Ein ungewöhnlicher Hilferuf erreichte gestern per E-Mail die literaturcafe.de-Redaktion. Absender war ein bekannter Bestsellerautor. Er sei in Madrid ausgeraubt worden und nun mittellos. Bargeld, Mobiltelefon und Kreditkarten seien weg und seine Bank könne ihm so schnell nicht helfen. Er benötige dringend Hilfe und Bargeld.
In der E-Mail war eine spanische Telefonnummer genannt, unter der man ihn an der Hotelrezeption erreichen könne. Was tun?
Stammte die Mail wirklich vom Schriftsteller?
Spam? Eine betrügerische Mail? Allerdings stimmte die Google-Mail-Absenderadresse und in der Mail selbst stand auch sein Name. Und der Schriftsteller ist durchaus für seine Reisen und Reisebücher bekannt. Sollte er wirklich in Spanien sein und Hilfe benötigen?
Manche E-Mails erscheinen im ersten Augenblick glaubhaft, doch eine Mail deren Empfänger »undisclosed recipients« sind, ist eine Massenmail. Und warum schreibt er seine Mail auf Englisch, wo er doch aus dem deutschen Sprachraum stammt? Und die saloppe Anrede »Hi« passt so gar nicht zum Stil des Autors und der angeblichen Notsituation.
Hinzu kam, dass uns eine ähnliche Mail erst vor einigen Tagen erreichte, in der uns eine namentlich nicht näher bekannte Dame von derselben Notsituation berichtete, allerdings stand sie angeblich in einem schwedischen Hotel.
Es war also recht eindeutig, dass die Mail nicht vom tatsächlichen Absender stammte.
Betrug oder nicht: Sollte man auf die Mail antworten?
Was tun? Wurde die Mail massenweise im Namen des Autors verschickt, so erhält dieser wahrscheinlich ebenfalls jetzt massenweise Mails von Menschen, die ihm zurückschreiben und nachfragen oder auf den Missbrauch hinweisen. Das wollten wir dem Absender nicht zumuten, der sicherlich schon genervt genug ist.
Also haben wir beim Verlag des Autors angerufen. Dort wusste man in der Tat schon Bescheid und konnte uns berichten, dass der Autor wohlauf und nicht mittellos in Spanien gestrandet sei. Allerdings wurde sein Google-Mail-Konto gehackt. Die Stimmung des Autors sei entsprechend.
Wie funktioniert der Betrug?
Nun waren wir natürlich neugierig geworden und wollten wissen, wie der Betrug im Namen dieses Autors funktionieren sollte.
Zwei Möglichkeiten lagen auf der Hand:
- Entweder ist die Nummer kostenpflichtig und jeder, der dort anruft, zahl schon, nachdem die Verbindung besteht und erlebt mit der nächsten Telefonrechnung eine böse Überraschung
- oder aber unter der Nummer meldet sich jemand, der sich als der spanische Portier des Hotels ausgibt, der wahrscheinlich verkündet, dass der Schriftsteller gerade außer Haus sei, er aber berechtigt sei, die Kontonummer durchzugeben, an die man bitte rasch Geld überweisen möge.
Besonders im letzten Fall hätte uns doch sehr interessiert, wie der »Portier« die Sache glaubhaft darstellt.
Also haben wir in Spanien angerufen. Natürlich von einem Prepaid-Handy mit wenig aufgeladenem Geld, falls der erste vermutete Fall eintreten sollte.
Doch leider – oder zum Glück – kam die Meldung, dass die Nummer ungültig sei, sodass zu hoffen ist, dass sie von der Telekommunikationsgesellschaft bereits abgeschaltet wurde.
Was tun, wenn man eine solche angebliche Hilfemail erhält?
Stellt sich die Frage, was sollte man allgemein tun, wenn man eine solche Mail erhält oder schlimmer noch, wenn das eigene Mail-Konto gehackt wurde und solche Mails verschickt wurden?
- Bekommt man eine solche Mail, die zumindest in den ersten Sekunden aufgrund des Absenders etc. glaubhaft erscheint, sollte man den Inhalt natürlich kritisch hinterfragen, so wie wir es auch getan haben. Warum schreibt jemand plötzlich Englisch? Passt der Stil überhaupt? Ist die Anrede unpersönlich? Und so weiter. Und ganz ehrlich: Es ist schlichtweg unlogisch, dass jemand, dem im Ausland alles Hab und Gut gestohlen wurde, eine Massen-E-Mail von der Hotelrezeption verschickt. Das Normalste wäre doch, dass man von dort jemanden aus der Familie oder dem Freundeskreis anruft und um Hilfe bittet.
- Rufen Sie nie die in der Mail angegebene Nummer an – auch nicht aus Neugier! Wir haben es zu Recherchezwecken zwar versucht, doch dennoch könnte sich auch hinter einer normal wirkenden Nummer eine kostenpflichtige verbergen, und Sie sind allein mit dem Anruf viel Geld los.
- Antworten Sie nicht auf die Mail. Antworten Sie auch nicht, wenn Sie den Betrug durchschaut haben und den Absender warnen wollen. Ein Anbieter wie Google erkennt den Betrug aufgrund des ungewöhnlichen Mail-Aufkommens meist automatisch und sperrt das Konto ohnehin. Oder das Opfer merkt anhand ungewöhnlicher Return-Mails im Posteingang selbst, dass etwas nicht stimmt und sein Konto missbraucht wurde. Und würde er dennoch auf alle gut gemeinten Warnhinweise reagieren, kostet das viel Zeit und Nerven, was man dem Betroffenen besser ersparen sollte.
- Im ungünstigsten Fall könnte es sogar noch der Fall sein, dass das Konto weiterhin in der Hand der Betrüger ist. Denen sollten Sie nicht unbedingt eine Mail schreiben, in der Ihre Absenderdaten und womöglich Ihre Telefonnummer enthalten sind, sodass sich der vermeintliche Portier plötzlich telefonisch bei Ihnen meldet.
Was tun, wenn Ihr Webmail-Konto gehackt wurde?
Aber was sollten Sie tun, wenn Sie selbst Opfer sind und das Passwort Ihres Webmail-Zugangs in fremde Hände geraten ist?
- Wenn Google ein ungewöhnliches Mail-Verhalten erkennt, was eine solche Massenmail und die zu erwartenden Rückmails sicher sind, wird das Konto meist automatisch gesperrt. Dann kann man nur hoffen, dass man durch seine Sicherheitsabfrage etc. wieder Zugriff erhält.
- Besteht das Konto noch, so gibt es zwei Möglichkeiten: Die Hacker haben Ihr Passwort geändert oder nicht. Ist das Passwort nicht geändert und sie vermuten dennoch einen Missbrauch, so sollten Sie dieses natürlich rasch ändern. Ist es bereits geändert, dann haben Sie keinen Zugriff und ihre Eingaben werden als falsch gemeldet. Wenn Sie sich absolut sicher sind, dass die Login-Daten jedoch stimmen, dann bietet sich meist die Möglichkeit, dass Passwort an eine weitere Adresse zuzusenden. Falls dies noch klappt und sie erhalten das Passwort, sollten Sie sich sofort anmelden und dieses ändern. Klappt dies nicht, sollten Sie versuchen, ob das Konto nach einer gewissen Anzahl an fehlerhaften Logins automatisch gesperrt wird und so auch die Betrüger keinen Zugriff mehr haben. Informieren Sie umgehend den Mail-Provider über einen vermuteten Missbrauch.
- Wenn Sie wieder Zugriff auf das Konto haben, sollten Sie sich allerdings davor hüten, Ihrerseits eine Mail an alle Empfänger in Ihrem Adressbuch zu schicken, um sie über den Missbrauch zu informieren.
- Oft ziehen die Hacker aus einem geknackten Konto nur die Adressbuchdaten ab. Das Mail-Konto selbst wird nicht zum Versand der Mails benutzt. Ein solcher Diebstahl ist in der Regel nicht zu bemerken. Zumindest sein Mail-Passwort sollte man daher regelmäßig ändern, um weitere Zugriffe zu verhindern.
- Google selbst gibt auf seinen Hilfeseiten Tipps, was bei einem gehackten oder deaktivierten E-Mail-Zugang bei Googlemail zu tun ist:
Jemand sendet von meiner E-Mail-Adresse aus
Mein Konto wurde manipuliert
Formular zur Kontowiederherstellung
Checkliste für Sicherheit in Google Mail
Vorbeugende Maßnahmen beim öffentlichen E-Mail-Abruf
Damit Ihr Passwort erst gar nicht in falsche Hände gerät, sollten Sie die folgenden Dinge beachten:
- Rufen Sie nach Möglichkeit E-Mails mit einem eigenen Gerät ab. Computer in Internet-Cafés und an sonstigen öffentlichen Stellen bergen immer die Gefahr, das so genannte Key-Logger alle Tastatureingaben unbemerkt mitprotokollieren.
- Achten Sie darauf, dass sicherheitsrelevante Websites wie Webmailer immer nur verschlüsselt aufgerufen werden. Sie erkennen dies an einem https:// (das s ist wichtig!) in der Adresszeile und einem entsprechenden Hinweissymbol des Browsers.
- Rufen Sie nie E-Mails von Ihrem normalen POP3- oder IMAP-Mailkonto ab, wenn Sie sich in einem öffentlichen WLAN befinden – auch nicht mit einem iPhone oder sonstigen Smartphone! Leider sind diese Geräte standardmäßig so eingestellt, dass der Mail-Verkehr unverschlüsselt übertragen wird – auch Ihr Passwort. Jeder im gleichen WLAN kann mit einfachen Hacker-Tools dieses Passwort mitlesen. Stellen Sie daher Ihre Mail-Übertragung auf eine verschlüsselte SSL-Verbindung um. Wie das beispielsweise mit dem iPhone funktioniert, lesen Sie in diesem Artikel.
- Und: Ändern Sie – speziell nachdem Sie unterwegs waren – regelmäßig Ihr Zugangspasswort
Schriftsteller-Mail stammt nicht aus dem gehackten Google-Konto
Im aktuellen Fall haben wir uns den Quellcode der Mail nochmals genauer angesehen. Demnach scheint die Mail auf einem Mac-Rechner geschrieben zu sein. Ein Tracking-Link nach außen war nicht enthalten. Solche Links dienen in Spam-Mails aber auch in ganz normalen Newslettern dazu, herauszufinden, ob die Mail vom Empfänger angezeigt wurde.
Ein Blick auf die Daten der angeblichen Schriftsteller-Mail zeigt außerdem, dass die Mail im aktuellen Fall gar nicht vom Google-Konto verschickt worden ist. Offenbar wurden nur die Adressbuchdaten des geknackten Google-Kontos verwendet, denn die Mail-Adresse unserer Redaktion war aufgrund eines Mail-Kontakts vor einiger Zeit in seinem Google-Konto gespeichert. Der Mail-Absender lässt sich beliebig fälschen, sodass eine Adresse mit dem Absender @googlemail.com kein Beleg dafür ist, dass sie tatsächlich von dort verschickt wurde.
Dass der Autor, von dem die Mail angeblich stammte, neben seinen literarischen Büchern unlängst auch ein Buch darüber geschrieben hat, was so alles passieren kann, wenn persönliche Daten in die falschen Hände geraten, mag eine gewisse Ironie des Schicksals sein.
>>Es ist schlichtweg unlogisch, dass jemand, dem im Ausland alles Hab und Gut gestohlen wurde, eine Massen-E-Mail von der Hotelrezeption verschickt. Das Normalste wäre doch, dass man von dort jemanden aus der Familie oder dem Freundeskreis anruft und um Hilfe bittet.
Da bin ich nicht so sicher. Als mein Haus brannte und ich barfuss auf der Straße stand, erreichte ich telefonisch mitten in der Nacht niemanden und wurde dann auch in ein Krankenhaus abtransportiert, so dass meine einzige Möglichkeit in jener Nacht … eine Massen-SMS an alle auf meinem Online-Verteilerl war. Das war das zweitlogischste, weil es obendrein schnell gehen musste, und deswegen würde mir persönlich es auch nicht seltsam vorkommen, wenn man in einer Notlage rundmailt: Viele User sind enger mit ihren Web-Freunden verschmolzen als mit der eigenen Familie.
„Viele User sind enger mit ihren Web-Freunden verschmolzen als mit der eigenen Familie.“
Also ich finde das schlimm!
>Also ich finde das schlimm!
Ich nicht. Familie ist ja nicht vollautomatisch funktionierende Harmonie. Es ist ein großes Glück, im Netz die eigenen Wahlverwandten zu finden 🙂
„Als mein Haus brannte und ich barfuss auf der Straße stand … eine Massen-SMS an alle auf meinem Online-Verteiler …“
@Carola: Ich weiß, ich bin ein böser Mensch und noch dazu rettungslos altmodisch, aber gehst Du mit Deinem Handy ins Bett und greifst als erstes danach, wenn Dein Haus brennt?
Nein, natürlich nicht.
Ich konnte im Krankenhaus für wenige Minuten an einen internetfähigen PC und damit an mein Adressbuch.
Aber das willst du ja gar nicht wirklich wissen, sondern du möchtest ein wenig rumstänkern. Es sei dir gegönnt 🙂 ich muss ja nicht mitmachen.
Wieso ist man gleich ein Stänkerer, nur weil man Dinge hinterfragt, die einem eigentümlich erscheinen und die man selbst nie so praktizieren würde? Ich kann auch mit elektronischen Büchern nichts anfangen und lehne Facebook ab. Wird das auch gleich als Stänkerei empfunden?
Man ist kein besserer Mensch wenn man facebook ablehnt, auch nicht wenn man e-Medien nutzt. Es gibt für und wieder, aber es ist keine moralische Frage, auf welchem Weg man seine sozialen Kontakte pflegt, Hauptsache man hat welche.
Ich bin übrigens gerade in einem schottischen Hotel ausgeraubt worden- angeblich. Ich fand es jedoch rührend, wie viele Menschen sich um mich Sorgen machten. Den schlechten Text haben immerhin einige geglaubt, oder manche wollten mich warnen – jedenfalls hatte ich viele nette Kontakte dank dem Internetverbrecher.