Erpresserische Emails

[callao]

Hallo zusammen,

mir geht zunehmend auf den Wecker, dass ich emails mit erpresserischem Inhalt erhalte, der sich auf angeblich heimlich aufgenommene sexuelle Praktiken bezieht. Ist sicherlich sattsam bekannt.
Heute erhielt ich eine, die als Absender meine eigene email-Adresse hatte.
Wie kann das funktionieren? Wenn ich jetzt meine email-Kennwörter wechseln möchte, wie funktioniert das?
Beim Provider?
Macht es Sinn, gegen diese Leute eine Anzeige zu erstatten?

Gruß
Callao

 

[Haskelltier]

Wie kann das funktionieren?

Du kannst jede beliebige Absenderadresse bei einer Mail angeben, die du willst. Ist wie bei einem Brief, da kannst du als Absender auch alles mögliche draufschreiben. Du kannst bei Bedarf auch in den Mail-Header schauen und zurückverfolgen über welche Server die Mail gesendet wurde.

Wenn ich jetzt meine email-Kennwörter wechseln möchte, wie funktioniert das?

Frag deinen Mail-Provider bzw. ließ dessen Faq, wo das sicher beantwortet wird. Alternativ, der Support des Mail-Providers wird genau dafür bezahlt.

Beim Provider?

Wo sonst?

Macht es Sinn, gegen diese Leute eine Anzeige zu erstatten?

Da du die Spam-Versender nicht kennst, wird das ohnehin nur eine Anzeige gegen Unbekannt. Bei den Massen an Spam-Mails und weil die Urheber sonstwo auf der Welt sitzen können, wird eine Anzeige nichts bringen.

 

[callao]

Danke für deine Rückmeldung.
Es ist also nicht gesagt, dass der "Hacker" mein Email-Account-Passwort kennt?

 

[mero]

Hier kannst du sehen, ob Hacker dein Passwort kennen...

https://haveibeenpwned.com

 

[elChupete]

Höchstwahrscheinlich nicht

 

[callao]

Ergebnis: Pwned on 1 breached site and found no pastes (subscribe to search sensitive breaches)
Das bedeutet, dass er mein Passwort kennt?

 

[callao]

Werde wohl einiges ändern müssen

 

[stonefred]

Ergebnis: Pwned on 1 breached site and found no pastes (subscribe to search sensitive breaches)

Scroll nach unten, dann siehst Du die Webseite/den Dienst, bei der Du mit Deiner Emailadresse registriert warst. Das Passwort, das Du damals auf dieser gehackten Seite verwendet hast ist sehr wahrscheinlich bekannt.

Das bedeutet, dass er mein Passwort kennt?

Du willst uns nicht erzählen, dass Du nur ein Passwort verwendest?

 

[callao]

Natürlich nicht!! Aber es nervt. Benutze eigentlich immer die von mail vorgeschlagenen Passwörter. Nur in diesem Fall nicht.

 

[devo]

Bei Heise.de findest du genug über diesen Hoax. Der entsteht aus aufgekauften Passwortlisten und wird KI mäßig mit echten Mailadressen verknüpft. Ich hab selbst welche erhalten, sogar mit einem jahresalten Passwort.
Die Reaktion sollte in nichts weiter bestehen, als deine Passworte überall zu ändern und möglichst Zwei Faktor Auth zu verwenden. Nervt erst, aber es wird nach 2 Monaten das normalster der Welt.

Bei mir würd ich fast Geld drauf verwetten, dass mein Passwort and dem Domainfactory Hack stammt, das war genau die Zeit damals für dieses Passwort - zum Glück ein "toter" Account.

Vorgegebene Passwörter sind ja auch so ein Ding, da liegen die doch alle in iCloud, oder nicht? Frag mal Promis, wie sicher das so ist, da gab auch genug Skandale.

Ich nutze zB immer das selbe Grundpasswort, zB LoveDEVO und bastel mir drum rum Zahlen und Sonderzeichen, so bleibt es menschlich einigermaßen merkbar und ich brauch idR nicht mehr als 2-3 Versuche, bis ich "drin" bin, bei Diensten, die ich selten nutze. Und allein ein Sonderzeichen vor- und nach macht Brute Force schon ziemlich unmöglich. Hilft natürlich nix bei Hacks, da sollte man einschlägige Seiten einfach im Auge behalten. Das Internet ist kein Spielplatz.

Anzeigen machen keinen Sinn, wohl aber die Wiederherstellungsfragen zu ändern, wenns kein 2-Faktor gibt.

 

[Compikub]

Am besten in Zukunft die Kamera abkleben, dann gibt es nur Geräusche, da kannst du aber auch das Mikro sperren.

 

[kos]

Noch nerviger sind eigentlich nur die ganzen "failed to deliver" / "returned to sender" Nachrichten. Die trudeln ständig ein weil irgendwelche Spam-Versender deine Mailadresse als Absender angeben und die dann nicht ausgeliefert werden können. Diese Fehlermeldungen landen dann natürlich im eigenen Postfach.

 

[callao]

Danke für eure Antworten