Dacă începi să primești brusc un flux nesfârșit de e-mail nedorit, poate cerând confirmarea unui abonament, ești victima atacului prin e-mail. Făptuitorul încearcă probabil să-și ascundă scopul real, așa că iată ce trebuie să facă.
Cuprins
Ce este bombardarea prin e-mail?
Un atac prin e-mail este un atac asupra căsuței dvs. de e-mail care implică trimiterea unor cantități masive de mesaje la adresa dvs. Uneori, aceste mesaje sunt complet farfurii, dar mai des vor fi e-mailuri de confirmare pentru buletine informative și abonamente. În acest din urmă caz, atacatorul folosește un script pentru a căuta pe internet forumuri și buletine informative și apoi se înregistrează pentru un cont cu adresa ta de e-mail. Fiecare vă va trimite un e-mail de confirmare prin care vă va cere să vă confirmați adresa. Acest proces se repetă pe câte site-uri neprotejate poate găsi scriptul.
Termenul „bombă de e-mail” se poate referi și la inundarea unui server de e-mail cu prea multe e-mailuri în încercarea de a copleși serverul de e-mail și de a-l distruge, dar acesta nu este scopul aici – ar fi o provocare să distrugi conturile de e-mail moderne care folosesc Google sau serverele de e-mail ale Microsoft, oricum. În loc de un atac de refuz de serviciu (DOS) împotriva serverelor de e-mail pe care le utilizați, atacul de mesaje este o distragere a atenției pentru a ascunde adevăratele intenții ale atacatorului.
De ce ți se întâmplă asta?
Un atac de e-mail este adesea o distragere a atenției folosită pentru a îngropa un e-mail important în căsuța dvs. de e-mail și pentru a-l ascunde. De exemplu, este posibil ca un atacator să fi obținut acces la unul dintre conturile dvs. de pe un site de cumpărături online precum Amazon și să fi comandat produse scumpe pentru sine. Atentatul prin e-mail îți inundă căsuța de e-mail cu e-mailuri irelevante, îngropând e-mailurile de confirmare a achiziției și a expedierii, astfel încât să nu le observi.
Dacă dețineți un domeniu, atacatorul poate încerca să îl transfere. Dacă un atacator a obținut acces la contul dvs. bancar sau la un cont al unui alt serviciu financiar, ar putea încerca să ascundă e-mailurile de confirmare și pentru tranzacțiile financiare.
Inundându-ți căsuța de e-mail, atacul prin e-mail servește ca o distragere a atenției de la daunele reale, îngropând orice e-mailuri relevante despre ceea ce se întâmplă într-un munte de e-mailuri inutile. Când încetează să vă trimită val după val de e-mailuri, poate fi prea târziu pentru a remedia daunele.
Un atac de e-mail poate fi, de asemenea, utilizat pentru a obține controlul asupra adresei dvs. de e-mail. Dacă aveți o adresă râvnită – ceva simplu, cu puține simboluri și un nume real, de exemplu – ar putea fi să vă frustrați până când abandonați adresa. Odată ce renunți la adresa de e-mail, atacatorul o poate prelua și o poate folosi în scopurile sale.
Ce să faci când primești un e-mail bombardat
Dacă te simți victima atacului prin e-mail, primul lucru de făcut este să-ți verifici și să-ți blochezi conturile. Conectați-vă la orice cont de cumpărături, cum ar fi Amazon și verificați comenzile recente. Dacă vedeți o comandă pe care nu ați plasat-o, contactați imediat serviciul de asistență pentru clienți al site-ului de cumpărături.
Poate doriți să faceți acest lucru cu un pas mai departe. Pe Amazon, este posibil să „arhiviți” comenzile și să le ascundeți din lista normală de comenzi. Un utilizator Reddit a descoperit un e-mail de la Amazon confirmând o comandă pentru cinci plăci grafice cu o valoare totală de 1000 de dolari îngropate într-un atac de e-mail primit. Când au mers să anuleze comanda, nu au găsit-o. Atacatorul avea a arhivat comanda Amazon, în speranța că asta l-ar ajuta să rămână nedetectat.
Puteți verifica comenzile Amazon arhivate mergând la Amazon Contul tău și făcând clic pe „Comenzi arhivate” sub „Preferințe de comandă și cumpărături”.
În timp ce vă verificați conturile de cumpărături, ar fi înțelept să eliminați complet opțiunile de plată. Dacă făptuitorul încă așteaptă să pătrundă în contul tău și să comande ceva, nu va putea.
După ce ați verificat orice site pentru care ați furnizat informații de plată, verificați din nou conturile bancare și cardurile de credit și căutați orice activitate neobișnuită. De asemenea, ar trebui să contactați instituțiile financiare și să le informați despre situație. Este posibil să vă blocheze contul și să vă ajute să găsiți orice activitate neobișnuită. Dacă dețineți vreun domeniu, ar trebui să contactați furnizorul dvs. de domeniu și să cereți ajutor pentru blocarea domeniului, astfel încât să nu poată fi transferat.
Dacă descoperiți că un atacator a obținut acces la unul dintre site-urile dvs. web, ar trebui să vă schimbați parola pe acel site. Asigurați-vă că utilizați parole puternice și unice pentru toate conturile dvs. online importante. Un manager de parole vă va ajuta. Dacă îl puteți gestiona, ar trebui să configurați autentificarea cu doi factori pentru fiecare site care o oferă. Acest lucru va asigura că atacatorii nu pot obține acces la un cont, chiar dacă obțin cumva parola contului respectiv.
Acum că v-ați securizat diversele conturi, este timpul să vă ocupați de e-mailul dvs. Pentru majoritatea furnizorilor de e-mail, primul pas este să vă contactați furnizorul de e-mail. Din păcate, contactarea Google este incredibil de complicată. de la Google pagina de contact nu pare să ofere o metodă de contact pentru majoritatea utilizatorilor Google. Dacă ești plătit Abonat Google One sau Abonat G Suite, puteți contacta direct asistența Google. Când săpat prin numeroasele lor meniuri, am găsit o metodă directă de contact doar atunci când aveți fișiere lipsă în Google Drive.
Este îndoielnic că cineva din această echipă de asistență vă poate ajuta cu problema dvs. Dacă ești pe Gmail fără abonament, va trebui să scapi de bombardament. Puteți crea filtre pentru a vă curăța căsuța de e-mail. Încercați să găsiți ceva comun în e-mailurile pe care le primiți și setați câteva filtre pentru a le muta în spam sau în coșul de gunoi. Doar pentru a fi atent să nu filtrați e-mailurile pe care doriți să le vedeți în acest proces.
Dacă utilizați un e-mail Outlook.com, ajutorul este încorporat pe site. Conectați-vă la e-mailul dvs., apoi faceți clic pe semnul întrebării din colțul din dreapta sus.
Tastați ceva de genul „Primesc e-mailuri bombardate” și faceți clic pe „Obțineți ajutor”. Vi se va oferi o opțiune „trimiteți-ne un e-mail”, apoi urmați cu aceasta.
Nu veți primi ajutor imediat, dar asistența vă va contacta pentru a vă ajuta. Între timp, veți dori să creați reguli pentru a filtra mesajele nedorite pe care le primiți.
Dacă utilizați un alt furnizor de e-mail, încercați să-l contactați direct și să configurați filtre. În orice caz, nu vă ștergeți contul sau adresa de e-mail. Obținerea controlului asupra adresei dvs. de e-mail ar putea fi ceea ce atacatorul își dorește cu adevărat. Renunțarea la adresa dvs. de e-mail le oferă o cale de a atinge acest obiectiv.
Nu poți opri atacul, dar poți să-l aștepți
În cele din urmă, nu poți face nimic pentru a opri singur atacul. Dacă furnizorul dvs. de e-mail nu poate sau nu vrea să vă ajute, va trebui să suportați atacul și să sperați să înceteze.
Doar fii conștient că s-ar putea să fii pe un termen lung. În timp ce atacurile cu bombă prin e-mail dispar uneori după o zi, ele pot continua atât timp cât făptuitorul dorește sau are resursele necesare. Poate fi o idee bună să contactați pe oricine important, să-i faceți conștienți de ceea ce se întâmplă și să oferiți o altă modalitate de a vă contacta. În cele din urmă, fie atacatorul tău va obține ceea ce își dorește, fie își va da seama că ai făcut pașii pentru a-l împiedica să reușească și să treacă la o țintă mai ușoară.