Erpressungsbetrug: So vermeiden Sie das Risiko

Betrugsfälle mit Erpressung nehmen zu. Dadurch erleiden immer mehr Menschen emotionale und finanzielle Schäden.

Während viele Menschen wissen, was zu tun oder zu reagieren ist, wenn sie Ziel einer Erpressungs-E-Mail sind, fallen andere immer noch in Konflikt mit diesen bösartigen Taktiken. Was also sollten Sie tun, wenn Sie Opfer eines versuchten Erpressungsbetrugs geworden sind, und welche proaktiven Schritte können Sie unternehmen, um das Risiko, dass Sie betroffen sind, zu minimieren? In diesem Artikel erfahren Sie alles, was Sie wissen müssen.

Was sind Erpressungsbetrug und wie funktionieren sie?

Betrug durch Erpressung ist eine Art der Cyberkriminalität, bei der eine Person mit Mitteilungen angegriffen wird, die eine Zahlung des Opfers verlangen, ohne dass eine entsprechende Maßnahme ergriffen wird.

Solche Aktionen können die Veröffentlichung von peinlichen oder sensiblen Informationen (die echt oder fabriziert sein können), technische Störungen, Schadsoftware , die die Geräte des Opfers befällt, oder andere Aktionen, die beim Opfer möglicherweise Angst und Verzweiflung auslösen, und/oder die Menschen um sie herum.

Es ist wichtig, sich daran zu erinnern, dass viele der Behauptungen, die von Betrügern durch Erpressung aufgestellt werden, falsch sind. Obwohl sie möglicherweise in der Lage sind, einen ersten Grad an persönlichen Daten zu erhalten, um überhaupt Kontakt aufzunehmen, sind viele der Bedrohungen, die sie im Zusammenhang mit sensiblen Materialien oder schlimmen Folgen aussprechen, sinnlos. Stattdessen hoffen sie, das Opfer dazu zu bringen, das Lösegeld vor Ablauf der festgelegten Frist zu zahlen, oder es müssen Maßnahmen ergriffen werden.

Beispiele für Online-Erpressungen

Es gibt verschiedene Arten von Erpressungs-E-Mails von Hackern , die sich je nach Motivation des Cyberkriminellen und der Menge an Daten, die er bereits über das Opfer erhalten hat, unterscheiden. Zu den häufigsten Fällen gehören:

E-Mails über finanzielle Erpressung

Dies kann sich auf jede Art von Betrug mit Erpressung beziehen, bei der es um die finanziellen Angelegenheiten des Opfers geht. Hacker können beispielsweise behaupten, Zugriff auf die Bankkonten des Opfers erhalten zu haben, und eine Zahlung im Gegenzug dafür verlangen, dass diese Konten nicht geöffnet und gelöscht werden. Alternativ kann ein Hacker vorgeben, von der Steuerbehörde zu sein, und eine Zahlung verlangen, damit er nicht einen vorgetäuschten Fall von Steuerhinterziehung verfolgt.

Sextortion-E-Mails

Dies ist eine der persönlich angreifendsten Arten von Betrug mit Gelderpressung, bei der die Androhung peinlicher oder illegaler Aktivitäten aufgedeckt wird. Dies kann von angeblichen Beweisen dafür reichen, dass das Opfer Zugriff auf eine Art von Pornografie hatte, eine Affäre hatte, in sexuell eindeutigem Material (einschließlich Sexvideos mit ehemaligen Partnern) enthalten ist oder mit seiner Webcam aufgenommen wurde . In all diesen Fällen fordern Hacker eine Zahlung oder geben Informationen heraus, die sie angeblich besitzen.

Im Vereinigten Königreich warnte die National Crime Agency im April 2024 aufgrund des deutlichen Anstiegs der weltweiten Fälle von Erpressung mit einer Warnung an das Bildungspersonal. Dies geschah, nachdem sich die Zahl der weltweiten Fälle von Sextortion, die dem US-amerikanischen National Center for Missing Exploited Children (NCMEC) gemeldet wurden, im Jahr 2023 mehr als verdoppelt hatte.

Romance-Scamming

In Bezug auf den vorherigen Punkt werden viele Menschen immer noch ins Visier von vermeintlich verarmten Menschen in fremden Ländern, die auf der Suche nach Liebe und einem neuen Leben sind. Bei einer betrügerischen Online-Dating-Plattform verlangt der Betrüger in der Regel Geld, um eine schwierige persönliche Situation zu lösen oder einen Transport ins Heimatland des Opfers zu buchen. Nach der Zahlung verschwindet der Cyberkriminelle spurlos und das Opfer kann keinen Kontakt mehr aufnehmen.

Ransomware

Ransomware stellt eine besondere Bedrohung für Unternehmen dar, da Hacker möglicherweise versuchen können, viel größere Geldbeträge zu erpressen, als sie von einzelnen Bürgern erreichen könnten. Als Teil ihrer Drohungen schlagen sie vor, Schadsoftware auf den Systemen des Unternehmens zu installieren oder einen Distributed-Denial-of-Service-Angriff (DDoS) zu starten, wenn das Lösegeld nicht innerhalb des festgelegten Zeitraums gezahlt wird.

Symptome von Betrug durch Erpressung: Worauf Sie achten sollten

Manchmal können Betrügereien mit Erpressung klar und selbstbewusst vorgegangen werden, andere können jedoch auch raffinierter und subtiler sein. Wenn Sie sich nicht sicher sind, ob es sich bei der erhaltenen Nachricht um eine Erpressungs-E-Mail handelt, sollten Sie auf drei Hauptsymptome achten:

Dringender Bedarf

Cyberkriminelle versuchen gerne, Druck auf ihre Opfer auszuüben, da dies die Wahrscheinlichkeit erhöht, dass sie in Panik geraten und irrationale Entscheidungen treffen. Daher ist es üblich, dass sie im Rahmen ihrer Erpressungsbetrug dringende, willkürliche Fristen setzen und Zahlungen innerhalb von 24 bis 72 Stunden fordern.

Androhung von Gewalt oder Doxxing

Aus ähnlichen Gründen drohen ihnen schwerwiegende Folgen, wenn Zahlungen nicht geleistet werden oder Fristen nicht eingehalten werden. Dazu gehören körperliche oder sexuelle Gewalt gegen das Opfer oder Doxxing , bei dem persönliche Daten und Identifikationsdaten an die Öffentlichkeit oder an andere Cyberkriminelle weitergegeben werden.

Vorschläge zur Zahlung über Kryptowährungen

Kryptowährungen wie Bitcoin sind bei Cyberkriminellen sehr beliebt, da sie ihnen zusätzliche Anonymität verleihen und es für die Behörden schwieriger machen, sie aufzuspüren. Wenn eine E-Mail vorschlägt, dass die Zahlung über eine Kryptowährung erfolgen soll, ist dies als ein Warnsignal für bösartige Aktivitäten zu behandeln.

Was sollten Sie tun, wenn Sie Ziel von betrügerischer Internet-Erpressung sind?

Das Wichtigste ist zunächst: Keine Panik! Wenn Menschen Angst vor den Konsequenzen haben, ist es wahrscheinlicher, dass sie das tun, was der Hacker von ihnen verlangt. Stattdessen empfehlen wir Ihnen, tief durchzuatmen und Folgendes zu tun:

Geben Sie ihnen kein Geld

Geben Sie den Forderungen des Cyberkriminellen nicht nach. Senden Sie ihnen kein echtes Geld oder Kryptogeld und senden Sie ihnen keine zusätzlichen Informationen, die es ihnen ermöglichen würden, selbst Gelder zu beschlagnahmen.

Vermeiden Sie es, auf Links zu klicken und den Kontakt fortzusetzen

Verbunden mit dem vorherigen Punkt, sollten Sie es vermeiden, auf Nachrichten zu antworten oder weitere Kontakte herzustellen. Einige Angriffe sind willkürlich und zielen auf Tausende von Personen ab. Wenn Sie also antworten, wird dem Hacker mitgeteilt, dass er eine Spur hat, an der er arbeiten kann. Klicken Sie in den Nachrichten auch nicht auf Links und laden Sie keine Anhänge wie PDFs herunter.

Untersuchen Sie selbst

Wenn Ihnen eine Nachricht verdächtig vorkommt, können Sie schnell und einfach testen, ob es sich um eine betrügerische Nachricht handelt oder nicht. Dazu gehören die umgekehrte Bildsuche bei Liebesbetrug, um zu sehen, ob Bilder an anderer Stelle verwendet wurden, oder das Einfügen von Textzeilen in eine Suchmaschine, um zu sehen, ob andere gemeldet haben, dass dieselbe Taktik gegen sie verwendet wurde.

Melden Sie der Polizei eine Online-Erpressung, wenn Sie sich bedroht fühlen

Wenn Sie der Meinung sind, dass Ihre persönliche Sicherheit, sensible Daten oder Ihre Finanzen in Gefahr sind, wenden Sie sich bitte an die örtlichen Behörden und melden Sie jeden Online-Erpressungsversuch. In Großbritannien können Sie beispielsweise bei Action Fraud Anzeige erstatten, während Sie in Brasilien bei der Bundespolizei Anzeige erstatten oder die Plattform SaferNet Brasilien für Online-Kriminalität verwenden können. Möglicherweise möchten Sie auch Ihren Internet- und Sicherheitsanbieter benachrichtigen, da dieser möglicherweise weitere Unterstützung anbieten kann.

Ändern Sie alle Ihre Passwörter und Anmeldeinformationen

Obwohl viele Cyberkriminelle die Informationen, die sie erhalten haben, bluffen, sollten Sie Vorkehrungen treffen, falls sie wirklich an Ihre Daten gelangen. Ändern Sie alle Kennwörter für alle Ihre Geräte, Programme und Konten so, dass die möglicherweise erhaltenen Anmeldeinformationen nicht mehr funktionieren, und stellen Sie sicher, dass diese sicher sind.

Schützen Sie Ihre Profile in sozialen Medien als privat

Viele der Daten, die Cyberkriminelle ausnutzen, können leicht aus öffentlich zugänglichen Informationen in den sozialen Medienprofilen der Opfer entnommen werden . Eine gute Möglichkeit, dies zu vermeiden, besteht darin, alle sozialen Konten auf privat zu setzen, damit nur verifizierte und vertrauenswürdige Personen auf Ihre Seiten zugreifen und sie anzeigen können.

Informieren Sie Personen Ihres Vertrauens über die Situation

Wenn Sie Ziel einer betrügerischen Erpressung sind, sollten Sie Familie und Freunde auf dem Laufenden halten. Dies dient nicht nur Ihrem Support, sondern auch, weil die Informationen, die sie über Sie erhalten, Hacker dazu führen können, dass sie ebenfalls ins Visier genommen werden.

Was können Sie tun, um das Risiko von Betrug durch Erpressung zu minimieren?

Der beste Weg, um zu vermeiden, von Betrügereien durch Erpressung betroffen zu sein, besteht darin, proaktiv zu handeln und das Risiko so schnell wie möglich zu beseitigen. Mit diesen Top-Tipps können Sie dies tun:

Verwenden Sie einen Zero-Trust-Ansatz

Das Prinzip von Zero Trust, wie es von Unternehmen bei der Cybersicherheit verwendet wird, kann auch hier angewendet werden. Angenommen, alle Nachrichten sind verdächtig, bis Sie überprüfen können, ob sie von legitimen Absendern stammen, stellt sicher, dass Sie nicht von realistisch aussehenden Fälschungen getäuscht werden können.

Kindersicherung einrichten und verwalten

Kinder und Jugendliche können häufig Ziel von Erpressungsbetrug sein, da Cyberkriminelle glauben, dass sie leichter geführt werden können und mit größerer Wahrscheinlichkeit kompromittierende Informationen in sozialen Medien geteilt werden. Die Kindersicherung auf Websites wie Kaspersky Safe Kids kann sie nicht nur über die Risiken aufklären, sondern auch verhindern, dass sie zu exponiert werden.

Daten von Datenbroker-Sites entfernen

Sie wissen möglicherweise nicht, dass Datenbroker einige Ihrer persönlichen Daten und Ihren Browserverlauf erhalten haben und diese an böswillige oder nicht böswillige Dritte verkaufen. Wenn diese Daten entfernt werden, wird eine weitere Möglichkeit für Hacker, an Informationen zu gelangen, die sie gegen Sie verwenden können, deaktiviert.

Überdenken Sie Ihre Online-Freigabe

Auch wenn Sie Videos, Bilder und Beiträge online teilen möchten, können Sie dabei Ihre Daten unwissentlich an Cyberkriminelle weitergeben. Nur das Teilen von Inhalten, die für Sie gemeinfrei sind, kann Ihnen dabei helfen , sicher im Internet zu bleiben und gleichzeitig Spaß zu haben.

Helfen Sie Freunden und Verwandten, die Unterstützung bei der Sicherheit benötigen

Manche Menschen, z. B. ältere Verwandte, die mit Technologie nicht vertraut sind, sind sich möglicherweise nicht der Gefahr von betrügerischen Erpressungen oder der Anwendung bewährter Sicherheitsmethoden bewusst. Sie können Ihr Wissen mit anderen teilen, um deren Sicherheit im Internet zu gewährleisten (diesen Artikel zu teilen ist ein guter Anfang!).

Bleiben Sie in Bezug auf Betrug und Erpressungstaktiken auf dem Laufenden

Die Online-Welt steht nie still und es kommen ständig neue Taktiken und Erpressungsbetrug auf den Markt. Wenn Sie beispielsweise im Kaspersky Resource Center über Neuigkeiten zu Cybersicherheitsverletzungen und neuen Bedrohungen auf dem Laufenden bleiben, können Sie fundierte Entscheidungen treffen,

Verwenden Sie Sicherheitslösungen mit Funktionen zum Schutz vor Erpressung

Auch wenn Sie über gute Sicherheits- und Antiviren-Programme verfügen sollten, gibt es viele Lösungen auf dem Markt, die Funktionen enthalten, die speziell auf Betrug durch Erpressung und andere Arten von Erpressungs-E-Mails abzielen. Zum Beispiel Kaspersky Premium umfasst die Remote-Zugriffserkennung, eine Identitätsschutz-Wallet, die Datenleck-Überprüfung und die Stalkerware-Erkennung, die alle sicherstellen können, dass potenzielle Erpresser nicht an die persönlichen Daten gelangen, die sie für einen Angriff auf Sie benötigen.

Verwandte Artikel:

• Soziale Medien und KI: Ist das sicher?
• So bleiben Sie in Online-Dating-Apps sicher
• Was ist zu tun, wenn Ihre Privatsphäre verletzt wird?

Verwandte Produkte:

• Laden Sie Kaspersky Premium mit einer kostenlosen 30-Tage-Testversion herunter
• Kindersicherung – Kaspersky Safe Kids