Как бомбардировка электронной почты использует спам, чтобы скрыть атаку

Hanss/Shutterstock

Если вы вдруг начинаете получать бесконечный поток нежелательной почты, возможно, с просьбой подтвердить подписку, вы становитесь жертвой взрыва электронной почты. Преступник, вероятно, пытается скрыть свою реальную цель, поэтому вот что нужно сделать.

Что такое электронная почта?

Master1305/Shutterstock

Взлом электронной почты – это атака на ваш почтовый ящик, которая включает в себя отправку огромного количества сообщений на ваш адрес. Иногда эти сообщения – полная чепуха, но чаще они будут письмами с подтверждением для новостных рассылок и подписок. В последнем случае злоумышленник использует скрипт для поиска в Интернете форумов и информационных бюллетеней, а затем регистрирует учетную запись с вашим адресом электронной почты. Каждый отправит вам подтверждение по электронной почте с просьбой подтвердить ваш адрес. Этот процесс повторяется на всех незащищенных сайтах, которые может найти скрипт.

Термин «бомбардировка электронной почты» может также относиться к наводнению почтового сервера слишком большим количеством электронных писем в попытке перегрузить почтовый сервер и сломать его, но здесь это не является целью – было бы сложно уничтожить современные учетные записи электронной почты, которые используют В любом случае, почтовые серверы Google или Microsoft. Вместо атаки типа «отказ в обслуживании» (DOS) на серверы электронной почты, которые вы используете, натиск сообщений отвлекает, чтобы скрыть истинные намерения злоумышленника.

Почему это происходит с вами?

Взрыв электронной почты часто отвлекает, чтобы закопать важную почту в вашем почтовом ящике и скрыть ее от вас. Например, злоумышленник, возможно, получил доступ к одной из ваших учетных записей на веб-сайте онлайн-покупок, таком как Amazon, и заказал для себя дорогие продукты. Взрыв электронной почты наводняет ваш почтовый ящик несоответствующими электронными письмами, закапывая письма о покупке и доставке, чтобы вы не заметили их.

Если у вас есть домен, злоумышленник может попытаться перенести его. Если злоумышленник получил доступ к вашему банковскому счету или учетной записи в другой финансовой службе, он может также попытаться скрыть электронные письма с подтверждением для финансовых транзакций.

Заполняя ваш почтовый ящик, бомбардировка электронной почты отвлекает от реального ущерба, скрывая любые релевантные электронные письма о том, что происходит в гору бесполезных электронных писем. Когда они прекращают посылать вам волну за волной электронной почты, может быть слишком поздно, чтобы исправить ущерб.

Взлом электронной почты также может быть использован для получения контроля над вашим адресом электронной почты. Если у вас есть желанный адрес – например, что-то простое с несколькими символами и настоящим именем – весь смысл в том, чтобы расстроить вас, пока вы не откажетесь от адреса. Как только вы оставите адрес электронной почты, злоумышленник может перехватить его и использовать в своих целях.

Что делать, когда вы получаете электронную почту бомбят

Если вы оказались жертвой взрыва электронной почты, первое, что нужно сделать, это проверить и заблокировать свои учетные записи. Войдите в любые торговые счета, такие как Amazon, и проверьте последние заказы. Если вы видите заказ, который вы не разместили, немедленно свяжитесь со службой поддержки веб-сайта покупок.

Вы можете сделать это дальше. На Amazon можно «архивировать» заказы и скрывать их из обычного списка заказов. Один пользователь Reddit обнаружил электронное письмо от Amazon, подтверждающее заказ на пять видеокарт общей стоимостью 1000 долларов, похороненных под натиском входящей электронной почты. Когда они пошли, чтобы отменить заказ, они не смогли его найти. Злоумышленник заархивировал заказ Amazon, надеясь, что он останется незамеченным.

Вы можете проверить заархивированные заказы Amazon, перейдя на страницу «Ваша учетная запись Amazon» и нажав «Архивные заказы» в разделе «Заказы и предпочтения покупок».

Пока вы проверяете свои торговые счета, было бы разумно полностью удалить варианты оплаты. Если злоумышленник все еще ожидает взлома вашей учетной записи и заказа чего-либо, он не сможет.

После того, как вы проверили любой сайт, вы предоставили платежную информацию, дважды проверьте свои банковские счета и счета кредитных карт и найдите любую необычную активность. Вам также следует связаться со своими финансовыми учреждениями и сообщить им о сложившейся ситуации. Они могут заблокировать ваш аккаунт и помочь вам найти любую необычную деятельность. Если у вас есть какие-либо домены, вам следует обратиться к своему провайдеру домена и попросить помощи в блокировке домена, чтобы его нельзя было перенести.

Если вы обнаружите, что злоумышленник получил доступ к одному из ваших сайтов, вам следует сменить пароль на этом сайте. Убедитесь, что вы используете надежные уникальные пароли для всех ваших важных учетных записей в Интернете. Менеджер паролей поможет. Если вы можете управлять им, вы должны настроить двухфакторную аутентификацию для каждого сайта, который предлагает его. Это гарантирует, что злоумышленники не смогут получить доступ к учетной записи, даже если они каким-то образом получат пароль этой учетной записи.

Теперь, когда вы защитили свои различные учетные записи, пришло время заняться электронной почтой. Для большинства поставщиков услуг электронной почты первым шагом является обращение к поставщику услуг электронной почты. К сожалению, связаться с Google невероятно сложно. Страница контактов Google, похоже, не предлагает метод контакта для большинства пользователей Google. Если вы являетесь платным подписчиком Google One или G Suite, вы можете напрямую связаться со службой поддержки Google. Просматривая их многочисленные меню, мы нашли прямой способ контакта, только если у вас отсутствуют файлы на Google Диске.

Вряд ли кто-нибудь из этой группы поддержки сможет помочь с вашей проблемой. Если вы находитесь в Gmail без подписки, вам придется выдержать бомбардировку. Вы можете создавать фильтры для очистки вашего почтового ящика. Попробуйте найти что-то общее в получаемых вами письмах и установите несколько фильтров, чтобы переместить их в спам или мусор. Просто будьте осторожны, чтобы не отфильтровать письма, которые вы хотите видеть в процессе.

Если вы используете электронную почту Outlook.com, справка встроена в веб-сайт. Войдите в свою электронную почту, затем нажмите на Вопросительный знак в верхнем правом углу.

Введите что-то вроде «Я получаю электронную почту бомбардировки» и нажмите «Получить помощь». Вам будет предложен вариант «Отправить нам по электронной почте», а затем с этим.

Вы не получите немедленного облегчения, но мы надеемся, что служба поддержки свяжется с вами, чтобы помочь. А пока вы захотите создать правила, чтобы отфильтровать получаемый вами мусор.

Если вы используете другого провайдера электронной почты, попробуйте связаться с ним напрямую и настроить фильтры. В любом случае не удаляйте свою учетную запись или адрес электронной почты. Получение контроля над вашим адресом электронной почты может быть тем, чего действительно хочет злоумышленник. Отказ от вашего адреса электронной почты дает им путь к достижению этой цели.

Вы не можете остановить атаку, но можете подождать

В конечном счете, вы ничего не можете сделать, чтобы остановить атаку самостоятельно. Если ваш провайдер электронной почты не может или не может помочь, вам придется выдержать атаку и надеяться, что она прекратится.

Просто знайте, что вы можете быть надолго. Хотя взрывы по электронной почте иногда затихают через день, они могут продолжаться столько, сколько преступник хочет или имеет ресурсы для этого. Это может быть хорошей идеей связаться с кем-либо важным, рассказать им о том, что происходит, и предоставить другой способ связаться с вами. В конце концов, либо ваш злоумышленник получит то, что он хочет, либо осознает, что вы предприняли шаги, чтобы помешать им добиться успеха и перейти к более легкой цели.

Оцените статью
TutoryBird.Ru
Добавить комментарий