Ако внезапно започнете да получавате безкраен поток от нежелани имейли, може би да поискате потвърждение за абонамент, вие сте жертва на бомбардировка по имейл. Вероятно извършителят се опитва да скрие истинската си цел, така че ето какво да направите.
Съдържание
Какво е имейл бомбардиране?
Бомбардировката по имейл е атака срещу вашата входяща поща, която включва изпращане на огромни количества съобщения до вашия адрес. Понякога тези съобщения са пълна глупост, но по-често те ще бъдат имейли за потвърждение за бюлетини и абонаменти. В последния случай нападателят използва скрипт, за да търси в интернет форуми и бюлетини и след това се регистрира за акаунт с вашия имейл адрес. Всеки ще ви изпрати имейл за потвърждение с молба да потвърдите адреса си. Този процес се повтаря на толкова незащитени сайтове, колкото скриптът може да намери.
Терминът „бомбардиране по имейл“ може също да се отнася до наводняване на имейл сървър с твърде много имейли в опит да се претовари имейл сървъра и да го свали, но това не е целта тук – би било предизвикателство да съборите съвременни имейл акаунти, които използват Така или иначе имейл сървърите на Google или Microsoft. Вместо атака с отказ на услуга (DOS) срещу имейл сървърите, които използвате, натиска от съобщения е разсейване, за да се скрият истинските намерения на нападателя.
Защо това ви се случва?
Бомбардировката по имейл често е отвличане на вниманието, използвано, за да заровите важен имейл във входящата си кутия и да го скриете от вас. Например, нападател може да е получил достъп до един от вашите акаунти в уебсайт за онлайн пазаруване като Amazon и да е поръчал скъпи продукти за себе си. Бомбардировката по имейл залива входящата ви поща с неподходящи имейли, затрупвайки имейли за потвърждение на покупката и доставката, така че да не ги забележите.
Ако притежавате домейн, нападателят може да се опитва да го прехвърли. Ако нападател получи достъп до вашата банкова сметка или сметка в друга финансова услуга, той може да се опитва да скрие имейли за потвърждение и за финансови транзакции.
Като наводнява вашата входяща кутия, бомбардировката по имейл служи като отвличане на вниманието от реалните щети, погребвайки всички подходящи имейли за случващото се в планина от безполезни имейли. Когато спрат да ви изпращат вълна след вълна от имейли, може да е твърде късно да се отстранят щетите.
Бомбардировка по имейл може да се използва и за получаване на контрол върху вашия имейл адрес. Ако имате желан адрес – нещо просто с няколко символа и истинско име, например – целта може да е да ви разочарова, докато не изоставите адреса. След като се откажете от имейл адреса, нападателят може да го вземе и да го използва за своите цели.
Какво да правите, когато получите бомба по имейл
Ако се окажете жертва на бомбардировка по имейл, първото нещо, което трябва да направите, е да проверите и заключите акаунтите си. Влезте във всички акаунти за пазаруване, като Amazon, и проверете за скорошни поръчки. Ако видите поръчка, която не сте направили, незабавно се свържете с екипа за поддръжка на клиенти на уебсайта за пазаруване.
Може да искате да направите това още една стъпка. В Amazon е възможно да „архивирате“ поръчки и да ги скриете от нормалния списък с поръчки. Един потребител на Reddit откри имейл от Amazon, потвърждаващ поръчка за пет графични карти на обща стойност от $1000, заровени в атака на входящ имейл. Когато отидоха да анулират поръчката, не можаха да я намерят. Нападателят имаше архивира поръчката на Amazon, надявайки се, че това ще помогне да остане неоткрит.
Можете да проверите за архивирани поръчки на Amazon, като отидете на Amazon Вашата сметка страница и щракнете върху „Архивирани поръчки“ под „Предпочитания за поръчки и пазаруване“.
Докато проверявате акаунтите си за пазаруване, би било разумно да премахнете изцяло опциите си за плащане. Ако извършителят все още чака да проникне във вашия акаунт и да поръча нещо, той няма да може да го направи.
След като проверите всеки сайт, на който сте предоставили информация за плащане, проверете отново банковите си сметки и сметки с кредитна карта и потърсете необичайна дейност. Трябва също да се свържете с финансовите си институции и да ги информирате за ситуацията. Те може да успеят да заключат акаунта ви и да ви помогнат да откриете всяка необичайна дейност. Ако притежавате домейни, трябва да се свържете с доставчика си на домейн и да поискате помощ за заключването на домейна, за да не може да бъде прехвърлен.
Ако откриете, че нападател е получил достъп до един от вашите уебсайтове, трябва да промените паролата си на този уебсайт. Уверете се, че използвате силни, уникални пароли за всичките си важни онлайн акаунти. Мениджър на пароли ще ви помогне. Ако можете да го управлявате, трябва да настроите двуфакторно удостоверяване за всеки сайт, който го предлага. Това ще гарантира, че нападателите няма да получат достъп до акаунт — дори ако по някакъв начин получат паролата за този акаунт.
След като защитихте различните си акаунти, е време да се заемете с имейла си. За повечето доставчици на имейл първата стъпка е да се свържете с вашия доставчик на електронна поща. За съжаление, свързването с Google е невероятно сложно. на Google страница за контакт изглежда не предлага метод за контакт за повечето потребители на Google. Ако сте платен Абонат на Google One или Абонат на G Suite, можете да се свържете директно с поддръжката на Google. Когато ровихме в многобройните им менюта, открихме директен метод за контакт само когато имате липсващи файлове в Google Drive.
Съмнително е някой от този екип за поддръжка да може да помогне с проблема ви. Ако използвате Gmail без абонамент, ще трябва да преодолеете бомбардировките. Можете да създадете филтри, за да почистите входящата си кутия. Опитайте се да намерите нещо общо в имейлите, които получавате, и задайте няколко филтъра, за да ги преместите в спам или кошче. Само да внимавате да не филтрирате имейли, които искате да видите в процеса.
Ако използвате имейл на Outlook.com, в уебсайта е вградена помощ. Влезте в имейла си, след което щракнете върху Въпросителния знак в горния десен ъгъл.
Въведете нещо като „Получавам бомбардиран имейл“ и щракнете върху „Получете помощ“. Ще ви бъде дадена опция „изпратете ни имейл“, след което следвайте това.
Няма да получите незабавно облекчение, но се надяваме, че поддръжката ще се свърже с вас, за да помогне. Междувременно ще искате да създадете правила за филтриране на боклука, който получавате.
Ако използвате друг доставчик на имейл, опитайте се да се свържете директно с него и да настроите филтри. Във всеки случай не изтривайте акаунта си или имейл адреса си. Получаването на контрол над вашия имейл адрес може всъщност да е това, което нападателят наистина иска. Отказването на вашия имейл адрес им дава възможност да постигнат тази цел.
Не можете да спрете атаката, но можете да я изчакате
В крайна сметка не можете да направите нищо, за да спрете атаката сами. Ако вашият доставчик на имейл не може или не иска да помогне, ще трябва да издържите атаката и да се надявате да спре.
Само имайте предвид, че може да сте в за дълго време. Докато атентатите по имейл понякога отшумяват след един ден, те могат да продължат толкова дълго, колкото извършителят иска или има ресурсите за това. Може да е добра идея да се свържете с всеки важен човек, да го информирате за случващото се и да предоставите друг начин за връзка с вас. В крайна сметка или вашият нападател ще получи това, което иска, или ще разбере, че сте предприели стъпките, за да му попречите да успее и да премине към по-лесна цел.