Se improvvisamente inizi a ricevere un flusso infinito di posta indesiderata, magari chiedendo la conferma di un abbonamento, sei vittima di email bombing. L'autore del reato sta probabilmente cercando di nascondere il suo vero obiettivo, quindi ecco cosa fare.
Che cos'è l'email bombing?
Un email bombing è un attacco alla tua casella di posta che comporta l'invio di enormi quantità di messaggi al tuo indirizzo. A volte questi messaggi sono del tutto privi di senso, ma più spesso saranno email di conferma per newsletter e iscrizioni. In quest'ultimo caso, l'attaccante utilizza uno script per cercare in Internet forum e newsletter e quindi registra un account con il tuo indirizzo email. Ciascuno ti invierà un'e-mail di conferma chiedendo di confermare il tuo indirizzo. Questo processo si ripete su tutti i siti non protetti che lo script riesce a trovare.
Il termine "e-mail bombing" può anche riferirsi all'allagamento di un server di posta elettronica con troppe e-mail nel tentativo di sopraffare il server di posta elettronica e spegnerlo, ma non è questo l'obiettivo qui: sarebbe difficile abbattere gli account di posta elettronica moderni che utilizzano Ad ogni modo, i server di posta di Google o Microsoft. Invece di un attacco Denial-of-Service (DOS) contro i server di posta elettronica che stai utilizzando, l'assalto di messaggi è una distrazione per nascondere le vere intenzioni dell'aggressore.
Perché ti sta succedendo questo?
Un bombardamento tramite e-mail è spesso una distrazione utilizzata per seppellire un'e-mail importante nella tua casella di posta e nasconderla. Ad esempio, un utente malintenzionato potrebbe aver ottenuto l'accesso a uno dei tuoi account su un sito Web di shopping online come Amazon e ordinare prodotti costosi per sé. Il bombardamento di e-mail inonda la tua casella di posta elettronica con e-mail irrilevanti, seppellendo le e-mail di conferma dell'acquisto e della spedizione in modo che tu non le noti.
Se possiedi un dominio, l'aggressore potrebbe tentare di trasferirlo. Se un utente malintenzionato ha ottenuto l'accesso al tuo conto bancario o a un account su un altro servizio finanziario, potrebbe anche provare a nascondere le e-mail di conferma per le transazioni finanziarie.
Inondando la tua casella di posta, l'email bombing serve come distrazione dal danno reale, seppellendo tutte le email pertinenti su ciò che sta accadendo in una montagna di email inutili. Quando smettono di inviarti ondate di email, potrebbe essere troppo tardi per riparare il danno.
Un bombardamento di posta elettronica può anche essere utilizzato per ottenere il controllo del tuo indirizzo email. Se hai un indirizzo ambito, qualcosa di semplice con pochi simboli e un vero nome, ad esempio, il punto potrebbe essere quello di frustrarti finché non abbandoni l'indirizzo. Una volta che si cede l'indirizzo e-mail, l'attaccante può riprenderlo e utilizzarlo per i propri scopi.
Cosa fare quando ricevi email bombardate
Se ti ritrovi vittima di email bombing, la prima cosa da fare è controllare e bloccare i tuoi account. Accedi a qualsiasi account di acquisto, come Amazon, e controlla gli ordini recenti. Se vedi un ordine che non hai effettuato, contatta immediatamente l'assistenza clienti del sito web per lo shopping.
Potresti voler fare un ulteriore passo avanti. Su Amazon, è possibile "archiviare" gli ordini e nasconderli dal normale elenco degli ordini. Un utente Reddit ha scoperto un'e-mail da Amazon che conferma un ordine per cinque schede grafiche per un valore totale di $ 1000 sepolto in un assalto di e-mail in arrivo. Quando sono andati ad annullare l'ordine, non sono riusciti a trovarlo. L'attaccante aveva archiviato l'ordine Amazon , sperando che ciò possa aiutarlo a passare inosservato.
Puoi controllare gli ordini Amazon archiviati andando su Amazon Il tuo account e facendo clic su "Ordini archiviati" in "Preferenze di ordinazione e acquisto".
Mentre controlli i tuoi account Shopping, sarebbe saggio rimuovere completamente le tue opzioni di pagamento. Se l'autore del reato sta ancora aspettando di entrare nel tuo account e ordinare qualcosa, non sarà in grado di farlo.
Dopo aver controllato qualsiasi sito in cui hai fornito i dati di pagamento, ricontrolla i tuoi conti bancari e della carta di credito e cerca eventuali attività insolite. Dovresti anche contattare le tue istituzioni finanziarie e renderle consapevoli della situazione. Potrebbero essere in grado di bloccare il tuo account e aiutarti a trovare attività insolite. Se possiedi domini, contatta il tuo provider di dominio e chiedi aiuto per bloccare il dominio in modo che non possa essere trasferito.
Se scopri che un utente malintenzionato ha ottenuto l'accesso a uno dei tuoi siti Web, dovresti modificare la password su quel sito Web. Assicurati di usare password forti e univoche per tutti i tuoi importanti account online. Un gestore di password aiuterà. Se puoi gestirlo, dovresti configurare autenticazione a due fattori per ogni sito che lo offre. Ciò garantirà che gli aggressori non possano accedere a un account, anche se in qualche modo ottengono la password di quell'account.
Ora che hai protetto i tuoi vari account, è il momento di occuparti della tua posta. Per la maggior parte dei provider di posta elettronica, il primo passo è contattare il proprio provider di posta elettronica. Sfortunatamente, contattare Google è incredibilmente complicato. Di Google pagina dei contatti non sembra offrire un metodo di contatto per la maggior parte degli utenti Google. Se sei un pagato Abbonato a Google One o Abbonato a G Suite , puoi contattare direttamente l'assistenza di Google. Scorrendo i loro numerosi menu, abbiamo trovato un metodo di contatto diretto solo quando mancano file in Google Drive.
È dubbio che qualcuno di questo team di supporto possa aiutarti con il tuo problema. Se sei su Gmail senza abbonamento, dovrai superare i bombardamenti. Puoi creare filtri per ripulire la posta in arrivo . Prova a trovare qualcosa di comune nelle email che ricevi e imposta alcuni filtri per spostarli nello spam o nel cestino. Solo per fare attenzione a non filtrare le email che vuoi vedere nel processo.
Se utilizzi un'e-mail di Outlook.com, la guida è integrata nel sito web. Accedi alla tua e-mail, quindi fai clic sul punto interrogativo nell'angolo in alto a destra.
Digita qualcosa come "Sto ricevendo un bombardamento di email" e fai clic su "Richiedi assistenza". Ti verrà data un'opzione "inviaci un'email", quindi seguila.
Non otterrai un sollievo immediato, ma si spera che il supporto ti contatterà per aiutarti. Nel frattempo, vorrai creare regole per filtrare la posta indesiderata che stai ricevendo.
Se utilizzi un altro provider di posta elettronica, prova a contattarlo direttamente e a impostare i filtri. In ogni caso, non eliminare il tuo account o il tuo indirizzo email. Ottenere il controllo del tuo indirizzo email potrebbe effettivamente essere ciò che l'attaccante vuole veramente. Rinunciare al tuo indirizzo email offre loro una strada per raggiungere tale obiettivo.
Non puoi fermare l'attacco, ma puoi aspettare
In definitiva, non puoi fare nulla per fermare l'attacco da solo. Se il tuo provider di posta elettronica non può o non ti aiuterà, dovrai sopportare l'attacco e sperare che si fermi.
Tieni solo presente che potresti dover affrontare un lungo viaggio. Sebbene le bombe via e-mail a volte si interrompano dopo un giorno, possono andare avanti finché l'autore vuole o ha le risorse per. Potrebbe essere una buona idea contattare chiunque sia importante, renderlo consapevole di quello che sta succedendo e fornire un altro modo per contattarti. Alla fine, il tuo aggressore otterrà ciò che vuole o si renderà conto che hai preso le misure per impedire loro di avere successo e passare a un bersaglio più facile.
