Betrüger lassen keine Gelegenheit aus, um an Daten oder Geld von Nutzern zu kommen. Aktuell warnt das LKA Niedersachsen vor einer Erpressungsattacke per Mail. Darauf sollten Sie achten.
Vorsicht vor diesen Phishing-Nachrichten
"Guten Tag, Ihre persönlichen Daten wurden gehackt" – mit so einer E-Mail versuchen Kriminelle aktuell, an das Geld von Nutzern zu kommen. Davor warnt das LKA Niedersachsen.
In der Nachricht listen Unbekannte persönliche Daten der Empfänger auf, wie Name, Adresse, E-Mail-Konto und Passwort sowie Details zur Kreditkarte . Nutzer werden aufgefordert, 100 Euro in Bitcoin zu zahlen – im Vergleich zu anderen Erpressungsversuchen eine geringe Summe. Wer dem nicht nachkommt, dessen Daten werden laut den Kriminellen auf dem "Schwarzmarkt an kriminelle Elemente" verkauft.
Auch wird in der Nachricht auf die Website der "Frankfurter Allgemeinen Zeitung" verlinkt. Was es damit auf sich hat, ist laut dem LKA Niedersachsen aber "ein Rätsel", da der Link auf eine leere Seite führt.
(Quelle: LKA Niedersachsen)
Woher haben Kriminelle meine Daten?
Wenn Kriminelle Zugriff auf Ihre persönlichen Daten haben, stammen diese wohl aus einem Datenleck. Regelmäßig gibt es Meldungen, dass Kriminelle an Datenbanken von Unternehmen und damit auch persönliche Daten von Kunden gelangen. Diese Daten werden meist im Darknet verkauft. Nutzer können dagegen wenig tun, Unternehmen sind dafür verantwortlich, ihre Datenbanken entsprechend zu schützen. Sie können aber Ihre Accounts auf allen Seiten löschen lassen, die Sie nicht mehr besuchen. So sind Ihre Daten weniger im Netz verteilt und das Risiko sinkt, dass sie Teil eines Datenbanklecks werden können. Wie Sie vergessene Accounts finden und löschen, lesen Sie hier .
Prüfen Sie auch, ob Ihre Accounts bereits Teil eines Datenbanklecks geworden sind. Das LKA Niedersachsen rät beispielsweise zur Seite "haveibeenpwned.com" oder zum Identity Leak Checker des Hasso-Plattner-Instituts. Mehr zu den Diensten und wie Sie sie nutzen können, lesen Sie hier .
Was Sie tun sollten
Sollten Sie eine ähnliche E-Mail erhalten, die Ihre persönlichen Daten enthält, sollten Sie sofort reagieren. Ändern Sie das Passwort Ihres E-Mail-Accounts und am besten auch bei anderen Diensten, bei denen Sie das gleiche oder ein ähnliches Passwort verwenden. Tipps zu sicheren Passwörtern finden Sie hier . Richten Sie zudem auf allen Diensten, bei denen es möglich ist, eine Zwei-Faktor-Authentifizierung ein. Mehr Infos zur Zwei-Faktor-Authentifizierung finden Sie hier .
Wenn Kriminelle Informationen Ihrer Kreditkarte haben, sollten Sie die Karte eventuell sperren lassen, rät das LKA Niedersachsen. Auch können Sie Anzeige bei einer Online-Wache stellen. Eine Liste mit Online-Wachen der verschiedenen Bundesländer finden Sie hier .
Prüfen Sie zudem, ob Ihre Geräte mit Schadsoftware infiziert sind. Prüfen Sie auch, ob Kriminelle Zugang zu Ihrem E-Mail-Account haben. Beispielsweise können Sie in den Einstellungen schauen, wann (und von wo) auf Ihr Konto zugegriffen wurde. Auch können Sie im Postausgang schauen, ob Nachrichten an Ihnen unbekannte Personen geschickt wurden.
Zu einer Zahlung der Erpressungssumme wird allgemein abgeraten.