Dacă începeți brusc să primiți un flux interminabil de e-mailuri nedorite, probabil că solicitați confirmarea unui abonament, sunteți victima bombardamentelor prin e-mail. Făptuitorul încearcă probabil să-și ascundă adevăratul obiectiv, așa că iată ce trebuie făcut.
Ce este bombardarea prin e-mail?
Un bombardament prin e-mail este un atac asupra căsuței de e-mail care implică trimiterea unor cantități masive de mesaje la adresa dvs. Uneori, aceste mesaje sunt gălăgioase, dar mai des vor fi e-mailuri de confirmare pentru buletine informative și abonamente. În acest din urmă caz, atacatorul folosește un script pentru a căuta pe internet forumuri și buletine informative și apoi se înscrie pentru un cont cu adresa dvs. de e-mail. Fiecare vă va trimite un e-mail de confirmare prin care vă va cere să vă confirmați adresa. Acest proces se repetă pe cât mai multe site-uri neprotejate pe care le poate găsi scriptul.
Termenul „bombardare prin e-mail” se poate referi, de asemenea, la inundarea unui server de e-mail cu prea multe e-mailuri în încercarea de a copleși serverul de e-mail și de a-l doborî, dar acesta nu este obiectivul - ar fi o provocare să dărâmăm conturile de e-mail moderne care utilizează Serverele de e-mail Google sau Microsoft, oricum. În loc de un atac de negare a serviciului (DOS) împotriva serverelor de e-mail pe care le utilizați, atacul mesajelor este o distragere a atenției pentru a ascunde adevăratele intenții ale atacatorului.
De ce ți se întâmplă asta?
O bombardare prin e-mail este adesea o distragere a atenției folosită pentru a îngropa un e-mail important în căsuța de e-mail și a-l ascunde de dvs. De exemplu, un atacator ar fi putut avea acces la unul dintre conturile dvs. de pe un site de cumpărături online, cum ar fi Amazon, și ar fi comandat produse scumpe pentru el însuși. Bombardarea prin e-mail inundă căsuța de e-mail cu e-mailuri irelevante, îngropând e-mailurile de confirmare a achiziției și de expediere, astfel încât să nu le observați.
Dacă dețineți un domeniu, atacatorul poate încerca să îl transfere. Dacă un atacator a obținut acces la contul dvs. bancar sau la un alt serviciu financiar, ar putea încerca să ascundă și e-mailurile de confirmare pentru tranzacțiile financiare.
Prin inundarea căsuței de e-mail, bombardarea prin e-mail servește ca o distragere a atenției de la daunele reale, îngropând orice e-mailuri relevante despre ceea ce se întâmplă într-un munte de e-mailuri inutile. Când încetează să vă trimită val după val de e-mail, poate fi prea târziu pentru a anula daunele.
Un bombardament prin e-mail poate fi, de asemenea, utilizat pentru a obține controlul adresei dvs. de e-mail. Dacă aveți o adresă râvnită - ceva simplu, cu câteva simboluri și un nume real, de exemplu - întregul punct poate fi să vă frustreze până când abandonați adresa. Odată ce renunți la adresa de e-mail, atacatorul o poate prelua și o poate folosi în scopurile lor.
Ce trebuie să faceți când primiți un e-mail bombardat
Dacă vă găsiți victima bombardamentelor prin e-mail, primul lucru de făcut este să vă verificați și să vă blocați conturile. Conectați-vă la orice cont de cumpărături, cum ar fi Amazon, și verificați dacă există comenzi recente. Dacă vedeți o comandă pe care nu ați plasat-o, contactați imediat serviciul de asistență pentru clienți al site-ului de cumpărături.
Poate doriți să faceți acest lucru un pas mai departe. Pe Amazon, este posibil să „arhivați” comenzile și să le ascundeți din lista normală de comenzi. Un utilizator Reddit a descoperit un e-mail de la Amazon confirmând o comandă pentru cinci plăci grafice cu o valoare totală de 1000 USD îngropată într-un atac de e-mailuri primite. Când au mers să anuleze comanda, nu au putut să o găsească. Atacatorul avea a arhivat comanda Amazon , sperând că va ajuta să rămână nedetectat.
Puteți verifica comenzile Amazon arhivate accesând Amazon’s Contul tău pagină și făcând clic pe „Comenzi arhivate” sub „Preferințe de comandă și cumpărături”.
În timp ce vă verificați conturile de cumpărături, ar fi înțelept să eliminați complet opțiunile de plată. Dacă făptuitorul încă așteaptă să pătrundă în contul dvs. și să comande ceva, nu va putea.
După ce ați verificat orice site, ați furnizat informații de plată, verificați din nou conturile bancare și ale cardului de credit și căutați orice activitate neobișnuită. De asemenea, ar trebui să vă contactați instituțiile financiare și să le informați despre situație. Este posibil să vă poată bloca contul și să vă ajute să găsiți orice activitate neobișnuită. Dacă dețineți domenii, ar trebui să contactați furnizorul de domeniu și să solicitați ajutor pentru blocarea domeniului, astfel încât acesta să nu poată fi transferat.
Dacă descoperiți că un atacator a obținut acces la unul dintre site-urile dvs. web, ar trebui să vă schimbați parola pe acel site. Asigurați-vă că utilizați parole puternice, unice pentru toate conturile dvs. online importante. Un manager de parole va ajuta. Dacă îl puteți gestiona, ar trebui să configurați autentificare cu doi factori pentru fiecare site care îl oferă. Astfel, atacatorii nu vor putea accesa un cont - chiar dacă vor primi cumva parola contului respectiv.
Acum că v-ați securizat diversele conturi, este timpul să vă ocupați de e-mail. Pentru majoritatea furnizorilor de e-mail, primul pas este să contactați furnizorul dvs. de e-mail. Din păcate, contactarea Google este incredibil de dificilă. Google contact page nu pare să ofere o metodă de contact pentru majoritatea utilizatorilor Google. Dacă sunteți plătit Abonat Google One sau Abonat G Suite , puteți contacta direct asistența Google. Când săpăm prin numeroasele meniuri, am găsit o metodă directă de contact numai atunci când lipsesc fișiere în Google Drive.
Este îndoielnic că cineva din această echipă de asistență vă poate ajuta cu problema dvs. Dacă sunteți pe Gmail fără abonament, va trebui să ieșiți din bombardament. Poti creați filtre pentru a vă curăța căsuța de e-mail . Încercați să găsiți ceva obișnuit în e-mailurile pe care le primiți și setați câteva filtre pentru a le muta în spam sau în coșul de gunoi. Doar să aveți grijă să nu filtrați e-mailurile pe care doriți să le vedeți în acest proces.
Dacă utilizați un e-mail Outlook.com, ajutorul este integrat pe site. Conectați-vă la e-mail, apoi faceți clic pe semnul de întrebare din colțul din dreapta sus.
Tastați ceva de genul „Sunt bombardat prin e-mail” și dați clic pe „Obțineți ajutor”. Vi se va oferi o opțiune „trimiteți-ne prin e-mail”, apoi urmați cu aceasta.
Nu veți primi o ușurare imediată, dar asistența vă va contacta, sperăm, pentru a vă ajuta. Între timp, veți dori crea reguli pentru a filtra gunoiul pe care îl primiți.
Dacă utilizați un alt furnizor de e-mail, încercați să-l contactați direct și să configurați filtre. În orice caz, nu vă ștergeți contul sau adresa de e-mail. Obținerea controlului adresei dvs. de e-mail ar putea fi ceea ce dorește cu adevărat atacatorul. Renunțarea la adresa dvs. de e-mail le oferă o cale de a atinge acest obiectiv.
Nu poți opri atacul, dar îl poți aștepta
În cele din urmă, nu puteți face nimic pentru a opri singur atacul. Dacă furnizorul dvs. de e-mail nu poate sau nu vă poate ajuta, va trebui să suportați atacul și să sperați că se va opri.
Rețineți că s-ar putea să aveți un drum lung. În timp ce bombardamentele prin e-mail se desprind uneori după o zi, ele pot continua atât timp cât făptuitorul dorește sau are resursele necesare. Poate fi o idee bună să contactați pe oricine important, să-i faceți conștienți de ceea ce se întâmplă și să oferiți un alt mod de a vă contacta. În cele din urmă, fie atacatorul tău va obține ceea ce își dorește, fie își va da seama că ai luat măsurile pentru a-i împiedica să reușească și să treci la o țintă mai ușoară.
