Die Polizei warnt vor neuen Erpressermails. Zumindest teilweise kommen dabei tatsächlich gestohlene Daten zum Einsatz.
Das Landeskriminalamt Niedersachsen warnt vor einer neuen Erpressermasche per Mail. Bis jetzt sind diese neuen Erpressermails noch alle in englischer Sprache verfasst, sie folgen aber alle dem gleichen Muster. Die Mails enthalten „Name, Anschrift, Telefon, Kreditkartenummer (lediglich die letzten vier Ziffern) und ein Passwort“, die angeblich gestohlen wurden. Die Verfasser der Mail verlangen die Zahlung eines Lösegeldes, andernfalls wollen sie die genannten Daten inklusive der vollständigen Kreditkartennummer veröffentlichen. Das geforderte Lösegeld fällt derzeit allerdings sehr gering aus, genau 100 Euro sollen die Angeschriebenen an eine Bitcoinadresse bezahlen.
Die englischsprachige Erpressermail ist allerdings in eine deutschsprachige Mail von wechselnden Absendern eingebunden, die den Angeschriebenen warnen und die Zahlung des geforderten Betrags empfehlen. In diesem deutschsprachigen Teil der Erpressermail wird auch ein „Beitrag auf FAZ.NET" empfohlen. Dieser Satz bleibt aber rätselhaft.
Die Polizei hat die in der Mail genannten gestohlenen Mailadressen überprüft. Diese Daten stammen demnach von verschiedenen älteren Datendiebstählen. Zumindest teilweise scheinen die genannten Daten (Adresse, Passwort, Telefonnummer, Kreditkartennummer) echt zu sein.
Ändern Sie das Passwort bei dem Dienst, wo Sie das angezeigte Passwort benutzt haben. Richten Sie, falls verfügbar, eine 2-Faktor-Authentifizierung ein. Überlegen Sie, ob Sie dieses Passwort auch mehrfach verwendet haben!
Scannen Sie Ihre Rechner und Mobilgeräte auf Schadsoftware.
Sollte das Passwort zu Ihrem Mailanbieter oder Smartphone-Anbieter gehören, dann prüfen Sie, ob weitere, nicht von Ihnen hinterlegte/authorisierte Daten (z.B. Mailprogramme, Weiterleitungs-/Umleitungsadressen, Browser, Smartphones usw.) dort eingetragen sind. Diese sollten Sie dann sicherheitshalber auch aktualisieren.
Informieren Sie Ihren Kreditkarten-Anbieter. Auch wenn die Täter vielleicht nur die letzten vier Ziffern und keinerlei Codes (z.B. Ziffer von der Rückseite der Karte) oder Laufzeiten haben, sollten Sie ggf. die Karte sperren lassen.
Erstatten Sie gegebenenfalls Anzeige
Prüfen Sie regelmäßig hier (Mailadresse und Rufnummer) , und hier (Mailadresse), ob bereits ein Hack in Verbindung mit Ihren Daten öffentlich bekannt geworden ist.