⚠️Erpressungs-Spam – Zwei Mails, eine große Lüge

⚠️ Sextortion Scam – Two Emails, One Big Lie

⚠️ Erpressungs-Spam – Zwei Mails, eine große Lüge

📬 The Day My Own Address "Wrote" to Me

📬Der Tag, an dem mir meine eigene E-Mail-Adresse schrieb

It started like any normal morning: coffee, checking messages, and then a strange email in my inbox.
At first glance, nothing unusual. But then I froze.
The sender was me. My own address.

The subject line claimed urgent “private information,” and what followed could easily have sent anyone into panic.
According to the email, a “hacker” had gained full access to my computer, recorded videos through my webcam, and planned to publish everything unless I paid in Bitcoin within eight hours.
A QR code in the middle of the message promised a “discreet solution.”

Es begann wie jeder andere Morgen: Kaffee, ein Blick ins Postfach, und plötzlich eine merkwürdige E-Mail.
Auf den ersten Blick nichts Besonderes. Doch dann stockte mir der Atem.
Der Absender war ich selbst, meine eigene Adresse.

Die Betreffzeile versprach „wichtige private Informationen“ und was dann folgte, klang nach einem schlechten Thriller.
Ein angeblicher Hacker habe Zugriff auf meinen Rechner, über die Webcam intime Aufnahmen gemacht und wolle alles veröffentlichen, wenn ich nicht innerhalb von acht Stunden in Bitcoin bezahle.
In der Mitte der Mail prangte ein QR-Code, der angeblich zur „diskreten Lösung“ führen sollte.

🧠 When Curiosity Replaces Fear

🧠 Als Neugier die Angst verdrängte

After the first shock, curiosity kicked in. I opened the full message source, the part most people never look at.
That’s where the truth hides: in the email headers.

The first mail demanded 500 Euros and originated from IP 64.38.124.26 (USA).
The second one, only a few days later, asked for 888 US dollars from IP 138.84.223.34 (Canada).
Both used a fake HELO name: strdastdoclienfrefret.de, a domain that doesn’t even exist.

No valid SPF, no DKIM, no DMARC.
The entire email was forged.
The scammer simply spoofed the sender field to make it look like the message came from my own account.
In reality, these emails are mass-distributed scams sent by automated systems, often through hijacked servers.

Nachdem der erste Schreck verflogen war, überwog die Neugier. Ich öffnete den vollständigen Quelltext, jenen Teil, den kaum jemand je ansieht.
Dort versteckt sich die Wahrheit, in den Header-Zeilen.

Die erste Mail forderte 500 Euro und kam von der IP 64.38.124.26 (USA).
Die zweite, nur wenige Tage später, verlangte 888 US-Dollar und kam von der IP 138.84.223.34 (Kanada).
Beide nutzten denselben gefälschten HELO-Namen strdastdoclienfrefret.de, eine Domain, die gar nicht existiert.

Kein gültiger SPF, kein DKIM, kein DMARC – alles gefälscht.
Der Betrüger hat lediglich den Absender manipuliert, sodass es aussieht, als hätte ich mir selbst geschrieben.
In Wahrheit handelt es sich um automatisierte Massenmails, verschickt über kompromittierte Server.

🧩 How These Scams Try to Trap You

🧩 Wie diese Masche ihre Opfer ködert

The psychology behind it is simple: shame, fear, and urgency.
They count on the fact that people panic before they think.
By using words like intimate, video, publish, and family, they build emotional pressure within seconds.
And the demand for cryptocurrency adds that final touch of mystery, untraceable money for a fake problem.

The scammers even sign off politely, promising to “delete all data” after payment.
Ironically, some even write “Alles wird fair ablaufen,” as if extortion could ever be fair.

Die Psychologie dahinter ist einfach: Scham, Angst und Zeitdruck.
Sie setzen darauf, dass man zuerst in Panik gerät, bevor man nachdenkt.
Mit Worten wie intim, Video, veröffentlichen und Familie erzeugen sie in Sekunden emotionalen Druck.
Und die Forderung nach Kryptowährung verleiht dem Ganzen eine geheimnisvolle, aber unkontrollierbare Note.

Manche enden sogar höflich mit dem Versprechen, „nach der Zahlung alles zu löschen“.
Ironischerweise steht dort manchmal: „Alles wird fair ablaufen.“
Als wäre Erpressung jemals fair gewesen.

🚫 What You Should Do (And What Not To Do)

🚫 Was du tun solltest und was du lassen musst

Do not panic. Breathe first, think second.

Do not pay and do not reply.

Do not click links or QR codes.

Save the full message source (headers) and take a screenshot.

Report it to your email provider and police (most states have an online portal).

Strengthen your spam filters with keywords like Bitcoin, QR code, 8 hours, extortion.

If you own a domain, enable SPF, DKIM, and DMARC to prevent spoofing.

1. Keine Panik. Erst atmen, dann denken.
2. Nichts bezahlen und nicht antworten.
3. Keine Links oder QR-Codes öffnen.
4. Die vollständige Nachricht (Header) sichern und einen Screenshot machen.
5. Den Vorfall beim E-Mail-Provider und bei der Polizei melden.
6. Den Spamfilter schärfen mit Begriffen wie Bitcoin, QR-Code, 8 Stunden, Erpressung.
7. Wenn du eine eigene Domain hast, aktiviere SPF, DKIM und DMARC, um Missbrauch zu verhindern.

###💡 Why Reporting Is Worth It

💡 Warum sich eine Meldung lohnt

Many think, “It’s pointless, nobody will catch them.” But every report counts.
When hundreds of victims report the same Bitcoin wallet or server IP, law enforcement can map entire scam networks.
Also, providers can block these servers faster once they have evidence.
Even if no one gets arrested, your report might prevent hundreds of others from falling for it.

Viele denken: „Das bringt doch nichts, die findet sowieso keiner.“ Aber jede Meldung zählt.
Wenn Hunderte dieselbe Wallet oder IP melden, können Ermittler Netzwerke aufdecken.
Auch Provider können Server schneller sperren, wenn sie konkrete Beweise haben.
Selbst wenn niemand gefasst wird, kann deine Meldung verhindern, dass andere auf dieselbe Masche hereinfallen.

💬 Final Thoughts

💬 Schlussgedanken

These emails are designed to scare, not to prove anything.
They prey on human instinct: fear, guilt, and curiosity.
The best defense is knowledge and awareness.

So next time you see such a message: smile, delete, report, and warn someone else.

Have you ever received one of these messages?
What tricks or phrases did they use in your case?
Share your experience below, the more we talk about it, the weaker these scams become.

Best regards
Hornet on Tour

Diese E-Mails leben nicht von Wahrheit, sondern von Angst.
Sie spielen mit unseren Instinkten – Angst, Scham und Neugier.
Der beste Schutz ist Aufklärung.

Wenn du das nächste Mal so eine Nachricht bekommst: lächle, lösche sie, melde sie und warne andere davor.

Hast du selbst schon so eine Mail bekommen?
Welche Tricks oder Formulierungen sind dir aufgefallen?
Schreib es gerne in die Kommentare, damit andere daraus lernen können.

Viele Grüße
Hornet on Tour

---

---

Dein Hornet on Tour
Your Hornet on Tour

Instagram: hornet_on_tour
Twitter: OnHornet
Photo: Hornet on Tour

Translated with www.DeepL.com/Translator (free version)