Jika Anda tiba-tiba mulai menerima aliran email sampah yang tak ada habisnya, mungkin meminta konfirmasi langganan, Anda adalah korban pemboman email. Pelaku mungkin mencoba menyembunyikan tujuan sebenarnya mereka, jadi inilah yang harus dilakukan.
Apa Itu Bom Email?
Pemboman email adalah serangan di kotak masuk Anda yang melibatkan pengiriman pesan dalam jumlah besar ke alamat Anda. Terkadang pesan ini benar-benar omong kosong, tetapi lebih seringnya adalah email konfirmasi untuk buletin dan langganan. Dalam kasus terakhir, penyerang menggunakan skrip untuk mencari forum dan buletin di internet, kemudian mendaftar akun dengan alamat email Anda. Masing-masing akan mengirimi Anda email konfirmasi yang meminta untuk mengonfirmasi alamat Anda. Proses ini berulang di sebanyak mungkin situs yang tidak dilindungi yang dapat ditemukan skrip.
Istilah "pengeboman email" juga dapat merujuk pada membanjiri server email dengan terlalu banyak email dalam upaya membanjiri server email dan menghentikannya, tetapi bukan itu tujuannya di sini — akan sulit untuk menurunkan akun email modern yang menggunakan Google atau server email Microsoft. Alih-alih serangan denial-of-service (DOS) terhadap server email yang Anda gunakan, serangan pesan adalah pengalih perhatian untuk menyembunyikan maksud sebenarnya dari penyerang.
Mengapa Ini Terjadi pada Anda?
Pemboman email sering kali merupakan gangguan yang digunakan untuk mengubur email penting di kotak masuk Anda dan menyembunyikannya dari Anda. Misalnya, penyerang mungkin telah memperoleh akses ke salah satu akun Anda di situs belanja online seperti Amazon dan memesan produk mahal untuk dirinya sendiri. Pemboman email membanjiri kotak masuk email Anda dengan email yang tidak relevan, mengubur email konfirmasi pembelian dan pengiriman sehingga Anda tidak akan menyadarinya.
Jika Anda memiliki domain, penyerang mungkin mencoba mentransfernya. Jika penyerang mendapatkan akses ke rekening bank Anda atau akun di layanan keuangan lain, mereka mungkin juga mencoba menyembunyikan email konfirmasi untuk transaksi keuangan.
Dengan membanjiri kotak masuk Anda, pemboman email berfungsi sebagai pengalih perhatian dari kerusakan yang sebenarnya, mengubur email yang relevan tentang apa yang terjadi di tumpukan email yang tidak berguna. Ketika mereka berhenti mengirimi Anda gelombang demi gelombang email, mungkin sudah terlambat untuk membatalkan kerusakan.
Pemboman email juga dapat digunakan untuk mendapatkan kendali atas alamat email Anda. Jika Anda memiliki alamat yang didambakan — sesuatu yang sederhana dengan sedikit simbol dan nama asli, misalnya — intinya mungkin membuat Anda frustrasi sampai Anda meninggalkan alamat tersebut. Setelah Anda memberikan alamat email, penyerang dapat mengambil alih dan menggunakannya untuk tujuan mereka.
Apa yang Harus Dilakukan Saat Anda Menerima Bom Email
Jika Anda menjadi korban pemboman email, hal pertama yang harus dilakukan adalah memeriksa dan mengunci akun Anda. Masuk ke akun belanja mana pun, seperti Amazon, dan periksa pesanan terbaru. Jika Anda melihat pesanan yang tidak Anda lakukan, segera hubungi dukungan pelanggan situs web belanja.
Anda mungkin ingin mengambil langkah lebih jauh. Di Amazon, Anda dapat "mengarsipkan" pesanan dan menyembunyikannya dari daftar pesanan normal. Satu pengguna Reddit menemukan email dari Amazon yang mengkonfirmasikan pesanan untuk lima kartu grafis dengan nilai total $ 1000 terkubur dalam serangan email yang masuk. Saat mereka membatalkan pesanan, mereka tidak dapat menemukannya. Penyerang itu mengarsipkan pesanan Amazon , berharap itu akan membantunya tidak terdeteksi.
Anda dapat memeriksa pesanan Amazon yang diarsipkan dengan mengunjungi Amazon Akun Anda halaman dan mengklik "Pesanan yang Diarsipkan" di bawah "Preferensi pemesanan dan belanja".
Saat Anda memeriksa akun belanja Anda, sebaiknya hapus opsi pembayaran Anda sepenuhnya. Jika pelaku masih menunggu untuk masuk ke akun Anda dan memesan sesuatu, mereka tidak akan bisa.
Setelah Anda memeriksa situs mana pun yang Anda berikan informasi pembayaran, periksa kembali rekening bank dan kartu kredit Anda dan cari aktivitas yang tidak biasa. Anda juga harus menghubungi lembaga keuangan Anda dan membuat mereka sadar akan situasinya. Mereka mungkin dapat mengunci akun Anda dan membantu Anda menemukan aktivitas yang tidak biasa. Jika Anda memiliki domain apa pun, Anda harus menghubungi penyedia domain Anda dan meminta bantuan untuk mengunci domain sehingga tidak dapat ditransfer.
Jika Anda menemukan penyerang telah memperoleh akses ke salah satu situs web Anda, Anda harus mengubah kata sandi di situs web itu. Pastikan Anda menggunakan kata sandi yang kuat dan unik untuk semua akun online penting Anda. Seorang pengelola kata sandi akan membantu. Jika Anda dapat mengelolanya, Anda harus menyiapkan otentikasi dua faktor untuk setiap situs yang menawarkannya. Ini akan memastikan penyerang tidak bisa mendapatkan akses ke akun — meskipun mereka entah bagaimana mendapatkan sandi akun itu.
Sekarang setelah Anda mengamankan berbagai akun, sekarang saatnya menangani email Anda. Untuk sebagian besar penyedia email, langkah pertama adalah menghubungi penyedia email Anda. Sayangnya, menghubungi Google sangat rumit. Google halaman kontak tampaknya tidak menawarkan metode kontak untuk sebagian besar pengguna Google. Jika Anda dibayar Pelanggan Google One atau Pelanggan G Suite , Anda dapat langsung menghubungi dukungan Google. Saat menelusuri banyak menunya, kami hanya menemukan metode kontak langsung jika Anda memiliki file yang hilang di Google Drive.
Diragukan siapa pun dari tim dukungan ini dapat membantu mengatasi masalah Anda. Jika Anda menggunakan Gmail tanpa langganan, Anda harus mengatasi pemboman tersebut. Kamu bisa buat filter untuk membersihkan kotak masuk Anda . Cobalah untuk menemukan sesuatu yang umum di email yang Anda terima dan setel beberapa filter untuk memindahkannya ke spam atau sampah. Berhati-hatilah agar tidak memfilter email yang memang ingin Anda lihat dalam prosesnya.
Jika Anda menggunakan email Outlook.com, bantuan sudah terpasang di situs web. Masuk ke email Anda, lalu klik tanda tanya di pojok kanan atas.
Ketik sesuatu seperti "Email saya dibom" dan klik "Dapatkan bantuan". Anda akan diberikan opsi "email kami", lalu ikuti dengan itu.
Anda tidak akan langsung merasa lega, tetapi dukungan mudah-mudahan akan menghubungi Anda untuk membantu. Sementara itu, Anda pasti menginginkannya buat aturan untuk menyaring sampah yang Anda terima.
Jika Anda menggunakan penyedia email yang berbeda, coba hubungi mereka secara langsung dan siapkan filter. Bagaimanapun, jangan hapus akun atau alamat email Anda. Mendapatkan kendali atas alamat email Anda mungkin benar-benar diinginkan oleh penyerang. Menyerahkan alamat email Anda memberi mereka jalan untuk mencapai tujuan itu.
Anda Tidak Bisa Menghentikan Serangannya, Tapi Anda Bisa Menunggunya
Pada akhirnya, tidak ada yang dapat Anda lakukan untuk menghentikan serangan itu sendiri. Jika penyedia email Anda tidak dapat atau tidak mau membantu, Anda harus menanggung serangan tersebut dan berharap serangan itu berhenti.
Ketahuilah bahwa Anda mungkin berada dalam jangka waktu yang lama. Meskipun pemboman email terkadang menghilang setelah satu hari, pemboman dapat berlangsung selama pelaku menginginkan atau memiliki sumber daya untuk itu. Sebaiknya hubungi siapa pun yang penting, beri tahu mereka apa yang sedang terjadi, dan berikan cara lain untuk menghubungi Anda. Pada akhirnya, penyerang Anda akan mendapatkan apa yang mereka inginkan atau menyadari bahwa Anda telah mengambil langkah-langkah untuk mencegah mereka berhasil dan beralih ke target yang lebih mudah.
