinzipiell auf die Spur kommt, ist hier auch für Laien ziemlich gut beschrieben. Wenn du die Email mit Header hier rein stellst, lässt sich darüber möglicherweise mehr sagen.
  10. invalidenturm

    Kostenloser Webspace von invalidenturm

    invalidenturm hat kostenlosen Webspace.

    Es ist nicht die erste Mail dieser Art, guckst Du zum Beispiel hier: https://malwaretips.com/resources/your-email-was-h4cked-blackmail-scam.147/
    Hello!

    My nickname in darknet is 0j0x0io.
    This mailbox was hacked more than seven months ago,
    through it, your operating system was infected with a virus (trojan) created by me and you have been monitored by myself for a long time.

    You may not belive me, so please check ‘from address’ in your header, you will see that this email was sent from your very own mailbox. ([Your email address])

    Even if you changed the password after that – it does not matter, my system intercepted all the caching data on your pc
    and automatically saved access for me.

    I have access to all your accounts, social networks, email, browsing history.
    Besides that, I have the data of all your contacts, files from your computer, photos and videos.

    I was most shocked by the intimate content sites that you occasionally visit.
    I tell you, you have a very wild imagination!

    I took screenshot through the camera of your device during your pastime and entertainment there and i managed to synchronize them with what you are watching.
    Oh my god! You are so funny and excited!

    I don’t think that you will want all your contacts to get these files, right?
    If you are of the same opinion, then I think that $600 is quite a fair price to destroy the dirt I created.

    Just send the above amount on my BTC wallet (bitcoin): 3L5beMF92sb1zBSzrBZUAaDPw2rw9PBj3u
    When the above amount is received, I definitely guarantee that the collected data will be deleted, I do not need it.

    Otherwise, these files and history of visiting sites will be sent to all your contacts from your device.

    After reading this letter, you will have 48 hours!
    I’ll receive an automatic notification that you have seen the letter.

    I hope I taught you a good lesson.
    Do not be so nonchalant, please visit only to proven resources, and don’t enter your passwords anywhere!
    Good luck!

    Also relaxe.
  11. Autor dieses Themas

    mukerbude

    Kostenloser Webspace von mukerbude

    mukerbude hat kostenlosen Webspace.

    Erst mal Danke an alle die sich dem Thema angenommen haben.

    Ja, ich war auch schon mehrfach solchen 'Blackmail Attempts' ausgesetzt.
    Der vermeintlich eigene Absender hat mich spontan etwas überreagieren lassen.

    @noxious,
    das Mail-Spoofing ist mir bekannt. Danke das Du mich nochmal drauf hingewiesen hast.
    Nach der Analyse des Headers den ich rudimentär verstehe, bin ich auf den Adressaten gestoßen.
    Als nächstes werde ich die angegebene Adresse ausprobieren.

    relaxed grüßt
  12. Das Thema ist zwar schon etwas her, da es bei mir aber aktuell ist, wollte ich dann doch noch hier meine Erfahrung teilen.

    Vor einigen Wochen habe ich ebenfalls mit einer Betrugsmail zu tun gehabt.
    Ich habe das Gefühl, dass solche seit ein paar Monaten wieder vermehrt im Umlauf sind!
    Also bitte aufpassen!

    Normalerweise sind diese harmlos, wie bereits erwähnt im besten Fall ignorieren.
    Ich würde allerdings mit einer täuschend echten Mail von Ebay hinter das Licht geführt.
    Und da ich kurz davor eine Bestellung getätigt habe, kam es für mich sinnvoll rüber.

    Ende des Liedes war, ich bin dummerweise auf den Link in der Mail und ab da begann alles.
    Insgesamt 2000 Euro wurden mir per Kreditkarte abgebucht.
    Habe natürlich direkt Anzeige erstattet und mein Geld zurück bekommen, es war aber ein aufwendiger Prozess.

    Daher mein Appell: Pass gut auf!
  13. So Mails bekomm ich öfter, ich klick da natürlich nirgendwo drauf, sondern grinse spätestens bei dem Part mit der Camera ... isch abe gar keine.

    Da ich auch kein paypal habe, nichtmal eine Kreditkarte, kein online Banking betreibe, bei vielen Diensteanbietern auch gar keinen Account habe (was eine verifikation meiner Daten dort als ausgesprochen obsolet erscheinen lässt)
    kein windows benutze, betrachte ich die meisten spam und erpressungsmails unter einem eher unterhaltsamen aspekt.
    Wobei das mit der Kamera war neu, die bekomm ich erst seit 1,5 Jahren.

    Früher habe ich, neugierig wie ich bin, auch noch Mail Anhänge geöffnet. Da das zugrundeliegende System eine Linux Installation auf einem USB Stick war (ohne Zugriff auf die Festplatten des Hostsystems, natürlich auch ein Linux), ist das gefahrlos möglich, aber auch ziemlich langweilig.

    Diese Mails kommen immer in Wellen, alle paar Monate.
  14. webcitizen2202

    Kostenloser Webspace von webcitizen2202, auf Homepage erstellen warten

    webcitizen2202 hat kostenlosen Webspace.

    Mir ist Ähnliches in den letzten Monaten passiert. Ich habe zweimal eine Email von "meiner Bank" erhalten, dass irgendeine Regelung neu ist und ich das bestätigen soll. Leider endete die Email-Adresse auf .kn, also die Bank wird das nicht gewesen sein.
  15. So Benk-Email habe ich schon etwa 10 mal erhalten, die nicht echt waren. Meistens erkennt man sie schon an der email-Adresse, die so gar nichts mit der Bank zu tun hat. Und besonders leicht ist es, wenn man gar kein Konto bei dieser Bank hat.

    Jedenfalls habe ich mir angewöhnt keinen Link mehr in emails anzuklicken, sondern mich immer direkt über die im Browser gespeicherte Webadresse anzumelden. Ich denke damit erledigen sich der weitaus überwiegende Teil solcher Mails.
  16. bruchpilotnr1

    Kostenloser Webspace von bruchpilotnr1

    bruchpilotnr1 hat kostenlosen Webspace.

    Diese E-Mails werden entweder beim E-Mail Provider Selbst gefälscht oder über einen PHP Fake Mailer wie emkei.cz versendet. Das ist ein Fälschungstool womit man eigentlich eher Leute Pranken soll.

    Ganz ehrlich, dass hab ich selbst bei einer Sozialpädagogin gemacht. Hab im Namen ihres Chefs eine E-Mail an ihr Geschrieben über diese Webseite, dass sie bitte Peinliche Aktionen Unterlassen soll. Sie war bei Uns mit einem Zollstock/Metermaß und hat Kontrolliert ob wir alle ausreichend Abstand gehalten haben...:megarofl::lol:

    Hat auch tatsächlich geklappt. Hab auch hineingeschrieben dass man es darauf beruhen lassen soll. (Damit die sich nicht wirklich mit einander darüber Austauschen xD)

    Und dieser Sogenannte Fake Mailer ist sogar so gut, dass man sogar auswählen kann von welchem X-Mailer (Also E-maildienst/Programm wie Yahoo, Apple Mail, Thunderbird) dies Versendet werden soll. Und sogar kann die Antwort E-Mail geändert werden. Oben steht dann der Vermeintliche Absender aber die Antwort kommt an jemand anderem An. Sogar SMTP Server können eingegeben werden und sogar geplante Zeiten wann die E-Mail versendet werden soll. Und ja, ein Dateiversand ist auch verfügbar.

    Falls man sich nicht Sicher ist ob die E-Mailadresse echt ist, dann sollte man nicht direkt darauf Antworten sondern die E-Mail Komplett Markieren und an der vermeintlichen E-mailadresse eine Neue E-mail als Antwort schreiben.

    Antwortet man direkt bei solchen E-mails bekommt der Betrüger die Mail und nicht der Absender der vorgetäuscht wird.

    Also seid Bitte Vorsichtig und Glaubt solchen E-Mails nicht. Solche hab ich selbst schon oft genug bekommen. Absoluter Quatsch was dort geschrieben steht.
  17. invalidenturm

    Kostenloser Webspace von invalidenturm

    invalidenturm hat kostenlosen Webspace.

    bruchpilotnr1 schrieb:
    Diese E-Mails werden entweder beim E-Mail Provider Selbst gefälscht oder über einen PHP Fake Mailer wie emkei.cz versendet...
    Finde ich ganz "wundervoll", dass Du auch noch für solche Fake-Mail Schleudern Werbung machst.
  18. bruchpilotnr1

    Kostenloser Webspace von bruchpilotnr1

    bruchpilotnr1 hat kostenlosen Webspace.

    invalidenturm schrieb:
    Finde ich ganz "wundervoll", dass Du auch noch für solche Fake-Mail Schleudern Werbung machst.


    Das ist ja keine Werbung im Positiven Sinne. Es soll eher gezeigt werden was alles von einer Fremden Webseite aus möglich ist. Das ist als einfache Aufklärung zu verstehen. Ansonsten könnte es ja heißen: "Das stimmt nicht", "Du denkst dir das sicher aus", "Du kannst das nicht beweisen" usw. Wenn ich euch einfach davon Erzählt hätte, dass es so etwas Gibt, dann hätten die Wenigsten mir das Geglaubt.

    Mal ganz ehrlich, hättest du mir geglaubt, wenn ich etwas von einem Fake E-mailer aus dem Ausland erzählt hätte, der es Möglich macht so gut E-Mails zu Fälschen ohne dir die URL zu nennen als beweis? Ich glaube du hättest mir nicht Geglaubt.

    Somit will ich euch nur auf diese Gefahr hinweisen, dass es derzeit tatsächlich Möglich ist einen E-Mail Absender sehr gut zu verfälschen.
  19. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?

Über lima-city

Login zum Webhosting ohne Werbung!