Vermeiden Sie den Betrug durch E-Mails, die behaupten, dass Ihr Konto oder System gehackt wurde
Verfasst von Tomas Meskauskas am (aktualisiert)
Was ist "Your Account Was Hacked"?
„Your Account Was Hacked" ist eine der vielen Betrugsmaschen (Spam-Kampagnen), mit denen Menschen dazu gebracht werden sollen, an Cyberkriminelle zu zahlen. In diesem Fall senden die Betrüger eine E-Mail, in der sie behaupten, der Computer des Empfängers sei mit einem bösartigen Programm infiziert, mit dem sie ein kompromittierendes Video aufnehmen konnten.
Sie behaupten auch, dass sie persönliche Daten/Details gestohlen haben. Der Hauptzweck dieser E-Mail besteht darin, Menschen dazu zu bringen, Cyberkriminelle zu bezahlen, die damit drohen, das Video zu verbreiten, wenn ihre Forderungen nicht innerhalb der angegebenen Frist erfüllt werden. Beachten Sie, dass E-Mails dieser Art ignoriert werden sollten.
Übersicht über den E-Mail-Betrug „Your Account Was Hacked“
Es gibt zwei Versionen der „Your Account Was Hacked“ Spam-Kampagne, aber eigentlich sind sie identisch. Ein Screenshot einer anderen Version (und ihr Text) sehen Sie untenstehend. Betrüger behaupten, dass sie das E-Mail-Konto des Benutzers gehackt haben.
Um den Anschein der Echtheit zu erwecken, nutzten sie die "Spoofing"-Methode, die es ihnen ermöglicht, E-Mail-Adressen zu fälschen - in diesem Fall verwenden die Cyberkriminellen die E-Mail-Adresse des Empfängers, so dass es so aussieht, als ob der Empfänger der E-Mail auch der Absender wäre. Des Weiteren behaupten Cyberkriminelle, dass sie den Computer mit einem Trojaner infiziert haben, der als externes Zugriffswerkzeug agiert.
Sie geben an, dass diese unerwünschte Installation stattfand, als der Empfänger eine Webseite für Erwachsene besuchte, und dass dieses Werkzeug es ihnen ermöglichte, Zugriff auf den Desktop und die Webcam des Benutzers zu erhalten. Außerdem behaupten sie, dass sie verschiedene Passwörter und Kontakte gestohlen haben.
Der wichtigste Teil dieser E-Mail ist die Aussage, dass diese Kriminellen ein Video aufgezeichnet haben, in dem der Empfänger nicht jugendfreie Inhalte sieht (Video). Um zu verhindern, dass sie dieses Video verbreiten (indem sie es an alle Kontakte des Empfängers schicken), fordern sie das Opfer auf, 1000 $ in Bitcoins zu zahlen und dabei eine der angegebenen Bitcoin-Wallet-Adressen zu verwenden.
Die Betrüger fordern das Opfer auf, innerhalb von 48 Stunden zu zahlen, da sie sonst das Video weiter verbreiten. Wir können Ihnen versichern, dass es kein solches Video gibt und dass es sich nur um einen Betrug handelt, der darauf abzielt, dass einige Benutzer darauf hereinfallen.
Wenn Sie diese E-Mail erhalten, sind Sie wahrscheinlich nur einer von Hunderten von anderen, die sie ebenfalls erhalten haben. Die besten Optionen in diesen Fällen ist, die E-Mails einfach zu ignorieren.
Name | E-Mail-Betrug „Your Account Was Hacked“ |
Art der Bedrohung | Phishing, Schwindel, Social-Engineering, Betrug |
Falsche Behauptung | Die Cyberkriminellen geben an, dass sie den Computer des Empfängers infiziert und ein kompromittierendes Video aufgenommen haben. |
Krypto-Wallet-Adresse der Cyberkriminellen (Bitcoin) | 1DyiDqXUQ44qbnuBxARp5Q2Q2j6pvXZAyQ (Cyberkriminelle ändern ihre Krypto-Wallet-Adressen mit jeder neuen Spam-Kampgne). |
Symptome | Eine E-Mail erhalten, in der damit gedroht wird, ein angeblich aufgenommenes Video des Benutzers, der sich Videos für Erwachsene ansieht, an Familienmitglieder und Kollegen zu senden. E-Mail(s) im Posteingang besagt/besagen, dass die eigenen Passwörter gestohlen wurden. |
Verbreitungsmethoden | Dieser Betrug ist über Spam-E-Mail-Kampagnen weit verbreitet. |
Schaden | Geldverlust - völlig unnötige Zahlungen für gefälschte Behauptungen über Hackerangriffe und in Wirklichkeit nicht existierende Videoaufnahmen. |
Malware-Entfernung (Windows) | Um mögliche Malware-Infektionen zu entfernen, scannen Sie Ihren Computer mit einer legitimen Antivirus-Software. Unsere Sicherheitsforscher empfehlen die Verwendung von Combo Cleaner. |
Spam-Kampagnen im Allgemeinen
„Your Account Was Hacked“ ist nur einer von vielen E-Mail-Betrügereien dieser Art. Andere beinhalten "You May Not Know Me", "We Are Not Going To Steal A Lot Of Time" und "I Am A Spyware Software Developer". Die meisten werden benutzt, um Menschen zu erpressen, indem Behauptungen gemacht werden, die nicht richtig sind.
Kriminelle versuchen in der Regel, Geld von unschuldigen Menschen zu erpressen, einige Cyberkriminelle nutzen jedoch auch andere Arten von Spam-Kampagnen. Sie senden E-Mails, die bösartige Anhänge oder Webseiten-Links enthalten, die zu ihnen führen. Sie benutzen diese E-Mails, um Computer mit bösartigen Programmen, wie LokiBot, TrickBot, Emotet, AZORult und Adwind zu infizieren.
Der Hauptzweck dieser Spam-Kampagnen besteht darin, Menschen dazu zu verleiten, den enthaltenen Link oder Anhang zu öffnen - das Öffnen führt zum Herunterladen und zur Installation eines bösartigen Programms. Beispiele für Dateien, die Cyberkriminelle typischerweise anhängen, sind Microsoft Office Dokumente, PDF-Dateien, ausführbare Dateien (.exe), ZIP-, RAR- oder andere Archive und so weiter.
Diese E-Mails und Anhänge verbreiten Computerinfektionen, die finanzielle Verluste, Datenverluste, Datenschutzprobleme usw. verursachen.
Wir erhalten eine Menge Feedback von besorgten Benutzern über diesen E-Mail-Betrug. Hier ist die am meisten an uns gerichtete Frage:
F: Hi pcrisk.com Team, ich habe eine E-Mail erhalten, die besagt, dass meine Computer gehackt wurde und dass sie ein Video von mir haben. Jetzt fordern sie ein Lösegeld in Bitcoin. Ich denke es muss stimmen, weil sie meinen richtigen Namen und das Passwort in der E-Mail aufgeführt haben. Was soll ich tun?
A: Machen Sie sich wegen dieser E-Mail keine Sorgen. Weder Hacker noch Cyberkriminelle sind in Ihren Computer eingedrungen oder haben ihn gehackt, und es gibt kein Video, das Sie beim Anschauen von Pornografie zeigt. Ignorieren Sie die Nachricht einfach und senden Sie keine Bitcoins. Ihre E-Mail, Ihr Name und Ihr Passwort wurden wahrscheinlich von einer kompromittierten Webseite wie Yahoo gestohlen (solche Verletzungen der Webseite sind häufig). Wenn Sie sich Sorgen machen, können Sie prüfen, ob Ihre Konten kompromittiert wurden, indem Sie die Webseite haveibeenpwned besuchen.
Wie infizieren Spam-Kampagnen Computer?
Spam-Kampagnen können Computer nur dann infizieren, wenn der präsentierte Anhang (oder Web-Links, die zu ihm führen) geöffnet wird. So müssen z. B. ausführbare Dateien (.exe) ausgeführt, Archivdateien extrahiert und ihr Inhalt ausgeführt werden, und so weiter. Wenn die angehängte Datei ein MS Office Dokument ist, werden Sie aufgefordert Makrobefehle zu aktivieren.
Indem sie diese aktivieren, erlauben die Benutzer, dass bösartige Dokumente heruntergeladen und bösartige Programme installiert werden. Spam-Kampagnen werden eingesetzt, um die Computer von Menschen zu infizieren, können aber nur dann Schaden anrichten, wenn der/die angebotene(n) Anhang(e) geöffnet wird/werden.
Wie vermeidet man die Installation von Malware?
Laden Sie Software herunter, installieren und aktualisieren Sie sie, und surfen Sie vorsichtig im Internet. Öffnen Sie keine Anhänge (oder Web-Links), die in E-Mails enthalten sind, die von unbekannten, verdächtigen E-Mail Adressen stammen. Sie werden gewöhnlich in verschiedenen, unwichtigen E-Mails präsentiert, die ihre Empfänger nicht persönlich betreffen. Installierte Programme/Software sollten mit Hilfe von implementierten Funktionen oder Werkzeugen aktualisiert werden, die von offiziellen Eentwicklern bereitgestellt werden.
Vermeiden Sie es, Software von nicht vertrauenswürdigen, inoffiziellen Webseiten herunterzuladen und Downloadprogramme Dritter, Torrent-Clients, eMule und andere solche Werkzeuge zu verwenden. Verwenden Sie neuere Versionen von Microsoft Office (nicht älter als 2010), da diese über den Modus "Geschützte Ansicht" verfügen, der verhindert, dass bösartige Dokumente heruntergeladen und unerwünschte (bösartige) Programme installiert werden.
Vergewissern Sie sich, dass auf dem Computer eine seriöse Anti-Spyware- oder Anti-Viren-Software installiert ist und läuft. Programme dieser Art sind in der Lage, Viren (und andere Bedrohungen) aufzuspüren und sie zu beseitigen, bevor sie ernsthaften Schaden anrichten.
Wenn Sie bereits bösartige Anhänge geöffnet haben, empfehlen wir die Durchführung eines Scans mit Combo Cleaner, um infiltrierte Malware automatisch zu entfernen.
In der E-Mail Nachricht „Your Account Was Hacked“ präsentierter Text (mit zwei zusätzlichen Bitcoin-Wallet Adressen):
Your account was hacked! Renew the pswd right away!
You probably do not know me me and you may be certainly wanting to know for what reason you're receiving this message, right?
I'm ahacker who burstyour emailand devices and gadgetsnot so long ago.
Do not attempt to msg me or alternatively try to find me, it is definitely hopeless, because I sent you a letter from YOUR hacked account.
I installed spyware on the adult vids (porno) website and suppose you enjoyed this site to enjoy it (you know what I mean).
During you have been watching content, your browser started out operating as a RDP (Remote Control) that have a keylogger that granted me authority to access your desktop and webcam.
Afterward, my programobtainedall information.
You have typed passcodes on the websites you visited, I caught all of them.
Surely, you could possibly change each of them, or perhaps already modified them.
But it really doesn't matter, my malware renews it every time.
And what did I do?
I compiled a reserve copy of every your system. Of all files and personal contacts.
I got a dual-screen video recording. The 1st section demonstrates the video you were observing (you've got a good preferences, ahah...), the second screen demonstrates the movie from your camera.
What should you do?
Great, in my opinion, 1000 USD is basically a reasonable amount of money for this little riddle. You'll do the deposit by bitcoins (in case you don't understand this, go searching “how to purchase bitcoin” in any search engine).
My bitcoin wallet address:
1DyiDqXUQ44qbnuBxARp5Q2Q2j6pvXZAyQ, 17qQSJatXXj5DnjMLjNGXx9BT7NUhqimRx, 15LZuFSVyDAoaNLtbh4ru7ZQWvZxEosCaf, 18DGKAQ3gHQVmPHPVyLvBGsCoX1d4G8yfq, 1JRfE57ZF8Eaqa7DktHmVCoAneA8q4fpP2, 1LthzYVB7jrYFPnJHDLriDnxk4BJ4Ch2jf, 1GXBRWZaTqTEvxY2NzfdrMwYbPHqfWNNYE, 14GHLvKaXSNtDTkshZi5j8uUo3mFtJ52FN, 19SDJp3rdgU99sadqEb437b1qAynsCg9r8, 1LWbhU7623zZjLHTnfTRyrcqbRnXoVKaBd, 1GVgsTh6j1oh5PUksWQDdiChtsRiWwkR6Q, 14dM8NWRhdzKixe3hcvY6HfQGcjt736Gkc, 1FUieDeAPMpTpz67aKfr1jsWXmJfvQ6V8w, 1CUmFahadM9fmENHcdepbwSENEdmqh7VeF, 19Bk81t5nG8DZJSaJB6xqgvqfs1pCeF4KS, 1Cboy74YFQy1pLJTRrnibYfqiVo3FXv9fe, 1LP5g9uxYdqkTGZfgjRU9dFbY3pra3BaPw, 1EcoMxqqevYgoK6syi3TD4mTaSJGYLQbGw, 1Jo478RY2qC8vZ1cxSmk2WFjq5j9bpfDuv
(It is cAsE sensitive, so just copy and paste it).
Warning:
You will have 48 hours to make the payment. (I built in an unique pixel to this message, and right now I understand that you've read through this email).
To tracethe reading of a messageand the actionsin it, I utilizea Facebook pixel. Thanks to them. (Everything thatcan be usedfor the authorities should helpus.)If I fail to get bitcoins, I will immediately offer your videofile to each of your contacts, including family members, colleagues, and so forth?
Screenshot einer anderen Variante des "Your Account Was Hacked"-Betrugs:
Text in einer anderen Version des "Your Account Was Hacked"-Betrugs:
Hi, your account has been infected! Renew the password this time!
You do not know anything about me and you may be probably surprised for what reason you're reading this particular letter, proper?
I'mhacker who exploitedyour emailand all devicesnot so long ago.
Never try out to msg me or alternatively seek for me, it's impossible, because I forwarded you this message using YOUR hacked account.
I've installed special program on the adult videos (porno) site and guess that you visited this site to have fun (you understand what I mean).
While you have been keeping an eye on video clips, your internet browser started out to act like a RDP (Remote Control) having a keylogger that provided me access to your screen and network camera.
Then, my softobtainedall information.
You have typed passcodes on the online resources you visited, I caught them.
Surely, you are able change each of them, or have already modified them.
However it doesn't matter, my program renews needed data regularly.
What actually I have done?
I generated a reserve copy of every your system. Of all the files and each contact.
I formed a dual-screen videofile. The first part displays the film that you were watching (you have got an interesting preferences, ahah...), and the second screen displays the recording from your own camera.
What exactly should you do?
Clearly, I think, 1000 USD will be a fair price for our small riddle. You will make the deposit by bitcoins (if you do not understand this, go searching “how to purchase bitcoin” in any search engine).
My bitcoin wallet address:
12xDmKxf28FStr6pxVCbv56sPf2nvL3jmT, 1GCz3YBhwpqFRUQ4B3rEvpiEkn6XtTD4GA, 15tGbgpiksnzBY1tef2LgUbJ9pZvoDjCbs, 18iDcSiS48kPAkbxUnyeeqwVx65Vgbwr2U, 1KmzrKYxcpAyEVEH38KPrMSVfGejk1ABQz, 1BkkLeRcUjrakVNFtAgAgfMjDb4TPUw8Pz, 1C242L8qAXRxudv6KBAahi81GHS5wpc8cF, 1NwbnYRDJwcAXRwRsJMZRFs7Gt4psir5S9, 149zE8ZaYXk1CtpfY5qsiuaf7LSdqsRs88, 1HUHBgNHYCz9Djy9z615adkgd2NYQNMVUd, 1LX5SEa54kf2SaAWH1vJ1F8SPkhpHCmzY9, 1E5tz2erjoh9Bx4U54PZPHrS51TgaGfCps, 1JKJEkK4FEmWixuBBTm8SojW3ACTt6oVFT, 1816WoXDtSmAM9a4e3HhebDXP7DLkuaYAd, 149J6aqKnjLTLdCCL39isvPxQh1xTjhEq5, 1F3GRSteD9XbVsUVNxj4FrTPrKvDmwiZVz, 1JwrTTYu1KkrJLUbWmDFC2WLMg4RP2YCRq, 1GL3psbvhB1pJJLQub8ABjPUstThPpfgnb, 178weWXPeMALJjq72tYxmWgNx5bQDpKN9u, 1N27jsKEDaxRfYF6pkGvyANQhPuZzzECBz
(It is cAsE sensitive, so copy and paste it).
Important:
You will have 2 days in order to make the payment. (I have an unique pixel in this letter, and at the moment I understand that you've read through this email).
To tracethe reading of a messageand the actionsin it, I utilizea Facebook pixel. Thanks to them. (That whichis usedfor the authorities may helpus.)In case I fail to get bitcoins, I shall undoubtedly send your video files to each of your contacts, along with relatives, co-workers, etc?
Eine weitere Variante des E-Mail-Betrugs "Dieses Konto wurde gehackt":
In dieser Variante dargestellter Text:
Hi, this account has been hacked! Modify the password right now!
You do not know anything about me and you really are probably surprised for what reason you're reading this email, proper?
I'm ahacker who openedyour emailand devicesa few months ago.
Do not attempt to communicate with me or try to find me, in fact it's not possible, since I forwarded you an email using YOUR hacked account.
I've started virus to the adult videos (porn) website and guess you have spent time on this website to have a good time (you realize what I want to say).
Whilst you have been paying attention to vids, your internet browser started out to act like a RDP (Remote Control) that have a keylogger that provided me authority to access your screen and web camera.
Next step, my softwarestoleall information.
You have put passcodes on the websites you visited, and I already caught all of them.
Needless to say, you can modify each of them, or have already modified them.
But it really doesn't matter, my malware updates it regularly.
And what I have done?
I made a backup of your device. Of all files and contact lists.
I got a dual-screen movie. The 1 part reveals the clip you were watching (you have got a good preferences, huh...), and the 2nd screen reveals the movie from your camera.
What actually must you do?
Good, in my view, 1000 USD will be a reasonable amount of money for this very little riddle. You will do the deposit by bitcoins (in case you don't recognize this, search “how to purchase bitcoin” in any search engine).
My bitcoin wallet address:
14B3FpCjNnoGxTsGor46Wk689GsvKbyv4x, 1FcCacS5pebEKMR6wtz7k98JEqbhfhCkDw, 1PAcoXVyzBDRryyg3MAmBQhDuofNYu55Uo, 12s4cfoNTzT68gSdxLjmSRT3qdvaqwDWNz, 15D5A6C5peaK8wF4eAlW5GfYzp3YVmaGP6
(It is cAsE sensitive, so just copy and paste it).
Important:
You have only 2 days to perform the payment. (I have an exclusive pixel in this letter, and right now I understand that you have read this email).
To tracethe reading of a messageand the activityin it, I set upa Facebook pixel. Thanks to them. (That whichis appliedfor the authorities may also helpus.)
In case I fail to get bitcoins, I will undoubtedly direct your video files to all your contacts, including relatives, co-workers, and many more?
Noch eine Variante der „Your Account Was Hacked“ Spam-Kampagne:
In dieser E-Mail angezeigter Text:
This account is now hacked! Change the password right this moment!
You do not know me me and you really are definitely wondering for what reason you're receiving this e-mail, proper?
I am a hacker who exploited your email and OS two months ago.
It will be a time wasting to attempt to msg me or find me. it is definitely impossible since I forwarded you an email from YOUR account that I've hacked.
I have started special program on the adult videos (porno) website and suppose that you have visited this site to enjoy it (you understand what I want to say).
When you were taking a look at films, your internet browser began functioning like a RDP (Remote Control) with a keylogger which granted me access to your monitor and camera.
Next step, my softgatheredall info.
You have entered passwords on the websites you visited, I caught them.
Surely, you'll be able to change each of them, or possibly already changed them.
However it does not matter, my malware updates needed data every time.
And what did I do?
I got a reserve copy of every your device. Of all the files and personal contacts.
I formed a dual-screen video. The 1st section displays the clip you had been observing (you've an interesting preferences, huh...), and the 2nd screen displays the movie from your own web camera.
What should you do?
Great, I believe, 1000 USD is a inexpensive price for our very little secret. You will make the deposit by bitcoins (in case you don't understand this, try to find "how to purchase bitcoin" in any search engine).
My bitcoin wallet address:1N69twRyL3hsnt-Ti2z3fKZ3RipN1972dFx, 1Nv29du52zVq2dSyrRJEyn4ffWiaheXq9Q
(It is cAsE sensitive, so copy and paste it).
Important:
You will have only 48 hours to send the payment (I built in an exclusive pixel to this letter, and at the moment I know that you've read through this email).
To tracethe reading of a letter and the actions inside it, I set up a Facebook pixel. Thanks to them.
(Everything that is applied for the authorities may also helpus.)
In case I do not get bitcoins, I'll undoubtedly send your video file to all your contacts, along with family members, co-workers, and many more?
Umgehende automatische Entfernung von Malware:
Die manuelle Entfernung einer Bedrohung kann ein langer und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse voraussetzt. Combo Cleaner ist ein professionelles, automatisches Malware-Entfernungstool, das zur Entfernung von Malware empfohlen wird. Laden Sie es durch Anklicken der untenstehenden Schaltfläche herunter:
▼ LADEN Sie Combo Cleaner herunter
Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr. Indem Sie Software, die auf dieser Internetseite aufgeführt ist, herunterladen, stimmen Sie unseren Datenschutzbestimmungen und Nutzungsbedingungen zu.
Schnellmenü:
- Was ist Your Account Was Hacked Spam?
- Bösartige E-Mail-Arten.
- Wie entdeckt man eine bösartige E-Mail?
- Was sollte man tun, wenn man auf einen E-Mail-Betrug hereingefallen ist?
Bösartige E-Mail-Arten:
Phishing E-Mails
Meistens verwenden Cyberkriminelle betrügerische E-Mails, um Internetnutzer dazu zu bringen, ihre sensiblen privaten Daten preiszugeben, z. B. Anmeldedaten für verschiedene Online-Dienste, E-Mail-Konten oder Online-Banking-Daten.
Solche Angriffe werden als Phishing bezeichnet. Bei einem Phishing-Angriff versenden Cyberkriminelle in der Regel eine E-Mail-Nachricht mit dem Logo eines beliebten Dienstes (z. B. Microsoft, DHL, Amazon, Netflix), erzeugen eine Dringlichkeit (falsche Lieferadresse, abgelaufenes Kennwort usw.) und platzieren einen Link, von dem sie hoffen, dass ihre potenziellen Opfer darauf klicken.
Nach dem Anklicken des Links in einer solchen E-Mail-Nachricht werden die Opfer auf eine gefälschte Website umgeleitet, die der Original-Webseite identisch oder sehr ähnlich aussieht. Die Opfer werden dann aufgefordert, ihr Passwort, ihre Kreditkartendaten oder andere Informationen einzugeben, die von den Cyberkriminellen gestohlen werden.
E-Mails mit bösartigen Anhängen
Ein weiterer beliebter Angriffsvektor ist E-Mail-Spam mit bösartigen Anhängen, die die Computer der Benutzer mit Malware infizieren. Bösartige Anhänge enthalten in der Regel Trojaner, die Passwörter, Bankdaten und andere sensible Informationen stehlen können.
Bei solchen Angriffen besteht das Hauptziel der Cyberkriminellen darin, ihre potenziellen Opfer dazu zu bringen, einen infizierten E-Mail-Anhang zu öffnen. Um dieses Ziel zu erreichen, wird in den E-Mail-Nachrichten in der Regel über kürzlich erhaltene Rechnungen, Faxe oder Sprachnachrichten gesprochen.
Wenn ein potenzielles Opfer auf die Verlockung hereinfällt und den Anhang öffnet, wird sein Computer infiziert, und die Cyberkriminellen können eine Menge vertraulicher Informationen sammeln.
Es ist zwar eine kompliziertere Methode, um persönliche Daten zu stehlen (Spam-Filter und Antivirenprogramme erkennen solche Versuche in der Regel), aber wenn sie erfolgreich ist, können Cyberkriminelle eine viel breitere Palette von Daten erhalten und Informationen über einen langen Zeitraum sammeln.
Sex-Erpressungs-E-Mails
Dies ist eine Art von Phishing. In diesem Fall erhalten die Nutzer eine E-Mail, in der behauptet wird, dass ein Cyberkrimineller auf die Webcam des potenziellen Opfers zugreifen konnte und ein Video von dessen Masturbation aufgenommen hat.
Um das Video loszuwerden, werden die Opfer aufgefordert, ein Lösegeld zu zahlen (normalerweise in Bitcoin oder einer anderen Kryptowährung). All diese Behauptungen sind jedoch falsch - Nutzer, die solche E-Mails erhalten, sollten sie ignorieren und löschen.
Wie entdeckt man eine bösartige E-Mail?
Während Cyberkriminelle versuchen, ihre Köder-E-Mails vertrauenswürdig aussehen zu lassen, gibt es einige Dinge, auf die Sie achten sollten, wenn Sie versuchen, eine Phishing-E-Mail zu erkennen:
- Überprüfen Sie die ("von") E-Mail-Adresse des Absenders: Fahren Sie mit der Maus über die Absenderadresse und prüfen Sie, ob sie seriös ist. Wenn Sie beispielsweise eine E-Mail von Microsoft erhalten haben, sollten Sie überprüfen, ob die E-Mail-Adresse @microsoft.com lautet und nicht etwas Verdächtiges wie @m1crosoft.com, @microsfot.com, @account-security-noreply.com usw.
- Prüfen Sie auf allgemeine Begrüßungen: Wenn die Begrüßung in der E-Mail "Sehr geehrter Benutzer", "Sehr geehrter @youremail.com", "Sehr geehrter Kunde" lautet, sollte dies misstrauisch machen. In der Regel werden Sie von Unternehmen mit Ihrem Namen angesprochen. Das Fehlen dieser Information könnte ein Hinweis auf einen Phishing-Versuch sein.
- Überprüfen Sie die Links in der E-Mail: Fahren Sie mit der Maus über den Link in der E-Mail. Wenn Ihnen der Link verdächtig vorkommt, klicken Sie ihn nicht an. Wenn Sie zum Beispiel eine E-Mail von Microsoft erhalten haben und der Link in der E-Mail anzeigt, dass er zu firebasestorage.googleapis.com/v0... führt, sollten Sie ihm nicht trauen. Klicken Sie am besten nicht auf die Links in den E-Mails, sondern besuchen Sie die Webseite des Unternehmens, von dem Sie die E-Mail erhalten haben.
- Vertrauen Sie nicht blindlings auf E-Mail-Anhänge: In der Regel fordern seriöse Unternehmen Sie auf, sich auf ihrer Website anzumelden und dort Dokumente einzusehen. Wenn Sie eine E-Mail mit einem Anhang erhalten haben, sollten Sie diese mit einem Virenschutzprogramm überprüfen. Infizierte E-Mail-Anhänge sind ein gängiges Angriffsmittel von Cyberkriminellen.
Um das Risiko des Öffnens von Phishing- und bösartigen E-Mails zu minimieren, empfehlen wir die Verwendung von Combo Cleaner.
Beispiel für eine Spam-E-Mail:
Was sollte man tun, wenn man auf einen E-Mail-Betrug hereingefallen ist?
- Wenn Sie auf einen Link in einer Phishing-E-Mail geklickt und Ihr Passwort eingegeben haben, sollten Sie Ihr Passwort so bald wie möglich ändern. Normalerweise sammeln Cyberkriminelle gestohlene Zugangsdaten und verkaufen sie dann an andere Gruppen, die sie für böswillige Zwecke verwenden. Wenn Sie Ihr Kennwort rechtzeitig ändern, haben die Kriminellen wahrscheinlich nicht genug Zeit, um Schaden anzurichten.
- Wenn Sie Ihre Kreditkartendaten eingegeben haben, wenden Sie sich so schnell wie möglich an Ihre Bank und erklären Sie die Situation. Es ist gut möglich, dass Sie Ihre kompromittierte Kreditkarte sperren und eine neue Karte beantragen müssen.
- Wenn Sie Anzeichen für einen Identitätsdiebstahl feststellen, sollten Sie sich umgehend an die Federal Trade Commission wenden. Diese Institution wird Informationen über Ihre Situation sammeln und einen persönlichen Wiederherstellungsplan erstellen.
- Wenn Sie einen bösartigen Anhang geöffnet haben, ist Ihr Computer wahrscheinlich infiziert. Sie sollten ihn mit einem seriösen Antivirenprogramm scannen. Zu diesem Zweck empfehlen wir die Anwendung Combo Cleaner.
- Helfen Sie anderen Internetnutzern - melden Sie Phishing-E-Mails an die Anti-Phishing Arbeitsgruppe, das Beschwerdezentrum für Internetverbrechen des FBI, das nationale Betrugsinformationszentrum und das U.S. Justizministerium.
Häufig gestellte Fragen (FAQ)
Warum habe ich diese E-Mail erhalten?
Spam-E-Mails sind nicht persönlich. Cyberkriminelle verbreiten diese Mails massenhaft in der Hoffnung, dass zumindest ein Teil der Empfänger auf ihre Betrügereien hereinfällt.
Wurde mein Computer tatsächlich gehackt und hat der Absender irgendwelche Informationen?
Nein, alle Behauptungen, die in den „Your Account Was Hacked“ E-Mails gemacht werden, sind gefälscht. Daher wurde weder Ihr Computer infiziert, noch hat der Absender irgendwelche expliziten Aufzeichnungen mit Ihnen gemacht.
Wie sind Cyberkriminelle an mein E-Mail-Passwort gekommen?
Das wahrscheinlichste Szenario ist, dass Sie Opfer eines Phishing-Betrugs geworden sind. Bei diesen Betrügereien werden Benutzer dazu verleitet, Informationen (z. B. E-Mail- oder andere Konto-Passwörter usw.) auf Phishing-Webseiten oder in Dateien einzugeben. Diese Seiten/Dateien sind in der Regel als Anmelde-Webseiten, Registrierungs- oder Abonnementformulare usw. getarnt. Es ist auch möglich, dass die Betrüger Ihr E-Mail-Passwort aufgrund einer Datenverletzung bei einem Dienstanbieter erhalten haben.
Ich habe an die in der E-Mail angegebene Adresse Kryptowährung geschickt. Kann ich mein Geld zurückbekommen?
Nein, wahrscheinlich nicht. Transaktionen in Kryptowährung sind praktisch nicht nachverfolgbar, was sie auch unumkehrbar macht.
Ich habe meine persönlichen Daten angegeben, als ich von dieser Spam-E-Mail hereingelegt wurde, was sollte ich tun?
Wenn Sie die Anmeldedaten eines Kontos offengelegt haben, ändern Sie die Kennwörter aller potenziell offengelegten Konten und informieren Sie unverzüglich den offiziellen Support. Und wenn Sie andere private Daten (z. B. Personalausweisdaten, Kreditkartennummern usw.) weitergegeben haben, wenden Sie sich unverzüglich an die zuständigen Behörden.
Ich habe eine Spam-E-Mail gelesen, aber den Anhang nicht geöffnet. Ist mein Computer infiziert?
Nein, das Öffnen einer Spam-E-Mail wird keine Download-/Installationsprozess für Malware auslösen. Infektionen werden initiiert, wenn eine angehängte Datei oder ein Link, der in dieser E-Mail präsentiert wird, geöffnet wird.
Ich habe eine Datei heruntergeladen und geöffnet, die einer Spam-E-Mail anhing. Ist mein Computer infiziert?
Ob eine Infektion gestartet wurde, könnte vom Dateiformat abhängen. Wenn es sich um eine ausführbare Datei handelt (.exe, .run, etc.), wurde Ihr System infiziert. Dokumentformate (.doc, .xls, .pdf, etc.) brauchen jedoch vielleicht zusätzliche Handlungen (z.B. die Aktivierung von Makrobefehlen), um den Download/die Installation von Malware zu inittieren.
Wird Combo Cleaner Malware-Infektionen entfernen, die in einem E-Mail-Anhängen vorhanden sind?
Ja. Combo Cleaner kann die meisten der bekannten Malware-Infektionen erkennen und entfernen. Es muss hervorgehoben werden, dass die Ausführung eines vollständigen Systemscans unabdingbar ist, da bösartige Programme sich gewöhnlich tief in Systemen verstecken.
▼ Diskussion einblenden