Як бомбардування електронною поштою використовує спам, щоб приховати атаку

| | 0 Comments| 1:29 PM
Categories:

Якщо ви раптом починаєте отримувати нескінченний потік небажаної електронної пошти, можливо, з проханням підтвердити підписку, ви стали жертвою бомбардування електронною поштою. Зловмисник, ймовірно, намагається приховати свою справжню мету, тому ось що робити.

Що таке електронне бомбардування?

Бомбардування електронною поштою – це атака на вашу поштову скриньку, яка передбачає надсилання величезної кількості повідомлень на вашу адресу. Іноді ці повідомлення є повною дурістю, але частіше це листи з підтвердженням інформаційних бюлетенів і підписок. В останньому випадку зловмисник використовує сценарій для пошуку в Інтернеті форумів та інформаційних бюлетенів, а потім реєструє обліковий запис за допомогою вашої адреси електронної пошти. Кожен надішле вам електронний лист із підтвердженням із проханням підтвердити вашу адресу. Цей процес повторюється на стільки незахищених сайтів, скільки може знайти сценарій.

Термін «бомбардування електронною поштою» також може означати наповнення сервера електронної пошти занадто великою кількістю листів у спробі перевантажити сервер електронної пошти та вивести його з ладу, але це не мета — було б складно зруйнувати сучасні облікові записи електронної пошти, які використовують У будь-якому випадку поштові сервери Google або Microsoft. Замість атаки відмови в обслуговуванні (DOS) на сервери електронної пошти, які ви використовуєте, натиск повідомлень відволікає увагу, щоб приховати справжні наміри зловмисника.

Чому це відбувається з вами?

Вибухи електронної пошти часто відволікають увагу, щоб заховати важливу електронну пошту у вашій папці “Вхідні” та приховати її від вас. Наприклад, зловмисник міг отримати доступ до одного з ваших облікових записів на веб-сайті онлайн-покупок, як-от Amazon, і замовити собі дорогі продукти. Бомбардування електронної пошти заповнює вашу скриньку електронної пошти невідповідними листами, ховаючи електронні листи з підтвердженням покупки та доставки, щоб ви їх не помічали.

  Як Google Now працює в Chrome і як увімкнути чи вимкнути його

Якщо у вас є домен, можливо, зловмисник намагається перенести його. Якщо зловмисник отримав доступ до вашого банківського рахунку або облікового запису в іншій фінансовій службі, він також може намагатися приховати електронні листи з підтвердженням фінансових трансакцій.

Переповнюючи вашу поштову скриньку, бомбардування електронної пошти відволікає увагу від реальної шкоди, ховаючи будь-які відповідні листи про те, що відбувається в горі непотрібних листів. Коли вони перестануть надсилати вам хвилю за хвилею електронних листів, може бути надто пізно, щоб усунути шкоду.

Для отримання контролю над вашою адресою електронної пошти також може використовуватися бомбардування електронної пошти. Якщо у вас є бажана адреса — наприклад, щось просте з кількома символами та справжнім іменем — вся суть може полягати в тому, щоб вас розчарувати, поки ви не відмовитеся від адреси. Після того, як ви відмовляєтеся від адреси електронної пошти, зловмисник може заволодіти нею і використовувати для своїх цілей.

Що робити, коли електронну пошту розбомбили

Якщо ви стали жертвою бомбардування електронною поштою, перше, що потрібно зробити, це перевірити та заблокувати свої облікові записи. Увійдіть у будь-які облікові записи для покупок, як-от Amazon, і перевірте наявність останніх замовлень. Якщо ви бачите замовлення, яке ви не робили, негайно зв’яжіться зі службою підтримки клієнтів веб-сайту покупок.

Можливо, ви захочете зробити цей крок далі. На Amazon можна «архівувати» замовлення та приховати їх зі звичайного списку замовлень. Один користувач Reddit виявив електронний лист від Amazon, який підтверджує замовлення на п’ять відеокарт загальною вартістю 1000 доларів, похованих під час натиску вхідних листів. Коли вони пішли скасувати замовлення, то не змогли його знайти. Зловмисник мав заархівував замовлення Amazon, сподіваючись, що це допоможе йому залишитися непоміченим.

Ви можете перевірити наявність архівних замовлень Amazon, перейшовши до Amazon Ваш рахунок сторінки та натиснувши «Архівовані замовлення» у розділі «Налаштування замовлень та покупок».

  Як виправити комп'ютер автоматично переходить в BIOS

Поки ви перевіряєте свої торгові облікові записи, було б розумно повністю видалити варіанти оплати. Якщо зловмисник все ще чекає, щоб зламати ваш обліковий запис і щось замовити, він не зможе цього зробити.

Після того, як ви перевірите будь-який сайт, на якому ви надали платіжну інформацію, ще раз перевірте свої банківські рахунки та рахунки кредитної картки та знайдіть незвичні дії. Вам також слід зв’язатися зі своїми фінансовими установами та повідомити їх про ситуацію. Вони можуть заблокувати ваш обліковий запис і допомогти вам знайти будь-яку незвичайну активність. Якщо у вас є якісь домени, зв’яжіться зі своїм постачальником домену та попросіть допомоги щодо блокування домену, щоб його не можна було перенести.

Якщо ви виявите, що зловмисник отримав доступ до одного з ваших веб-сайтів, вам слід змінити свій пароль на цьому веб-сайті. Переконайтеся, що ви використовуєте надійні унікальні паролі для всіх ваших важливих облікових записів в Інтернеті. Допоможе менеджер паролів. Якщо ви можете керувати цим, вам слід налаштувати двофакторну аутентифікацію для кожного сайту, який це пропонує. Це гарантує, що зловмисники не зможуть отримати доступ до облікового запису, навіть якщо якимось чином отримати пароль цього облікового запису.

Тепер, коли ви захистили різні облікові записи, настав час зайнятися своєю електронною поштою. Для більшості постачальників послуг електронної пошти першим кроком є ​​звернення до свого постачальника послуг електронної пошти. На жаль, зв’язатися з Google надзвичайно складно. Google сторінку контактів здається, не пропонує спосіб зв’язку для більшості користувачів Google. Якщо ви платний Передплатник Google One або Передплатник G Suite, ви можете зв’язатися зі службою підтримки Google безпосередньо. Переглядаючи їх численні меню, ми знайшли прямий спосіб зв’язку лише тоді, коли у вас відсутні файли на Google Диску.

Сумнівно, що хтось із цієї служби підтримки може допомогти з вашою проблемою. Якщо ви користуєтеся Gmail без підписки, вам доведеться подолати бомбу. Ви можете створити фільтри, щоб очистити папку “Вхідні”. Спробуйте знайти щось спільне в електронних листах, які ви отримуєте, і встановіть кілька фільтрів, щоб перемістити їх у спам або кошик. Просто будьте обережні, щоб не відфільтрувати електронні листи, які ви хочете бачити в процесі.

  Як додати програми до Microsoft Teams

Якщо ви використовуєте електронну пошту Outlook.com, довідка вбудована на веб-сайт. Увійдіть у свою електронну пошту, потім натисніть на знак питання у верхньому правому куті.

Введіть щось на кшталт «Я отримую бомбардування електронної пошти» та натисніть «Отримати допомогу». Вам буде запропоновано «надішліть нам електронний лист», а потім виконайте це.

Ви не отримаєте негайного полегшення, але, сподіваємося, служба підтримки зв’яжеться з вами, щоб допомогти. Тим часом вам захочеться створити правила для відфільтровування небажаних речей, які ви отримуєте.

Якщо ви використовуєте іншого постачальника послуг електронної пошти, спробуйте зв’язатися з ним безпосередньо та налаштувати фільтри. У будь-якому випадку не видаляйте свій обліковий запис або адресу електронної пошти. Отримання контролю над вашою адресою електронної пошти може бути тим, чого дійсно хоче зловмисник. Відмова від своєї електронної адреси дає їм шлях до досягнення цієї мети.

Ви не можете зупинити атаку, але можете перечекати

Зрештою, ви нічого не можете зробити, щоб самостійно зупинити напад. Якщо ваш провайдер електронної пошти не може або не хоче допомогти, вам доведеться витримати атаку і сподіватися, що вона припиниться.

Просто майте на увазі, що ви можете перебувати надовго. Хоча вибухи електронною поштою іноді припиняються через день, вони можуть тривати скільки завгодно зловмисник або має на це ресурси. Можливо, буде гарною ідеєю зв’язатися з будь-яким важливим, повідомити їм, що відбувається, і надати інший спосіб зв’язатися з вами. Згодом ваш зловмисник або отримає те, що хоче, або зрозуміє, що ви вжили заходів, щоб не допустити його успіху, і перейде до легшої мети.