Sextortionist wants your money - and has your password - a sextortion story

Sextortion: Fiese Masche mit gestohlenen Passwörtern

Wie würden Sie sich fühlen, wenn Sie plötzlich eine Mail bekommen würden in der jemand behauptet aufgenommen zu haben, wie Sie sich auf Porno-Seiten vergnügt haben? Wahrscheinlich nicht besonders gut.

Genau darum geht es aber in der neusten „Sextortion“-Mail – sie will den potentiellen Opfern eben das vorgaukeln und nutzt ein sehr überzeugendes Mittel: Das Passwort des Empfängers.

2900 Dollar für Ihre Sicherheit

Laut Action Fraud haben einige Nutzer in letzter Zeit unschöne Emails bekommen. In ihnen behauptet ein Cybergauner, er habe potentielle Besucher von Porno-Seiten aufgenommen während Sie auf den Seiten gesurft sind, sich Videos angeschaut haben und Spaß hatten.

Der Phishing-Mail nach hat der Erpresser dazu angeblich „ein Split-Screen-Video aufgezeichnet. Die eine Hälfte zeigt das Video, das Sie sich angeschaut haben (Sie haben echt ’nen guten Geschmack, haha), die andere Hälfte zeigt eine zeitgleiche Aufnahme, die über Ihre Webcam gemacht wurde.“ Um sicherzustellen, dass die Opfer auch wirklich die geforderten 2900 Dollar zahlen, hat der Cyberkriminelle dann auch noch ein unheimliches Detail an die Mail angehängt: Ein Passwort des Nutzers.

Nichts ist echt – auf keinen Fall zahlen!

Die meisten Leute würden natürlich eher nicht auf so eine billige Sextortion-Masche wie die oben reinfallen, selbst wenn sie sich auf Porno-Seiten herumgetrieben haben. Das Passwort macht die Mail aber wesentlich glaubwürdiger und das kann dazu führen, dass einige Menschen doch weich werden und lieber zahlen.

Deswegen an dieser Stelle noch einmal der Appell: Zahlen Sie nicht! Ihr Geheimnis ist auch weiterhin sicher. Ihre Freunde, Ehepartner und / oder Eltern werden niemals herausfinden, was für Filmchen Sie sich angesehen haben. Während das Passwort natürlich zu Ihnen gehört, hat der Cyberkriminelle es wahrscheinlich zusammen mit der Email-Adresse aus irgendeinem älteren Datenleck ergaunert.

Sorgen Sie für Ihre Sicherheit

Wenn Sie eine Sextortion-Mail wie diese bekommen haben sollten, gibt es natürlich einiges, was Sie zu Ihrem Schutz tun können:

  • Ändern Sie Ihr Passwort: Wenn Sie immer noch das Passwort aus der Mail nutzen sollten, ändern Sie es am besten sofort.
  • Niemals zahlen: Egal um was für einen Erpresserversuch es sich handelt – zahlen Sie niemals das Lösegeld, das die Erpresser von Ihnen verlangen. Sie werden dabei nur als Verlierer hervorgehen und nichts erreichen.
  • Nutzen Sie starke Passwörter: Denken Sie sich entweder selbst ein sicheres Passwort aus oder nutzen Sie einen Passwortmanager, der Ihnen dabei hilft.
  • Zwei-Faktor-Authentifizierung: Nutzen Sie sie wann immer möglich. Selbst wenn es ein bisschen mehr Arbeit bedeutet – Ihr Account und Ihre Daten werden es Ihnen danken.

Dieser Artikel ist auch verfügbar in: Englisch

PR & Social Media Manager @ Avira |Gamer. Geek. Tech addict.