Land

Security Blog

Hohe Gefahr. Konto wurde gespamt!

Spam-E-Mails mit der Drohung, sehr private Daten vom angeblich gehackten Computer zu veröffentlichen, machen derzeit ihre Runde durch tausende Postfächer. Leider mit teilweisem Erfolg.

Ihre Geräte sind (höchstwahrscheinlich) nicht gehackt, die E-Mail ist in jedem Fall ein Fake: Es handelt sich um einen eher plumpen Versuch, Unwissenheit und Angst in Bitcoins zu verwandeln. Leider hatte die Masche bei einigen Empfängern Erfolg, bislang wurden bereits 65 Zahlungen getätigt und haben dem Spammer unverdiente 18.628 Euro eingebracht.

Spam-E-Mails erkennen: Merkmale und Methoden

Der Betreff „Hohe Gefahr. Konto wurde angegriffen.“ soll ebenso wie die Aussage, dass die Nachricht über Ihr eigenes gehacktes Konto gesendet wurde, Angst machen und zu einer unüberlegten Reaktion (= Überweisung) verleiten. Es ist allerdings recht einfach, eine beliebige Senderadresse anzugeben – werfen Sie zur Beruhigung einfach einen Blick in Ihre gesendeten Objekte. Taucht die Nachricht dort nicht auf, lief sie vermutlich nicht über Ihren Account.

Zudem fehlt der Nachricht jegliches persönliche Element. Unpersönliche Texte und automatisierte schlechte Übersetzungen weisen auf eine Massen-E-Mail hin. Unsere Mailfilter bestätigen dies in den letzten Tagen tausendfach.

Der Spammer spielt in seiner (frei erfundenen) Nachricht mit der Angst, durch einen Trojaner via Webcam unbemerkt ein brisantes Video beim Besuch einer "Website für Erwachsene" erstellt zu haben und dieses veröffentlichen zu wollen. Es gäbe auch Zugriff auf E-Mail- und Messenger-Dienste. Ein angeblich beim Lesen der Nachricht aktivierter Timer soll zusätzlichen Druck erzeugen und zur raschen Überweisung von rund 370 € in Bitcoins (am variierenden exakten Betrag lassen sich mehrere Angriffswellen erkennen) drängen.

Bitte bewahren Sie die Ruhe, behalten Sie Ihr Geld und löschen Sie die Nachricht unbesorgt. Weder wurde ein Video erstellt, noch Malware gedropt, noch ein Timer aktiviert. Echt ist einzig die genannte Bitcoin-Adresse.

Tipps für mehr Cyber-Sicherheit

Was Sie zu Ihrer Beruhigung sowie als sinnvolle wiederkehrende Routine unternehmen können und sollen:

  • Scannen Sie Ihren Computer (regelmäßig) auf Malware.
  • Erneuern Sie alte oder unsichere Passwörter – je mehr Zeichen, desto sicherer.
  • Verwenden Sie unterschiedliche Passwörter für unterschiedliche Dienste, Passwort-Manager werden empfohlen (z.B. KeePass).
  • Aktivieren Sie automatische Updates, um immer die sicherste Programmversion zu verwenden.
  • Nutzen Sie Spam-Filter, um sich gar nicht erst mit leeren Drohungen zu belasten.
  • Schützen Sie alle Geräte – auch mobile – mit professioneller Antiviren-Software und achten Sie auf sichere Verbindungen, besonders im freien WLAN.
  • Laden Sie keine gecrackten Programme o.Ä. aus dem Internet runter, klicken Sie nicht auf alle verlockenden Links und nutzen Sie ggf. URL-Filter.
  • Erstellen Sie regelmäßige Backups Ihrer Daten, um Ihr System ggf. ohne Datenverlust neu aufsetzen zu können und Ransomware keine Angriffsfläche zu bieten.
  • Googeln Sie verdächtige E-Mails, holen Sie sich im Zweifelsfall Rat beim IKARUS Support-Team und halten Sie sich mit News zu aktuellen Bedrohungen und Betrugsmaschen auf dem Laufenden.

Weitere Sicherheitstipps und Infos finden Sie auf unserer Website unter „Infos & Tipps“. Testen Sie außerdem IKARUS anti.virus zum effizienten Scannen Ihrer Desktops und Laptops sowie IKARUS mobile.security zum Schutz Ihrer Android-Geräte.