Ha hirtelen elkezd végtelen mennyiségű levélszemétet kapni, esetleg megerősítést kér az előfizetéshez, akkor e-mailes bombázás áldozata lesz. Az elkövető valószínűleg megpróbálja elrejteni valódi célját, ezért tegye a következőket.
Mi az e-mailes bombázás?
Az e-mailes bombázás a beérkező levelek elleni támadás, amelynek során hatalmas mennyiségű üzenetet kell elküldeni az Ön címére. Néha ezek az üzenetek teljesen hamisak, de gyakrabban megerősítő e-mailek lesznek a hírlevelekről és az előfizetésekről. Ez utóbbi esetben a támadó egy szkript segítségével fórumokat és hírleveleket keres az interneten, majd regisztrál egy fiókot az Ön e-mail címével. Mindegyik megerősítő e-mailt küld Önnek, amelyben kéri a cím megerősítését. Ez a folyamat annyi védtelen webhelyen ismétlődik, amennyit a szkript talál.
Az „e-mailes bombázás” kifejezés utalhat arra is, hogy túl sok e-mailt áraszt el egy e-mail szerveren annak érdekében, hogy túlterhelje az e-mail szervert és lebontsa, de itt nem ez a cél - kihívást jelentene olyan modern e-mail fiókok lebontása, amelyek Egyébként a Google vagy a Microsoft e-mail szerverei. A szolgáltatásmegtagadási (DOS) támadás helyett az Ön által használt e-mail szerverek ellen az üzenetek támadása zavaró tényező a támadó valódi szándékainak elrejtésében.
Miért történik ez veled?
Az e-mailes bombázás gyakran figyelemelterelés, amellyel egy fontos e-mailt eltemet a postaládájába, és elrejti előled. Például egy támadó hozzáférhetett az egyik fiókjához egy olyan online vásárlási webhelyen, mint az Amazon, és drága termékeket rendelt magának. Az e-mailes bombázás irreleváns e-mailekkel árasztja el az e-mail postaládáját, eltemetve a vásárlási és szállítási visszaigazoló e-maileket, így nem veszi észre őket.
Ha domainje van, akkor a támadó megpróbálja áthelyezni azt. Ha egy támadó hozzáférést kapott az Ön bankszámlájához vagy egy másik pénzügyi szolgáltatás fiókjához, akkor valószínűleg megpróbálta elrejteni a pénzügyi tranzakciók megerősítő e-mailjeit is.
A beérkező levelek elárasztásával az e-mailes bombázás elvonja a figyelmet a valós károkról, és minden releváns e-mailt eltemet a haszontalan e-mailek hegyében. Amikor az e-mail küldése után abbahagyják az üzenetküldést, késő lehet, hogy visszavonja a kárt.
E-mailes bombázás is felhasználható e-mail címének irányításához. Ha van áhított címe - valami egyszerű, kevés szimbólummal és például valódi névvel -, akkor az lehet a lényeg, hogy frusztrálja Önt, amíg el nem hagyja a címet. Miután feladta az e-mail címet, a támadó átveheti és felhasználhatja a céljaihoz.
Mi a teendő, ha bombázzák az e-mailt?
Ha az e-mailes bombázás áldozatává válik, az első dolog, hogy ellenőrizze és zárolja a fiókját. Jelentkezzen be bármilyen vásárlási fiókba, például az Amazon, és ellenőrizze a legutóbbi megrendeléseket. Ha olyan megrendelést lát, amelyet nem adott le, azonnal lépjen kapcsolatba a vásárlási webhely ügyfélszolgálatával.
Érdemes ezt egy lépéssel tovább tennie. Az Amazon-on lehetséges „archiválni” a megrendeléseket, és elrejtheti azokat a szokásos rendelési listából. Egy Reddit felhasználó felfedezett egy e-mailt az Amazon-tól, amely megerősítette öt grafikus kártya megrendelését, amelyek összértéke 1000 dollár volt, és amelyeket a bejövő e-mailek támadásában temettek el. Amikor lemondtak a megrendelésről, nem találták meg. A támadónak megvolt archiválta az amazóniai rendet , remélve, hogy ez segít észrevétlenül maradni.
Az archivált Amazon-megrendeléseket az Amazon webhelyén ellenőrizheti Fiókja oldalon, és a „Rendelési és vásárlási beállítások” részben kattintson az „Archivált megrendelések” elemre.
Amíg ellenőrzi a vásárlási számlákat, bölcs dolog lenne teljesen törölni a fizetési lehetőségeket. Ha az elkövető még mindig arra vár, hogy betörjön az Ön számlájára és rendeljen valamit, akkor nem fog tudni.
Miután ellenőrizte bármelyik webhelyet, amelyben megadta fizetési adatait, ellenőrizze még egyszer a bank- és hitelkártya-számláit, és keressen szokatlan tevékenységeket. Vegye fel a kapcsolatot a pénzintézeteivel is, és tájékoztassa őket a helyzetről. Lehet, hogy zárolhatják fiókját, és segítenek szokatlan tevékenységek megtalálásában. Ha bármilyen domainje van, vegye fel a kapcsolatot szolgáltatójával és kérjen segítséget a domain lezárásához, hogy azt ne lehessen átvinni.
Ha úgy találja, hogy egy támadó hozzáférést kapott valamelyik webhelyéhez, akkor változtassa meg a jelszavát ezen a webhelyen. Ügyeljen arra, hogy használja erős, egyedi jelszavak minden fontos online fiókjához. A password manager segíteni fog. Ha sikerül kezelni, akkor be kell állítania kétfaktoros hitelesítés minden olyan webhely számára, amely felajánlja. Ez biztosítja, hogy a támadók nem férhetnek hozzá egy fiókhoz - még akkor sem, ha valahogy megszerzik a fiók jelszavát.
Most, hogy biztonságossá tette különféle fiókjait, itt az ideje foglalkozni az e-mailjeivel. A legtöbb e-mail szolgáltató esetében az első lépés az, hogy kapcsolatba lépjen az e-mail szolgáltatóval. Sajnos a Google-val való kapcsolat felvétele hihetetlenül bonyolult. Google kapcsolattartó oldal úgy tűnik, hogy a legtöbb Google-felhasználó nem kínál kapcsolatfelvételi módszert. Ha fizetett vagy Google One előfizető vagy G Suite-előfizető , közvetlenül kapcsolatba léphet a Google ügyfélszolgálatával. A sok menüjük átkutatásakor csak akkor találtunk közvetlen kapcsolatfelvételi módot, ha hiányoznak a fájlok a Google Drive-ból.
Kétséges, hogy ebből a támogató csoportból bárki segíthet a problémáján. Ha előfizetés nélkül használod a Gmailt, akkor le kell robbantanod a bombázást. tudsz hozzon létre szűrőket a beérkező levelek tisztításához . Próbáljon valami általánosat találni a kapott e-mailekben, és állítson be néhány szűrőt, hogy azokat spamként vagy kukába helyezze. Csak arra kell figyelni, hogy ne szűrje ki azokat az e-maileket, amelyeket a folyamat során látni szeretne.
Ha Outlook.com e-mailt használ, a webhely beépíti a súgót. Jelentkezzen be e-mailjébe, majd kattintson a jobb felső sarokban található kérdőjelre.
Írjon be valami olyat, hogy „bombákat kapok e-mailben”, és kattintson a „Segítség kérése” gombra. Megkapja az „e-mail küldése” lehetőséget, majd kövesse ezt.
Nem kap azonnali megkönnyebbülést, de a támogatás remélhetőleg felveszi Önnel a kapcsolatot. Addig is szeretné szabályokat létrehozni hogy kiszűrje a kapott szemetet.
Ha másik e-mail szolgáltatót használ, próbálja meg közvetlenül kapcsolatba lépni velük, és állítson be szűrőket. Mindenesetre ne törölje fiókját vagy e-mail címét. E-mail címének megszerzése tulajdonképpen az lehet, amit a támadó valóban szeretne. Az e-mail cím feladásával lehetőség nyílik e cél elérésére.
Nem tudja megállítani a támadást, de kivárhatja
Végül nem tehet semmit, hogy maga állítsa le a támadást. Ha az e-mail szolgáltató nem tud segíteni, vagy nem fog segíteni, el kell viselnie a támadást, és remélni kell, hogy leáll.
Csak vegye figyelembe, hogy hosszú távon állhat. Míg az e-mailes robbantások néha egy nap után elakadnak, addig folytatódhatnak, amíg az elkövető akarja, vagy van rá forrása. Jó ötlet kapcsolatba lépni bármely fontos személlyel, tudatosítani a történésekben, és biztosítani egy másik módot a kapcsolatfelvételre. Végül vagy a támadója megkapja, amit akar, vagy rájön, hogy megtette azokat a lépéseket, amelyek megakadályozzák őket a sikerben, és könnyebb célpontra lépnek.
