Email account gehackt

[Big3mike]

Hallo Leute,
hab heute ein ganz nettes Mail bekommen; Das Problem ist, dass das in der Mail angeführte Passwort korrekt ist (bzw. war - habs jetzt geändert).
Ich mach mir da ja jetzt keine besonders grosse Sorgen, dieser Idiot wird nichts finden womit er mich erpressen kann. Aber etwas beunruhigt bin ich schon.
Dieses Mail Postfach wird von mir nicht produktiv verwendet - kommen bloss ein paar Newsletter rein.
Kann man gege solche Typen nicht irgendwie vorgehen? Oder mach ich mich da selbst zum Kasperl, weil ich ja zugegebenermassen meine Passwörter nicht regelmässig ändere?
Ich versuch mal Screenshots anzuhängen:

Beitrag automatisch zusammengeführt: 21.06.2022

Schönen Abend noch,
Michael

 

[Msfreak]

Dieses Mail Postfach wird von mir nicht produktiv verwendet - kommen bloss ein paar Newsletter rein.

... dann lösche einfach diesen Account und richte einen Neuen ein und gut ist`s.

Kann man gege solche Typen nicht irgendwie vorgehen?

... leider NEIN.

 

[Robbie]

Gerade bei Cashy gelesen LKA Niedersachsen warnt vor aktuellen Erpressungs-Scams

 

[IT-SK]

Du kannst Anzeige gegen Unbekannt bei der Polizei stellen,
ob es allerdings den Aufwand rechtfertigt wage ich zu bezweifeln.
Trotzdem würde ich sämtliche Systeme einmal offline scannen von aktueller AV CD/USB ( davon booten).

Beitrag automatisch zusammengeführt: 21.06.2022

Edit: Auch wenn Robbies Link perfekt passt

 

[Big3mike]

Danke für eure Antworten, und auch den Link von @Robbie . Anzeige wird meiner Meinung nach auch nichts bringen.
@IT-SK : Defender Offline Scan wäre ok? (was anderes habe ich nicht)
Grüsse,
Michael

 

[Msfreak]

Defender Offline Scan wäre ok?

... einfach mal durchlaufen lassen.

 

[Big3mike]

Ok, habs durchlaufen lassen. Hat dann neu gestartet. Da ich keine Meldung bekommen habe, nehme ich mal an, dass der Defender nichts gefunden hat.
Oder kann man sich irgendwo das "Ergebnis" ansehen?

 

[run.it.2.0]

Wenn der Defender was gefunden hat, müsstest Du es im Schutzverlauf sehen können. Leider weiß ich nicht mehr, da bei mir ein Offline Scan schon sehr lange zurückliegt und zuletzt in Win 10 stattfand, ob man sonst davon irgendwelche Benachrichtigungen bekommt. Ich bekomme in Abständen immer eine Zusammenfassungsbenachrichtigung von 5 Prüfungen, die automatisch stattfinden. Aber das ist ja kein vollständiger Offline-Scan und eine andere Routine, als wenn der Nutzer den Scan anstößt.

Ich gehe auch wie im verlinkten Artikel davon aus, dass der Täter Deine email einfach aus einer Datenbank genommen hat, in der alle gehackten emails gelistet sind, und dann diesen Fantasie-Text aufgesetzt hat, um Dir Geld abzupressen.

Ich hatte vor längerer Zeit eine ähnliche email bekommen (die bezog sich aber nicht auf mein Passwort, wurde nur allgemein aus irgendeinem Pool entnommen) und hatte die gelöscht. Ist nix weiter passiert. Darum gehe ich davon aus, wenn Du nicht reagierst, dass bei Dir auch nichts weiter passiert. Und ich gehe auch davon aus, dass der Täter keinerlei Möglichkeit hat, auf Dein System zuzugreifen. Das wird eben nur suggeriert, um Angst zu erzeugen und den Erpressten zu verleiten, zu zahlen.

 

[IT-SK]

Hallo,
beim Defender muss ich aktuell passen.
Alternativ :

Der perfekte Notfallstick: So retten Sie Windows doch noch

Ich gestehe, als Boot CD/Stick noch immer Kaspersky zu favorisieren,
aber das muss jeder selbst entscheiden.
Persönlich würde ich mein System bei Erhalt so einer Mail definitiv * offline scannen wollen ( und dazu weder den installierten Defender nutzen , noch das Bootmedium überhaupt auf dem " betroffenen" Gerät erstellen).

Wichtig ist aber, was Dir das beste Gefühl gibt!

 

[Big3mike]

Danke @run.it.2.0 , der Schutzverlauf ist "sauber". Ich habe vor ca. 2 Jahren ein ähnliches Mail bekommen - auch da ist nichts passiert.
Mich hat nur schockiert, dass dieses Mal wirklich mein korrektes Passwort drin stand. Wenn der Idiot wollte, könnte er ja in meinem Namen Mails versenden.
Aber ich denke auch, dass der das aus einer Datenbank genommen hat. Obwohl das schon schlimm genug ist....

 

[IT-SK]

*Offline bedeutet nicht ohne Internet, sonder davon booten ( nur zum Verständnis)!

Aahh, sollte oben mit dran, sorry zu langsam.

 

[Wolf.J]

Ich vermute auch nicht, dass Dein Rechner infiziert würde.
Diese Art Mail habe ich auch schon bekommen, aber auch ohne Nennung des Passworts.
Die habe ich dann gelöscht und gut war.

 

[Argor]

Das sind Fake-Mails, die zu massen verschickt werden. Wenn nur eine Handvoll Leute drauf eingeht, dann hat man schon das was man wollte.
Die Mailkonten sind in 99% der Fälle gar nicht gehackt. Wenn dem so wäre, dann würde man denjenigen doch nicht auch noch mit dieser Mail-Adresse kompromittieren.
Und ich sag mal so, wenn ich ein Mailkonto gehackt habe, dann komme ich oftmals meist an Daten, die um einiges brisanter sind. Auch würde ich dann nicht so schnell rsikieren, dass mir das Opfer ein neues sicheres Passwort vor die Nase setzt.

Also, bitte immer erst überlegen, ehe man hektisch wird.

 

[dau0815]

Obige Mail habe ich auch schon bekommen. Sogar in Deutsch

Da ich weiß, was ich auf meinem PC gespeichert habe, war gleich klar:
Das Ist definitiv fake. Da kommt nix nach. Einfach ignorieren und löschen und gut is.

 

[Msfreak]

Für mich aber unerklärlich, warum in der Mail das angeblich richtige Passwort genannt wird

 

[Big3mike]

Für mich aber unerklärlich, warum in der Mail das angeblich richtige Passwort genannt wird

Für mich eben auch, sonst hätte ich das ja nicht einmal beachtet, geschweige denn hier gepostet.

 

[Msfreak]

Hast du vielleicht ein Passwort verwendet, was leicht zu erraten ist, und zufällig "passt" ?

 

[Big3mike]

Passwort verwendet, was leicht zu erraten ist, und zufällig "passt"

nicht wirklich, 7 Buchstaben und 2 Ziffern, wobei die Buchstaben einen nicht deutschsprachigen Namen ergeben, der mit meinem Namen in keinem Zusammenhang steht.

 

[run.it.2.0]

Es gibt da unterschiedliche Datenbanken. In einer Datenbank sind einfach nur bekannte email-Adressen gesammelt. In der anderen Datenbank sind email-Adressen, dessen Passwörter irgendwann mal genackt worden sind. Dann gibt es auch noch Datensätze, wo nicht nur das Passwort bekannt ist, sondern auch weitere Daten ausgespäht wurden, wie z.B. Konto-Daten und Sonstiges. Diese Datensätze werden (soweit mir bekannt, im Darknet) verkauft.

Dann gibt es ja auch noch email-Adressen, die von Anbietern (z.B. mir bekannt durch freenet od. 1&1) oder Webseitenbetreibern, wo man sich anmelden muss, direkt an 3. weiterverkauft werden, natürlich aber wissentlich nicht an Kriminelle, eher an Firmen, die dann normale Werbe-Spam-Mails versenden. Solche Adressen könnten auch von Kriminellen abgegriffen werden, indem die Firmen gehackt werden, oder etwas abenteuerlich - auf dem Transportweg. Vom Datenraub bei ehemals Facebook hat man ja auch gehört.

Die Täter, die solche Erpresser-Mails versenden, haben also unterschiedliche Möglichkeiten, die in einschlägigen Kreisen bestens bekannt sind, an Datensätze zu gelangen.

 

[dau0815]

Guck mal hier : --> Polizei warnt vor Erpressungsversuchen per Mail <--

Da steht auch beschrieben, wo das Passwort herkommt.