Was tun bei E-Mail-Erpressung?

Worauf sollten Sie bei Erpressermail achten?

Falls Sie eine Drohmail erhalten haben und aufgrund des Inhalts besorgt sind, dann lesen Sie weiter. Wir werden in den nachfolgenden Abschnitten für Klarheit sorgen.

Bei one.com steht Sicherheit an oberster Stelle. Sie können also beruhigt sein, dass Ihre Daten bei uns in sicheren Händen sind.

Passwort in der E-Mail

Wenn Sie eine Erpressermail erhalten, sehen Sie unter Umständen Ihr Passwort in der E-Mail. Betrügende nutzen diesen Trick, um Sie zu verängstigen und im Glauben zu lassen, dass die getätigten Aussagen wahr sind, woraufhin Sie schließlich das Lösegeld zahlen. Bei dem Passwort kann es sich um ein aktuell verwendetes Passwort handeln, aber auch um ein älteres Passwort, das Sie schon lange nicht mehr benutzen.

Die Betrügenden erlangen Ihr Passwort durch kriminelle Aktivitäten, etwa den Diebstahl von Kundendaten bei einem groß angelegten Hackingangriff. So könnte es sein, dass die Angreifenden Facebook gehackt und dadurch aufgrund eines Datenlecks Ihr Passwort erhalten haben.

Falls Sie dasselbe Passwort für Facebook und Ihr E-Mail-Konto nutzen, könnte es für eine ungeschulte Person danach aussehen, dass das Druckmittel der Betrügenden Hand und Fuß hat.

Die in Hackerangriffen ergatterten Kombinationen aus Benutzernamen und Passwörtern werden höchstwahrscheinlich in kriminellen Netzwerken gehandelt. Diese unglückliche Situation trifft alle Kund:innen der Seite, auf der die Datenpanne passiert ist. Anders als Sie vielleicht denken, brauchen Sie sich also keine Sorgen zu machen, dass Ihre Daten von Malware oder Viren auf Ihrem Computer ausgespäht werden.

Das Einzige, was die Betrügenden mit dieser Masche erreichen, ist ein bisschen Glaubwürdigkeit. Es mag Sie im ersten Moment erschrecken, doch denken Sie daran: Sie wurden nicht gehackt, niemand hat Zugang zu Ihrem Computer und Sie werden nicht ausspioniert.

Ihre Passwörter sind bei one.com sicher, denn die Sicherheit Ihrer Daten ist unsere oberste Priorität.

Um solche Schreckmomente zu vermeiden, sollten Sie für jeden Account ein eigenes Passwort verwenden. Benutzen Sie nicht dasselbe Passwort für mehrere Websites und Dienste. Wir wissen, dass man sich ein Passwort leichter merken kann als zehn, aber das birgt auch ein größeres Risiko, gehackt zu werden.

Wenn Sie einen Account auf einer Seite haben, die gehackt wurde und dasselbe Passwort für all Ihre Konten verwenden, werden die Hackenden die gestohlenen Anmeldedaten zu ihrem Vorteil – und Ihrem Nachteil – nutzen.

Ändern Sie die Passwörter für all Ihre Accounts deshalb regelmäßig. Verwenden Sie für Ihre Accounts jeweils unterschiedliche Passwörter, dann werden Sie höchstwahrscheinlich auch keine Erpressermails erhalten.

Verwenden Sie außerdem nur sichere Passwörter und denken Sie daran, dass ein sicheres Passwort keine persönlichen Informationen enthält! Die sichersten Passwörter sind Sätze: Sie lassen sich leicht merken und bereiten Bots große Schwierigkeiten.

Erpressermail von eigener E-Mail-Adresse erhalten?

Betrügende verwenden neben den Passwörtern der Opfer auch gerne deren E-Mail-Adresse, um den Anschein zu erwecken, dass die Mails vom eigenen E-Mail-Konto verschickt wurden. Einerseits verwischen die Betrügenden damit ihre Spuren, andererseits jagen sie damit den Empfangenden aber auch Angst ein.

Wenn Sie die E-Mail zum ersten Mal öffnen, sehen Sie vielleicht Ihre eigene E-Mail-Adresse im Absenderfeld. Doch das ist eine Täuschung. Die Technik dahinter bezeichnet man als Spoofing: Sie lässt es so aussehen, als würde die Erpressermail von der eigenen E-Mail-Adresse versendet worden sein, sodass Sie glauben, die Hackenden hätten Zugriff auf Ihren E-Mail-Account.

Leider wird Spoofing durch moderne E-Mail-Technologie ermöglicht. Wenn Sie trotzdem unsicher bezüglich einer E-Mail sind, wenden Sie sich gerne an uns. Wir helfen Ihnen bei der Überprüfung der Mail und sorgen dafür, dass Sie sich keine Sorgen machen müssen.

Ein gutes Mittel gegen Spoofing ist das Einrichten eines „SPF-Record“. Ein SPF-Record lässt andere Server wissen, welche Server zum Versand Ihrer E-Mails berechtigt sind. Wenn eine E-Mail mit Ihrer E-Mail-Adresse als Absender von einem Server kommt, der nicht in der Liste steht, wird die E-Mail als verdächtig gekennzeichnet und in den meisten Fällen gar nicht zugestellt.

Beachten Sie jedoch, dass der Erfolg dieser Methode davon abhängt, dass der empfangende Server das SPF (Sender Policy Framework) überprüft. Nicht alle Server prüfen das SPF, wodurch es vorkommen kann, dass die E-Mail trotzdem zugestellt wird.

Tipp: Wenn Sie eine Website mit einem Kontaktformular haben, sollten Sie sicherstellen, dass das Kontaktformular gesichert ist und nicht missbraucht werden kann. 

Erpressermail melden

Falls Sie eine Erpressermail erhalten haben, kann das einschüchternd wirken. Sie brauchen sich jedoch keine Sorgen zu machen. Mit den folgenden Schritten beseitigen Sie die negativen Gefühle, die solch eine Mail mit sich bringt.

Ändern Sie Ihre Passwörter

Wenn Sie das in der E-Mail enthaltene Passwort zurzeit noch verwenden, sollten Sie als Erstes die betroffenen Passwörter ändern. Wenn Sie überall dieselbe Kombination von E-Mail-Adresse und Passwort verwenden, macht Sie das angreifbar. Jetzt ist ein guter Zeitpunkt, um ein sicheres und kompliziertes Passwort zu wählen.

Löschen Sie die E-Mail

Antworten Sie nicht auf die E-Mail und klicken Sie nicht auf die enthaltenen Links. Und noch wichtiger: Zahlen Sie nicht! Wenn Sie nicht antworten, auf keinen Link klicken und nicht bezahlen, brauchen Sie sich keine Sorgen zu machen.

Sie können die Erpressermail bei der Polizei melden, doch wahrscheinlich erhalten diese bereits mehrmals täglich ähnliche Meldungen. Wenn Sie sich nicht sicher sind, ob Sie die Mail melden sollten oder nicht, erkundigen Sie sich bei Ihrer örtlichen Polizeidienststelle.

Überprüfen Sie Ihr Antivirenprogramm und führen Sie verfügbare Updates durch

Nachdem Sie Ihr Passwort (falls nötig) geändert und die E-Mail gelöscht haben, sollten Sie sicherstellen, dass Ihr Computer durch ein Antivirenprogramm geschützt wird. Dieses sollten Sie regelmäßig updaten, denn nur wenn es auf neuesten Stand ist, kann es Sie effektiv schützen.

Denken Sie auch daran, einen SPF-Record für Ihre Domain einzurichten, um zu verhindern, dass Betrügende sich beim Versenden der E-Mails als Sie ausgeben.

Schalten Sie den Spam-Filter ein

Wenn Sie Ihren Spam-Filter einschalten (über die E-Mail-Einstellungen), werden die meisten betrügerischen E-Mails automatisch als Spam erkannt, wodurch Sie sich viel Stress ersparen. Sie müssen die E-Mail dann nicht erst lesen und anschließend genervt feststellen, dass es sich um Spam handelt; die Mails landen automatisch im Spam-Ordner.

Sollten Sie irgendwelche Zweifel oder Bedenken haben, zögern Sie bitte nicht, uns zu kontaktieren. Die Sicherheit Ihrer Daten steht für uns an erster Stelle und wir wollen, dass Sie im Internet sicher sind!