Jeśli nagle zaczniesz otrzymywać niekończący się strumień wiadomości-śmieci, na przykład z prośbą o potwierdzenie subskrypcji, jesteś ofiarą bombardowania e-mailami. Sprawca prawdopodobnie próbuje ukryć swój prawdziwy cel, więc oto co robić.
Spis treści:
Co to jest bombardowanie pocztą e-mail?
Bombardowanie e-mailowe to atak na Twoją skrzynkę odbiorczą, który polega na wysyłaniu ogromnych ilości wiadomości na Twój adres. Czasami te wiadomości są kompletnym bełkotem, ale częściej będą to wiadomości e-mail z potwierdzeniem biuletynów i subskrypcji. W tym drugim przypadku osoba atakująca używa skryptu do przeszukiwania internetu w poszukiwaniu forów i biuletynów, a następnie rejestruje konto za pomocą Twojego adresu e-mail. Każdy wyśle Ci wiadomość e-mail z potwierdzeniem z prośbą o potwierdzenie adresu. Ten proces powtarza się na tylu niezabezpieczonych witrynach, ile skrypt może znaleźć.
Termin „bombardowanie poczty e-mail” może również odnosić się do zalewania serwera pocztowego zbyt dużą liczbą e-maili w celu przeciążenia serwera poczty e-mail i wyłączenia go, ale nie o to tutaj chodzi – obniżenie poziomu nowoczesnych kont e-mail, które używają W każdym razie serwery pocztowe Google lub Microsoftu. Zamiast ataku typu „odmowa usługi” (DOS) na używane serwery e-mail, atak wiadomości odwraca uwagę, aby ukryć prawdziwe intencje atakującego.
Dlaczego tak się dzieje?
Bombardowanie e-maili jest często rozpraszaniem używanym do zakopania ważnej wiadomości e-mail w skrzynce odbiorczej i ukrycia jej przed Tobą. Na przykład osoba atakująca mogła uzyskać dostęp do jednego z Twoich kont w witrynie zakupów online, takiej jak Amazon, i zamówić sobie drogie produkty. Bombardowanie e-maili zalewa Twoją skrzynkę e-mail nieistotnymi e-mailami, zakopując e-maile z potwierdzeniem zakupu i wysyłki, aby ich nie zauważyć.
Jeśli jesteś właścicielem domeny, osoba atakująca może próbować ją przenieść. Jeśli osoba atakująca uzyskała dostęp do Twojego konta bankowego lub konta w innej usłudze finansowej, może również próbować ukryć wiadomości e-mail z potwierdzeniem transakcji finansowych.
Zalewając skrzynkę odbiorczą, bombardowanie e-maili służy jako odwrócenie uwagi od rzeczywistych szkód, ukrywając wszelkie istotne wiadomości e-mail o tym, co się dzieje, w górze bezużytecznych wiadomości e-mail. Kiedy przestaną wysyłać do Ciebie machanie po fali e-maili, może być już za późno na naprawienie szkody.
Do przejęcia kontroli nad Twoim adresem e-mail może również służyć bombardowanie e-mailem. Jeśli masz upragniony adres – coś prostego, na przykład z kilkoma symbolami i prawdziwym nazwiskiem – chodzi o to, żeby cię frustrować, dopóki nie porzucisz adresu. Gdy podasz adres e-mail, osoba atakująca może go przejąć i wykorzystać do swoich celów.
Co zrobić, gdy zostaniesz zbombardowany
Jeśli padniesz ofiarą bombardowania pocztą e-mail, pierwszą rzeczą do zrobienia jest sprawdzenie i zablokowanie kont. Zaloguj się do dowolnego konta zakupowego, takiego jak Amazon, i sprawdź ostatnie zamówienia. Jeśli zobaczysz zamówienie, którego nie złożyłeś, natychmiast skontaktuj się z obsługą klienta sklepu internetowego.
Możesz pójść o krok dalej. Na Amazon istnieje możliwość „zarchiwizowania” zamówień i ukrycia ich z normalnej listy zamówień. Jeden użytkownik Reddit odkrył e-mail od Amazon potwierdzający zamówienie na pięć kart graficznych o łącznej wartości 1000 USD, pogrzebany w napadzie poczty przychodzącej. Kiedy poszli anulować zamówienie, nie mogli go znaleźć. Napastnik to zrobił zarchiwizował zamówienie Amazonmając nadzieję, że to pomoże mu pozostać niewykrytym.
Możesz sprawdzić zarchiwizowane zamówienia Amazon, przechodząc do Amazon’s Twoje konto i klikając „Zarchiwizowane zamówienia” w sekcji „Preferencje dotyczące zamówień i zakupów”.
Podczas sprawdzania kont zakupowych rozsądnie byłoby całkowicie usunąć opcje płatności. Jeśli sprawca nadal czeka, aby włamać się na Twoje konto i coś zamówić, nie będzie mógł.
Po sprawdzeniu dowolnej witryny, w której podałeś informacje o płatności, dokładnie sprawdź swoje konta bankowe i karty kredytowe i poszukaj nietypowych działań. Powinieneś również skontaktować się ze swoimi instytucjami finansowymi i poinformować je o sytuacji. Mogą być w stanie zablokować Twoje konto i pomóc Ci znaleźć każdą nietypową aktywność. Jeśli jesteś właścicielem jakiejkolwiek domeny, skontaktuj się z dostawcą domeny i poproś o pomoc w zablokowaniu domeny, aby nie można było jej przenieść.
Jeśli odkryjesz, że osoba atakująca uzyskała dostęp do jednej z Twoich witryn internetowych, należy zmienić hasło w tej witrynie. Upewnij się, że używasz silnych, unikalnych haseł do wszystkich ważnych kont internetowych. Pomoże w tym menedżer haseł. Jeśli możesz nim zarządzać, skonfiguruj uwierzytelnianie dwuskładnikowe dla każdej witryny, która je oferuje. Dzięki temu osoby atakujące nie będą mogły uzyskać dostępu do konta – nawet jeśli w jakiś sposób uzyskają hasło do tego konta.
Po zabezpieczeniu różnych kont czas zająć się pocztą e-mail. W przypadku większości dostawców poczty e-mail pierwszym krokiem jest skontaktowanie się z dostawcą poczty e-mail. Niestety kontakt z Google jest niezwykle trudny. Google strona kontaktowa nie wydaje się oferować metody kontaktu dla większości użytkowników Google. Jeśli jesteś płatny Subskrybent Google One lub Subskrybent G Suitemożesz skontaktować się bezpośrednio z pomocą techniczną Google. Przeglądając ich liczne menu, znaleźliśmy bezpośrednią metodę kontaktu tylko w przypadku brakujących plików na Dysku Google.
Wątpliwe jest, aby ktokolwiek z tego zespołu wsparcia mógł pomóc w rozwiązaniu Twojego problemu. Jeśli korzystasz z Gmaila bez subskrypcji, będziesz musiał przetrwać bombardowanie. Możesz utworzyć filtry, aby wyczyścić skrzynkę odbiorczą. Spróbuj znaleźć coś typowego w otrzymywanych wiadomościach e-mail i ustaw kilka filtrów, aby przenieść je do spamu lub kosza. Uważaj tylko, aby nie odfiltrować wiadomości e-mail, które chcesz zobaczyć w procesie.
Jeśli korzystasz z poczty e-mail Outlook.com, pomoc jest wbudowana w witrynę sieci Web. Zaloguj się do swojego adresu e-mail, a następnie kliknij znak zapytania w prawym górnym rogu.
Wpisz na przykład „E-maile są bombardowane” i kliknij „Uzyskaj pomoc”. Otrzymasz opcję „wyślij do nas e-mail”, a następnie postępuj zgodnie z nią.
Nie otrzymasz natychmiastowej ulgi, ale miejmy nadzieję, że wsparcie skontaktuje się z Tobą, aby pomóc. W międzyczasie będziesz chciał utworzyć reguły, aby odfiltrować otrzymywane śmieci.
Jeśli korzystasz z innego dostawcy poczty e-mail, spróbuj skontaktować się z nim bezpośrednio i skonfigurować filtry. W każdym razie nie usuwaj swojego konta ani adresu e-mail. Przejęcie kontroli nad Twoim adresem e-mail może być w rzeczywistości tym, czego naprawdę chce atakujący. Rezygnacja z adresu e-mail daje im drogę do osiągnięcia tego celu.
Nie możesz powstrzymać ataku, ale możesz go poczekać
Ostatecznie nic nie możesz zrobić, aby samemu powstrzymać atak. Jeśli Twój dostawca poczty e-mail nie może lub nie pomoże, będziesz musiał przetrwać atak i mieć nadzieję, że się zatrzyma.
Po prostu pamiętaj, że możesz być na dłuższą metę. Podczas gdy bombardowania e-mailowe czasami kończą się po dniu, mogą trwać tak długo, jak chce sprawca lub ma na to zasoby. Dobrym pomysłem może być skontaktowanie się z kimkolwiek ważnym, poinformowanie ich o tym, co się dzieje i zapewnienie innego sposobu skontaktowania się z Tobą. W końcu albo twój atakujący dostanie to, czego chce, albo zda sobie sprawę, że podjąłeś kroki, aby uniemożliwić mu sukces i przejść do łatwiejszego celu.