Jak e-mailové bombardování využívá spam ke skrytí útoku

Pokud náhle začnete dostávat nekonečný proud nevyžádaných e-mailů, možná budete žádat o potvrzení předplatného, ​​stanete se obětí e-mailového bombardování. Pachatel se pravděpodobně snaží skrýt svůj skutečný cíl, takže tady je to, co dělat.

Co je e-mailové bombardování?

E-mailový bombový útok je útok na vaši doručenou poštu, který zahrnuje zasílání velkého množství zpráv na vaši adresu. Někdy jsou tyto zprávy úplný nesmysl, ale častěji to budou potvrzovací e-maily pro newslettery a odběry. V druhém případě útočník pomocí skriptu vyhledá na internetu fóra a zpravodaje a poté se zaregistruje k účtu pomocí vaší e-mailové adresy. Každý vám zašle potvrzovací e-mail s žádostí o potvrzení vaší adresy. Tento proces se opakuje na tolika nechráněných stránkách, kolik skript najde.

Termín „e-mailové bombardování“ může také odkazovat na zahlcení e-mailového serveru příliš velkým množstvím e-mailů ve snaze zahltit e-mailový server a zrušit jej, ale to zde není cílem – bylo by náročné zrušit moderní e-mailové účty, které používají Google nebo e-mailové servery Microsoftu. Namísto útoku denial-of-service (DOS) proti e-mailovým serverům, které používáte, je nápor zpráv rozptýlením, aby se skryly skutečné úmysly útočníka.

Proč se vám to děje?

E-mailový bombový útok je často rozptýlením používaným k pohřbení důležitého e-mailu ve vaší doručené poště a skrytí jej před vámi. Útočník mohl například získat přístup k jednomu z vašich účtů na webu pro online nakupování, jako je Amazon, a objednal si pro sebe drahé produkty. E-mailové bombardování zaplaví vaši e-mailovou schránku irelevantními e-maily a pohřbí e-maily s potvrzením o nákupu a odeslání, takže si jich nevšimnete.

Pokud vlastníte doménu, může se útočník pokoušet ji převést pryč. Pokud útočník získal přístup k vašemu bankovnímu účtu nebo účtu u jiné finanční služby, může se také pokoušet skrýt potvrzovací e-maily pro finanční transakce.

Tím, že zaplaví vaši e-mailovou schránku, e-mailové bombardování slouží jako odvedení pozornosti od skutečných škod a pohřbí všechny relevantní e-maily o tom, co se děje, v hoře zbytečných e-mailů. Když vám přestanou posílat e-maily za vlnou, může být příliš pozdě na nápravu škody.

K získání kontroly nad vaší e-mailovou adresou lze také použít e-mailový bombový útok. Pokud máte vytouženou adresu – něco přímočarého s několika symboly a skutečným jménem, ​​například – může vás celý důvod frustrovat, dokud adresu neopustíte. Jakmile se e-mailové adresy vzdáte, útočník ji může převzít a použít pro své účely.

Co dělat, když vás e-mail bombarduje

Pokud se ocitnete obětí e-mailového bombardování, první věc, kterou musíte udělat, je zkontrolovat a uzamknout své účty. Přihlaste se do všech nákupních účtů, jako je Amazon, a zkontrolujte nedávné objednávky. Pokud uvidíte objednávku, kterou jste nezadali, okamžitě kontaktujte zákaznickou podporu nákupního webu.

Možná to budete chtít udělat o krok dále. Na Amazonu je možné „archivovat“ objednávky a skrýt je z normálního seznamu objednávek. Jeden uživatel Redditu objevil e-mail od Amazonu potvrzující objednávku pěti grafických karet v celkové hodnotě 1 000 $ pohřbený pod náporem příchozích e-mailů. Když šli zrušit objednávku, nemohli ji najít. Útočník měl archivovala objednávku Amazonuv naději, že to pomůže, aby to zůstalo neodhaleno.

Archivované objednávky Amazonu můžete zkontrolovat na stránce Amazon Váš účet a kliknutím na „Archivované objednávky“ v části „Předvolby objednávání a nakupování“.

Zatímco kontrolujete své nákupní účty, bylo by moudré zcela odstranit své platební možnosti. Pokud pachatel stále čeká, až se vám nabourá do účtu a něco si objedná, nebude moci.

Poté, co zkontrolujete všechny stránky, na kterých jste uvedli platební údaje, znovu zkontrolujte své bankovní účty a účty kreditních karet a hledejte jakoukoli neobvyklou aktivitu. Měli byste také kontaktovat své finanční instituce a informovat je o situaci. Mohou být schopni uzamknout váš účet a pomoci vám najít jakoukoli neobvyklou aktivitu. Pokud vlastníte nějaké domény, měli byste kontaktovat svého poskytovatele domény a požádat o pomoc s uzamčením domény, aby ji nebylo možné převést.

Pokud zjistíte, že útočník získal přístup na jeden z vašich webů, měli byste si na tomto webu změnit heslo. Ujistěte se, že používáte silná, jedinečná hesla pro všechny vaše důležité online účty. Pomůže správce hesel. Pokud to můžete spravovat, měli byste nastavit dvoufaktorové ověřování pro každý web, který to nabízí. To zajistí, že útočníci nebudou moci získat přístup k účtu – i když nějak získají heslo k tomuto účtu.

Nyní, když jste zabezpečili své různé účty, je čas vypořádat se s e-mailem. U většiny poskytovatelů e-mailu je prvním krokem kontaktovat poskytovatele e-mailu. Bohužel kontaktování Google je neuvěřitelně složité. Google kontaktní stránku Zdá se, že nenabízí způsob kontaktu pro většinu uživatelů Google. Pokud jste placený Předplatitel Google One nebo Předplatitel G Suite, můžete přímo kontaktovat podporu Google. Při procházení jejich mnoha nabídek jsme našli přímou metodu kontaktu pouze tehdy, když vám na Disku Google chybí soubory.

Je pochybné, že někdo z tohoto týmu podpory může pomoci s vaším problémem. Pokud používáte Gmail bez předplatného, ​​budete muset překonat bombardování. Můžete si vytvořit filtry a vyčistit si doručenou poštu. Zkuste najít něco společného v e-mailech, které dostáváte, a nastavte několik filtrů, abyste je přesunuli do spamu nebo koše. Jen si dejte pozor, abyste v procesu neodfiltrovali e-maily, které chcete vidět.

Pokud používáte e-mail Outlook.com, nápověda je součástí webu. Přihlaste se do svého e-mailu a poté klikněte na otazník v pravém horním rohu.

Napište něco jako „Dostávám bombardování e-mailem“ a klikněte na „Získat pomoc“. Zobrazí se vám možnost „napište nám e-mail“, poté postupujte podle pokynů.

Nedostanete okamžitou úlevu, ale podpora vás snad bude kontaktovat, aby vám pomohla. Mezitím budete chtít vytvořit pravidla pro odfiltrování nevyžádané pošty, kterou dostáváte.

Pokud používáte jiného poskytovatele e-mailu, zkuste jej kontaktovat přímo a nastavit filtry. V žádném případě nemažte svůj účet ani svou e-mailovou adresu. Získání kontroly nad vaší e-mailovou adresou může být ve skutečnosti to, co útočník skutečně chce. Vzdání se své e-mailové adresy jim dává cestu k dosažení tohoto cíle.

Útok nezastavíte, ale můžete na něj počkat

Nakonec nemůžete udělat nic, abyste útok zastavili sami. Pokud váš poskytovatel e-mailu nemůže nebo nechce pomoci, budete muset útok vydržet a doufat, že přestane.

Jen si uvědomte, že můžete být na dlouhou trať. I když e-mailové bombové útoky někdy po dni odezní, mohou pokračovat, jak dlouho pachatel chce nebo na co má prostředky. Může být dobrý nápad kontaktovat kohokoli důležitého, upozornit ho na to, co se děje, a poskytnout jiný způsob, jak vás kontaktovat. Nakonec buď váš útočník dostane, co chce, nebo si uvědomí, že jste podnikli kroky, abyste mu zabránili v úspěchu, a přesune se na snazší cíl.