Scareware
in betrügerischer Absicht versandte Spam-E-Mail, die versucht Druck auf den Empfänger auszuüben und ihn zu einer Handlung zu bewegen. Für diese Masche ist kein Schadcode notwendig. Typische Merkmale sind:
- gefälschter Absender
- behauptete Bedrohung oder behaupteter Besitz kompromittierender Information über den Empfänger
- Aufforderung zur Zahlung (Bezahlverfahren)
- Gang zur Polizei wenig aussichtsreich, da Betrüger meist im Ausland operieren und schwer zurück verfolgbar sind.
In den meisten Fällen ist die Drohung substanzlos und kann getrost ignoriert werden.
Beispiele sind:
- „Wir haben dein Postfach gehackt. Hier ist Dein Passwort: XXX“
Das Passwort ist tatsächlich eines, das Du schon mal verwendet hast. Aber hast Du das Passwort wirklich für Dein Postfach verwendet?
Die Masche funktioniert so: Die Passwörter stammen von gehackten Webseiten (Password Leak) und sind teilweise uralt. Wenn Du dieses Passwort noch verwendest, dann ändere es – für jede Webseite und Anwendung ein separates!
- „Ich habe Deinen PC gehackt und Dich beim Porno gucken per Webcam gefilmt und schicke das an alle Bekannten wenn Du nicht Bitcoin überweist“
Die Masche funktioniert so: Du bekommst eine Mail mit einem unverfänglichen Link. Falls Du den anklickst kennt der Betrüger einen Zeitpunkt, an dem Du Deinen Browser benutzt hast. Vielleicht kann er Dir mit dieser Information ein schlechtes Gewissen einreden? Die Mühe in Deinen Rechner einzubrechen und Videos und Adressbücher zu stehlen hat er sich aber erfahrungsgemäß nicht gemacht.
In allen Fällen gilt:
- Tief Luft holen und nachdenken.
- Die Masche soll Dich in Streß versetzen, sodaß Du unüberlegt reagierst. Mache bewußt nicht das was von Dir verlangt wird!
- Überlege wieviel Wahres in der Drohung steckt (meist nur sehr wenig) und wie viel nur behauptet wird.
YouTube Video zu ähnlichem Thema: SecuMail Hall of Scam: Technical Support Scam