Vorsicht vor Erpresser-Mails!

|   Aktuelle Meldungen

Wie die Stabsstelle Informationssicherheit informiert, hat eine Reihe von RUB-Mitgliedern erpresserische E-Mails erhalten.

Die Inhalte der Mails sind frei erfunden. Sie tauchen in zahlreichen Varianten in Deutsch und Englisch auf. Einige der Varianten sind auf der Webseite der Stabsstelle Informationssicherheit einsehbar.

In den Mails wird vorgegauckelt, dass der Computer beziehungsweise das E-Mail-Konto geknackt wurde. Zum Beweis der Aussage werden in den Mails mitunter Passwörter angegeben, die der Empfänger schon einmal benutzt hat. Diese stammen höchstwahrscheinlich aus Datenlecks bei großen Internet-Dienstleistern wie zum Beispiel Dropbox und Ebay.

Weiterhin geben die E-Mails vor, dass sämtliche Daten des Empfängers kopiert wurden – insbesondere Kontakte. Es wird behauptet, dass intime Handlungen mit der Webcam aufgezeichnet wurden oder der Empfänger beim Besuch von Porno-Webseiten ertappt wurde. Nur gegen Zahlung von Lösegeld in Form von Bitcoins könne verhindert werden, dass dieses Bild- und Videomaterial an die Öffentlichkeit respektive an Bekannte gerät. Wer solche E-Mails erhalten hat, sollte sich nicht verunsichern lassen.

Wie erkenne ich, ob meine Zugangsdaten kompromittiert wurden?

Mit dem Identity Leak Checker des Hasso-Plattner-Instituts (Universität Potsdam) können User prüfen, ob ihre Daten in Sammlungen von Datenlecks vorkommen.

Der australische Sicherheitsspezialist Troy Hunt sammelt ebenfalls veröffentliche Zugangsdaten in einer Datenbank. Über die Webseite Have I been pwned können User prüfen, ob ihre E-Mail-Adresse bereits enthalten ist.

Tauchen die Daten in den Sammlungen auf, sollten schleunigst die Passwörter geändert werden!