| Re:Pfui: Erpressung meiner Website. Hilfe?! |  |
>Un woher sollen potientelle Opfer dann wissen, dass es sich nicht um eine leere Drohung handelt
Muss man denke ich unterscheiden um was für eine Art von Erpressung es sich handelt. Geht es um einen wirklichen Hack und der Erpresser droht damit zB entwendete Kundendaten zu veröffentlichen, könnte er ja den entsprechenden Datenbank Dump oder einen Auszug davon in der Drohmail als Beweis anhängen.
In den meisten Fällen geht es aber um DDoS-Angriffe, welche die Website (idR Online-Shops) einfach von außen durch hohe Anfragen lahm legen. Da lassen die Täter oft schon mal eine kleinen Probe, die nur eine Stunde andauert, zusammen mit ihrer Erpressungsmail da.
Die Androhung, die Eidolon hier bekommen hat geht im Detail in eine andere Richtung. Im Voraus Beweisen, dass der Angreifer dazu auch in der Lage ist, sehe ich in dem Fall schwierig. Wie kann man jetzt rausfinden ob das ganze eine leere Drohung bzw Spam ist? Ist wirklich schwierig. Ich hab eben mal auf die schnelle Google bemüht um rauszufinden ob andere Leute identische Mails bekommen haben. Das ganze war negativ. Spricht jetzt dagegen, dass sowas massenhaft als Spam raus ging, aber auch dagegen dass da was ernsthaftes dahinter steckt. Dagegen dass jetzt ausgerechnet nur er sowas erhalten hat spricht halt, dass es so generisch wirkt (dass dort seine Domain explizit drin steht sagt nichts aus).
Glaube ich jetzt dass das ganze eine echte Bedrohung ist? Eher nein, aber wenn er wirklich sicher gehen will würde ich ihm, falls er das noch nicht getan hat, raten noch mal ganz ausführlich im Netz zu recherchieren ob andere Leute identische Mails bekommen haben. Meine Recherche war eben ziemlich lazy und es könnte auch sein, dass diese wahrscheinliche Spam Welle erst heute gestartet wurde und man dazu in den nächsten Tagen mehr im Netz findet.
gesendet mit m!client für iOS