Aktuell häufen sich Meldungen über gehackte Gmail-Konten in Luxemburg. Ausgangssituation ist der Klau der Zugangsdaten. Dieser erfolgt in einigen Fällen über eine gefälschte Fehlermeldung, die darüber informiert, dass diverse E-Mails nicht empfangen werden könnten. Der Benutzer wird daraufhin aufgefordert, auf einen Link zu klicken, der ihn auf eine täuschend echt aussehende, vermeintliche Google-Webadresse führt. Hier soll er seine Zugangsdaten eingeben.
Befinden sich die Zugangsdaten in den Händen der Kriminellen, wird das Konto des Opfers auf Arabisch umgestellt. Anschließend wird eine neue E-Mail-Adresse beim Anbieter Yahoo freigeschaltet, die der echten zum Verwechseln ähnlich ist (z.B. pit.luxi@gmail.com -> pit.luxi@yahoo.com). Auf diese neue E-Mail-Adresse, die vollständig von den Kriminellen verwaltet wird, werden alle auf das Gmail-Konto eingehenden Mails automatisch umgeleitet. Ausgehende Emails haben als Antwortadresse ebenfalls das Yahoo-Konto, so dass der Geschädigte nicht ohne Weiteres merken kann, was vorgeht. Zusätzlich kopieren die Kriminellen die gesamte Kontaktliste des Opfers und löschen sie im Gmail-Konto, um jegliche Kommunikation des Opfers zu unterbinden. Außerdem leeren sie den gesamten Posteingang sowie sämtliche Inhalte der verschiedenen Ordner.
Das Perfide an der Betrugsmasche: Während das Opfer sich mit der Rückeinstellung von Arabisch auf die Ausgangssprache herumplagt, können die Betrüger in aller Ruhe mit dem Versenden von Phishing-Mails oder Geldgesuchen an die Kontaktliste des Opfers beginnen. Gelingt es dem ahnungslosen Opfer, sein Konto binnen 7 Tagen nach dem Hacking in eine ihm verständliche Sprache zurückzustellen, so erkennt es die Hinweiszeile, dass eine Weiterleitung aller E-Mails auf die Adresse xxx@yahoo.com erfolgt. Sind diese sieben Tage jedoch verstrichen, verschwindet auch diese Hinweiszeile.
Wenn Ihr Gmail-Konto auf Arabisch umgestellt wurde, ist dies ein eindeutiges Zeichen dafür, dass es gehackt und somit Ihre Identität gestohlen wurde.
Die Polizei, BEE SECURE und CASES raten in diesem Fall zu folgender Vorgehensweise:
Präventiv und generell gelten folgende Vorsichtsmaßnahmen im Umgang mit E-Mails:
Nicht später als am Freitag den 15.01.2015 war, neben einem Kripobeamten, auch eine Mitarbeiterin von BEE SECURE bei der Polizei in deren Themensendung „Sicherheit im Internet“ zu Gast:
Befinden sich die Zugangsdaten in den Händen der Kriminellen, wird das Konto des Opfers auf Arabisch umgestellt. Anschließend wird eine neue E-Mail-Adresse beim Anbieter Yahoo freigeschaltet, die der echten zum Verwechseln ähnlich ist (z.B. pit.luxi@gmail.com -> pit.luxi@yahoo.com). Auf diese neue E-Mail-Adresse, die vollständig von den Kriminellen verwaltet wird, werden alle auf das Gmail-Konto eingehenden Mails automatisch umgeleitet. Ausgehende Emails haben als Antwortadresse ebenfalls das Yahoo-Konto, so dass der Geschädigte nicht ohne Weiteres merken kann, was vorgeht. Zusätzlich kopieren die Kriminellen die gesamte Kontaktliste des Opfers und löschen sie im Gmail-Konto, um jegliche Kommunikation des Opfers zu unterbinden. Außerdem leeren sie den gesamten Posteingang sowie sämtliche Inhalte der verschiedenen Ordner.
Ein perfieder Betrug
Das Perfide an der Betrugsmasche: Während das Opfer sich mit der Rückeinstellung von Arabisch auf die Ausgangssprache herumplagt, können die Betrüger in aller Ruhe mit dem Versenden von Phishing-Mails oder Geldgesuchen an die Kontaktliste des Opfers beginnen. Gelingt es dem ahnungslosen Opfer, sein Konto binnen 7 Tagen nach dem Hacking in eine ihm verständliche Sprache zurückzustellen, so erkennt es die Hinweiszeile, dass eine Weiterleitung aller E-Mails auf die Adresse xxx@yahoo.com erfolgt. Sind diese sieben Tage jedoch verstrichen, verschwindet auch diese Hinweiszeile.
Wenn Ihr Gmail-Konto auf Arabisch umgestellt wurde, ist dies ein eindeutiges Zeichen dafür, dass es gehackt und somit Ihre Identität gestohlen wurde.
Bewährte Praktiken
Die Polizei, BEE SECURE und CASES raten in diesem Fall zu folgender Vorgehensweise:
- Stellen Sie Ihren Account auf die Ausgangssprache zurück.
- Deaktivieren Sie die von den Kriminellen eingestellte E-Mail-Weiterleitung.
- Ändern Sie anschließend unverzüglich Ihr Passwort. Ein starkes Passwort besteht aus mindestens 10 Zeichen, Groß-und Kleinbuchstaben, Sonderzeichen und Ziffern und ist in keinem Wörterbuch zu finden.
- Stellen Sie Ihre Kontaktliste wieder her.
- Erhalten Sie die verschwundenen Emails zurück.
- Setzen Sie Ihre Kontakte darüber in Kenntnis, dass Ihr Account gehackt wurde, und dass sie keinesfalls auf E-Mails von der Yahoo-Adresse reagieren sollten. Bestenfalls sollte diese Adresse blockiert und dem E-Mail-Provider als schädlich gemeldet werden.
Präventiv und generell gelten folgende Vorsichtsmaßnahmen im Umgang mit E-Mails:
- Aktivieren Sie in Ihrem E-Mail-Konto die Zweifach-Authentifizierung
- Geben Sie keine persönliche Daten (Login, Passwort, Kreditkartennummer,…) auf einer Webseite ein, auf die Sie über einen Link in einer E-Mail gelangt sind.
- Folgen Sie den bewährten Praktiken bezüglich E-Mail
- Folgen Sie den Tipps aus dem Artikel clever clicks for safer businesses
- Wenn Sie per E-Mail um Geld gebeten werden, z.B. um einem Freund aus der Patsche zu helfen, handelt es sich dabei höchstwahrscheinlich um eine Betrugsmasche. Im Zweifelsfall können Sie Ihrem Freund anrufen und sich nach seinem Befinden erkundigen.
- Wenn Sie den Verdacht haben, dass der E-Mail-Account einer Ihrer Kontakte gehackt wurde, setzen Sie ihn darüber in Kenntnis.
Nicht später als am Freitag den 15.01.2015 war, neben einem Kripobeamten, auch eine Mitarbeiterin von BEE SECURE bei der Polizei in deren Themensendung „Sicherheit im Internet“ zu Gast:
