Πώς ο βομβαρδισμός μέσω email χρησιμοποιεί ανεπιθύμητα μηνύματα για να κρύψει μια επίθεση

Εάν ξαφνικά αρχίσετε να λαμβάνετε μια ατελείωτη ροή ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου, ίσως ζητώντας επιβεβαίωση μιας συνδρομής, πέφτετε θύμα βομβαρδισμού μέσω email. Ο δράστης μάλλον προσπαθεί να κρύψει τον πραγματικό του στόχο, οπότε ορίστε τι πρέπει να κάνετε.

Τι είναι ο βομβαρδισμός μέσω email;

Ένας βομβαρδισμός μέσω email είναι μια επίθεση στα εισερχόμενά σας που περιλαμβάνει την αποστολή τεράστιου όγκου μηνυμάτων στη διεύθυνσή σας. Μερικές φορές αυτά τα μηνύματα είναι εντελώς ασυναρτησίες, αλλά τις περισσότερες φορές θα είναι μηνύματα ηλεκτρονικού ταχυδρομείου επιβεβαίωσης για ενημερωτικά δελτία και συνδρομές. Στην τελευταία περίπτωση, ο εισβολέας χρησιμοποιεί ένα σενάριο για να ψάξει στο Διαδίκτυο για φόρουμ και ενημερωτικά δελτία και στη συνέχεια εγγραφεί για έναν λογαριασμό με τη διεύθυνση email σας. Καθένας θα σας στείλει ένα email επιβεβαίωσης ζητώντας να επιβεβαιώσετε τη διεύθυνσή σας. Αυτή η διαδικασία επαναλαμβάνεται σε όσες μη προστατευμένες τοποθεσίες μπορεί να βρει το σενάριο.

Ο όρος “βομβαρδισμός ηλεκτρονικού ταχυδρομείου” μπορεί επίσης να αναφέρεται στην πλημμύρα ενός διακομιστή email με πάρα πολλά μηνύματα ηλεκτρονικού ταχυδρομείου σε μια προσπάθεια να κατακλύσει τον διακομιστή email και να τον καταρρίψει, αλλά δεν είναι αυτός ο στόχος εδώ – θα ήταν δύσκολο να καταρρίψουμε σύγχρονους λογαριασμούς email που χρησιμοποιούν Οι διακομιστές email της Google ή της Microsoft, ούτως ή άλλως. Αντί για επίθεση άρνησης υπηρεσίας (DOS) εναντίον των διακομιστών ηλεκτρονικού ταχυδρομείου που χρησιμοποιείτε, η επίθεση των μηνυμάτων αποσπά την προσοχή για να κρύψει τις πραγματικές προθέσεις του εισβολέα.

Γιατί σας συμβαίνει αυτό;

Ένας βομβαρδισμός μέσω email είναι συχνά ένας αντιπερισπασμός που χρησιμοποιείται για να θάψει ένα σημαντικό email στα εισερχόμενά σας και να το κρύψει από εσάς. Για παράδειγμα, ένας εισβολέας μπορεί να έχει αποκτήσει πρόσβαση σε έναν από τους λογαριασμούς σας σε έναν ιστότοπο διαδικτυακών αγορών όπως το Amazon και να έχει παραγγείλει ακριβά προϊόντα για τον εαυτό του. Ο βομβαρδισμός μέσω email πλημμυρίζει τα εισερχόμενά σας με άσχετα email, θάβοντας τα email επιβεβαίωσης αγοράς και αποστολής, ώστε να μην τα παρατηρήσετε.

  5 Smarthome συσκευές που δεν πρέπει να αγοράσετε

Εάν είστε κάτοχος ενός τομέα, ο εισβολέας ενδέχεται να προσπαθεί να τον μεταφέρει. Εάν ένας εισβολέας απέκτησε πρόσβαση στον τραπεζικό σας λογαριασμό ή σε έναν λογαριασμό σε άλλη οικονομική υπηρεσία, ενδέχεται να προσπαθεί να κρύψει τα μηνύματα ηλεκτρονικού ταχυδρομείου επιβεβαίωσης και για οικονομικές συναλλαγές.

Πλημμυρίζοντας τα εισερχόμενά σας, ο βομβαρδισμός email χρησιμεύει ως απόσπαση της προσοχής από την πραγματική ζημιά, θάβοντας τυχόν σχετικά μηνύματα ηλεκτρονικού ταχυδρομείου σχετικά με το τι συμβαίνει σε ένα βουνό άχρηστων email. Όταν σταματήσουν να σας στέλνουν κυματιστά μηνύματα ηλεκτρονικού ταχυδρομείου, μπορεί να είναι πολύ αργά για να αναιρέσετε τη ζημιά.

Ένας βομβαρδισμός email μπορεί επίσης να χρησιμοποιηθεί για να αποκτήσετε τον έλεγχο της διεύθυνσης email σας. Εάν έχετε μια πολυπόθητη διεύθυνση – κάτι απλό με λίγα σύμβολα και ένα πραγματικό όνομα, για παράδειγμα – το όλο θέμα μπορεί να είναι να σας απογοητεύσει μέχρι να εγκαταλείψετε τη διεύθυνση. Μόλις εγκαταλείψετε τη διεύθυνση email, ο εισβολέας μπορεί να την αναλάβει και να τη χρησιμοποιήσει για τους σκοπούς του.

Τι πρέπει να κάνετε όταν σας βομβαρδίζουν το email

Εάν πέσετε θύμα βομβαρδισμού μέσω email, το πρώτο πράγμα που πρέπει να κάνετε είναι να ελέγξετε και να κλειδώσετε τους λογαριασμούς σας. Συνδεθείτε σε οποιουσδήποτε λογαριασμούς αγορών, όπως το Amazon, και ελέγξτε για πρόσφατες παραγγελίες. Εάν δείτε μια παραγγελία που δεν υποβάλατε εσείς, επικοινωνήστε αμέσως με την υποστήριξη πελατών του ιστότοπου αγορών.

Μπορεί να θέλετε να το κάνετε αυτό ένα βήμα παραπέρα. Στο Amazon, είναι δυνατό να “αρχειοθετήσετε” παραγγελίες και να τις αποκρύψετε από την κανονική λίστα παραγγελιών. Ένας χρήστης του Reddit ανακάλυψε ένα email από την Amazon που επιβεβαίωνε μια παραγγελία για πέντε κάρτες γραφικών συνολικής αξίας 1.000 $ που θαμμένα σε μια επίθεση εισερχόμενων email. Όταν πήγαν να ακυρώσουν την παραγγελία, δεν τη βρήκαν. Ο εισβολέας είχε αρχειοθέτησε την παραγγελία της Amazon, ελπίζοντας ότι θα το βοηθούσε να μην εντοπιστεί.

Μπορείτε να ελέγξετε για αρχειοθετημένες παραγγελίες Amazon πηγαίνοντας στο Amazon Του λογαριασμού σας σελίδα και κάνοντας κλικ στο «Αρχειοθετημένες παραγγελίες» στην ενότητα «Προτιμήσεις παραγγελιών και αγορών».

  Πώς να δημιουργήσετε ένα γράφημα στα φύλλα Google

Ενώ ελέγχετε τους λογαριασμούς αγορών σας, θα ήταν συνετό να καταργήσετε εντελώς τις επιλογές πληρωμής σας. Εάν ο δράστης εξακολουθεί να περιμένει να εισβάλει στον λογαριασμό σας και να παραγγείλει κάτι, δεν θα μπορέσει.

Αφού ελέγξετε οποιονδήποτε ιστότοπο έχετε παράσχει πληροφορίες πληρωμής, ελέγξτε ξανά τους τραπεζικούς λογαριασμούς και τους λογαριασμούς της πιστωτικής σας κάρτας και αναζητήστε τυχόν ασυνήθιστη δραστηριότητα. Θα πρέπει επίσης να επικοινωνήσετε με τα χρηματοπιστωτικά σας ιδρύματα και να τους ενημερώσετε για την κατάσταση. Μπορεί να είναι σε θέση να κλειδώσουν τον λογαριασμό σας και να σας βοηθήσουν να βρείτε οποιαδήποτε ασυνήθιστη δραστηριότητα. Εάν είστε κάτοχος οποιουδήποτε τομέα, θα πρέπει να επικοινωνήσετε με τον πάροχο του τομέα σας και να ζητήσετε βοήθεια για το κλείδωμα του τομέα, ώστε να μην μπορεί να μεταφερθεί.

Εάν ανακαλύψετε ότι ένας εισβολέας έχει αποκτήσει πρόσβαση σε έναν από τους ιστότοπούς σας, θα πρέπει να αλλάξετε τον κωδικό πρόσβασής σας σε αυτόν τον ιστότοπο. Βεβαιωθείτε ότι χρησιμοποιείτε ισχυρούς, μοναδικούς κωδικούς πρόσβασης για όλους τους σημαντικούς διαδικτυακούς λογαριασμούς σας. Ένας διαχειριστής κωδικών πρόσβασης θα σας βοηθήσει. Εάν μπορείτε να το διαχειριστείτε, θα πρέπει να ρυθμίσετε τον έλεγχο ταυτότητας δύο παραγόντων για κάθε ιστότοπο που το προσφέρει. Αυτό θα διασφαλίσει ότι οι επιτιθέμενοι δεν μπορούν να αποκτήσουν πρόσβαση σε έναν λογαριασμό—ακόμα και αν λάβουν με κάποιο τρόπο τον κωδικό πρόσβασης αυτού του λογαριασμού.

Τώρα που έχετε ασφαλίσει τους διάφορους λογαριασμούς σας, ήρθε η ώρα να ασχοληθείτε με το email σας. Για τους περισσότερους παρόχους email, το πρώτο βήμα είναι να επικοινωνήσετε με τον πάροχο email σας. Δυστυχώς, η επικοινωνία με την Google είναι απίστευτα δύσκολη. της Google σελίδα επικοινωνίας δεν φαίνεται να προσφέρει μέθοδο επικοινωνίας για τους περισσότερους χρήστες της Google. Αν είσαι πληρωμένος Συνδρομητής Google One ή Συνδρομητής G Suite, μπορείτε να επικοινωνήσετε απευθείας με την υποστήριξη της Google. Όταν ψάχναμε στα πολλά μενού τους, βρήκαμε μια άμεση μέθοδο επικοινωνίας μόνο όταν λείπουν αρχεία στο Google Drive.

Είναι αμφίβολο κάποιος από αυτήν την ομάδα υποστήριξης μπορεί να βοηθήσει με το πρόβλημά σας. Εάν είστε στο Gmail χωρίς συνδρομή, θα πρέπει να ξεπεράσετε τον βομβαρδισμό. Μπορείτε να δημιουργήσετε φίλτρα για να καθαρίσετε τα εισερχόμενά σας. Προσπαθήστε να βρείτε κάτι κοινό στα email που λαμβάνετε και ορίστε μερικά φίλτρα για να τα μετακινήσετε στα ανεπιθύμητα μηνύματα ή στον κάδο απορριμμάτων. Απλώς για να προσέχετε να μην φιλτράρετε τα email που θέλετε να δείτε στη διαδικασία.

  Πώς να φτιάξετε μια μονάδα USB των Windows σε Linux με το WoeUSB

Εάν χρησιμοποιείτε ένα μήνυμα ηλεκτρονικού ταχυδρομείου του Outlook.com, η βοήθεια είναι ενσωματωμένη στον ιστότοπο. Συνδεθείτε στο email σας και μετά κάντε κλικ στο Ερωτηματικό στην επάνω δεξιά γωνία.

Πληκτρολογήστε κάτι όπως “Με βομβαρδίζουν το email” και κάντε κλικ στο “Λήψη βοήθειας”. Θα σας δοθεί η επιλογή “στείλτε μας email” και μετά ακολουθήστε αυτήν.

Δεν θα λάβετε άμεση ανακούφιση, αλλά η υποστήριξη ελπίζουμε να επικοινωνήσει μαζί σας για να σας βοηθήσει. Στο μεταξύ, θα θελήσετε να δημιουργήσετε κανόνες για να φιλτράρετε τα σκουπίδια που λαμβάνετε.

Εάν χρησιμοποιείτε διαφορετικό πάροχο email, προσπαθήστε να επικοινωνήσετε απευθείας μαζί του και ρυθμίστε φίλτρα. Σε κάθε περίπτωση, μην διαγράψετε τον λογαριασμό σας ή τη διεύθυνση email σας. Το να αποκτήσετε τον έλεγχο της διεύθυνσης email σας μπορεί στην πραγματικότητα να είναι αυτό που πραγματικά θέλει ο εισβολέας. Η παραίτηση από τη διεύθυνση email σας τους δίνει μια οδό για την επίτευξη αυτού του στόχου.

Δεν μπορείτε να σταματήσετε την επίθεση, αλλά μπορείτε να την περιμένετε

Τελικά, δεν μπορείτε να κάνετε τίποτα για να σταματήσετε την επίθεση μόνοι σας. Εάν ο πάροχος του email σας δεν μπορεί ή δεν θέλει να βοηθήσει, θα πρέπει να υπομείνετε την επίθεση και να ελπίζετε ότι θα σταματήσει.

Απλά να ξέρετε ότι μπορεί να είστε για πολύ καιρό. Ενώ οι βομβιστικές επιθέσεις μέσω email μερικές φορές τελειώνουν μετά από μια μέρα, μπορούν να συνεχιστούν για όσο διάστημα θέλει ή έχει τους πόρους ο δράστης. Ίσως είναι καλή ιδέα να επικοινωνήσετε με οποιονδήποτε σημαντικό, να τον ενημερώσετε για το τι συμβαίνει και να παρέχετε έναν άλλο τρόπο επικοινωνίας μαζί σας. Τελικά, είτε ο εισβολέας σας θα πάρει αυτό που θέλει είτε θα συνειδητοποιήσει ότι έχετε κάνει τα βήματα για να τον αποτρέψετε από το να πετύχει και να προχωρήσετε σε έναν ευκολότερο στόχο.