Was tun bei E-Mail-Erpressung?
Wir zeigen, wie Sie Erpressermail erkennen und damit umgehen
Wir alle kennen Spam-E-Mails, die uns dazu verleiten wollen, auf die angegebenen Links zu klicken. Und leider geben wir manchmal auch unsere persönlichen Daten preis.
Ein typisches Beispiel für diese E-Mails sind Betrüger, die behaupten, Zugang zu Ihrem E-Mail-Konto und Computer zu haben. Normalerweise würden wir dem Inhalt keinen Glauben schenken, doch sie beweisen Ihre Aussagen, indem sie von uns verwendete Passwörter in die Mail schreiben. Es handelt sich quasi um eine Droh-E-Mail.
Wenn Sie eine Erpressermail erhalten haben, ist es wichtig, dass Sie Ruhe bewahren. Das Hauptziel der Betrüger besteht darin, die Opfer mittels Erpressung zu einer Antwort auf die E-Mail und zum Bezahlen eines Lösegelds zu bewegen, um das Ganze zu beenden. Die Betrüger können Ihnen in den meisten Fällen jedoch nichts anhaben.
Wir empfehlen Ihnen daher, weder auf die E-Mail zu antworten noch zu bezahlen. Löschen Sie die Erpresser-E-Mail stattdessen lieber und gehen Sie ganz normal Ihrem Alltag nach.
Was ist Erpressermail?
Um Erpressung handelt es sich dann, wenn ein Hacker oder Betrüger damit droht, einen privaten Moment oder private Informationen zu veröffentlichen, sofern die Zahlungsaufforderung nicht erfüllt wird.
Die Informationen, von denen die Erpresser sprechen, können wahr sein, aber auch falsch. In der Regel drohen die Betrüger und Hacker damit, der Familie und den Freunden des Empfängers die Informationen zuzusenden, um ihn damit über Schamgefühle zur Zahlung zu zwingen.
Ein Beispiel wie diese Erpressung von den Betrügern durchgeführt wird ist mittels Erpressermail. Viele Menschen erhalten sogar Droh-E-Mails von der eigenen E-Mail-Adresse, woraufhin sie Angst bekommen und gleichzeitig denken, dass das, was der Hacker sagt, stimmen muss.
Wenn die eigene E-Mail-Adresse Absender der Erpressermails ist, denken viele Menschen, dass der Hacker tatsächlich alle Informationen besitzt, die er vorgibt zu haben.
Worauf sollten Sie bei Erpressermail achten?
Falls Sie eine Drohmail erhalten haben und aufgrund des Inhalts besorgt sind, dann lesen Sie weiter, denn wir werden in den nachfolgenden Abschnitten für Klarheit sorgen.
Bei one.com steht die Sicherheit an oberster Stelle. Sie können also beruhigt sein, dass Ihre Daten bei uns in sicheren Händen sind.
Passwort in der E-Mail
Wenn Sie eine Erpressermail erhalten, sehen Sie unter Umständen Ihr Passwort in der E-Mail. Betrüger nutzen diesen Trick, um Sie zu verängstigen und im Glauben zu lassen, dass der Inhalt echt ist, woraufhin Sie schließlich das Lösegeld zahlen. Bei dem Passwort kann es sich um ein aktuell verwendetes Passwort handeln, aber auch um ein älteres Passwort, das Sie schon lange nicht mehr benutzen.
Die Betrüger erlangen Ihr Passwort durch kriminelle Aktivitäten, etwa den Diebstahl von Kundendaten bei einem groß angelegten Hackerangriff. So könnte es sein, dass die Angreifer Facebook gehackt haben und dadurch Ihr Passwort aufgrund eines Datenlecks erhalten haben.
Falls Sie dasselbe Passwort für Facebook und Ihr E-Mail-Konto nutzen, könnte es für eine ungeschulte Person danach aussehen, dass das Druckmittel der Betrüger Hand und Fuß hat.
Die in Hackerangriffen ergatterten Kombinationen aus Benutzernamen und Passwörtern werden höchstwahrscheinlich in kriminellen Netzwerken gehandelt. Diese unglückliche Situation trifft jeden, der Kunde der Seite ist, auf der die Datenpanne passiert ist. Sie brauchen sich also keine Sorgen zu machen, dass Sie Malware oder Viren auf Ihrem Computer haben, die Ihre Daten ausspähen.
Das Einzige, was die Betrüger mit dieser Masche erreichen, ist ein bisschen Glaubwürdigkeit. Es mag Sie erschrecken, doch denken Sie daran: Sie wurden nicht gehackt, niemand hat Zugang zu Ihrem Computer und niemand spioniert Sie aus.
Ihre Passwörter sind bei one.com sicher, denn unsere oberste Priorität ist die Sicherheit Ihrer Daten.
Um solche Schreckmomente zu vermeiden, denken Sie daran, für jeden Account ein eigenes Passwort zu verwenden. Benutzen Sie nicht dasselbe Passwort für mehrere Websites und Dienste. Wir wissen, dass man sich ein Passwort leichter merken kann als zehn, aber das birgt auch ein größeres Risiko, gehackt zu werden.
Wenn Sie ein Kundenkonto auf einer Seite haben, die gehackt wurde und dasselbe Passwort für all Ihre Konten verwenden, werden Hacker die gestohlenen Anmeldedaten zu ihrem Vorteil – und Ihrem Nachteil – nutzen.
Ändern Sie die Passwörter für all Ihre Accounts deshalb regelmäßig. Wenn Sie unterschiedliche Passwörter für die verschiedenen Accounts nutzen, werden Sie höchstwahrscheinlich keine Erpressermails erhalten.
Verwenden Sie außerdem nur sichere Passwörter und denken Sie daran, dass ein sicheres Passwort keine persönlichen Informationen enthält! Die sichersten Passwörter sind Sätze: Sie lassen sich leicht merken und bereiten Bots große Schwierigkeiten.
Erpressermail von eigener Mail-Adresse erhalten?
Betrüger verwenden neben dem Passwort des Empfängers auch gerne die E-Mail-Adresse des Empfängers, um den Anschein zu erwecken, dass die Mails vom eigenen E-Mail-Konto verschickt wurden. Einerseits geschieht dies, um die eigenen Spuren zu verwischen, aber auch, um den Empfängern Angst einzujagen.
Wenn Sie die E-Mail zum ersten Mal öffnen, sehen Sie vielleicht Ihre eigene E-Mail-Adresse im Absenderfeld. Doch das ist eine Täuschung. Die Technik dahinter bezeichnet man als Spoofing: Sie lässt es so aussehen, als würde die Erpressermail von der eigenen E-Mail-Adresse versendet worden, sodass Sie glauben, der Hacker hätte Zugriff auf Ihren E-Mail-Account.
Leider wird Spoofing durch moderne E-Mail-Technologie ermöglicht. Wenn Sie trotzdem unsicher bezüglich einer E-Mail sind, wenden Sie sich gerne an uns. Wir helfen Ihnen bei der Überprüfung der Mail und sorgen dafür, dass Sie sich keine Sorgen machen müssen.
Ein gutes Mittel gegen Spoofing ist das Einrichten eines „SPF-Record“. Ein SPF-Record lässt andere Server wissen, welche Server zum Versand Ihrer E-Mails berechtigt sind. Wenn eine E-Mail mit Ihrer E-Mail-Adresse als Absender von einem Server kommt, der nicht in der Liste steht, wird die E-Mail als verdächtig gekennzeichnet und in den meisten Fällen gar nicht zugestellt.
Beachten Sie jedoch, dass der Erfolg dieser Methode davon abhängt, dass der empfangende Server das SPF (Sender Policy Framework) überprüft. Nicht alle Server prüfen das SPF, wodurch es vorkommen kann, dass die E-Mail trotzdem zugestellt wird.
Tipp: Wenn Sie eine Website mit einem Kontaktformular haben, sollten Sie sicherstellen, dass das Kontaktformular gesichert ist und nicht missbraucht werden kann.
Erpressermail melden
Machen Sie sich keine Sorgen, falls Sie eine Erpressermail erhalten haben. Mit den folgenden Schritten beseitigen Sie die negativen Gefühle, die solch eine Mail mit sich bringt.
Ändern Sie Ihre Passwörter
Als Erstes sollten Sie Ihr Passwort ändern, wenn Sie das in der E-Mail enthaltene Passwort zurzeit noch verwenden. Wenn Sie überall dieselbe Kombination von E-Mail-Adresse und Passwort verwenden macht Sie das angreifbar. Jetzt ist ein guter Zeitpunkt, um ein sicheres und kompliziertes Passwort zu wählen.
Löschen Sie die E-Mail
Antworten Sie nicht auf die E-Mail und klicken Sie auf keine Links in der Mail. Und noch wichtiger: Zahlen Sie nicht! Wenn Sie nicht antworten, auf keinen Link klicken und nicht bezahlen, brauchen Sie sich keine Sorgen zu machen.
Sie können die Erpressermail bei der Polizei melden, doch wahrscheinlich erhalten diese ähnliche Meldungen bereits mehrmals täglich. Wenn Sie sich nicht sicher sind, ob Sie die Mail melden sollten oder nicht, erkundigen Sie sich bei Ihrer örtlichen Polizeidienststelle.
Überprüfen Sie Ihr Antivirenprogramm und verfügbare Updates
Nachdem Sie Ihr Passwort (falls nötig) geändert und die E-Mail gelöscht haben, sollten Sie sicherstellen, dass Ihr Computer durch ein Antivirenprogramm geschützt wird. Dieses sollten Sie regelmäßig updaten, denn nur wenn es auf neuesten Stand ist, kann es Sie effektiv schützen.
Denken Sie auch daran, einen SPF-Record für Ihre Domain einzurichten, um zu verhindern, dass Betrüger sich beim Versenden der E-Mails als Sie ausgeben.
Schalten Sie den Spam-Filter ein
Wenn Sie Ihren Spam-Filter einschalten (über die E-Mail-Einstellungen) ersparen Sie sich viel Arbeit und Stress, da dadurch die meisten betrügerischen E-Mails automatisch als Spam gekennzeichnet werden. Sie müssen die E-Mail dann nicht erst lesen und feststellen, dass es sich um Spam handelt; die Mails landen automatisch im Spam-Ordner.
Sollten Sie irgendwelche Zweifel oder Bedenken haben, zögern Sie bitte nicht, uns zu kontaktieren. Die Sicherheit Ihrer Daten steht für uns an erster Stelle und wir wollen, dass Sie im Internet sicher sind!