EN

Copying sources and texts (also in parts) for publishing without our permission is NOT ALLOWED. We are fed up with finding our work on other sites (like stackoverflow).

Copying for private and non-public usage is allowed.

DE

Das Kopieren von Quellcode und Texten (auch in Auszügen) ist nicht erlaubt. Wir haben es gründlich satt, unsere Arbeit auf anderen Webseiten zu finden.

Das private Kopieren und Benutzen ist natürlich erlaubt.

Abzocke: "This account has been hacked" e-Mails

Derzeit werden mal wieder E-Mails auf englisch aktiv verschickt, welche dem Empfänger vorgauckeln, das E-Mailkonto sei "gehackt". Als "Beweis" wird darauf verwiesen, dass die E-Mail als Absender von der eigenen E-Mailadresse kommt.

Technisch gesehen ist das kein Hexenwerk und (leider) auch keine hohe Kunst. Den angezeigten Absender kann man vglw. leicht festlegen.

Viele Junk-/Spamschutzprogramme erkennen diese E-Mails aufgrund der Diskrepanz zwischen angezeigter und tatsächlicher Absenderdomain. Beispiel:

Absender: max@yourhelpcenter.de
Domain  : yourhelpcenter.de

Wenn man den Quelltext der E-Mail öffnet, dann wird der Server angezeigt, welcher die E-Mail verschickte:

Received: from luncheavesxxx.com (luncheavesxxx.com [143.198.xx.xx])

Klar zu erkennen: Der tatsächliche Absender in diesem Fall ist "luncheavesxxx.com" und nicht (wie zu erwarten wäre) "yourhelpcenter.de". Selbstverständlich kann auch das manipuliert werden – in den meisten Fällen ist der Aufwand für solche Spam-Drohmails gar nicht so aufwändig gestaltet.

Häufig kann man davon ausgehen, dass in jenem Netzwerk (hier "luncheavesxxx.com") ein PC, Mailaccount oder eine Webseite gehackt wurde und nicht der eigene Mailaccount. Über jenen Angriff im fremden Netzwerk werden dann die Drohmails verschickt.

Trotzdem: Benutzen Sie IMMER sichere Passwörter, welche stets nur für einen Zugang genutzt werden: E-Mailkonto und Banking haben also IMMER unterschiedliche Passworte. Sichere Passworte haben mindestens 10 Zeichen, enthalten Sonderzeichen (wie z.Bsp. # oder %), und Buchstaben sowie Zahlen. Sie ergeben keinen Sinn ("MaxMuster12345" ist ein denkbar schlechtes Passwort) und werden regelmäßig geändert. Schreiben Sie Ihre Passwörter (wenn es denn überhaupt sein muss) niemals für Dritte erkennbar auf, sondern schützen Sie auch solche Aufzeichnungen. Mit diesen Grundregeln der Passwortsicherheit haben Sie schon einen wichtigen Schritt in Richtung eines sicheren Schutzes geschafft. Als Vorschlag: Passwort-Generator

Dieser Artikel soll, kann und will keine Rechtsberatung darstellen. Wenn Ihr Passwort oder Ihr Zugang gehackt wurde, dann suchen Sie bitte umgehend rechtlichen und technischen Fachbeistand.

Hier ein Muster der angesprochenen Drohmail:

Hello Max Muster,

You may not know me and you are probably wondering why you are getting this e mail, right?
 
I'm a hacker who cracked your devices a few months ago.
 
I sent you an email from YOUR hacked account.
 
I setup a malware on the adult vids (porno) web-site and guess what, you visited this
site to have fun (you know what I mean).
 
While you were watching videos, your internet browser started out functioning as a RDP
(Remote Control) having a keylogger which gave me accessibility to your screen and web
cam.
 
after that, my software program obtained all of your contacts and files.
 
You entered a passwords on the websites you visited, and I intercepted it.
 
Of course you can will change it, or already changed it.
 
But it doesn't matter, my malware updated it every time.
 
What did I do?
 
I created a double-screen video. 1st part shows the video you were watching (you've got
a good taste haha . . .), and 2nd part shows the recording of your web cam.
 
Do not try to find and destroy my virus! (All your data is already uploaded to a remote
server)
 
– Do not try to contact with me
 
– Various security services will not help you; formatting a disk or destroying a device
will not help either, since your data is already on a remote server.
 
I guarantee you that I will not disturb you again after payment, as you are not my single
victim. This is a hacker code of honor.
 
Don’t be mad at me, everyone has their own work.
 
exactly what should you do?
 
Well, in my opinion, $1000 (USD) is a fair price for our little secret. You'll make the
payment by Bitcoin (if you do not know this, search "how to buy bitcoin" in Google).
 
My Bitcoin wallet Address:
 
bc1qut2...ntkwaekeed
 
(It is cAsE sensitive, so copy and paste it)
 
Important:
 
You have 48 hour in order to make the payment. (I've a facebook pixel in this mail, and at
this moment I know that you have read through this email message).
 
To track the reading of a message and the actions in it, I use the facebook pixel.
 
Thanks to them. (Everything that is used for the authorities can help us.)
 
If I do not get the BitCoins, I will certainly send out your video recording to all of your
contacts including relatives, coworkers, and so on. Having said that, if I receive the
payment, I'll destroy the video immidiately.
 
If you need evidence, reply with "Yes!" and I will certainly send out your video recording
to your 6 contacts. It is a non-negotiable offer, that being said don't waste my personal
time and yours by responding to this message.
 
Filing a complaint somewhere does not make sense because this email cannot be tracked like
my bitcoin address. I do not make any mistakes. If I find that you have shared this message
with someone else, the video will be immediately distributed. Bye!
Keine Kommentare Kommentar schreiben

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

2 + zehn =