Sie finden hier einige Beispiele von vermeintlichen Erpresser - E-Mails. Sie finden auch Empfehlungen zum generellen Verhalten mit diesen E-Mails; auch wie man sich grundsätzlich schützen kann und worauf man achten sollte.
Sehr geehrter Absender,
ich möchte Sie höflich bitten, nachdem Sie mich in der Anrede in "Sie" - Form angeschrieben haben, die "Sie" - Form im Laufe Ihrer E-Mail auch weiterhin zu bewahren. Ich kann mich schließlich nicht daran erinnern, mit Ihnen schon einmal Schweine gehütet zu haben.
Mit freundlichen Grüßen, Ihr Cautus esto
Etwa die gleiche Variante wie in: viewtopic.php?f=26&t=11#p147
Zeit: Sun Mar 17 17:08:32 2019
Betreff: Sicherheitsalarm. Hacker kennen das Passwort vom xxxxxxxxxxxx(at)xxxxxx.de.
Proxy: 113.XXX.XX.XXX (Vietnam (VN) / VNPT Corp)
Bitcoin Addresses: 1AbqBxQh5b2DjXZiS1GaLPuRKmxmDENq1U
Alle Daten sind zur Beweissicherung archiviert worden.
Zeit: Mon Mar 18 01:58:33 2019
Absender: toroeri.....@baoyua......bmw.com.cn
Proxy: 200.XXX.XXX.XX (Brazil (BR) / Marília / Sao Paulo (SP) / SERVICOS TELECOM DES E COM SOFT LTDA)
Bitcoin Addresses: 1Q671VhymWpQg1jBiNU6yUQfC7KSYj1BEV
Alle Daten sind zur Beweissicherung archiviert worden.
Bei dieser Variante wurde sich besonders wenig Mühe gegeben. Da wurde einfach irgendein Text durch einen Übersetzer gefiltert und in eine Graphik eingefügt.
Zeit: Fri Mar 22 11:09:04 2019
Betreff: Be sure to read this message! Your personal data is threatened!
Proxy: 117.X.XXX.XX (Vietnam (VN) / Hanoi / Viettel Group)
Bitcoin Addresses: 1L2t52dXWQdzoBuogXReMNEuUYPs7fmAn8
Produced By Microsoft MimeOLE V6.00.2600.4247
E-Mail wurde archiviert.
Das ist schon wieder solch ein putziges Teilchen. Leute, wenn ihr schon Geld haben wollt, dann doch etwas mehr Wertschätzung in der sprachlichen Form. Das ist einfach nur "einfach", oder besser gesagt, albern.
Zeit: Sun Mar 24 13:29:06 2019
Absender: atendimento@mi....net
Proxy: 187.XXX.XXX.XX (Brazil (BR) / Mil Br Net Ltda)
Diesmal haben wir mal eine E-Mail - Variante in japanischer Sprache als Beispiel eines Erpresserschreibens. Weiter unten habe ich die E-Mail auch mal übersetzt. Eigentlich nichts neues; es ist immer die gleiche langweilige Leier.
こんにちは!
私に怒らないでください、誰もが自分の仕事をしています。
お別れ。
Ich habe schlechte Nachrichten für dich.
21. Oktober 2018 - Heute habe ich Ihr Betriebssystem gehackt und hatte vollen Zugriff auf Ihr Konto (xxxxxxxxxxxx(at)xxxxxx.xx).
Ihr Kontopasswort für den Tag (xxxxxxxxxxxx(at)xxxxxx.xx) lautet: xxxxxxxxxx
Wie war es:
Es gab eine Sicherheitslücke in der Software des Routers, den wir an diesem Tag angeschlossen haben.
Ich habe zuerst diesen Router gehackt und bösartigen Code darauf geschrieben.
Bei einer Verbindung mit dem Internet wurde mein Trojaner im Betriebssystem Ihres Geräts installiert.
Dann habe ich die kompletten Daten Ihrer Festplatte gespeichert (ich habe alle Adressbücher, den Browserverlauf, alle Dateien, Telefonnummern und alle Kontaktadressen).
Ich wollte dein Gerät sperren. Ich wollte Geld, um es freizuschalten.
Ich habe jedoch eine Website gesehen, die Sie regelmäßig besuchen, und ich war schockiert über Ihre bevorzugten Ressourcen.
Ich spreche von einer Website für Erwachsene.
Ich sage, du bist ein großer Hentai. Endlose Fantasie!
Dann kam mir die Idee in den Sinn.
Ich habe einen Screenshot der intimen Website erstellt, die Sie genießen (ich spreche von Ihrem Vergnügen, verstehen Sie das?).
Dann habe ich ein Bild von Ihrem Vergnügen gemacht (mit der Kamera Ihres Geräts). Alles wurde großartig!
Ich bin fest davon überzeugt, dass Sie dieses Foto Ihren Verwandten, Freunden und Kollegen nicht zeigen möchten.
Ich denke, dass $ 706 wegen meines Schweigens sehr klein ist.
Außerdem habe ich viel Zeit mit dir verbracht!
Ich akzeptiere nur Bitcoins.
Meine BTC-Geldbörse: 15pY2U8WBZBJRVxGhh8WRXsdkXQbMKD8k9
Sie wissen nicht, wie Sie Ihre Bitcoin-Brieftasche auffüllen sollen?
Schreiben Sie "So senden Sie Geld an btc wallet" für jede Suchmaschine.
Es ist einfacher als Geld an eine Kreditkarte zu senden!
Für Zahlungen bieten wir etwas mehr als 2 Tage an (50 Stunden, um genau zu sein).
Keine Sorge, der Timer startet, sobald Sie diesen Brief öffnen. Ja ja Es hat schon begonnen!
Nach der Bezahlung werden meine Viren und meine schmutzigen Fotos automatisch selbst zerstört.
Wenn ich den angegebenen Betrag nicht von Ihnen erhalten habe, wird Ihr Gerät gesperrt und alle Ihre Kontakte erhalten Ihre "Freude" und Fotos.
Ich hoffe du bist weise.
- Versuchen Sie nicht, mein Virus zu finden und zu zerstören! (Alle Daten wurden bereits auf den Remote-Server hochgeladen.) - Versuchen Sie nicht, mich zu kontaktieren (Dies ist nicht möglich, ich habe eine E-Mail von Ihrem Konto aus gesendet).
-Verschiedene Sicherheitsdienste helfen Ihnen nicht. Festplattenformatierung und Gerätezerstörung sind nicht hilfreich, da sich Ihre Daten bereits auf dem Remote-Server befinden.
P.S. Ich garantiere Ihnen, dass ich Sie nach der Bezahlung nicht mehr störe.
Dies ist ein Ehrenkodex für Hacker.
Von nun an wird empfohlen, gute Antivirenprogramme zu verwenden und regelmäßig (mehrmals täglich) zu aktualisieren!
Sei nicht böse auf mich, jeder macht seinen Job.
Leb wohl
Zeit: Mon Mar 25 13:57:10 2019
Absender: luug02(at)mail114.net
Proxy: 103.XXX.XXX.XXX (India (IN) / Jalalpur / Gujarat (GJ))
Bitcoin Addresses: 15pY2U8WBZBJRVxGhh8WRXsdkXQbMKD8k9
Diese E-Mail wurde ebenfalls archiviert.
Zeit: Thu Mar 28 12:40:13 2019
Betreff: Your account is being used by another person!
Proxy: 95.XXX.XXX.XXX (Saudi Arabia (SA) / Al Qatif / Saudi Telecom Company JSC)
Bitcoin Addresses: 1NUFhwLSmJPnjBNyjtuFPje54UG9AH1Ruc
Microsoft Windows Live Mail 15.4.3508.1109 / Produced By Microsoft MimeOLE V15.4.3508.1109
Zeit: Thu Mar 28 13:00:13 2019
Betreff: Frauders known your old passwords. Access data must be changed.
Proxy: 105.XXX.XXX.XX (South Africa (ZA) / south.dsl.telkomsa.net)
Bitcoin Addresses: 1GB22WpNfFPcAYnad1Sd3qWoVJeDbtN72M
Die beiden E-Mails wurden archiviert... Euer Cautus esto...
Zeit: 29 Mar 2019 16:06:48
Betreff: High danger. Your account was attacked.
Bitcoin Addresses: 1PDverTfcLYHwLHodU7NKd7uQ6t9ASAEGt
Proxy: 152.XXX.XXX.XXX (United States (US)) Sat, 30 Mar 2019 00:24:29
Proxy: 101.XX.XX.XX (Brazil (BR) / Angra dos Reis / TSCM NET BRASIL TELECOMUNICAÇÕES LTDA)
User-Agent: Microsoft Windows Live Mail 15.4.3508.1109
Produced By Microsoft MimeOLE V15.4.3508.1109
Message-ID: <64055BE4423ABAFD9CC27DDBA3236405@I2LEICJO1R>
Zeit: 29 Mar 2019 23:55:45
Betreff: Your account was under attack! Change your access data!
Bitcoin Addresses: 1PDverTfcLYHwLHodU7NKd7uQ6t9ASAEGt
Proxy: 41.XXX.XX.XXX (Tunisia (TN) / ORANGE) Sat, 30 Mar 2019 00:28:42
User-Agent: Microsoft Office Outlook 12.0
Jede E-Mail wird für mögliche strafrechtliche Verfolgungen verschlüsselt archiviert.