Fake Sextortion – Warum man nicht alles glauben soll, was in einer E-Mail steht!
Die ehemalige Bachelor-Kandidatin Evelyn Burdecki meldete letzte Woche via Instagram, dass sie seit einer Weile von Unbekannten per E-Mail erpresst wird und sie jetzt Anzeige erstattet hat. Bei der Berichterstattung sind mir einige Dinge aufgefallen, welche mir doch sehr bekannt vorkamen.
Was waren das für Dinge?
Einige Quellen behaupten, dass in den Mails drinstand, dass die Erpresser den Computer von Evelyn Burdecki gehackt und sie dann beim Besuch von pornografischen Webseiten gefilmt und fotografiert haben.
Und was kannst du daraus schliessen? Das passiert doch den Promis immer wieder..
Das stimmt, jedoch klingt das für mich doch sehr nach Fake Sextortion.
Fake Sextortion? Was soll das sein?
Fake Sextortion ist eine Betrugsmasche, die es schon seit einigen Jahren gibt, aktuell jedoch wieder vermehrt auftritt. Erpresser schicken genau solche Mails, welche behaupten, deine Accounts oder Geräte übernommen und dann anstössige und/oder peinliche Videos und Bilder von dir gemacht zu haben. Sie drohen, diese dann zu veröffentlichen, wenn du nicht eine bestimmte Summe in Bitcoin in einer definierten Zeit bezahlst.
Ein Beispiel sieht so aus:
Wenn das nur eine Behauptung ist, muss ich mir keine Sorgen machen, oder?
Richtig!
Der Schweizer Nationalen Anlaufstelle Cyber ist bis heute kein einziger Fall bekannt, bei dem wirkliches Material vorhanden war. Grundsätzlich kannst du das Mail einfach direkt löschen. Wenn du noch etwas Gutes tun möchtest, kannst du es an die Adresse reports@stop-sextortion.ch weiterleiten. Die Bitcoinadresse könnte den Ermittlern helfen, die Menschen hinter den Mails ausfindig zu machen.
Dass die Bitcoins nicht gezahlt werden sollten, muss ich hoffentlich nicht mehr erwähnen.
Wie kommen die an meine E-Mailadresse?
An eine E-Mailadresse zu kommen ist leider keine grosse Herausforderung. Diese kann von sozialen Medien ausgelesen werden oder sie könnte nach vergangenen Hacks im Internet verkauft worden sein. Diese Sextortion Mails gehen mit der Hoffnung auf Erfolg, zum Teil gleichzeitig, an mehrere 10000 E-Mailadressen.
Was soll ich machen, wenn mein richtiges Passwort in der Mail steht?
Das wäre dann eher schlecht!
Als erstes würde ich versuchen herauszufinden, ob es ein Zufall ist oder das Passwort tatsächlich gestohlen wurde. Das kann über die Seite have i been pwned? herausgefunden werden. Ich habe vor 3 Jahren mal einen Beitrag dazu verfasst.
Falls dein Passwort bei einem Hack tatsächlich in Umlauf gekommen ist, würde ich bei der Seite, bei der das passiert ist, als erstes das Passwort ändern (ich hoffe du hast bereits einen Passwortmanager) und danach die Zwei-Faktor-Authentifizierung aktivieren. So hast du zumindest die Gewissheit, dass die Erpresser nicht mehr erneut zugreifen können.
Der nächste Schritt wäre dann der Gang zur Polizei, um Anzeige zu erstatten. Die Polizei in den deutschsprachigen Europaländern ist zum Teil noch immer weit in der Vergangenheit, was jedoch nicht heisst, dass sie dir nicht weiterhelfen oder dich zumindest beruhigen können.
Du siehst, vorbeugen ist noch immer besser als «nachbeugen». Benutze einen Passwortmanager, aktiviere wo immer möglich die Zwei-Faktor-Authentifizierung und benutze niemals zwei Mal das gleiche Passwort.
Gegen Spammails selbst kannst du nicht wirklich viel machen. Bleib einfach kritisch und verfalle nicht gleich in Panik, wenn du so eine Mail bekommst.
Bleib sicher,
dein Peter