Das ist schon irgendwie gespenstisch: Ich wurde aktuell von einer deutschen Firmen-Adresse angemailt und darauf hingewiesen, dass ich mir irgendwelche perversen Seiten angeschaut habe und dabei gefilmt wurde, wie ich an mir herumspiele. Es gibt mehrere Absender, mal ist ein Firmenname mit Firmenemail, mal die Lazarus-Group mit einer beliebigen email. Was steckt dahinter? Es gibt mehrere Möglichkeiten mit solchen Mails umzugehen. Um die definitiv ausgehende Bedrohung zu erkennen, muss man aber zwischen den Zeilen lesen können.
Hier einen Rechtsanwalt zu diesem Thema finden
Verbraucherschutz.tv kooperiert deutschlandweit mit vielen kompetenten Rechtsanwälten auch aus Ihrer Region. Sie sind Anwalt und möchten hier veröffentlichen? Bitte Mail an usch@talking-text.de
Zu allererst: Es ist heute technisch noch nicht wirklich möglich, unbemerkt PC-Nutzer über die Bildschirmkamera auszuspähen. Sicher gibt es die Bedrohung, aber es gibt auch ausreichende Schutzmechanismen. Der eigentliche Kern der Mail, nämlich belastendes Fotomaterial weiterleiten zu können, ist also so nicht existent. Es ist Hackern bis heute nicht gelungen, die Kamera-Kontrolleuchte auszuschalten. Ein unbemerktes Mitfilmen ist nicht möglich. Zweitens: Es ist deutlich zu erkennen, dass die vorhandenen Daten ausschließlich auf facebook-Profilen stammen. Aber: Von einem facebook-Profil zur Kundenliste der Firmenhomepage ist es ein sehr weiter Weg.
Hallo udo senf (das ist der benutzername meines facebook-Reserve-Accounts), Ich habe Ihren Computer sowie Ihre Firmenwebseite talking-text.de (die Firmenwebsite ist hier ebenso wie die email-Adresse im faccebook-Profil genannt) gehackt.
Kann das sein?
Ich glaube nicht, meine Systeme stehen eigentlich auf Abwehr und funktionieren seit Jahren sehr zuverlässig. Meine Firmenwebsite talking-text.de spielt eigentlich überhaupt keine Rolle für mein Marketing und ich sammele bestimmt keine Kundendaten dort. Das Einfalltor lässt sich wieder deutlich benennen: facebook.
Aber:
- Ja, es ist meine Website und
- Ja, ich heiße Udo mit Vornamen.
Beides in Zusammenhang gebracht zu sehen, macht mir ein ungutes Gefühl.
Natürlich habe ich keine Angst davor, meine Selbstbefriedigungsbilder an meinen Verteiler zu senden, denn diese Bilder gibt es nicht. Aber: Wie kommt der Drecksack an meine email-Adresse und woher weiß er, wie ich heiße?
Ich habe dich jetzt seit ein paar Wochen beobachtet. Tatsache ist, dass Sie über eine von Ihnen besuchte Website für Erwachsene mit meinem Virus infiziert wurden.Der Trojaner-Virus ermöglicht mir den vollständigen Zugriff und die Kontrolle über einen Computer oder ein anderes Gerät. Ich kann alles auf Ihrem Bildschirm sehen, Kamera und Mikrofon einschalten, aber Sie wissen nichts davon. Ich habe auch Zugriff auf alle Ihre Kontakte und Ihre Korrespondenz. Ich habe ein Video gemacht, das zeigt, wie du masturbierst in der linken Hälfte des Bildschirms, und in der rechten Hälfte sehen Sie das Video, du in diesem Moment gesehen hast. pervers, pervers .. .. … Mit einem Mausklick kann ich dieses Video an alle Ihre E-Mail-Kontakte und Kontakte in sozialen Netzwerken senden. Ebenso kann ich alle Kundendaten der Webseite veröffentlichen.
Wer ist die Lazarus-Group?
Die Lazarus-Group ist eine weltweit agierende Hackergemeinschaft, die ganz andere Ziele hat, als irgendwelche Kerle beim Onanieren zu beobachten. Aktuell wird eie Gruppe mit Cybercrime-Aktivitäten im Themenbereich Krypto-Währungen in Verbindung gebracht.
Nein du, Drecksack – das kannnst du nicht!
Du hast weder Bilder von mir, noch Zugriff auf meine Korrespondenz. Was du hast sind alte facebook-Daten und eventuell hast ist Zugriff auf meinen Mail-Verteiler – und das ist schlimm genug – ABER: Angeblich hast du die Adresse „usch@talking-text.de“ gehackt mit allen Kontakt. Sorry, Blödmann, das hast du nicht, denn das ist nur eine Weiterleitung und kein Postfach.
Natürlich zahle ich nicht
Also du Vollidot. Mit mir nicht und ich hoffe auch nicht mit igrendeinem anderen….
Wie kommen die an meine Daten?
Das ist eigentlich die am einfachsten zu beantwortende Frage. Die Informationen kommen allesamt aus öffentlichen facebook-Profilen. Alles was diese Spacken brauchen, um Leute einzuschüchtern, können Sie sie sich über ein facebook-Profil holen, dazu brauchen Sie es nicht mal zu hacken.
Hallo Herr Schmallenberg, ich habe auch eine solche e-mail erhalten.
Jedoch habe ich unter diesem Namen kein Facebook account. Aber meine e-mail Adresse kann man über meine Webseite erfahren. Auf meiner Webseite habe ich aber keine Adressdaten hinterlegt. Ob man das zurückverfolgen kann, wer diese e-mail abgeschickt hat? Wieviele haben denn eine solche Mail erhalten?
Das sind zig-Tausende. Ich könnte mir vorstellen, dass die einen Crawler entwickelt haben, der das Netz auf das @-Zeichen durchsucht und dann Listen zusammenstellt, die das @ zeichen mit „Profilname“ oder „Benutzer“ zusammenführt. An diese wird dann mit den jeweiligen Statthaltern eine individuell aussehende Mail versendet.
Und zurückverfolgen? Wollen Sie sich mit Geistern anlegen? Dann haben die ihr Ziel erreicht. Einfach ignorieren…
LG usch