Якщо ви раптом починаєте отримувати нескінченний потік небажаної електронної пошти, можливо, просячи підтвердження передплати, ви стали жертвою вибуху електронної пошти. Зловмисник, мабуть, намагається приховати свою справжню мету, тож ось що робити.
Що таке бомбардування електронною поштою?
Вибух електронною поштою - це напад на вашу поштову скриньку, який передбачає надсилання величезної кількості повідомлень на вашу адресу. Іноді ці повідомлення є суцільним безглуздям, але частіше вони будуть електронними листами для підтвердження розсилок та підписок. В останньому випадку зловмисник використовує скрипт для пошуку в Інтернеті форумів та інформаційних бюлетенів, а потім підписує обліковий запис із вашою адресою електронної пошти. Кожен надішле вам електронний лист із підтвердженням із проханням підтвердити вашу адресу. Цей процес повторюється на стільки незахищених сайтах, скільки може знайти скрипт.
Термін "вибух електронної пошти" також може означати затоплення сервера електронної пошти занадто великою кількістю електронних листів, намагаючись перевантажити сервер електронної пошти та збити його, але це не є ціллю тут - було б складно зламати сучасні облікові записи електронної пошти, які використовують Google або поштові сервери Microsoft, так чи інакше. Замість атаки відмови в обслуговуванні (DOS) на поштові сервери, які ви використовуєте, натиск повідомлень відволікає увагу, щоб приховати справжні наміри зловмисника.
Чому це відбувається з вами?
Вибух електронної пошти часто відволікає увагу, щоб заховати важливий електронний лист у свою поштову скриньку та приховати його від себе. Наприклад, зловмисник міг отримати доступ до одного з ваших акаунтів на веб-сайті Інтернет-магазину, як Amazon, і замовив собі дорогі продукти. Вибух електронної пошти заповнює вашу поштову скриньку нерелевантними електронними листами, заховаючи електронні листи про підтвердження покупки та доставки, щоб ви їх не помітили.
Якщо ви є власником домену, зловмисник намагається перенести його. Якщо зловмисник отримав доступ до вашого банківського рахунку або рахунку в іншій фінансовій службі, можливо, він намагається приховати електронні листи з підтвердженням також для фінансових операцій.
Затоплюючи вашу поштову скриньку, вибух електронної пошти відволікає від реальної шкоди, заховаючи всі відповідні електронні листи про те, що відбувається в горі марних електронних листів. Коли вони перестають надсилати вам хвилю за хвилею електронної пошти, можливо, буде занадто пізно, щоб скасувати шкоду.
Вибух електронної пошти також може бути використаний для отримання контролю над вашою електронною адресою. Якщо у вас є бажана адреса - наприклад, щось прямолінійне з кількома символами та справжнім ім’ям, - ціла справа може вас засмутити, поки ви не залишите адресу. Як тільки ви відмовитесь від адреси електронної пошти, зловмисник може взяти її та використовувати для своїх цілей.
Що робити, коли ви отримуєте електронну пошту
Якщо ви виявите себе жертвою вибуху електронною поштою, перше, що потрібно зробити, це перевірити та заблокувати свої облікові записи. Увійдіть в будь-який торговий рахунок, наприклад Amazon, і перевірте наявність останніх замовлень. Якщо ви бачите замовлення, яке ви не розміщували, негайно зверніться до служби підтримки клієнтів веб-сайту покупок.
Можливо, ви захочете зробити цей крок далі. На Amazon можна «архівувати» замовлення та приховувати їх із звичайного списку замовлень. Один користувач Reddit виявив електронне повідомлення від Amazon, яке підтверджує замовлення на п’ять графічних карт загальною вартістю 1000 доларів, поховані під натиском вхідної електронної пошти. Коли вони пішли скасувати замовлення, вони не змогли його знайти. Зловмисник мав архівував замовлення Amazon , сподіваючись, що це допоможе його не виявити.
Ви можете перевірити наявність заархівованих замовлень Amazon, перейшовши до Amazon Ваш рахунок сторінки та клацніть на "Архівовані замовлення" в розділі "Налаштування замовлення та покупок".
Поки ви перевіряєте свої торгові рахунки, було б розумно повністю видалити варіанти оплати. Якщо зловмисник все ще чекає, щоб увірватися у ваш обліковий запис і щось замовити, вони не зможуть.
Перевіривши будь-який веб-сайт, де ви вказали платіжну інформацію, перевірте свій рахунок у банку та на кредитних картках та знайдіть будь-які незвичні дії. Вам також слід зв’язатися зі своїми фінансовими установами та повідомити їх про ситуацію. Вони можуть заблокувати ваш рахунок і допомогти вам знайти будь-які незвичні дії. Якщо ви є власником будь-якого домену, вам слід зв’язатися зі своїм провайдером домену та попросити допомоги щодо блокування домену, щоб його не можна було перенести.
Якщо ви виявили, що зловмисник отримав доступ до одного з ваших веб-сайтів, вам слід змінити пароль на цьому веб-сайті. Обов’язково використовуйте надійні, унікальні паролі для всіх ваших важливих облікових записів в Інтернеті. Менеджер паролів допоможе. Якщо ви можете керувати цим, вам слід налаштувати двофакторна автентифікація для кожного сайту, який його пропонує. Це забезпечить зловмисникам неможливість отримати доступ до облікового запису - навіть якщо вони якось отримають пароль цього облікового запису.
Тепер, коли ви захистили свої різні облікові записи, настав час розібратися з електронною поштою. Для більшості постачальників послуг електронної пошти першим кроком є звернення до свого постачальника послуг електронної пошти. На жаль, зв’язатися з Google неймовірно складно. Google сторінка контактів схоже, не пропонує спосіб контакту для більшості користувачів Google. Якщо вам платять Передплатник Google One або Передплатник G Suite , Ви можете звернутися безпосередньо до служби підтримки Google. Перекопуючи їх численні меню, ми знайшли прямий спосіб зв’язку лише тоді, коли на Google Диску відсутні файли.
Сумнівно, що хтось із цієї служби підтримки може допомогти у вирішенні вашої проблеми. Якщо ви користуєтеся Gmail без передплати, вам доведеться позбутися вибуху. Ти можеш створити фільтри для очищення папки "Вхідні" . Спробуйте знайти щось спільне в електронних листах, які ви отримуєте, і встановіть кілька фільтрів, щоб перемістити їх до спаму чи кошика. Тільки щоб бути обережним, щоб не відфільтрувати електронні листи, які ви хочете бачити в процесі.
Якщо ви використовуєте електронну пошту Outlook.com, на веб-сайті вбудована довідка. Увійдіть у свою електронну пошту, а потім натисніть на знак запитання у верхньому правому куті.
Введіть щось на зразок "Я отримую електронну пошту" і натисніть "Отримати допомогу". Вам буде надано опцію "надіслати нам електронною поштою", а потім дотримуйтесь цього.
Ви не отримаєте негайного полегшення, але, сподіваємось, до вас зв’яжеться служба підтримки. Тим часом ти захочеш створити правила щоб відфільтрувати сміття, яке ви отримуєте.
Якщо ви використовуєте іншого постачальника послуг електронної пошти, спробуйте зв’язатися з ним безпосередньо та налаштуйте фільтри. У будь-якому випадку не видаляйте свій обліковий запис або електронну адресу. Отримати контроль над адресою електронної пошти насправді може бути тим, що зловмисник справді хоче. Відмова від електронної адреси дає їм можливість досягти цієї мети.
Ви не можете зупинити атаку, але можете зачекати
Зрештою, ви нічого не можете зробити, щоб самостійно зупинити атаку. Якщо ваш постачальник послуг електронної пошти не може або не може допомогти, вам доведеться витримати атаку і сподіватися, що вона припиниться.
Тільки пам’ятайте, що вас чекає довгий шлях. Хоча вибухи електронної пошти іноді припиняються через день, вони можуть тривати доти, доки винний хоче або має ресурси. Можливо, непогано зв’язатися з кимось важливим, поінформувати їх про те, що відбувається, і запропонувати інший спосіб зв’язатися з вами. Зрештою, або ваш зловмисник отримає те, що вони хочуть, або зрозуміє, що ви вжили заходів, щоб перешкодити їм досягти успіху і перейти до більш легкої цілі.
