Ich habe eine E-Mail erhalten, die besagt, dass jemand mein E-Mail-Konto gehackt hat

14

Ich habe eine E-Mail erhalten, die besagt, dass jemand meine E-Mail vor mehr als 6 Monaten gehackt hat und sie sagen, dass sie dadurch mein Betriebssystem mit einem Virus infiziert haben. Sie sagen, sie hätten Zugriff auf alle meine Konten, den Browserverlauf, Fotos und Dateien auf meinem Computer. Sie sagten auch, dass sie Screenshots durch die Kamera auf meinem Gerät aufgenommen hätten.

Ist das überhaupt möglich? Ich habe einen Computer, den ich gelegentlich benutze, hauptsächlich aber über mein iPad oder iPhone.

ios email hacking sam utting
quelle
2
Offensichtlich haben sie Ihr Passwort von irgendwoher gehackt, höchstwahrscheinlich aus einem Forum. Dies zeigt, warum Sie für alles starke, eindeutige Kennwörter verwenden müssen. Das heißt, es ist ein Betrug. Sie erhielten lediglich E-Mails und Passwörter. Das Passwort ist wahrscheinlich nicht für das E-Mail-Konto bestimmt (es sei denn, Sie sind besonders schlecht bei der Zuweisung von Passwörtern). Sie haben Ihren Computer nicht angerührt, sie haben keine Links zu den Pornoseiten, zu denen Sie gehen. Sie können sie nicht einmal per E-Mail zurücksenden, so gefälscht ist es.
l008com
19
Das ist es wert, darauf hingewiesen zu werden Empfangen einer E-Mail bedeutet nicht, dass Ihre E-Mail gehackt oder gefährdet wurde. Ihre E-Mail-Adresse ist wahrscheinlich öffentlich oder erraten. Diese E-Mails werden blind an Tausende möglicher E-Mail-Adressen gesendet. Keine Sorge. Wir erhalten solche E-Mails alle paar Tage an die Adresse unserer öffentlichen Firma. wir ignorieren sie alle.
Graham Miln
1
verbunden
Tom K.
2
Bitten Sie Sie, Maßnahmen zu ergreifen, um Ihr Konto zu "schützen"? (Wenn dies der Fall ist, nehmen Sie keine davon mit). Gibt es Links in der E-Mail? (Wenn es welche gibt, klicken Sie nicht auf eines von ihnen). Die Aktionen, die Sie versuchen, Sie zu veranlassen, können Bände über das, was sie tun, sprechen.
Lord Farquaad
1
Eine solche E-Mail sollte nur dann gewichtet werden, wenn sie von Ihrer eigenen E-Mail-Adresse mit nur einem empfangenen Header stammt.
Joshua

Antworten:

37

Fälschung. Löschen und weitergehen

Ich habe letzte Woche eine ähnliche E-Mail erhalten und sie ist gefälscht. Alle Details, die Sie erwähnt haben, sind identisch mit der E-Mail, die ich erhalten habe. In meinem Fall verwende ich die 2-Faktor-Authentifizierung für mein Google Mail-Konto, LastPass für die Kennwortverwaltung und ein VPN für alle meine verbundenen Geräte. Der bezeichnendste Teil der Fälschung ist, dass der "Hacker" Sie vor sechs Monaten kompromittiert hat, jedoch noch keine Maßnahmen ergriffen hat. Wenn sie die Ware bei sich haben, warum nicht früher? Zuletzt wurde die E-Mail in meinem Google Mail-Spam-Filter angezeigt. Das ist der größte Hinweis darauf, dass es sich um SPAM handelt.

Beispiel für Spam

Hallo!

Mein Spitzname in darknet ist hort17.   Ich habe dieses Postfach vor mehr als sechs Monaten gehackt,   Dadurch habe ich Ihr Betriebssystem mit einem von mir erstellten Virus (Trojaner) infiziert und beobachte Sie seit langem.

Also, Ihr Passwort ist (und falsch, übrigens).

Selbst wenn Sie das Kennwort danach geändert haben - es spielt keine Rolle, mein Virus hat alle Caching-Daten auf Ihrem Computer abgefangen   und automatisch den Zugang für mich gespeichert.

Ich habe Zugriff auf alle Ihre Konten, sozialen Netzwerke, E-Mails und den Browserverlauf.   Dementsprechend habe ich die Daten aller Ihrer Kontakte, Dateien von Ihrem Computer, Fotos und Videos.

Die intimen Inhaltsseiten, die Sie gelegentlich besuchen, haben mich am meisten beeindruckt.   Sie haben eine sehr wilde Vorstellung, sage ich Ihnen!

Während Ihres Zeitvertreibs und Ihrer Unterhaltung habe ich einen Screenshot mit der Kamera Ihres Geräts aufgenommen und mit dem, was Sie sehen, synchronisiert.   Ach du lieber Gott! Du bist so lustig und aufgeregt!

Ich denke, Sie möchten nicht, dass alle Ihre Kontakte diese Dateien erhalten, oder?   Wenn Sie der gleichen Meinung sind, dann denke ich, dass 890 Dollar ein ziemlich guter Preis sind, um den Dreck zu zerstören, den ich geschaffen habe.

Senden Sie den obigen Betrag auf meine BTC-Geldbörse (Bitcoin): 1EZS92 [... geändert ...] E62e9XY   Sobald der oben genannte Betrag eingeht, garantiere ich, dass die Daten gelöscht werden, ich brauche sie nicht.

Andernfalls erhalten diese Dateien und der Verlauf der besuchten Websites alle Ihre Kontakte von Ihrem Gerät.   Außerdem schicke ich Ihren Kontakten Zugriff auf Ihre E-Mail- und Zugriffsprotokolle. Ich habe sie sorgfältig gespeichert.

Seit dem Lesen dieses Briefes haben Sie 48 Stunden!   Nachdem Sie diese Nachricht gelesen haben, erhalte ich automatisch eine Benachrichtigung, dass Sie den Brief gesehen haben.

Ich hoffe, ich habe dir eine gute Lektion erteilt.   Seien Sie nicht so lässig, besuchen Sie nur bewährte Ressourcen und geben Sie Ihre Passwörter nirgendwo ein!   Viel Glück!

IconDaemon
quelle
17
Hahahahaha Tbh, das ist ein besserer Phishing-Versuch als die meisten. Aber einige tote Gaben sind die Verwendung von Schlagworten. "darknet" "synchronisieren" "passwörter" "daten" "cache". Auch das Gefühl der Dringlichkeit "48 Stunden". Wenn Sie die Emotion herausnehmen, gibt es 0 Informationen. Kein Beweis, dass er etwas hat: Passwörter, E-Mails, Bilder, Pornos (was anscheinend "sehr wild" ist). Aber schöner Versuch ...
JBis
2
Danke für die Änderungen, Graham. Ich habe in Bewegung gepostet (Uber fuhr) und musste früher sparen als erwartet.
IconDaemon
11
Das Passwort, von dem es behauptet, es sei das für Ihre E-Mail-Adresse, ist wahrscheinlich eines, das Sie vor langer Zeit auf einer Website verwendet haben, die kompromittiert wurde (zumindest für mich). Sehen Sie, ob es in der ist Habe ich Pwned gemacht? Passwort-Datenbank .
fkraiem
3
Ich habe dieselbe E-Mail erhalten, wofür es sich lohnt, zusammen mit einem Passwort, das ich in der Vergangenheit verwendet habe, aber nicht für dieses bestimmte E-Mail-Konto. Verwenden Sie immer eindeutige Passwörter!
rrauenza
1
@fkraiem Hmmmmm Ich frage mich, wie sie dein Passwort bekommen haben. Meine schwachen Sinne sagen, dass jemand nicht gehasht hat ....
JBis
11

Ja, es ist ein Betrug. Es gibt zwei clevere Dinge, um sich real erscheinen zu lassen (zumindest realer als die meisten Betrügereien), aber diese können relativ leicht entlarvt werden.

  • Erstens verwendet es Ihre eigene E-Mail-Adresse als Absenderadresse. Genauso wie Sie eine beliebige Adresse auf die Rückseite eines Umschlags schreiben können, bevor Sie sie in die Box stecken, und niemand wird prüfen, ob es sich wirklich um Ihre Adresse handelt, können Sie im Prinzip jede Adresse in den "Von" - Header einer Email. (Bei einigen E-Mail-Diensten ist dies möglicherweise nicht zulässig. Dies ist jedoch eine Einschränkung dieser Dienste und nicht des E-Mail-Mediums selbst.) Daher ist die Tatsache, dass Ihre E-Mail-Adresse angezeigt wird, kein Beweis dafür Konto wurde kompromittiert.

  • Zweitens zeigt es Ihnen eine Zeichenfolge an, von der behauptet wird, es sei das Passwort für Ihre E-Mail, und diese Behauptung hat tatsächlich eine nicht zu vernachlässigende Chance, richtig zu sein. Erinnern Sie sich an die "Big Website kompromittiert; Benutzerdaten durchgesickert!" Schlagzeilen sehen Sie von Zeit zu Zeit in den Nachrichten? Nun, Sie hatten wahrscheinlich auf einer dieser Websites ein Konto, das Ihre E-Mail-Adresse und dieses Kennwort verwendet. Der Betrüger hat diese Informationen aus den durchgesickerten Daten erhalten und setzt darauf, dass Sie dasselbe Passwort für Ihr E-Mail-Konto verwenden. Habe ich Pwned gemacht? ist ein nützlicher Dienst, der alle durchgesickerten Daten von bekannten Verstößen zusammenfasst, sodass Sie prüfen können, ob Ihre E-Mail-Adresse oder Ihr Kennwort in einer davon angezeigt wird.

Schließlich können Sie nach der angegebenen Bitcoin-Adresse in einem Bitcoin-Suchdienst wie suchen dieses ; es wurde fast sicher bereits als Betrug gemeldet (und Sie können anhand der Aktivitäten der Adresse erkennen, dass diese Betrügereien funktionieren).

fkraiem
quelle
1
Wenn Sie die Absenderadresse in eine andere Adresse ändern, von der sie nicht wirklich stammt, wird dies als Spoofing bezeichnet. Solche E-Mails schlagen bei der Überprüfung der Header-Ausrichtung der Adresse fehl, wenn Sie den E-Mail-Quellheader untersuchen.
SSight3
4

Es gibt nur zwei Dinge, die Sie tun müssen.

1. Ändern Sie Ihr Passwort. *

Die meisten E-Mail-Adressen, die diese erhalten, stammen aus durchgesickerten Datenbanken, in denen möglicherweise Ihr aktuelles Kennwort enthalten ist. Es handelt sich um Massenmailing- und E-Mail-Leute aus dieser Datenbank, die nach Geld oder sogar nach einer Antwort suchen. Die Chancen, dass sie tatsächlich das richtige Passwort haben, sind hoch, weshalb sie es in die E-Mail aufnehmen. Wenn das in der E-Mail angegebene Passwort Ihr tatsächliches Passwort für eine Site oder einen Dienst ist, ändern Sie Ihr Passwort auf diesen Sites, jedoch nicht über Links in dieser E-Mail

2. NICHT antworten Löschen Sie die E-Mail.

Bei jeder Antwort werden Sie aus dem wörtlichen herausgestellt Millionen von Menschen in der gleichen Situation, wird Sie von Hintergrundgeräuschen hervorheben. Egal ob du sagst "Verirr dich, das ist nicht mein Passwort" oder "Bitte hack mich nicht, hier ist $$$" oder "Komm zu mir, ich habe nichts Wichtiges" E-Mail-Adresse und dass Sie dazu neigen, zu lesen und zu antworten. Dies erhöht den Wert Ihrer E-Mail-Adresse und Sie werden entweder als "Lead" an eine andere Person weiterverkauft oder vom Spammer aktiv ausgenutzt.

Überlege nie, sie zu bezahlen

Wenn Sie sie bezahlen, erkennen sie, dass sie eine Hebelwirkung hatten. Warum würden sie damit aufhören, wenn sie gerade einen positiven Treffer und eine positive Bezahlung erhalten haben? Sie werden dies verwenden, um zu schwenken, Sie weiter zu erpressen, tatsächlich Hacken Sie Ihre Konten, schnappen Sie sich Akte und verteilen Sie sie auf Facebook usw., sofern Sie ihnen nicht eine monatliche Gebühr zahlen oder ihnen beim Waschen von Geld helfen, Pakete mit der Post versenden usw.

Ryan The Leach
quelle
1
Punkt 1 ist Schein. Es gibt keinen Hinweis darauf, dass sie über ein OP-Kennwort verfügen und keinen Grund, die Kennwörter bei zufälligem Spam zu ändern. Der Rest dieser Antwort ist gut, aber ich kann mich für Teil 1 nicht überzeugen.
R..
2
Der Hinweis, dass sie das Passwort von OP haben, ist, dass dieses Spam-Passwort von OFTEN in der E-Mail angegeben wurde (zum Zeitpunkt des Lecks. Ich habe diese E-Mails in meinem eigenen Posteingang erhalten und musste mich deshalb ändern) mach es klarer.
Ryan The Leach
Die Passwörter in diesen Betrügereien stammen von andere Konten , nicht das E-Mail-Konto der Marke. Wenn OP ihr E-Mail-Passwort nicht tatsächlich auf anderen Websites verwendet hat, besteht kein Grund zu der Annahme, dass der Betrüger sein Passwort hat.
R..
2
& gt; Es sei denn, das OP hat sein E-Mail-Passwort tatsächlich auf anderen Websites verwendet. Überraschung! Die meisten Nicht-IT-Experten tun dies. & gt; "von andere Konten, "False. Aktuelle Spam-Welle verwenden in der Tat die richtig das Passwort der Konten, die mit dieser E-Mail auf verschiedenen Websites verbunden sind. Sie können dies nur vermeiden, indem Sie Kennwörter nicht wiederverwenden oder seit dem Leck ändern.
Ryan The Leach
Und es gibt einen sehr guten psychologischen Grund, keine Reaktion auf eine solche E-Mail zu unternehmen: Sie setzt voraus, dass die Person, die die Aktion durchführt, von willkürlichen Betrügereien denkt, dass sie etwas Wahres an sich hat. Die einzig richtige Antwort auf Spam ist das Ignorieren / Löschen.
R..
1

Vor vielen Jahren, während des Studiums, erhielt ich eine ähnliche E-Mail, aber der spaßige Teil war von meiner eigenen E-Mail-Adresse

Es stellte sich heraus, dass es ein Streich von Freunden war

Wenn Sie einen edu Mail-Server verwendet haben, vertraute Google Mail jeder Absenderadresse als gültig an, selbst wenn es sich um Ihre eigene E-Mail-Adresse handelt

Um die gestellte Frage etwas auszudehnen, auch wenn Sie eine solche E-Mail von Ihrer eigenen E-Mail-Adresse erhalten (Sie sollten die ursprünglichen E-Mail-Daten überprüfen und ignorieren)

Kaan
quelle
1
Die Absenderadresse kann von jedermann gefälscht werden. Es handelt sich lediglich um Text, bei dem keine Überprüfungen daran vorgenommen werden oder wenn es durch Server fließt
Mark
@ Mark-Überprüfungen werden in Ordnung gemacht, es sollte fast immer Spam sein, wenn diese Überprüfungen fehlschlagen
Kaan
Ich habe dieselbe E-Mail erhalten, die in der Antwort von IconDeamon erwähnt wurde. Es ist ersichtlich, dass die E-Mail von meinem eigenen E-Mail-Konto stammt. Wenn ich jedoch den Ordner meines E-Mail-Kontos überprüft habe, wird keine solche E-Mail gesendet.
guest