Niedlich

Wie niedlich!

Gestern bekam ich eine E-Mail, in der behauptet wurde, man habe mich beim Anschauen von Videos mit Erwachsenen-Inhalten, also P*rn*s, erwischt, indem man auf meinem PC einen Trojaner installiert habe. Dieser erzeuge und versende nun ganz lustige Split-Screen-Videos: Auf der oberen Hälfte des Bildes sei zu sehen, was ich mir da im Internet anschaue, auf der unteren Hälfte das Bild meiner Webcam. Und man habe mich und mein bestes Stück wirklich gut getroffen. Wenn ich nun verhindert wissen möchte, dass dieses Video an alle meine Kontakte gelangt, solle ich eintausend Dollar auf ein Bitcoin-Konto überweisen.

Soweit einleuchtend.

Leider schreibt der Mensch nicht, wieviel ich ihm überweisen muss, damit er mir auch mal dieses Video schickt. Ich würde so gerne mal mein bestes Stück sehen. Hoffentlich erschrecke ich mich nicht! Und ich habe schon immer gewusst, dass Monitore heimlich Videoaufzeichnungen machen können. Durch den Bildschirm sozusagen. Deswegen habe ich mir nämlich auch weder eine Webcam gekauft, geschweige denn eine angeschlossen.

Achso, dass ich hin und wieder masturbiere, habe ich schonmal erwähnt, oder? Ansonsten berichte ich nochmal kurz: Gestern abend vor dem Einschlafen zuletzt, vorgestern abend auch, davor allerdings vier Tage nicht. Deswegen war es vorgestern abend auch etwas heftiger. Ich erwähne das auch, falls die Split-Screen-Aufnahme von mir zu dunkel geworden ist. Das könnte ich mir vorstellen, nachdem unter meiner Bettdecke ja leider keine Lampe ist.

Um das jetzt nochmal etwas nüchterner zu betrachten: Mal angenommen, diese Mail würde inhaltlich stimmen und es würde ein Video geben, auf dem ich beim Masturbieren zu sehen bin, und das wäre in fremder Hand, dann würde mich das schon sehr beunruhigen. Nicht, weil ich daraus ein Geheimnis mache. Sondern weil ich keine Videos von mir im Umlauf haben möchte. Auch keine, auf denen ich nicht masturbiere. Aber ich würde dafür doch kein Geld durch die Gegend schicken und dabei naiv glauben, dass es damit erledigt wäre. Der wollte dann doch immer mehr und so etwas bekommt man doch nie mehr in den Griff!

Mal angenommen, diese Mail würde inhaltlich stimmen und ich wäre auf der Kontaktliste einer anderen Person, die damit erpresst wird, und ich würde so ein Video bekommen. Würde ich es mir ansehen? Vermutlich nicht. Vermutlich würde ich das gar nicht sehen wollen. Wäre es ein enger Freund, würde ich ihn vermutlich anrufen und ihm sagen, dass sowas im Umlauf ist. Bei allen anderen würde ich es vermutlich kommentarlos löschen und es von mir aus nicht erwähnen.

Einen Vorteil hätte so eine Trojaner-Welle allerdings: Aus dem Tabu würde quasi über Nacht eine total langweilige Sache werden. Weil morgen dann jeder wüsste, dass fast alle masturbieren, offiziell zwischen 80 und 90 Prozent, die Dunkelziffer dürfte aber bei etwa 120% liegen. Und dass die Mehrzahl der Männer und die Mehrzahl der Frauen sich erotische Bilder oder Filme anschauen. Ohne diesen Trojaner glauben doch bestimmt 120% der Menschen, die P*rn*-Industrie verdiene ihr Geld mit Brötchen backen. Oder?

13 Gedanken zu „Niedlich

  1. Danke für den Beitrag. Ich habe diese Mail auch bekommen. Ich habe zwar keine Webcam, aber bei mir haben sie das Passwort genannt, das ich für den Account einer solcher Seiten verwende. Daher habe ich wirklich einen Moment überlegt, ob das jetzt sein kann oder nicht. Da ich aber, wie gesagt, keine Webcam besitze, und die auf meinem Laptop (mit dem ich nur arbeite) abgeklebt ist, konnte das nicht sein. Sonst weiß ich nicht, ob ich das geglaubt hätte. Es hätte mir zumindest Angst gemacht. Und meine Kolleginnen und Kollegen wären vermutlich nicht so drauf wie du, sondern die hätten das benutzt, um mich zu isolieren und zu mobben.

  2. Das % Zeichen steht für Prozent. Pro Zent bedeutet von Hundert. 120 von 100 kann also gar nicht sein. Ich dachte immer, zu deinem Studium gehört auch das man sowas kann.

  3. Ich bekomme solche Spam-Mails schon seit einigen Monaten in aller Regelmäßigkeit.
    Wenn ein Passwort mitgesendet wird, dann meist eins, dass in den großen Passwort-Leaks der Vergangenheit geleaked wurde (Bei mir ein Wegwerfpasswort vom Adobe-Leak – unter haveibeenpwned.com kann jeder selbst nachschauen, ob er betroffen ist.)
    Was mich nur schockiert: Wenn man sich die entsprechend angegebenen Bitcoin-Wallets mal ansieht:
    Da überweisen viele Menschen viele Tausende Euro hin.
    Kannst du ja auch mal für deine Mail überprüfen, Jule: Gib einfach die Wallet-ID, die in deiner Mail sicher genannt wurde bei blockchain.info ein und staune..

  4. @P: Diese Mails gehen seit einiger Zeit herum. Der ursprüngliche Scam hat tatsächlich ein Passwort verwendet, dass Du irgendwo mal benutzt hast. Wenn das dann ausgerechnet eines war, dass Du tatsächlich für den Login auf Seiten mit Fortpflanzungsdokumentationen verwendet hast, ist das natürlich extra erschreckend. Insofern: Kudos an die Scammer, das ist tatsächlich gutes Social Engineering.

    Tatsächlich stammen die Passworte von „Datenreichtümern“, bei denen sich der Anbieter seine Userdaten hat klauen lassen (oder sie gleich selber ins Netz gestellt hat).

    Hilfreich ist da die Seite https://haveibeenpwned.com bei der man nachschauen kann, ob ein Passwort, das man benutzt hat im Zusammenhang mit der eigenen Mail-Adresse auftaucht.

    Außerdem würde ich an Deiner Stelle den Betreiber der Seite mit den Fortpflanzungsdokus mal fragen, wie er im Jahr 2019 noch auf die Idee kommt Passwörter im Klartext zu speichern. Sofern er überhaupt der Übeltäter ist. Tipp dazu: Niemals das gleiche Passwort auf mehreren Webseiten verwenden. Und mach Dir am besten eine Wegwerf-EMail-Adresse für solche Seiten. Dann lässt sich das leichter zuordnen, und Du bekommst weniger Spam.

    Gruß,
    jali

  5. Wenn diese E-Mail-Masche nicht funktionieren würde, würde sie sich nicht so hartnäckig halten.

    Genauso wie die tatsächlich völlig absurden Nigeria-Connection-E-Mails.: Man möge doch bitte gegen finanzielle Beteiligung behilflich sein, einen Fantastillionenbetrag in Sicherheit zu bringen, der erbenlos auf irgend einem Konto parkt oder oder oder…

  6. @P: Es gab ja vor einer Weile ein Datenleck mit 773 Millionen Mailadressen und 21 Millionen Passworten. Die Seiten für Erwachsenenunterhaltung sind da sowohl häufig angegriffenes Ziel wie auch oft selbst Sammler solcher Zugangsdaten (zumal viele Leute die schlechte Angewohnheit haben, ein Passwort für alles zu verwenden – damit kriegt man dann für noch viel mehr Dinge die Zugangsdaten, von Netflix bis Amazon). Insofern sollte man grundsätzlich verschiedene Passworte für verschiedene Zugänge verwenden (und sicher verballhornen, wie etwa aus „Stinkesocke“ „57!nk3s0ck3“ zu machen, um Brute-Force-Attacken zu erschweren) und sie regelmäßig ändern.
    Zum Abgreifen von Webcam-Bildern braucht es übrigens kein Passwort (auch wenn es den Zugriff auf einen Rechner SEHR vereinfacht, sobald der erstmal infiziert oder ein anderes Gerät im Netzwerk kompromittiert ist). Da reicht ein Trojaner durchaus aus. Insofern sollte man grundsätzlich Downloads nur von seriösen Anbieterseiten durchführen (liebste Verbreitungsform sind irgendwelche Sharing-Seiten mit gecrackter Software, aber auch vermeintliche Gerätetreiber-Download-Portale) und natürlich Spammails beim ersten Reingucken nur im Reintext und nicht in der HTML-Ansicht lesen (ein Tool zum Vorfiltern beispielsweise wäre PopMan). Gerade da sollte gelten: Wat de Buur nich kennt, dat frett he nich.
    Übrigens gilt das auch für Mobiltelefone. Unsere Sicherheitsbehörden haben die Möglichkeit, von außen das Mikrofon und die Kameras einzuschalten, ohne dass wir es merken. Und wenn das technisch für die möglich ist, ist das auch für Hacker möglich. Deshalb ist es u. U. auch nicht so clever, Erwachsenenunterhaltung auf dem Mobiltelefon zu schauen… (obwohl Ed Snowden ja sagt, wir sollen unsere Gewohnheiten nicht ändern, weil das unsere Freiheit einschränkt, sondern dafür sorgen, dass unsere Politiker unsere legitimen Gewohnheiten respektieren.)

  7. Ach Gott… dieser Scam trifft wieder die, die nicht technikaffin sind und denen es tatsächlich noch todpeinlich wäre, wenn die Welt erfährt, dass sie wie jeder Mensch sexuelle Bedürfnisse haben – die Alten.
    Die Scammer sind die selben Menschen, die Todesanzeigen durchgehen und den Witwen Rechnungen für Sexspielzeuge zuschicken, die ihr Mann vor seinem Tod angeblich gekauft hat. Natürlich zahlen die armen alten Damen aus Scham.

  8. … und ich dachte die machen immer nur Nach- und Haushaltshilfe. … ach ja, und Klempnerarbeiten.

  9. E-Mail Spam ist halt billig und wenn nur einer von 10.000 oder einer von 100.000 tatsächlich zahlt lohnt es sich schon.
    Nachdem in den letzten Jahren Passwortlisten mit Milliarden Nutzerdaten rumgegangen sind, ist fast davon auszugehen, dass von den meisten Nutzern irgendwelche Passwörter irgendwo rumschwirren. Ich bekomme auch einigermaßen regelmäßig diese Erpressungsmails zu Videos und Passwörtern.

  10. @BigDigger: das mit dem „verballhornen“ bringt leider absolut gar nichts, kaum wer macht brute-force Attacken mehr. Der Rechner kann diese Substitutionsvarianten von bekannten Passwortlisten viel besser ausprobieren, als ein Mensch sie sich merken kann! Wer mehr Passwörter braucht, als er im Kopf behalten kann (also so ziemlich jeder heutzutage), ist besser beraten einen Passwortmanager zu verwenden (im Moment ist enpass.io zu empfehlen). Sogar ein kleines Heftchen, das man immer bei sich trägt ist besser! Klingt doof, aber man muss auch immer abwägen, von wo am ehesten eine Bedrohung zu erwarten ist. Solange man nicht häuslicher Gewalt ausgesetzt ist, ist die Wahrscheinlichkeit von Mitbewohnern um seine Onlineaccounts gebracht zu werden deutlich geringer, als die Gefahr ein mehrfach benutztes Passwort irgendwo auf einer gefakten Anmeldeseite einzutragen. (Ein Passwortmanager ist aber immer noch besser, weil er das Passwort nur automatisch ausfüllt, wenn man auch auf der echten Seite ist.)

    Wer Feinde hat, die es persönlich auf einen abgesehen haben, muss möglicherweise eine andere Gefahrenabwägung treffen, aber für den Durchschnittsinternetbenutzer sind (1) den Rechner unterschiedliche, zufällige Passwörter für jeden Account generieren lassen und (2) entweder den Rechner die Passwörter merken lassen oder sie auf einen Zettel schreiben die beiden wichtigsten Sicherheitstipps.

  11. Pix or it didn’t happen!
    Hmm … bei einem Video wären dass aber dann wohl Vix.
    Oder schreibt man das hier Wix?
    Diese wichtige Frage bedarf dringend linguistischer Klärung!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

achtzehn − vier =