Hvis du plutselig begynner å motta en endeløs strøm av søppelpost, kanskje ber om bekreftelse på et abonnement, er du utsatt for e-postbombing. Gjerningsmannen prøver sannsynligvis å skjule sitt virkelige mål, så her er hva du skal gjøre.
Hva er e-postbombing?
En e-postbombing er et angrep på innboksen din som innebærer å sende enorme mengder meldinger til adressen din. Noen ganger er disse meldingene komplette, men oftere vil de være e-postbekreftelser for nyhetsbrev og abonnementer. I sistnevnte tilfelle bruker angriperen et skript for å søke på internett etter forum og nyhetsbrev og deretter registrere seg for en konto med e-postadressen din. Hver vil sende deg en bekreftelses-e-post der du blir bedt om å bekrefte adressen din. Denne prosessen gjentas på så mange ubeskyttede nettsteder som manuset kan finne.
Begrepet "e-postbombing" kan også referere til å oversvømme en e-postserver med for mange e-poster i et forsøk på å overvelde e-postserveren og få den ned, men det er ikke målet her - det ville være utfordrende å få ned moderne e-postkontoer som Google eller Microsofts e-postservere, uansett. I stedet for et denial-of-service (DOS) -angrep mot e-postserverne du bruker, er angrep av meldinger en distraksjon for å skjule angriperens virkelige intensjoner.
Hvorfor skjer dette for deg?
En e-postbombing er ofte en distraksjon som brukes til å begrave en viktig e-post i innboksen din og skjule den for deg. For eksempel kan en angriper ha fått tilgang til en av kontoene dine på et online shoppingnettsted som Amazon og bestilt dyre produkter for seg selv. E-postbombingen oversvømmer e-postinnboksen din med irrelevante e-poster, og begraver kjøps- og fraktbekreftelses-e-post, slik at du ikke merker dem.
Hvis du eier et domene, kan angriperen prøve å overføre det. Hvis en angriper fikk tilgang til bankkontoen din eller en konto på en annen finansiell tjeneste, kan de prøve å skjule e-postbekreftelser også for økonomiske transaksjoner.
Ved å oversvømme innboksen din, fungerer e-postbombingen som en distraksjon fra den virkelige skaden, og begraver relevante e-poster om hva som skjer i et fjell med unyttige e-poster. Når de slutter å sende deg bølge etter bølge av e-post, kan det være for sent å angre skaden.
En bombing via e-post kan også brukes til å få kontroll over e-postadressen din. Hvis du har en ettertraktet adresse - for eksempel noe greit med få symboler og et ekte navn - kan hele poenget være å frustrere deg til du forlater adressen. Når du har gitt opp e-postadressen, kan angriperen overta den og bruke den til deres formål.
Hva du skal gjøre når du får bombet på e-post
Hvis du blir utsatt for e-postbombing, er det første du må gjøre å sjekke og låse kontoene dine. Logg inn på alle handlekontoer, som Amazon, og se etter nylige bestillinger. Hvis du ser en bestilling som du ikke har lagt inn, kan du kontakte kundestøtten på shoppingnettstedet umiddelbart.
Det kan være lurt å ta dette et skritt videre. På Amazon er det mulig å "arkivere" ordrer og skjule dem fra den ordreliste. Én Reddit-bruker oppdaget en e-post fra Amazon som bekrefter en bestilling på fem grafikkort til en samlet verdi av $ 1000 begravet i et angrep av innkommende e-post. Da de gikk for å kansellere bestillingen, kunne de ikke finne den. Angriperen hadde arkivert Amazon-ordren , håper det vil hjelpe det å bli uoppdaget.
Du kan se etter arkiverte Amazon-bestillinger ved å gå til Amazon's Kontoen din siden og klikke på "Arkiverte ordrer" under "Bestillings- og shoppinginnstillinger."
Mens du sjekker shoppingkontoene dine, vil det være lurt å fjerne betalingsalternativene dine helt. Hvis gjerningsmannen fremdeles venter på å bryte seg inn på kontoen din og bestille noe, vil de ikke kunne.
Når du har sjekket et nettsted du har gitt betalingsinformasjon, må du dobbeltsjekke bank- og kredittkortkontoer og se etter uvanlig aktivitet. Du bør også kontakte dine finansinstitusjoner og gjøre dem oppmerksomme på situasjonen. De kan kanskje låse kontoen din og hjelpe deg med å finne uvanlig aktivitet. Hvis du eier noen domener, bør du kontakte domeneleverandøren din og be om hjelp til å låse domenet slik at det ikke kan overføres.
Hvis du oppdager at en angriper har fått tilgang til et av nettstedene dine, bør du endre passordet ditt på det nettstedet. Forsikre deg om at du bruker sterke, unike passord for alle viktige online-kontoer. En passordbehandling vil hjelpe. Hvis du klarer det, bør du sette opp tofaktorautentisering for hvert nettsted som tilbyr det. Dette vil sikre at angripere ikke kan få tilgang til en konto - selv om de på en eller annen måte får passordet til kontoen.
Nå som du har sikret deg forskjellige kontoer, er det på tide å håndtere e-posten din. For de fleste e-postleverandører er det første trinnet å kontakte e-postleverandøren din. Dessverre er det utrolig vanskelig å kontakte Google. Google kontaktside ser ikke ut til å tilby en kontaktmetode for de fleste Google-brukere. Hvis du er betalt Google One-abonnent eller G Suite-abonnent , kan du kontakte Googles brukerstøtte direkte. Når vi graver gjennom de mange menyene, fant vi bare en direkte kontaktmetode når du mangler filer i Google Drive.
Det er tvilsomt at noen fra dette supportteamet kan hjelpe deg med problemet ditt. Hvis du er på Gmail uten abonnement, må du kjøre ut bombingen. Du kan lag filtre for å rense innboksen . Prøv å finne noe vanlig i e-postene du mottar, og sett noen få filtre for å flytte dem til søppelpost eller søppel. Bare for å være forsiktig så du ikke filtrerer ut e-post du vil se i prosessen.
Hvis du bruker en e-post fra Outlook.com, er det innebygd hjelp på nettstedet. Logg deg på e-posten din, og klikk deretter på spørsmålstegnet øverst til høyre.
Skriv inn noe sånt som "Jeg får bombet på e-post" og klikk "Få hjelp." Du får alternativet "send oss en e-post", og følg deretter med det.
Du får ikke øyeblikkelig lettelse, men støtte vil forhåpentligvis kontakte deg for å hjelpe. I mellomtiden vil du lage regler for å filtrere ut søppelet du mottar.
Hvis du bruker en annen e-postleverandør, kan du prøve å kontakte dem direkte og sette opp filtre. I alle fall, ikke slett kontoen eller e-postadressen din. Å få kontroll over e-postadressen din kan faktisk være det angriperen virkelig ønsker. Å gi opp e-postadressen din gir dem en mulighet til å nå det målet.
Du kan ikke stoppe angrepet, men du kan vente på det
Til syvende og sist er det ingenting du kan gjøre for å stoppe angrepet selv. Hvis e-postleverandøren ikke kan eller ikke vil hjelpe, må du tåle angrepet og håpe det stopper.
Bare vær oppmerksom på at du kan være i lang tid. Mens bombing av e-post noen ganger stikker av etter en dag, kan de fortsette så lenge gjerningsmannen vil ha eller har ressurser til. Det kan være lurt å kontakte alle viktige, gjøre dem oppmerksomme på hva som skjer, og gi en annen måte å kontakte deg på. Til slutt vil enten angriperen få det de vil ha, eller innse at du har tatt trinnene for å forhindre at de lykkes og gå videre til et lettere mål.
