Neue Masche: Kohle her, ich kenne Dein Passwort!

https://blog.wdr.de/digitalistan/neue-masche-kohle-her-ich-kenne-dein-passwort/

Neue Masche: Kohle her, ich kenne Dein Passwort!

Kommentare zum Artikel: 8

– “Ich habe einen Trojaner auf Deinen Rechner geschleust!”

– “Ja, klar – erzähl mir ruhig was vom Pferd…”

– “Du willst Beweise? Bitte sehr: eins Deiner Passwörter lautet “1234Gott”.”

Wenn Ihr dieser Tage eine solche E-Mail bekommt – derzeit noch in englischer Sprache -, in der behauptet wird, dass ein Trojaner auf Eurem Rechner eingeschleust wurde, dann solltet Ihr nicht gleich in Panik verfallen. Denn Ihr seid dann lediglich Opfer einer neuen, recht dreisten Betrugsmasche geworden, die gerade die Runde macht.

Passwötter sollten mit größter Vorsicht verwahrt und benutzt werden; Rechte: Pixabay

Passwörter sollten mit größter Vorsicht verwahrt und benutzt werden

Betrüger reiben einem eigenes Passwort unter die Nase

Das Prinzip ist denkbar simpel. Die gute Nachricht: Einen Trojaner gibt es nicht. Es gibt auch kein kompromittierendes Video (die Absender behaupten, sie hätten Euch per Webcam bei etwas aufgenommen, das nicht für die Öffentlichkeit geeignet ist). Die Betrüger drohen: Nur wenn Ihr Bitcoin im Wert von rund 1.500 bis 1.900 Dollar bezahlt, würde das Video gelöscht und der Trojaner entfernt. Das Video vorher mal sehen? Nein, abgelehnt.

Denn es gibt kein Video. Das mitgeschickte Passwort im Klartext soll als Beleg ausreichen, dass die Absender alles wissen und Kontrolle über Euren Rechner oder Euer Smartphone haben. Manch einen mag das erschrecken. In Wahrheit kommt das Passwort aus einem der unzähligen großen Hacks der Vergangenheit: Die dabei erbeuteten Mail-Adressen samt Passwörter sind teilweise öffentlich im Netz zugänglich.

https://vimeo.com/257257986

Bin ich betroffen? Bei diesem Onlinedienst kann man das überprüfen

Nur nicht die Nerven verlieren

Bedeutet: Seid Ihr mal Opfer einer Hackattacke bei Sony, AOL, Adobe und Co. geworden, ist es gut möglich, dass eins Eurer Passwörter gemopst wurde. Dieses Passwort wird Euch nun unter die Nase gerieben. Da die meisten User dasselbe Passwort in mehreren Diensten benutzen, besteht eine gewisse Wahrscheinlichkeit, dass das erbeutete Passwort tatsächlich noch im Einsatz ist. Allerdings sind die meisten Klau-Aktionen schon ein paar Jahre her. Besser, Ihr habt mittlerweile andere Passwörter im Einsatz.

Die Masche selbst ist gefährlich, denn technisch ziemlich simpel – und effektiv. In Zukunft könnten die Betrüger versuchen, aktuellere Passwörter zu nutzen, etwa durch Phishing-Attacken abgegriffene Zugangsdaten. Daher mal wieder der Hinweis: Passwörter sorgsam verwalten. Und: Bei Erpressungs-Mails nicht in Panik verfallen, sondern auf keinen Fall reagieren. Jede Reaktion motiviert die Betrüger, weiterzumachen.

Über den Autor

Jörg Schieb ist Internetexperte und Netzkenner der ARD. Im WDR arbeitet er trimedial: für WDR Fernsehen, WDR Hörfunk und WDR.de. In seiner Sendung "Angeklickt" in der Aktuellen Stunde berichtet er seit 20 Jahren jede Woche über Netzthemen – immer mit Leidenschaft und leicht verständlich.

8 Kommentare

  1. After you have changed your secret phrase, clear your store and treats before utilizing your new secret key. This will enable the framework to refresh and perceive your secret phrase. Keep in mind, passwords are case touchy and must be entered precisely as they show up on record.

  2. Phishing is the most not unusual password stealing rip-off. frequently the maximum successful way criminals penetrate an agency is through the rip-off referred to as Phishing. A phishing electronic mail may also appear like it’s coming from a central authority agency, enterprise, or any enterprise which you know, like and consider.

Einen Kommentar schicken

Die mit * gekennzeichneten Felder müssen ausgefüllt werden.

Rechenaufgabe: 22 − 17 =


Top