Welle von Erpresser-Mail mit Bitcoin-Forderung im Umlauf

Nur keine Angst! https://haveibeenpwned.com

Da sind teilweise 6 Jahre alte Datenbankenleaks drin. Empfiehlt sich, ab und zu seine Mail und Passwort zu prüfen!

Danke, das mache ich immer wieder mal. Zum Glück war die Antwort bis jetzt immer, no pwnage found. Aber diese phishing mail Schwemme aus allen Ländern und in allen Sprachen, sogar arabisch, chinesisch, griechisch, russisch etc. hat mich doch verunsichert. Die beginnen immer mit "Kopie von:". Teilweise ging es um Bitcoins, aber es waren auch pornographische Dinge. Die kommen von verschiedenen Firmen. Wollen, dass ich die Registrierung bestätige. Aber ich leere den Spamfilter täglich.

Habe heute folgendes Ergebnis bekommen:

Oh no - pwned! Pwned in 4 breached sites and no pastes. Subscrive to search sensitive breaches.

Ist mein E-Mail Account jetzt gehackt worden? Und was sollte ich jetzt tun?

@Schukastio89 

Grundsätzlich heisst das nur mal, dass Deine Mail-Adresse Bestandteil eines Datendiebstahls war.

Meistens passiert das, wenn Kundenstämme eines Online-Shops gestohlen wurden.

Dass gleichzeitig Passworte abhanden gekommen sind, kann sein, muss aber nicht.

Wie wehrt man sich nun dagegen?

Wenn es keine Stamm-EMail- Adresse von Dir ist, wechsle auf eine neue E-Mail-Adresse und ändere alle Accounts in Shops etc., bei denen Du diese E-Mail-Adresse als Konto verwendet hast.

Wenn es sich um eine E-Mail-Adresse handelt, an der Du hängst, und der Aufwand die Mailadresse zu wechseln sehr hoch wäre, ändere nur die Passworte.

Wichtig dabei ist, dass es hier nicht nur um die Mailbox geht, sondern um alle Web-Seiten, Online-Shops, etc. bei denen Du diese Mailadresse als Konto verwendest hast. Falls Du überall das selbe Passwort hattest, würde ich auch empfehlen, dieses Passwort nie mehr zu verwenden, da es gewissermassen jetzt im Zusammenhang mit Deinen Personendaten öffentlich bekannt sein könnte und damit als „verbrannt“ zu betrachten ist.

Und noch als Tipp für die Zukunft: Mit der persönlichen E-Mail-Adresse, welche man auch für den Verkehr mit dem privaten Umfeld und mit Behörden, etc. nutzt, und die langfristig stabil bleiben sollte, geht man am besten nie shoppen, oder abonniert direkt Newsletter, etc.

Es ist immer besser mehrere E-Mailadressen für bestimmte Verwendungszwecke zu haben und zu verwenden, das erlaubt es dann z.B. auch eine geleakte Shopping-Adresse relativ einfach auszuwechseln.

Diese E-Mail Adresse wurde mir von melectronics nur für den neuen Laptop eingerichtet, um mich beim Microsoft Account anzumelden, um Kaspersky und Skype zu installieren. Es ist nicht meine normale Adresse, und ich brauche sie sonst nicht. Aber ich habe einmal von einer Internetseite eine E-Mail an mich selbst geschickt, um sie speichern zu können. Bei der Fusszeile, wo Facebook, Twitter, E-Mail steht, habe ich auf per E-Mail versenden geklickt, dann kommt die Adresse des Computers, und die habe ich dann an meine normale Adresse geschickt. Dort muss man kein Passwort eingeben; könnte es sein, dass dies dann als breached site gilt?

@Schukastio89 

Im Regelfall lässt sich der genaue „Tatort“ und Hergang eines Datenleaks nur sehr schwer ermitteln, aber wenn Du diese E-Mail-Adresse sowieso nicht brauchst, hast Du es wirklich sehr einfach:

Sicherstellen, dass Du sie nirgends als Benutzerkonto oder Korrespondenzadresse verwendet hast und anschliessend diese Mailbox einfach löschen.

@csu

(Helfen tut m.E. hauptsächlich ein System, bei welchem man für verschiedene Gelegenheiten verschiedene Adressen angeben kann - in meinem Fall z.B. fast für jede Gelegenheit eine andere Adresse - wenn eine davon dann "leaken" sollte, kann man sie einfach abschalten. Ist aber natürlich für den "Normalnutzer" nicht ganz einfach zu bewerkstelligen. Gibt aber E-Mail-Anbieter, die inzwischen sowas ähnliches anbieten. Wegwerfadressen, quasi.)

Ich habe nur eine Mailadresse für solche Zwecke, das reicht auch. Auf Webseiten, die unbedingt die Maildaten oder eine Anmeldung für den Zutritt erzwingen oder auf Seiten, denen ich (noch) nicht traue, verwende ich meine "Güselkübel"-Adresse. Erweist sich eine Adresse als seriös, kann ich später den Account immer noch auf meine Mailadresse wechseln.

Meist reicht mir jedoch für den Abruf des Login-Links mein für diesen Zweck eingerichtete Mailkonto. GMX ist super, da die Mails im Posteingang nach eingestellter Frist automatisch gelöscht werden. Das Konto überläuft nie 🙂

Danke! Bei diesen Phantasie-Adresse, wenn man sie eröffnet, gibt man dann doch die eigenen Daten an, oder ist das dann ein vollkommenes Pseudonym? Wenn man eine Bestellung aufgibt, müssten doch Namen und Adresse stimmen.

---

@Schukastio89  schrieb:

....Wenn man eine Bestellung aufgibt, müssten doch Namen und Adresse stimmen.

---

Logisch muss dann die Adresse stimmen.

Es gibt auch webseiten, wo man, wenn man ewtas downloaden möchte, den Downloadlink per Email bekommt. Für solche Adressen  verwende ich z.B. www.trash-mail.com

---

@alpiz  schrieb:

 

Ich habe nur eine Mailadresse für solche Zwecke, das reicht auch.

---

Klar gehts auch mit einer. Für jede Gelegenheit eine eigene Adresse hat aber ein paar Vorteile:

1. Wenn eine der Adressen dann bespammt wird, kannst du diese gezielt sperren und hast somit den "Eingang" wieder sauber (d.h. es ist dann eben kein "Güselkübel"-Postfach bei dem man sich durch Berge von SPAM kämpfen muss, bis man die Mails hat, die man will)

2. Wenn eine der Adressen bespammt wird, weisst du, welcher Anbieter deine Adresse verkauft/verloren hat. Das ist manchmal ganz aufschlussreich 😉

Ich persönlich regle das so: Ich habe eine extra Domain für sowas und ein "Catchall"-Postfach auf diese Domain... d.h. zunächst einmal kommt alles was @domainxy.ch gesendet wird in dieses Postfach. Egal ob *E-Mail placeholder* oder *E-Mail placeholder* . Somit kann ich überall wo ich mich anmelde ohne weiteres eine spezifische Adresse angeben. z.B. *E-Mail placeholder* ... ich muss diese Adressen also nicht erst erstellen.

Wird dann aber eine der Adressen bespammt, dann sperre ich einfach diese spezifische Adresse.

Das wäre jetzt mir zu viel Aufwand mit all dem Schrott, der sowieso gestreut wird. GMX brauche ich nur, wenn man gezwungen wird, eine Mailadresse anzugeben.

Suchen muss ich nicht, mich interessiert nur die oberste/neuste Mail, in der Regel wegen des Aktivierungs-/Bestätigungslinks.

Das Aufräumen erledigt das Postfach automatisch.

---

@alpiz  schrieb:
Suchen muss ich nicht, mich interessiert nur die oberste/neuste Mail, in der Regel wegen des Aktivierungs-/Bestätigungslinks.

---

Klar, aber was ist mit Anbietern von denen du regelmässig Nachrichten empfangen willst und auf diese dann jeweils auch langfristig zugreiffen können?

z.B. Bestellbestätigungen von Onlineshops bei denen du regelmässig einkaufst (kommt bei mir berufsbedingt täglich vor).

Von denen will ich mehr als nur einen einmaligen Aktivierungslink, aber ich will sie trotzdem auf einer eigenen Adresse haben, die sich notfalls "quarantänisieren" lässt. (Denn wie gesagt: Datenlecks gibt oft... selbst Digitec hatte sich mal die Kundendatenbank samt aller Mailadressen weghacken lassen...)

Will meine Methode sicher niemandem aufzwingen - aber sie hat schon ein paar fast unschlagbare Vorteile 😉