Auch die Polizei hat bereits vor dieser Erpressungsmasche gewarnt. © RUB, Marquard

IT-Sicherheit Vorsicht vor erpresserischen E-Mails!

Die E-Mails kursieren in verschiedenen Varianten.

Wie die Stabsstelle Informationssicherheit informiert, hat eine Reihe von RUB-Mitgliedern erpresserische E-Mails erhalten. Die Inhalte der Mails sind frei erfunden. Sie tauchen in zahlreichen Varianten in Deutsch und Englisch auf. Einige der Varianten sind auf der Webseite der Stabsstelle Informationssicherheit einsehbar.

In den Mails wird vorgegauckelt, dass der Computer beziehungsweise das E-Mail-Konto geknackt wurde. Zum Beweis der Aussage werden in den Mails mitunter Passwörter angegeben, die der Empfänger schon einmal benutzt hat. Diese stammen höchstwahrscheinlich aus Datenlecks bei großen Internet-Dienstleistern wie zum Beispiel Dropbox und Ebay.

Wie erkenne ich, ob meine Zugangsdaten kompromittiert wurden?

Mit dem Identity Leak Checker des Hasso-Plattner-Instituts (Universität Potsdam) können User prüfen, ob ihre Daten in Sammlungen von Datenlecks vorkommen.

Der australische Sicherheitsspezialist Troy Hunt sammelt ebenfalls veröffentliche Zugangsdaten in einer Datenbank. Über die Webseite Have I been pwned können User prüfen, ob ihre E-Mail-Adresse bereits enthalten ist.

Tauchen die Daten in den Sammlungen auf, sollten schleunigst die Passwörter geändert werden!

Weiterhin geben die E-Mails vor, dass sämtliche Daten des Empfängers kopiert wurden – insbesondere Kontakte. Es wird behauptet, dass intime Handlungen mit der Webcam aufgezeichnet wurden oder der Empfänger beim Besuch von Porno-Webseiten ertappt wurde. Nur gegen Zahlung von Lösegeld in Form von Bitcoins könne verhindert werden, dass dieses Bild- und Videomaterial an die Öffentlichkeit respektive an Bekannte gerät. Wer solche E-Mails erhalten hat, sollte sich nicht verunsichern lassen.

Was zu tun ist

Markieren Sie die E-Mail als Spam und löschen Sie sie anschließend.

Bitte folgen Sie keinen Links und geben Sie keinesfalls Ihre Login-Daten ein! Sonst laden Sie sich unter Umständen Schadcode auf den Computer.

Wer versehentlich den Link angeklickt und gegebenenfalls auch Daten hinterlegt hat, wendet sich bitte an die Stabsstelle Informationssicherheit unter abuse@rub.de.

Veröffentlicht

Mittwoch
11. August 2021
09:09 Uhr

Von

Sabrina Kircher (sk)
Stabsstelle Informationssicherheit

Teilen