Birdenbire sonu gelmeyen önemsiz bir e-posta akışı almaya başlarsanız, belki de bir aboneliğin onayını sorarsanız, e-posta bombardımanının kurbanı olursunuz. Fail muhtemelen gerçek amacını gizlemeye çalışıyor, işte yapmanız gerekenler.
E-posta Bombalama Nedir?
E-posta bombalaması, adresinize büyük miktarda mesaj göndermeyi içeren gelen kutunuza yapılan bir saldırıdır. Bazen bu mesajlar tamamen anlamsızdır, ancak daha çok haber bültenleri ve abonelikler için onay e-postaları olurlar. İkinci durumda, saldırgan internette forumları ve haber bültenlerini aramak için bir komut dosyası kullanır ve ardından e-posta adresinizle bir hesaba kaydolur. Her biri size adresinizi onaylamanızı isteyen bir onay e-postası gönderir. Bu işlem, komut dosyasının bulabildiği kadar korumasız sitede tekrarlanır.
"E-posta bombalama" terimi, bir e-posta sunucusunu çok fazla e-posta ile doldurup e-posta sunucusunu ezip düşürme girişimini de ifade edebilir, ancak buradaki amaç bu değil - kullanan modern e-posta hesaplarını çökertmek zor olacaktır. Yine de Google veya Microsoft'un e-posta sunucuları. Kullandığınız e-posta sunucularına yönelik bir hizmet reddi (DOS) saldırısı yerine, iletilerin saldırısı, saldırganın gerçek niyetini gizlemek için bir dikkat dağıtıcıdır.
Bu Neden Size Oluyor?
E-posta bombalaması, genellikle önemli bir e-postayı gelen kutunuza gömmek ve sizden gizlemek için kullanılan bir dikkat dağıtıcıdır. Örneğin, bir saldırgan, Amazon gibi bir çevrimiçi alışveriş web sitesinde hesaplarınızdan birine erişmiş ve kendisi için pahalı ürünler sipariş etmiş olabilir. E-posta bombalaması, e-posta gelen kutunuzu alakasız e-postalarla doldurur, satın alma ve gönderim onayı e-postalarını gömerek fark etmezsiniz.
Bir etki alanınız varsa, saldırgan onu başka yere aktarmaya çalışıyor olabilir. Bir saldırgan banka hesabınıza veya başka bir finansal hizmetteki bir hesaba erişim sağladıysa, finansal işlemler için de onay e-postalarını gizlemeye çalışıyor olabilir.
Gelen kutunuzu doldurarak, e-posta bombalaması gerçek hasardan dikkatinizi dağıtarak, işe yaramaz e-postalarla dolu bir dağda neler olup bittiğiyle ilgili tüm ilgili e-postaları gömer. Size dalga dalga dalga göndermeyi bıraktıklarında, hasarı geri almak için çok geç olabilir.
E-posta adresinizin kontrolünü ele geçirmek için bir e-posta bombalaması da kullanılabilir. Eğer arzulanan bir adresiniz varsa - örneğin, birkaç sembol ve gerçek bir ad içeren basit bir şey - bütün mesele, adresi terk edene kadar sizi hayal kırıklığına uğratmak olabilir. E-posta adresinden vazgeçtiğinizde, saldırgan onu ele geçirebilir ve amaçları için kullanabilir.
E-posta Bombalandığında Ne Yapmalı
Kendinizi e-posta bombardımanının kurbanı bulursanız, yapılacak ilk şey hesaplarınızı kontrol etmek ve kilitlemektir. Amazon gibi herhangi bir alışveriş hesabına giriş yapın ve son siparişleri kontrol edin. Vermediğiniz bir sipariş görürseniz hemen alışveriş sitesinin müşteri desteği ile iletişime geçin.
Bunu bir adım daha ileri götürmek isteyebilirsiniz. Amazon'da siparişleri "arşivlemek" ve normal sipariş listesinden gizlemek mümkündür. Bir Reddit kullanıcısı Amazon'dan gelen bir e-posta hücumuna gömülü toplam değeri 1000 $ olan beş grafik kartı siparişini onaylayan bir e-posta keşfetti. Siparişi iptal etmeye gittiklerinde bulamadılar. Saldırgan vardı Amazon siparişini arşivledi , bunun fark edilmemesine yardımcı olacağını umuyorum.
Arşivlenmiş Amazon siparişlerini Amazon’un Hesabınız sayfasına gidin ve "Sipariş ve alışveriş tercihleri" altındaki "Arşivlenmiş Siparişler" i tıklayın.
Alışveriş hesaplarınızı kontrol ederken, ödeme seçeneklerinizi tamamen kaldırmanız akıllıca olacaktır. Fail hâlâ hesabınıza girmeyi ve bir şey sipariş etmeyi bekliyorsa, bunu yapamaz.
Ödeme bilgilerini sağladığınız herhangi bir siteyi kontrol ettikten sonra, banka ve kredi kartı hesaplarınızı iki kez kontrol edin ve olağandışı etkinlik olup olmadığını kontrol edin. Ayrıca finans kurumlarınızla iletişime geçmeli ve onları durumdan haberdar etmelisiniz. Hesabınızı kilitleyebilir ve olağan dışı herhangi bir etkinliği bulmanıza yardımcı olabilirler. Herhangi bir alanınız varsa, alan sağlayıcınızla iletişime geçmeli ve başka bir yere aktarılamaması için alanı kilitleme konusunda yardım istemelisiniz.
Bir saldırganın web sitelerinizden birine erişim sağladığını fark ederseniz, şifrenizi o web sitesinde değiştirmelisiniz. Kullandığınızdan emin olun güçlü, benzersiz parolalar tüm önemli çevrimiçi hesaplarınız için. Bir şifre yöneticisi yardım edecek. Yönetebiliyorsanız, kurmalısınız iki faktörlü kimlik doğrulama sunan her site için. Bu, saldırganların bir hesabın şifresini bir şekilde alsalar bile hesaba erişememelerini sağlar.
Çeşitli hesaplarınızı güvence altına aldığınıza göre, artık e-postanızla ilgilenme zamanı. Çoğu e-posta sağlayıcısı için ilk adım, e-posta sağlayıcınızla iletişim kurmaktır. Maalesef, Google ile iletişim kurmak inanılmaz derecede karmaşık. Google'ın iletişim sayfası çoğu Google kullanıcısı için bir iletişim yöntemi sunmuyor. Paran varsa Google One abonesi veya G Suite abonesi , doğrudan Google destek ile iletişime geçebilirsiniz. Birçok menülerine göz atarken, yalnızca Google Drive'da eksik dosyalarınız olduğunda doğrudan bir iletişim yöntemi bulduk.
Bu destek ekibinden herhangi birinin sorununuzda yardımcı olabileceği şüphelidir. Aboneliğiniz olmadan Gmail kullanıyorsanız, bombalama olayından kurtulmanız gerekecek. Yapabilirsin gelen kutunuzu temizlemek için filtreler oluşturun . Aldığınız e-postalarda ortak bir şey bulmaya çalışın ve onları spam veya çöp kutusuna taşımak için birkaç filtre ayarlayın. Sadece işlem sırasında görmek istediğiniz e-postaları filtrelememeye dikkat edin.
Outlook.com e-postası kullanıyorsanız, yardım web sitesinde yerleşik olarak bulunur. E-postanıza giriş yapın, ardından sağ üst köşedeki Soru işaretine tıklayın.
"E-postalarım bombalanıyor" gibi bir şey yazın ve "Yardım al" ı tıklayın. Size bir "e-posta" seçeneği verilecek ve ardından bunu takip edecek.
Anında yardım alamayacaksınız, ancak destek umarız yardım için sizinle iletişime geçecektir. Bu arada isteyeceksiniz kurallar oluştur aldığınız gereksiz dosyaları filtrelemek için.
Farklı bir e-posta sağlayıcı kullanıyorsanız, onlarla doğrudan iletişime geçmeyi deneyin ve filtreler oluşturun. Her durumda hesabınızı veya e-posta adresinizi silmeyin. E-posta adresinizin kontrolünü ele geçirmek, aslında saldırganın gerçekten istediği şey olabilir. E-posta adresinizden vazgeçmek, onlara bu hedefe ulaşmak için bir yol sağlar.
Saldırıyı Durduramazsınız Ama Bekleyebilirsiniz
Sonuçta, saldırıyı kendiniz durdurmak için yapabileceğiniz hiçbir şey yok. E-posta sağlayıcınız yardım edemezse veya etmeyecekse, saldırıya katlanmanız ve durmasını ummanız gerekir.
Uzun bir süre içeride olabileceğinizi unutmayın. E-posta bombalamaları bazen bir gün sonra izini sürerken, failin istediği veya kaynaklara sahip olduğu sürece devam edebilir. Önemli biriyle iletişim kurmak, onları neler olup bittiğinden haberdar etmek ve sizinle iletişim kurmanın başka bir yolunu sağlamak iyi bir fikir olabilir. Sonunda, ya saldırganınız istediğini elde edecek ya da onların başarılı olmasını engellemek ve daha kolay bir hedefe geçmek için adımlar attığınızı fark edecektir.
