Phishing
Neue Spam-Welle oder Erpressung
Schon wieder machen erpresserische Mails an Smartphone-Nutzer die Runde, wobei die Kriminellen behaupten, persönliche Daten des Empfängers zu haben und dafür Geld wollen. Wir zeigen auf, was Sie in solchen Fällen tun und was Sie vermeiden sollten.
Das Landeskriminalamt Schleswig-Holstein warnt aktuell vor einer derzeitigen bundesweiten Erpressungswelle, die sich gegen Smartphone-Nutzer richtet. Diese erhalten erpresserische Mails, in denen sie zur Zahlung von BitCoins aufgefordert wurden. Die Absender behaupten in den Mails, dass sie die persönlichen Daten der Empfänger über deren Handys gehackt hätten.
Die Kriminellen geben an, durch Sicherheitslücken in den Handys Zugang zu den Daten ihrer Opfer erlangt zu haben. Für den Fall, dass keine Zahlung von BitCoins erfolgt, erklären sie, sensible Informationen an Bekannte, Freunde und Kollegen zu schicken sowie in sozialen Medien zu veröffentlichen. Des Weiteren drohen die Täter den Opfern im Fall einer Nichtzahlung auch mit körperlicher Gewalt.
Die Polizei geht davon aus, dass es sich dabei um eine reine Spam-Welle handelt, und die Täter nicht tatsächlich in die Systeme ihrer Opfer eindringen konnten. So kam es auch bei Verstreichen der Zahlungsfrist bislang nicht zu Veröffentlichungen von Daten.
Der Erpressung widerstehen
- Geben Sie bei Erpressungen im digitalen Raum nicht nach! Besonders bei Erpressungs-Mails sollten Sie skeptisch sein und die Behauptungen genau prüfen. Beantworten Sie keine verdächtigen E-Mails, und verschieben sie diese direkt in den Spam-Ordner!
- Datensätze mit Namen und Mail-Adressen werden regelmäßig in großer Zahl gestohlen und sind für niedrigste Preise auf Untergrund-Marktplätzen zu haben. Die Wahrscheinlichkeit ist sehr groß, dass die Kriminellen lediglich diese Daten nutzen und nicht wirklich Zugriff auf Systeme von Privatanwendern haben. Auf der Website https://haveibeenpwned.com/ können Sie prüfen, ob Ihre Informationen von solchen Datendiebstählen betroffen sind.
- Auch wenn die Geschichte der Erpresser plausibel erscheint, leisten Sie keine Zahlung, um diese nicht weiter zu motivieren.
- Jeglicher Erpressungsversuch sollte zudem bei der Polizei angezeigt werden.
- Dieser Beitrag (wie auch schon frühere) ist zuerst im connect professional Security Awareness Newsletter erschienen. Interessenten können sich hier kostenlos für den Newsletter anmelden.