Jak e-mailové bombardování využívá spam ke skrytí útoku

Pokud se vám začne hromadit v e-mailové schránce nekončící záplava nevyžádaných zpráv, je možné, že se stanete terčem e-mailového bombardování. Útočník se tímto způsobem pravděpodobně snaží zamaskovat svůj skutečný záměr, a proto je důležité vědět, jak v takové situaci postupovat.

Co je to e-mailové bombardování?

E-mailové bombardování je útok, při kterém je vaše schránka zahlcena masivním množstvím e-mailů. Tyto zprávy mohou být nesmyslné, avšak častěji se jedná o potvrzovací e-maily z různých newsletterů a odběrů. V takovém případě útočník pomocí speciálního skriptu vyhledává na internetu fóra a webové stránky s newslettery a následně se přihlašuje k odběru s vaší e-mailovou adresou. Každá z těchto stránek vám následně odešle potvrzovací e-mail. Tento proces se opakuje na velkém počtu nezabezpečených webů, které skript dokáže najít.

Termín „e-mailové bombardování“ se také používá pro situaci, kdy je e-mailový server zahlcen nadměrným množstvím e-mailů, s cílem jej přetížit a vyřadit z provozu. Nicméně, u moderních e-mailových serverů, jako jsou ty od Googlu nebo Microsoftu, je takový útok velmi obtížný. Cílem současného e-mailového bombardování není způsobit útok typu denial-of-service (DOS) na e-mailové servery, ale spíše rozptýlit vaši pozornost od skutečných úmyslů útočníka.

Proč se vám to děje?

E-mailové bombardování slouží často jako prostředek k zamaskování důležitého e-mailu ve vaší doručené poště. Například útočník mohl proniknout do vašeho účtu na e-shopu, jako je Amazon, a objednat si drahé zboží. Následné e-mailové bombardování zahltí vaši schránku nepodstatnými zprávami, a tím skryje e-maily s potvrzením o nákupu a odeslání, abyste si jich nevšimli.

V případě, že vlastníte doménu, může se útočník pokusit o její převod. Podobně, pokud získal přístup k vašemu bankovnímu účtu nebo účtu u jiné finanční instituce, může se snažit skrýt e-maily s potvrzením o provedených finančních transakcích.

Tím, že zahlcuje vaši e-mailovou schránku, e-mailové bombardování odvádí pozornost od skutečných škod a pohřbívá relevantní e-maily pod hromadou balastu. Po skončení vlny e-mailů už může být na nápravu škod pozdě.

E-mailové bombardování může také posloužit k získání kontroly nad vaší e-mailovou adresou. Pokud máte žádoucí adresu, například krátkou, s několika symboly a skutečným jménem, může být účelem útoku vás frustrovat natolik, že se adresy vzdáte. Jakmile e-mail opustíte, může ji útočník převzít a používat pro své účely.

Jak postupovat při e-mailovém bombardování

Pokud se stanete obětí e-mailového bombardování, prvním krokem je zkontrolovat a zabezpečit vaše účty. Přihlaste se do všech nákupních účtů, jako je například Amazon, a ověřte si poslední objednávky. Pokud objevíte objednávku, kterou jste neprovedli, neprodleně kontaktujte zákaznickou podporu daného e-shopu.

Je vhodné provést kontrolu i detailněji. Například na Amazonu lze objednávky archivovat a skrýt je tak z běžného přehledu. Uživatel Redditu zaznamenal e-mail od Amazonu s potvrzením objednávky pěti grafických karet v celkové hodnotě 1000 dolarů, který byl skrytý pod náporem zbytečných e-mailů. Když se pokusil objednávku zrušit, nemohl ji najít. Útočník objednávku archivoval v naději, že tak zůstane neodhalena.

Archivované objednávky na Amazonu lze zkontrolovat na stránce Váš účet, a to kliknutím na „Archivované objednávky“ v sekci „Předvolby objednávání a nakupování“.

Při kontrole svých nákupních účtů je rozumné odstranit z nich všechny uložené platební údaje. Pokud se útočník bude chtít pokusit o další nákup na váš účet, nebude mít k dispozici platební prostředky.

Následně si zkontrolujte i bankovní a kreditní účty, a hledejte podezřelou aktivitu. Informujte také své finanční instituce o situaci, které mohou účet dočasně zablokovat a pomoci vám odhalit případnou podezřelou aktivitu. Pokud vlastníte domény, kontaktujte svého poskytovatele a požádejte ho o uzamčení domény, aby nedošlo k jejímu převodu.

Pokud zjistíte, že útočník získal přístup k některému z vašich účtů, změňte si na něm heslo. Používejte silná a jedinečná hesla pro všechny své důležité online účty. Může pomoci správce hesel. Doporučuje se také nastavit dvoufaktorové ověřování u každé služby, která to umožňuje, což zabrání útočníkům v přístupu k účtu i v případě, že získají heslo.

Po zabezpečení vašich účtů je čas se vypořádat s e-maily. U většiny poskytovatelů e-mailů je prvním krokem kontaktovat jejich podporu. Bohužel, kontaktování společnosti Google je složité. Zdá se, že kontaktní stránka Google nenabízí možnost kontaktu pro běžné uživatele. Pokud jste předplatitelem placené služby Google One nebo G Suite, můžete kontaktovat podporu přímo. Při procházení jejich nabídek jsme našli přímou metodu kontaktu pouze v případě ztráty souborů na Google Disku.

Je sporné, zda vám podpora v tomto případě bude moci pomoci. Pokud používáte Gmail bez předplatného, budete se muset s bombardováním vypořádat sami. Můžete si však nastavit filtry, které vám pomohou vyčistit doručenou poštu. Hledejte společné prvky v e-mailech, které dostáváte, a vytvořte filtry pro jejich přesunutí do spamu nebo koše. Ujistěte se ale, že při tomto procesu neodfiltrujete i e-maily, které chcete přijímat.

Pokud používáte e-mail Outlook.com, nápověda je součástí webu. Přihlaste se do e-mailu a klikněte na otazník v pravém horním rohu.

Napište text „Dostávám e-mailové bombardování“ a klikněte na „Získat pomoc“. Zobrazí se možnost „Napište nám e-mail“, a pak postupujte podle instrukcí.

Nečekejte okamžitou úlevu, ale podpora by vás měla kontaktovat. Mezitím je potřeba nastavit filtry pro odfiltrování nevyžádané pošty. V žádném případě nemažte svůj účet ani e-mailovou adresu, protože se může jednat o cíl samotného útoku. Vzdáním se vaší e-mailové adresy útočníkům umožníte dosáhnout jejich cíle.

Útok nezastavíte, ale můžete jej přečkat

Sami nemůžete útok zastavit. Pokud vám poskytovatel e-mailu nemůže nebo nechce pomoci, musíte útok vydržet a doufat, že skončí.

Mějte na paměti, že to může trvat delší dobu. I když e-mailové bombardování někdy odezní během dne, může pokračovat tak dlouho, jak si útočník přeje, nebo dokud k tomu má prostředky. Je vhodné informovat důležité kontakty o tom, co se děje, a dát jim alternativní způsob, jak vás kontaktovat. Nakonec buď útočník získá, co chce, nebo si uvědomí, že jste provedli opatření k jeho zmaření, a přejde na snadnější cíl.