Betrüger verknüpfen Datensätze aus Leaks für Erpressungsversuche

Das BACS erhielt in den letzten Tagen vermehrt Berichte über Fälle von Fake-Sextortion, bei denen dem Opfer ein Teil seiner echten Telefonnummer oder ein vom Opfer verwendetes Passwort gezeigt wird. Durch die Nennung dieser Daten wollen Betrüger ihren Opfern mehr Druck machen, um sie so besser erpressen zu können. 

Diese empfindlichen Daten holen sich die Kriminellen im Darknet, wo sie Datensätze aus Datenlecks kaufen. Diese Datensätze können sie dann kombinieren und somit einen neuen, genaueren Datensatz erstellen. Wenn also zum Beispiel bei einem Leak die E-Mail-Adresse einer Person abgeflossen ist und bei einem anderen Leak zusätzlich zur E-Mail-Adresse auch ein Passwort gestohlen worden ist, können Betrüger mit Hilfe von dieser beiden Leaks an die Daten kommen und diese dann in einem Datensatz bündeln

Das BACS rät zu folgenden Massnahmen:

• Sextortion-Nachrichten sollten grundsätzlich ignoriert werden. 
• Nutzende sollten Informationen nur dort teilen, wo es nötig ist und die Daten entsprechend gesichert sind. 
• Das BACS empfiehlt die Verwendung eines Passwortmanagers und die Nutzung unterschiedlicher Passwörter. 
• Nach Möglichkeit sollte man mehrere E-Mail-Adressen für verschiedene Dienste verwenden. 
• Wenn man eine solche Nachricht erhält, sollte man sich nicht unter Druck setzen lassen. Im Zweifelsfall kann man beim BACS eine Meldung machen und nachfragen, ob es sich um eine legitime Nachricht handelt oder nicht. 

Manchmal ist es laut BACS aber auch ratsam, bei Fake-Sextortion-Nachrichten schnell zu handeln. Wann man handeln muss und wie man dabei vorgehen sollte, lesen Sie hier. 

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.