Als ich vor einiger Zeit in meinen Postkasten sah staunte ich nicht schlecht, denn folgendes E-Mail war (vermeintlich) von meiner eigenen Mail-Adresse an mich gesendet worden:
Von: Meiner E-Mail-Adresse
Betreff: Es geht um Ihre Sicherheit.
An: Meine E-Mail-Adresse
Hallo, lieber Benutzer von niemeczek.at.
Wir haben eine RAT-Software auf Ihrem Gerät installiert.
Zu dieser Zeit ist Ihr E-Mail-Konto gehackt (siehe , jetzt habe ich den Zugriff auf Ihre Konten).
Ich habe alle vertraulichen Informationen von Ihrem System heruntergeladen und ich habe weitere Beweise erhalten.
Die interessantesten Sachen, die ich entdeckt habe, sind Videos von Ihnen auf denen Sie masturbieren.
Ich habe meinen Virus auf die Pornoseite gepostet, und dann haben Sie ihn auf Ihren Betriebssystem installiert.
Als Sie auf den Button "Play" auf Porno-Video geklickt haben, wurde mein Trojaner in diesem Moment auf Ihr Gerät heruntergeladen.
Nach der Installation nimmt Ihre Frontkamera jedes Mal, wenn Sie masturbieren, ein Video auf; zusätzlich wird die Software mit dem von Ihnen gewählten Video synchronisiert.
Zur Zeit hat die Software alle Ihre Kontaktinformationen aus sozialen Netzwerken und E-Mail-Adressen gesammelt.
Wenn Sie alle Daten gesammelt von Ihr System löschen müssen, senden Sie mir $300 in BTC (Kryptowährung).
Das ist mein Bitcoin Wallet: 1KxCvtggcPd7c9UtUxYkJW2AwCQMknJkth
Sie haben 2 Tage nach dem Lesen dieses Briefes.
Nach Ihrer Transaktion werde ich alle Ihre Daten löschen.
Ansonsten sende ich Video mit deinen Streiche an alle deine Kollegen und Freunde!!!
Und von nun an, seien Sie vorsichtiger!
Bitte besuchen Sie nur sichere Webseiten!
Tschüss!
Kein Grund zur Panik! Diese und ähnliche E-Mails entbehren jeder Grundlage, es gibt keine Videos mit solch peinlichem Videomaterial.
Auch die Behauptung, dass das E-Mail-Konto gehackt wurde ist eine Falschinformation. Die Technologie hinter E-Mail erlaubt es, Mails mit einer beliebigen Mailadresse zu versenden. (Siehe auch Verschlüsselung mit PGP)
Einige Erpressungs-E-Mails enthalten auch ein oder mehrere Passwörter im Klartext, als "Beweis", dass Zugriff auf das eigene Gerät bestünde. Diese Passwörter wurden jedoch nicht durch einen Trojaner am eigenen Gerät ausgelesen, sondern stammen aus sogenannten Datenleaks (mehr dazu in meinem Blogeintrag zu Passwortmanagern).
Daher sollten diese E-Mails einfach gelöscht werden und keinesfalls irgendwelche Zahlungen geleistet werden. Anhänge sollten keinesfalls geöffnet werden*, auch wenn sich darin angeblich die belastenden Videos finden - Sie enthalten vermutlich Schadsoftware (Viren, Trojaner, ...).
Falls weiterhin Unsicherheit besteht hilft es oftmals, den Text (oder markante Textstellen) der E-Mail zu googlen. Falls weitere Fragen bestehen gibt es die Meldestelle für Internetkriminalität. Außerdem stehe ich bei Fragen gerne zur Verfügung. (Aber bitte nicht die Spam-E-Mails direkt weiterleiten!)
Weitere Infos siehe auch:
YouTube: I know your password! It's...
YouTube: Scaremails auf dem Vormarsch
* Außer wenn eine virtuelle Maschine verwendet wird, dafür gibt es zahlreiche Tutorials im Netz. So lässt sich eine Infektion des eigenen Rechners vermeiden.