Dacă te confrunți brusc cu o avalanșă de e-mailuri nedorite, care adesea solicită confirmări de abonamente, este posibil să fii ținta unui atac cibernetic prin e-mail. Acesta este un mod prin care atacatorul încearcă să-și mascheze adevăratele intenții. Iată ce trebuie să faci în această situație.
Definirea atacului prin e-mail
Un atac prin e-mail se manifestă printr-o inundație de mesaje către căsuța ta poștală. Uneori, aceste mesaje sunt simple spam-uri, dar de cele mai multe ori sunt e-mailuri de confirmare pentru diverse abonamente la newslettere sau forumuri. Atacatorul folosește un script care scanează internetul, identificând platforme și buletine informative, apoi se înregistrează folosind adresa ta de e-mail. Astfel, primești nenumărate e-mailuri de confirmare care te solicită să-ți validezi adresa. Acest proces se repetă pe toate site-urile vulnerabile identificate de script.
Termenul „bombă de e-mail” poate face referire și la o acțiune de inundare a unui server cu un volum masiv de e-mailuri, cu scopul de a-l supraîncărca și a-l bloca. Însă, în contextul prezent, atacul prin e-mail este utilizat ca o manevră de distragere a atenției, nu ca un atac de tip refuz de serviciu (DoS) asupra serverelor tale. Scopul real al atacatorului este altul.
De ce ești ținta unui astfel de atac?
Atacul prin e-mail este, adesea, o strategie de distragere a atenției, menită să ascundă un e-mail important în mulțimea de mesaje nedorite. De exemplu, un atacator ar putea accesa un cont de-al tău de pe un site de cumpărături, cum ar fi Amazon, și să comande bunuri scumpe. Apoi, îți inundă căsuța de e-mail cu mesaje irelevante, ascunzând e-mailurile de confirmare a comenzii și a livrării. Astfel, este posibil să nu observi tranzacțiile neautorizate la timp.
În cazul în care deții un domeniu, atacatorul ar putea încerca să-l transfere. Similar, dacă un atacator a compromis contul tău bancar sau un alt cont financiar, poate încerca să ascundă notificările de confirmare a tranzacțiilor. Prin inundarea căsuței de e-mail, atacul devine o diversiune, îngropând mesajele importante sub un munte de spam, astfel încât să nu poți reacționa la timp.
Un atac prin e-mail poate fi folosit și pentru a prelua controlul asupra adresei tale de e-mail. Dacă ai o adresă atractivă, cu puține simboluri, și care conține numele tău, atacatorul ar putea încerca să te frustreze până când renunți la ea. Odată ce renunți la adresa de e-mail, acesta o poate prelua și o poate utiliza în scopuri frauduloase.
Ce să faci când ești ținta unui atac prin e-mail
Primul pas este să verifici și să securizezi conturile tale. Accesează conturile de cumpărături, precum Amazon, și verifică comenzile recente. Dacă identifici o comandă pe care nu ai efectuat-o, contactează imediat serviciul de asistență al site-ului.
Este recomandat să verifici și comenzile arhivate. Un utilizator de pe Reddit a descoperit un e-mail de confirmare pentru o comandă de plăci grafice, în valoare de 1000 de dolari, ascuns într-un atac de tip bombardament cu e-mailuri. Când a vrut să anuleze comanda, nu a găsit-o. Atacatorul a arhivat comanda, sperând să treacă neobservat. Pentru a accesa comenzile arhivate pe Amazon, mergi la Contul tău și selectează „Comenzi arhivate” din secțiunea „Preferințe de comandă și cumpărături”.
Este indicat să elimini complet opțiunile de plată din conturile de cumpărături. Dacă atacatorul încearcă să mai comande ceva, nu va putea face acest lucru. După ce ai verificat conturile de cumpărături, verifică și conturile bancare și cardurile de credit pentru activități neobișnuite. Contactează instituțiile financiare pentru a le informa despre situație și pentru a bloca conturile, dacă este necesar. Dacă deții un domeniu, contactează furnizorul de servicii pentru a bloca domeniul și a preveni transferul acestuia.
Dacă ai descoperit că un atacator a obținut acces la unul dintre site-urile tale web, schimbă imediat parola pe acel site. Utilizează parole complexe și unice pentru toate conturile online importante. Un manager de parole te poate ajuta în acest sens. Configurează autentificarea cu doi factori pentru toate site-urile care oferă această opțiune. Astfel, atacatorii nu vor putea accesa conturile, chiar dacă obțin parola.
După ce ai securizat diversele conturi, este timpul să gestionezi problema cu e-mailul. Pentru majoritatea furnizorilor de e-mail, primul pas este să îi contactezi. Contactarea Google poate fi complicată. Pagina de contact Google nu oferă o metodă directă pentru majoritatea utilizatorilor. Dacă ești abonat Google One sau G Suite, poți contacta direct asistența Google. O metodă directă de contact este disponibilă doar în cazul în care ai fișiere lipsă în Google Drive.
Dacă nu ai abonament, va trebui să gestionezi singur bombardamentul cu e-mailuri. Creează filtre pentru a curăța căsuța de e-mail. Găsește elemente comune în e-mailurile primite și setează filtre pentru a le muta în spam sau coșul de gunoi. Asigură-te că nu filtrezi e-mailurile pe care vrei să le primești.
Dacă utilizezi e-mail Outlook.com, ajutorul este integrat pe site. Conectează-te la e-mail, apoi dă click pe semnul de întrebare din colțul din dreapta sus.
Introdu o frază de genul „Primesc e-mailuri bombardate” și alege opțiunea „Obțineți ajutor”. Vei primi opțiunea „trimiteți-ne un e-mail”, apoi urmează instrucțiunile.
Nu vei primi ajutor imediat, dar vei fi contactat de asistență. Între timp, creează reguli pentru a filtra mesajele nedorite. Dacă utilizezi un alt furnizor de e-mail, contactează-l direct și configurează filtre. Nu șterge contul de e-mail, deoarece acesta este, adesea, scopul final al atacatorului.
Cum să faci față unui atac
Nu poți opri atacul de unul singur. Dacă furnizorul de e-mail nu te poate ajuta, va trebui să suporți atacul și să speri că va înceta. Atacurile de acest tip pot dura de la o zi până la mai mult timp, în funcție de resursele și motivația atacatorului. Este recomandat să informezi persoanele importante despre situație și să le oferi o altă modalitate de a te contacta. În cele din urmă, fie atacatorul va obține ceea ce vrea, fie va renunța și se va îndrepta spre o altă țintă.