Erpressungs-email

  • Moin, ich habe eine Erpressungs-email erhalten ich solle bitte 6.000 USD überweisen weil sonst peinliche private Details an alle meine Kontakte verschickt werden. Entsprechende Suchbegriffe bei Google schlagen sofort an- ich stelle hier absichtlich keine links rein...-


    Und jetzt kommts: Ich habe die email über eine alte Adresse erhalten. Darin enthalten war auch eines meiner alten Passwörter. Die Kombination aus den beiden habe ich ausschließlich hier im PV Forum verwendet. Könnte es sein, dass es einen Datenklau auf PV Forum gegeben hat?


    Hat sonst noch jemand ähnliche emails erhalten?


    Rückmeldungen wären hilfreich.

  • Ja, auch einen ganzen Schwung. Allerdings kostet es mich nur 800$ :D E-Mail und Passwort passen zusammen, wurden von mir aber nicht nur hier verwendet, so dass ich nicht sagen kann, wo diese Infos geklaut worden sind.
    Leider kann man diese Mails auch nicht sperren, da als Absender die eigene Adresse verwendet wird.

  • Hatte ich schon vor einer Woche.
    Kommt aber definitiv nicht aus dem PV-Forum. Hier habe ich meine Mail-Adresse wie (fast) überall auf <Anbietername>@<meineMail-Adresse.de> geändert. Also hier zum Beispiel: PV-Forum@test.xyz


    Meine Vermutung geht ganz schwer in Richtung LinkedIn. Da ist der Hack Jahre her aber zu dem Zeitpunkt habe ich die Combi aus Adresse und PW genutzt.


    Kann man z.B. hier testen: https://haveibeenpwned.com/
    Und dann direkt unter "Who's been pwned" nachschauen, wer es gwesen sein könnte.
    Nun, das entsprechende (uralte) PW war 1x bekannt und ich war damals vom LinkedIn-Hack betroffen.


    Siehe es als Chance und ändere Mail & PW.

    9,6 kWp Talesun TP660P-240, SMA STP 8000TL-20; Ausr.: 70° (West); DN: 33°; seit 10/2012
    10,56 kWp Yingli YL240P-29b, SMA STP 10000TL-10; Ausr.: -110° (Ost); DN 33°; seit 01/2013


    Twitter & Sonnenertrag


    L:70
    D:4
    T:1
    GroßMeisterLusche

  • Yep, meine Adresse wird auch als "pwned" gemeldet, woher auch immer (Linkedln kanns nicht gewesen sein).
    Hat wieder einer den Datenhaufen gekauft und versucht sein Glück. Dann auf zum munteren passwortändern :evil:

  • OK, Danke für die schnellen Rückmeldungen. :danke:


    #pwnedtoo- Aber die Daten dürften tatsächlich von woanders stammen nicht vom PV Forum...


    Bitte um Verzeihung! :oops:

  • Zitat von Dringi

    Hier habe ich meine Mail-Adresse wie (fast) überall auf <Anbietername>@<meineMail-Adresse.de> geändert. Also hier zum Beispiel: PV-Forum@test.xyz


    Die Idee geht in die richtige Richtung (catch all ? ;) ), aber es ist durch einen dritten möglich herauszufinden wo du angemeldet bist wenn er "test.xyz" kennt und der Name vor dem @ zum Anbieter gewählt wurde. Ich verwende deswegen unterschiedliche (Zufallsmailadressen) für jeden Anbieter in Kombination mit "@test.xyz" ;), von ein paar Ausnahmen abgesehen die auch auf xyz.de keinen Rückschluss ermöglichen sollen. Die verwendeten Passwörter von mir sind grundsätzlich nicht identisch (es gibt mehrere Variabeln in einem Grundpasswort das ich anpasse). Für die wichtigsten (Mail, Server, Bank,...) gibts auch individuelle Grundpasswörter. Die "undichte" Stellle herauszufinden ist durch das System ein leichtes.... Dank DSGVO gibts dann mittlerweile auch einen auf die N*sse. :twisted: