Liebe Leserinnen,
liebe Leser,
aus gegebenem Anlass möchten wir heute vor einer weiteren Betrugsmasche aus dem Internet warnen. Aktuell stark im Umlauf folgendes Szenario:
Sie erhalten eine Mail direkt oder über die Kontaktmöglichkeiten Ihrer Webseite. In dieser Mail werden Sie darüber informiert, dass Ihre Seite gehacked wurde und Ihre Datenbank, Emails etc. Extrahiert worden sind. So weit so gut… Die Mail fährt dann fort, dass Sie einen bestimmten Betrag in Bitcoin innerhalb eines kurzen Zeitraumes an die Hacker zahlen sollen, damit diese Ihre Daten nicht der Öffentlichkeit preisgeben. Die Mail endet mit der Androhung: falls Sie nicht zahlen, Ihre Webseite zu zerstören und die abgefischten Daten zu veröffentlichen.
Wir zeigen Ihnen wie solch eine Mail aussehen kann und was die nächsten Schritte nach dem Erhalt solch einer Mail sein könnten.
Wir haben Ihnen folgend exemplarisch den Inhalt solch einer Mail mitgebracht
Your Site Has Been Hacked
PLEASE FORWARD THIS EMAIL TO SOMEONE IN YOUR COMPANY WHO IS ALLOWED TO MAKE IMPORTANT DECISIONS!
We have hacked your website XXXXXXXXXXX and extracted your databases.
How did this happen?
Our team has found a vulnerability within your site that we were able to exploit. After finding the vulnerability we were able to get your database credentials and extract your entire database and move the information to an offshore server.
What does this mean?
We will systematically go through a series of steps of totally damaging your reputation. First your database will be leaked or sold to the highest bidder which they will use with whatever their intentions are. Next if there are e-mails found they will be e-mailed that their information has been sold or leaked and your XXXXXXXXXX was at fault thusly damaging your reputation and having angry customers/associates with whatever angry customers/associates do. Lastly any links that you have indexed in the search engines will be de-indexed based off of blackhat techniques that we used in the past to de-index our targets.
How do I stop this?
We are willing to refrain from destroying your site’s reputation for a small fee. The current fee is $2500 in bitcoins (BTC).
Please send the bitcoin to the following Bitcoin address (Copy and paste as it is case sensitive):
3LKf6NWhJA8L5cmD5p9u6WksjW9SC2jauu
Once you have paid we will automatically get informed that it was your payment. Please note that you have to make payment within 7 days after receiving this e-mail or the database leak, e-mails dispatched, and de-index of your site WILL start!
How do I get Bitcoins?
You can easily buy bitcoins via several websites or even offline from a Bitcoin-ATM.
What if I don’t pay?
If you decide not to pay, we will start the attack at the indicated date and uphold it until you do, there’s no counter measure to this, you will only end up wasting more money trying to find a solution. We will completely destroy your reputation amongst google and your customers.
This is not a hoax, do not reply to this email, don’t try to reason or negotiate, we will not read any replies. Once you have paid we will stop what we were doing and you will never hear from us again!
Please note that Bitcoin is anonymous and no one will find out that you have complied.
Was ist also zu tun, wenn Sie solch eine Mail erhalten haben?
- Ruhe bewahren und nicht reagieren! Prüfen Sie zunächst, ob es tatsächlich einen Hack auf Ihre Seite gab. In allen uns bis dato bekannten Fällen war dies nicht der Fall, aber nachschauen und kurz prüfen schadet nie.
- Bezahlen Sie auf keinen Fall die geforderte Summe.
- Jetzt wäre ein guter Zeitpunkt die Sicherheit Ihrer Webseite zu prüfen.
Was können Sie auf den ersten Blick selbst machen, um Ihre Onlinepräsenz im Netz besser zu schützen?
- Sprechen Sie mit Ihrem Web Hoster und klären Sie ab welche Maßnahmen zum Schutz Ihrer Webseite bereits von Haus aus ergriffen werden.
- Stellen Sie sicher das Ihr CMS wie zum Beispiel WordPress immer auf dem neusten Stand ist und über alle aktuellen Sicherheitsupdates verfügt.
- Prüfen Sie, dass Sie keine überflüssigen oder veralteten Plugins auf Ihrer Webseite im Einsatz haben.
- Prüfen Sie ob die Einbindung von Sicherheitssoftware wie Firewall oder Security Plugins auf Ihrer Webseite Sinn machen.
- Ändern Sie den Administrator Log In Pfad auf eine Adresse, die von den Werkseinstellung abweicht und somit nicht allen bekannt ist.
- Fragen Sie einen Experten um Rat falls erforderlich.
Wir, die Compliant Business Solutions GmbH, sind ausgewiesene Experten rund um das Thema Informationssicherheit, Datenschutz und Business Compliance. Gerne unterstützen wir Sie bei genau solchen Fragestellungen und der Auswahl von passenden Maßnahmen um sich besser zu Schützen.
Sprechen Sie uns gerne an und lassen Sich von unseren Experten beraten.
Ihr Team der Compliant Business Solutions GmbH