Якщо ви раптом почнете отримувати нескінченний потік небажаної пошти, можливо, з проханням підтвердити підписку, ви станете жертвою вибуху електронної пошти. Злочинець, ймовірно, намагається приховати свою реальну мету, тому ось що потрібно зробити.
Що таке електронна пошта?
Злом електронної пошти - це атака на вашу поштову скриньку, яка включає в себе відправку величезної кількості повідомлень на вашу адресу. Іноді ці повідомлення - повна нісенітниця, але частіше вони будуть листами підтвердження для інформаційних бюлетенів і підписок. В останньому випадку зловмисник використовує скрипт для пошуку в Інтернеті форумів та інформаційних бюлетенів, а потім реєструє обліковий запис з вашою адресою електронної пошти. Кожен надішле вам підтвердження електронною поштою з проханням підтвердити вашу адресу. Цей процес повторюється на всіх незахищених сайтах, які може знайти скрипт.
Термін «бомбардування електронної пошти» може також відноситися до повені поштового сервера занадто великою кількістю електронних листів у спробі перевантажити поштовий сервер і зламати його, але тут це не є метою - було б складно знищити сучасні облікові записи електронної пошти, які використовують у будь-якому випадку, поштові сервери Google або Microsoft. Замість атаки типу «відмова в обслуговуванні» (DOS) на сервери електронної пошти, які ви використовуєте, натиск повідомлень відволікає, щоб приховати справжні наміри зловмисника.
Чому це відбувається з вами?
Вибух електронної пошти часто відволікає, щоб закопати важливу пошту у вашій поштовій скриньці і приховати її від вас. Наприклад, зловмисник, можливо, отримав доступ до одного з ваших облікових записів на веб-сайті онлайн-покупок, такому як Amazon, і замовив для себе дорогі продукти. Вибух електронної пошти наводнює вашу поштову скриньку невідповідними електронними листами, закопуючи листи про покупку і доставку, щоб ви не помітили їх.
Якщо у вас є домен, зловмисник може спробувати перенести його. Якщо зловмисник отримав доступ до вашого банківського рахунку або облікового запису в іншій фінансовій службі, він може також спробувати приховати електронні листи з підтвердженням для фінансових транзакцій.
Заповнюючи вашу поштову скриньку, бомбардування електронної пошти відволікає від реальної шкоди, приховуючи будь-які релевантні електронні листи про те, що відбувається в гору марних електронних листів. Коли вони припиняють посилати вам хвилю за хвилею електронної пошти, може бути занадто пізно, щоб виправити збиток.
Злом електронної пошти також можна використовувати для отримання контролю над вашою адресою електронної пошти. Якщо у вас є бажана адреса - наприклад, щось просте з кількома символами і справжнім ім'ям - весь сенс у тому, щоб засмутити вас, поки ви не відмовитеся від адреси. Як тільки ви залишите адресу електронної пошти, зловмисник може перехопити її і використовувати у своїх цілях.
Що робити, коли ви отримуєте електронну пошту бомблять
Якщо ви виявилися жертвою вибуху електронної пошти, перше, що потрібно зробити, це перевірити і заблокувати свої облікові записи. Увійдіть в будь-які торгові рахунки, такі як Amazon, і перевірте останні замовлення. Якщо ви бачите замовлення, яке ви не розмістили, негайно зв'яжіться зі службою підтримки сайту покупок.
Ви можете зробити це далі. На Amazon можна «архівувати» замовлення і приховувати їх зі звичайного списку замовлень. Один користувач Reddit виявив електронного листа від Amazon, що підтверджує замовлення на п'ять відеокарт загальною вартістю 1000 доларів, похованих під натиском вхідної електронної пошти. Коли вони пішли скасувати замовлення, вони не змогли його знайти. Зловмисник заархівував замовлення Amazon, сподіваючись, що це допоможе йому залишитися непоміченим.
Ви можете перевірити архівовані замовлення Amazon, перейшовши на сторінку «Ваш обліковий запис» Amazon і натиснувши «Архівні замовлення» в розділі «Замовлення та переваги покупок».
Поки ви перевіряєте свої торгові рахунки, було б розумно повністю видалити варіанти оплати. Якщо злочинець все ще очікує злому вашого облікового запису і замовлення чогось, він не зможе.
Після того, як ви перевірили будь-який сайт, надавши інформацію про платіж, перевірте свої банківські та кредитні рахунки і знайдіть незвичайні дії. Вам також слід зв'язатися зі своїми фінансовими установами і повідомити їм про ситуацію, що склалася. Вони можуть заблокувати ваш акаунт і допомогти вам знайти будь-яку незвичайну діяльність. Якщо у вас є якісь домени, вам слід звернутися до свого провайдера домену і попросити допомоги в блокуванні домену, щоб він не міг бути перенесений.
Якщо ви виявите, що зловмисник отримав доступ до одного з ваших сайтів, вам слід змінити пароль на цьому сайті. Переконайтеся, що ви використовуєте надійні унікальні паролі для всіх ваших важливих облікових записів в Інтернеті. Менеджер паролів допоможе. Якщо ви можете керувати ним, ви повинні налаштувати двофакторну автентифікацію для кожного сайту, який пропонує його. Це гарантує, що зловмисники не зможуть отримати доступ до облікового запису, навіть якщо вони якимось чином отримають пароль цього облікового запису.
Тепер, коли ви захистили свої різні облікові записи, настав час зайнятися електронною поштою. Для більшості постачальників послуг електронної пошти першим кроком є звернення до постачальника послуг електронної пошти. На жаль, зв'язатися з Google неймовірно складно. Сторінка контактів Google, схоже, не пропонує метод контакту для більшості користувачів Google. Якщо ви є платним передплатником Google One або передплатником G Suite, ви можете безпосередньо зв'язатися зі службою підтримки Google. Переглядаючи їх численні меню, ми знайшли прямий спосіб контакту, тільки якщо у вас відсутні файли на Google Диску.
Сумнівно, що хтось із цієї групи підтримки може допомогти з вашою проблемою. Якщо ви перебуваєте в Gmail без підписки, вам доведеться пережити вибух. Ви можете створювати фільтри для очищення вашої поштової скриньки. Спробуйте знайти щось спільне в отримуваних вами листах і встановіть кілька фільтрів, щоб перемістити їх у спам або сміття. Просто будьте обережні, щоб не відфільтрувати листи, які ви хочете бачити в процесі.
Якщо ви використовуєте електронну пошту Outlook.com, довідка вбудована в веб-сайт. Увійдіть у свою електронну пошту, потім натисніть на Питальний знак у верхньому правому куті.
Введіть щось на зразок «Я отримую електронну пошту бомбардування» і натисніть «Отримати допомогу». Вам буде надано цей параметр «напишіть нам», а потім дотримуйтеся інструкцій.
Ви не отримаєте негайного полегшення, але підтримка, ми сподіваємося, зв'яжеться з вами, щоб допомогти. А поки ви захочете створити правила, щоб відфільтрувати отримуване сміття.
Якщо ви використовуєте інший провайдер електронної пошти, спробуйте зв'язатися з ним безпосередньо і налаштувати фільтри. У будь-якому випадку, не видаляйте свій обліковий запис або адресу електронної пошти. Отримання контролю над вашою адресою електронної пошти може бути тим, чого дійсно хоче зловмисник. Відмова від вашої адреси електронної пошти дає їм шлях до досягнення цієї мети.
Ви не можете зупинити атаку, але можете почекати
Зрештою, ви нічого не можете зробити, щоб зупинити атаку самостійно. Якщо ваш провайдер електронної пошти не може або не допоможе, вам доведеться витримати атаку і сподіватися, що вона припиниться.
Просто знайте, що ви можете бути надовго. Хоча вибухи електронною поштою іноді затихають через день, вони можуть тривати стільки, скільки злочинець хоче або має ресурси для цього. Це може бути хорошою ідеєю зв'язатися з будь-ким важливим, повідомити їм про те, що відбувається і надати інший спосіб зв'язатися з вами. Зрештою, або ваш зловмисник отримає те, що він хоче, або зрозуміє, що ви зробили кроки, щоб перешкодити їм досягти успіху і перейти до більш легкої мети.