kostenloser Webspace werbefrei: lima-city


Erpresser E-Mail erhalten, was tun?

lima-cityForumDie eigene HomepageSicherheit im Internet

  1. Autor dieses Themas

    mukerbude

    Kostenloser Webspace von mukerbude

    mukerbude hat kostenlosen Webspace.

    Hallo,
    was ist in einem solchen Fall zu tun?
    Was mich beunruhigt, ist, dass die E-Mail von meiner eigenen Mail-Adresse abgesendet wurde.
    es grüßt Euch

    Hier der Wortlaut der E-Mail...



    Hi my friend!

    I'm Guccifer from darknet.
    I hacked this mailbox over 8 months ago,
    through it, i infected your computer with a virus created by me and you have been monitored by me for a long time.

    Don't believe me? Please check (from the address) in your email header, you will see that this email was sent through your own mailbox. (pete.breit@netcologne.de)

    It doesn't matter if you changed your password later, my code intercepted all cache data on your system and automatically granted me access.

    I accessed all your accounts, social networks, email, browsing history.?
    In addition, I have the data of all your contacts, files from your computer, photos and videos.

    Honestly, I was very shocked by the adult content sites that you visit occasionally.
    I tell you, you have a very wild imagination!

    I took screenshots through your device's camera during your hobby and entertainment there and managed to sync them with what you're watching.
    Oh my gosh! You are so funny and excited! You are kinky.

    I'm sure you don't want all of your contacts to receive these files, right?
    If you are of the same opinion, then I think 600 usd is a fair price to destroy the dirt that I created.

    Just send the above amount to my BTC (bitcoin) wallet: 1MGLHKY1xAhgziuPe9P3SqRf4ikM2eAXd9
    When I receive the coins, I guarantee that the collected data will be erased, I don't need it.

    Otherwise, these files and the history of visits to websites will be sent to all your contacts on your device.

    After reading this email, you will have 36 hours!
    I will know when you open this.

    I hope I have taught you a good lesson.
    Don't be so indifferent, just visit the proven resources and don't enter your passwords anywhere!
    Good luck!


    Beitrag zuletzt geändert: 4.3.2020 20:15:19 von mukerbude
  2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

  3. witze-dschungel

    witze-dschungel hat kostenlosen Webspace.

    In der Regel sind derartige E-Mails harmlos. Es handelt sich dabei um eine bekannte Betrugsmasche.

    Absenderadressen lassen sich leicht fälschen. Dass du eine E-Mail von deiner eigenen Adresse erhalten hast lässt also nicht darauf schließen, dass für einen Angreifer Zugang zu deinem Konto besteht.

    Beitrag zuletzt geändert: 4.3.2020 20:50:16 von witze-dschungel
  4. prinz-und-gloeckner

    prinz-und-gloeckner hat kostenlosen Webspace.

    Die Idee, den gesamten (!) Kopf der email zu analysieren, ist eigentlich ganz nützlich, sofern man das versteht, was da notiert ist.
    Die Adresse zu fälschen, ist relativ einfach, aber alle Verbindungsrechner zu fälschen, welche im Kopf erwähnt werden, ist nicht so einfach, allerdings ist die Frage, ab welcher Stelle die Fälschung beginnt.

    Ansonsten liest sich das fast wie Astrologie, alles Allgemeinplätze, die vielfach zutreffen werden.
    Selbst die Behauptung, Pornos gefunden zu haben, ist nicht allzu gewagt.
    Gibt es die bei dir? ;o)

    Ein echter Expresser hätte aber doch vermutlich Belege als Anhang gesendet, statt wild etwas zu behaupten.

    Ich glaube, die echten Expresser verschlüsseln erst relevante Daten, melden sich hernach.
    So bliebe ja immer noch genug Zeit, den Rechner abzuschalten, die Festplatte mit einem anderen Rechner zu analysieren, notfalls alle Daten zu retten. ;o)

    Bleibt also noch, das einfach mal bei der Polizei vorzulegen.
    Das Delikt dürfte unabhängig davon zutreffen, ob die Erpressung nun auch echten Informationen oder Betrug basiert ;o)
    Das ist ja nun schon eine andere Nummer als die üblichen Sachen, die gelegentlich noch von der 'Nigeria-connection' kommen ;o)
  5. bruchpilotnr1

    Kostenloser Webspace von bruchpilotnr1

    bruchpilotnr1 hat kostenlosen Webspace.

    Darauf muss man gar nicht erst eingehen. Das was dort geschrieben steht macht gar keinen Sinn. Klar nützt das Passwort ändern immer etwas. Und es gibt im Internet einen Fake-Emailer aus Tschechien. Dort kann man sogar auswählen von welchem Webdienst dies Augenscheinlich versendet worden ist.

    Genau das wird so etwas oder so in der Art sein. Am besten gar nicht darauf antworten. Das ist immer das beste was man tun kann. So etwas ähnliches habe ich auch mal bekommen. Aber das ist nur ne Leere Drohung und nichts dahinter.
  6. turmfalken-nikolai

    Kostenloser Webspace von turmfalken-nikolai

    turmfalken-nikolai hat kostenlosen Webspace.

    Derartige Mails habe ich auch schon mehrmals bekommen. Mein Mailaccount war aber definitiv nicht gehackt. Das hat mir Phillipp auch bestätigt nach dem er sich den Header genauer angesehen hatte. Auch behauptete der Schreiber er hätte über meine Webcam "Beweisvideos" aufgenommen auf denen zu sehen wäre wie ich bei schauen der Pornos die ich angeblich gesehen haben soll "meinen Spaß gehabt" hätte.

    Dumm für ihn nur das ich an meinem Rechner gar keine Webcam habe :megarofl:

    Ich habe schlicht und ergreifend Anzeige bei der Polizei erstattet. Bisher kam noch kein Schreiben das man das Ermittlungsverfahren eingestellt hätte. Daher gehe ich davon aus das man diesem "Witzbold" in irgendeiner Form auf der Spur ist!

    Beitrag zuletzt geändert: 4.3.2020 23:25:15 von turmfalken-nikolai
  7. mukerbude schrieb:





    through it, i infected your computer with a virus created by me and you have been monitored by me for a long time.

    Don't believe me? Please check (from the address) in your email header, you will see that this email was sent through your own mailbox. (pete.breit@netcologne.de)

    [...]

    I took screenshots through your device's camera during your hobby and entertainment there and managed to sync them with what you're watching.
    Oh my gosh! You are so funny and excited! You are kinky.
    !


    Hätte ich sofort wegen des Logikfehlers gelöscht. Jemand der seit 8 Monaten Zugriff auf das komplette System hat, Bilder aus der Webcam hat etc. der würde keine Mail schreiben, um dich zu erpressen. Das wäre ja total abstrus.
    Maximal wäre sicherlich das Mail-Konto gehackt, was sich ja über den Header der Mail rausfinden lässt.

    Mein Mail Filter ist auch zum Glück gut genug (den bezahle ich mit meinen Daten ^^), dass ich solche Mails nur noch auf dem Firmenaccount lese.

    @turmfalken-Nicolai... auf der Spur bezweifle ich stark. Aber solche Verfahren können Jahre oder Jahrzehnte gehen, weil es an eine Gruppe weitergegeben wurde, die mehrere solcher Fälle behandelt und ständig neues Material hinzukommt. Daher wird die Ermittlung nicht eingestellt.






    Beitrag zuletzt geändert: 5.3.2020 13:13:34 von kigollogik
  8. turmfalken-nikolai

    Kostenloser Webspace von turmfalken-nikolai

    turmfalken-nikolai hat kostenlosen Webspace.

    kigollogik schrieb:


    @turmfalken-Nicolai... auf der Spur bezweifle ich stark. Aber solche Verfahren können Jahre oder Jahrzehnte gehen, weil es an eine Gruppe weitergegeben wurde, die mehrere solcher Fälle behandelt und ständig neues Material hinzukommt. Daher wird die Ermittlung nicht eingestellt.






    Wie auch immer, ich erhielt jedenfalls danach noch einmal solch eine Mail die ich an die Ermittlungsbehörden weiterleitete und danach nie wieder eine! :biggrin:
  9. mukerbude schrieb:
    Don't believe me? Please check (from the address) in your email header, you will see that this email was sent through your own mailbox. (pete.breit@netcologne.de)
    Hast du das denn getan? Also wirklich den Header gecheckt? Denn die "Absender-Adresse" lässt sich im wesentlichen über Mail-Spoofing ziemlich einfach fälschen. Ein schlichtes
    mail("ziel@provider.tld", "Titel", "Inhalt!", "From: donald.trump@washington.gov", "-f donald.trump@washington.gov");
    reicht im prinzip aus, auch, wenn professionelle Spoofer sich da schon mehr Mühe geben. Wirklich verbergen kann man das ganze aber nur auf den ersten Blick.

    Wie man dem ganzen prinzipiell auf die Spur kommt, ist hier auch für Laien ziemlich gut beschrieben. Wenn du die Email mit Header hier rein stellst, lässt sich darüber möglicherweise mehr sagen.
  10. invalidenturm

    Kostenloser Webspace von invalidenturm

    invalidenturm hat kostenlosen Webspace.

    Es ist nicht die erste Mail dieser Art, guckst Du zum Beispiel hier: https://malwaretips.com/resources/your-email-was-h4cked-blackmail-scam.147/
    Hello!

    My nickname in darknet is 0j0x0io.
    This mailbox was hacked more than seven months ago,
    through it, your operating system was infected with a virus (trojan) created by me and you have been monitored by myself for a long time.

    You may not belive me, so please check ‘from address’ in your header, you will see that this email was sent from your very own mailbox. ([Your email address])

    Even if you changed the password after that – it does not matter, my system intercepted all the caching data on your pc
    and automatically saved access for me.

    I have access to all your accounts, social networks, email, browsing history.
    Besides that, I have the data of all your contacts, files from your computer, photos and videos.

    I was most shocked by the intimate content sites that you occasionally visit.
    I tell you, you have a very wild imagination!

    I took screenshot through the camera of your device during your pastime and entertainment there and i managed to synchronize them with what you are watching.
    Oh my god! You are so funny and excited!

    I don’t think that you will want all your contacts to get these files, right?
    If you are of the same opinion, then I think that $600 is quite a fair price to destroy the dirt I created.

    Just send the above amount on my BTC wallet (bitcoin): 3L5beMF92sb1zBSzrBZUAaDPw2rw9PBj3u
    When the above amount is received, I definitely guarantee that the collected data will be deleted, I do not need it.

    Otherwise, these files and history of visiting sites will be sent to all your contacts from your device.

    After reading this letter, you will have 48 hours!
    I’ll receive an automatic notification that you have seen the letter.

    I hope I taught you a good lesson.
    Do not be so nonchalant, please visit only to proven resources, and don’t enter your passwords anywhere!
    Good luck!

    Also relaxe.
  11. Autor dieses Themas

    mukerbude

    Kostenloser Webspace von mukerbude

    mukerbude hat kostenlosen Webspace.

    Erst mal Danke an alle die sich dem Thema angenommen haben.

    Ja, ich war auch schon mehrfach solchen 'Blackmail Attempts' ausgesetzt.
    Der vermeintlich eigene Absender hat mich spontan etwas überreagieren lassen.

    @noxious,
    das Mail-Spoofing ist mir bekannt. Danke das Du mich nochmal drauf hingewiesen hast.
    Nach der Analyse des Headers den ich rudimentär verstehe, bin ich auf den Adressaten gestoßen.
    Als nächstes werde ich die angegebene Adresse ausprobieren.

    relaxed grüßt
  12. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?

Über lima-city

Login zum Webhosting ohne Werbung!