Heute rief ein sehr erschrockener Kunde an, weil er eine vermeintliche Erpressermail erhalten hat. Das ist nicht der erste Anruf dieser Art und daher ein Anlass für diesen kleinen Beitrag.
Entwarnung vorweg: wie in fast allen Fällen war es eine falsche Warnung. Genauso falsch wie erfundene Rechnungen, falsche Gewinninformationen, falsche Post von der Bank, von Paypal oder einem Kreditkarteninstitut und ebenso falsch wie die falschen Erbscheine. Die kennt man mittlerweile meistens schon oder erkennt sie an den irrsinnigen Konstellationen. Man fragt sich immer wieder, wer auf diesen Unsinn eigentlich hineinfällt. Aber offenbar wird jeden Tag ein Dummer geboren, wie ein geflügeltes Wort sagt, und für diesen einen pro Tag scheint sich der Aufwand zu lohnen. Etwas anders sieht es mit den Erpressermails aus, die jagen einem beim ersten Mal schon einen gehörigen Schrecken ein.
Noch einmal: seien Sie entspannt, reagieren Sie nicht – außer, und das gilt für alle unbekannten Mails -, keine Anlage zu öffnen und auf keinen Link zu klicken. Links kann man auf eine einfache Art prüfen, wenn man unsicher ist: Fahren Sie mit der Maus über den Link, dann zeigt Ihnen, je nach Mailprogramm, ein kleines Fenster oder eine Statuszeile ganz unten links das Ziel des Links an. Passt die Domain zum Absender, ist die Mail vermutlich echt. Aber Vorsicht! Manchmal ist der Link raffiniert getrickst, aber mit Sorgfalt durchaus als solcher zu erkennen. Ich bekomme hin und wieder Anrufe von Kunden, die sich nicht sicher sind, ob eine Mail von mir ist oder nicht. Sehr gut, besser dreimal vorsichtig als einmal unvorsichtig. Eine SPAM-Mail gehört übrigens nicht in den Papierkorb, sondern in den SPAM-Ordner. Auf vielen Servern läuft ein selbstlernendes Programm, das die Mails aus dem SPAM-Ordner analysiert und helfen soll, sie frühzeitig zu erkennen und auszusortieren.
Zurück zu der (vermeintlichen) Erpressermail. Der Schreck ist nicht unbegründet. Wir wissen alle, dass unsere Smartphones eingebaute Kameras und Mikrofone haben, Siri und andere Assistenten hören ständig mit, ebenso Alexa und mancher Fernseher, die manchmal auch noch über Kameras verfügen. Es ist also theoretisch möglich, dass sich jemand eingehackt hat und unser Privatleben durchleuchtet. Und genau der mögliche Eingriff in unsere Privatsphäre schreckt uns auf. Aber: echte Erpresser wissen auch, dass täglich millionenfach falsche Erpressermails versendet werden. Was würde ein echter Erpresser also tun? Richtig, er würde einen Nachweis beifügen, dass er sie erpressen kann – ein Schriftstück, eine Tonaufnahme, ein Video. Dann, und erst dann, sollten Sie unruhig werden. Und auf jeden Fall zur Polizei gehen.
Wie kann man sich schützen?
Es sind die Allerwelts-Mechanismen, sie Sie nutzen sollten: ein ordentlicher Virenscanner und eine Firewall, beides auf dem aktuellen Stand. Das kann zumindest Ihr System schützen, zudem aktuelle und regelmäßige Datensicherungen. Auch das regeln gute Programme wie beispielsweise Norton 365 oder andere.
Problematisch ist es, wenn Ihre Mailadresse erst einmal in entsprechende Verzeichnisse geraten ist. Vielfach werden die Adressen von Ihren Webseiten automatisch ausgelesen. Hier können Sie durch entsprechende Maßnahmen vorbeugen. Es gibt Werkzeuge, die dieses Auslesen zumindest stark erschweren. Oder Sie verwenden Ihre Mailadresse gar nicht, sondern nutzen stattdessen Formulare mit einem Sicherheitsmechanismus. Und letztendlich sollte Ihre Website eigene Abwehrmechanismen gegen Angriffe haben.
Wir haben alle entsprechenden Werkzeuge, die wir unseren Kunden empfehlen und auf Wunsch einbauen.