Πώς ο βομβαρδισμός μέσω email χρησιμοποιεί ανεπιθύμητα μηνύματα για να κρύψει μια επίθεση

Έννοια της επίθεσης ανεπιθύμητης αλληλογραφίας, που δείχνει πολλά μηνύματα που φτάνουν ταυτόχρονα.

Hanss / Shutterstock



Αν ξαφνικά αρχίσετε να λαμβάνετε μια ατελείωτη ροή ανεπιθύμητων email, ίσως ζητώντας επιβεβαίωση μιας συνδρομής, πέφτετε θύμα βομβαρδισμού μέσω email. Ο δράστης πιθανώς προσπαθεί να κρύψει τον πραγματικό του στόχο, οπότε ορίστε τι πρέπει να κάνετε.

Τι είναι ο βομβαρδισμός μέσω email;

Νέος αγχωμένος όμορφος επιχειρηματίας που εργάζεται στο γραφείο στο σύγχρονο γραφείο φωνάζοντας στην οθόνη του φορητού υπολογιστή και θυμωμένος για τα ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου. Κολάζ με ένα βουνό από τσαλακωμένο χαρτί.

Master1305/Shutterstock





Ένας βομβαρδισμός μέσω email είναι μια επίθεση στα εισερχόμενά σας που περιλαμβάνει την αποστολή τεράστιου όγκου μηνυμάτων στη διεύθυνσή σας. Μερικές φορές αυτά τα μηνύματα είναι εντελώς ασυναρτησίες, αλλά τις περισσότερες φορές θα είναι μηνύματα ηλεκτρονικού ταχυδρομείου επιβεβαίωσης για ενημερωτικά δελτία και συνδρομές. Στην τελευταία περίπτωση, ο εισβολέας χρησιμοποιεί ένα σενάριο για να ψάξει στο Διαδίκτυο για φόρουμ και ενημερωτικά δελτία και στη συνέχεια εγγραφεί για έναν λογαριασμό με τη διεύθυνση email σας. Καθένας θα σας στείλει ένα email επιβεβαίωσης ζητώντας να επιβεβαιώσετε τη διεύθυνσή σας. Αυτή η διαδικασία επαναλαμβάνεται σε όσες μη προστατευμένες τοποθεσίες μπορεί να βρει το σενάριο.

Ο όρος βομβαρδισμός email μπορεί επίσης να αναφέρεται στην πλημμύρα ενός διακομιστή email με πάρα πολλά μηνύματα ηλεκτρονικού ταχυδρομείου σε μια προσπάθεια να κατακλύσει τον διακομιστή email και να τον καταρρίψει, αλλά δεν είναι αυτός ο στόχος εδώ — θα ήταν δύσκολο να καταρρίψουμε σύγχρονους λογαριασμούς email που χρησιμοποιούν το Google ή Οι διακομιστές email της Microsoft, ούτως ή άλλως. Αντί για επίθεση άρνησης υπηρεσίας (DOS) εναντίον των διακομιστών ηλεκτρονικού ταχυδρομείου που χρησιμοποιείτε, η επίθεση των μηνυμάτων αποσπά την προσοχή για να κρύψει τις πραγματικές προθέσεις του εισβολέα.



Γιατί σας συμβαίνει αυτό;

Ένας βομβαρδισμός μέσω email είναι συχνά ένας αντιπερισπασμός που χρησιμοποιείται για να θάψει ένα σημαντικό email στα εισερχόμενά σας και να το κρύψει από εσάς. Για παράδειγμα, ένας εισβολέας μπορεί να έχει αποκτήσει πρόσβαση σε έναν από τους λογαριασμούς σας σε έναν ιστότοπο διαδικτυακών αγορών όπως το Amazon και να έχει παραγγείλει ακριβά προϊόντα για τον εαυτό του. Ο βομβαρδισμός email πλημμυρίζει τα εισερχόμενά σας με άσχετα email, θάβοντας τα email επιβεβαίωσης αγοράς και αποστολής, ώστε να μην τα παρατηρήσετε.

Εάν είστε κάτοχος ενός τομέα, ο εισβολέας ενδέχεται να προσπαθεί να τον μεταφέρει. Εάν ένας εισβολέας απέκτησε πρόσβαση στον τραπεζικό σας λογαριασμό ή σε έναν λογαριασμό σε άλλη οικονομική υπηρεσία, ενδέχεται να προσπαθεί να κρύψει τα μηνύματα ηλεκτρονικού ταχυδρομείου επιβεβαίωσης και για οικονομικές συναλλαγές.

Διαφήμιση

Πλημμυρίζοντας τα εισερχόμενά σας, ο βομβαρδισμός ηλεκτρονικού ταχυδρομείου χρησιμεύει ως απόσπαση της προσοχής από την πραγματική ζημιά, θάβοντας τυχόν σχετικά μηνύματα ηλεκτρονικού ταχυδρομείου σχετικά με το τι συμβαίνει σε ένα βουνό άχρηστων email. Όταν σταματήσουν να σας στέλνουν κυματιστά μηνύματα ηλεκτρονικού ταχυδρομείου, μπορεί να είναι πολύ αργά για να αναιρέσετε τη ζημιά.



Ένας βομβαρδισμός email μπορεί επίσης να χρησιμοποιηθεί για να αποκτήσετε τον έλεγχο της διεύθυνσης email σας. Εάν έχετε μια πολυπόθητη διεύθυνση - κάτι απλό με λίγα σύμβολα και ένα πραγματικό όνομα, για παράδειγμα - το όλο θέμα μπορεί να είναι να σας απογοητεύσει μέχρι να εγκαταλείψετε τη διεύθυνση. Μόλις εγκαταλείψετε τη διεύθυνση email, ο εισβολέας μπορεί να την αναλάβει και να τη χρησιμοποιήσει για τους σκοπούς του.

Τι να κάνετε όταν βομβαρδιστείτε με email

Εάν πέσετε θύμα βομβαρδισμού μέσω email, το πρώτο πράγμα που πρέπει να κάνετε είναι να ελέγξετε και να κλειδώσετε τους λογαριασμούς σας. Συνδεθείτε σε οποιουσδήποτε λογαριασμούς αγορών, όπως το Amazon, και ελέγξτε για πρόσφατες παραγγελίες. Εάν δείτε μια παραγγελία που δεν υποβάλατε εσείς, επικοινωνήστε αμέσως με την υποστήριξη πελατών του ιστότοπου αγορών.

Μπορεί να θέλετε να το κάνετε αυτό ένα βήμα παραπέρα. Στο Amazon, είναι δυνατή η αρχειοθέτηση παραγγελιών και η απόκρυψή τους από την κανονική λίστα παραγγελιών. Ένας χρήστης του Reddit ανακάλυψε ένα email από την Amazon που επιβεβαίωνε μια παραγγελία για πέντε κάρτες γραφικών συνολικής αξίας 1.000 $ που θαμμένα σε μια επίθεση εισερχόμενων email. Όταν πήγαν να ακυρώσουν την παραγγελία, δεν μπορούσαν να τη βρουν. Ο εισβολέας είχε αρχειοθέτησε την παραγγελία της Amazon , ελπίζοντας ότι θα βοηθούσε να μην εντοπιστεί.

Μπορείτε να ελέγξετε για αρχειοθετημένες παραγγελίες Amazon πηγαίνοντας στο Amazon Του λογαριασμού σας σελίδα και κάνοντας κλικ στο Αρχειοθετημένες παραγγελίες στην ενότητα Προτιμήσεις παραγγελιών και αγορών.

Amazon το παράθυρο διαλόγου του λογαριασμού σας με επεξήγηση γύρω από τον σύνδεσμο αρχειοθετημένων παραγγελιών.

Ενώ ελέγχετε τους λογαριασμούς αγορών σας, θα ήταν συνετό να καταργήσετε εντελώς τις επιλογές πληρωμής σας. Εάν ο δράστης εξακολουθεί να περιμένει να εισβάλει στον λογαριασμό σας και να παραγγείλει κάτι, δεν θα μπορέσει.

Διαφήμιση

Αφού ελέγξετε οποιονδήποτε ιστότοπο έχετε δώσει πληροφορίες πληρωμής, ελέγξτε ξανά τους τραπεζικούς λογαριασμούς και τους λογαριασμούς της πιστωτικής σας κάρτας και αναζητήστε οποιαδήποτε ασυνήθιστη δραστηριότητα. Θα πρέπει επίσης να επικοινωνήσετε με τα χρηματοπιστωτικά σας ιδρύματα και να τους ενημερώσετε για την κατάσταση. Μπορεί να είναι σε θέση να κλειδώσουν τον λογαριασμό σας και να σας βοηθήσουν να βρείτε οποιαδήποτε ασυνήθιστη δραστηριότητα. Εάν είστε κάτοχος οποιουδήποτε τομέα, θα πρέπει να επικοινωνήσετε με τον πάροχο του τομέα σας και να ζητήσετε βοήθεια για το κλείδωμα του τομέα, ώστε να μην μπορεί να μεταφερθεί.

Εάν ανακαλύψετε ότι ένας εισβολέας έχει αποκτήσει πρόσβαση σε έναν από τους ιστότοπούς σας, θα πρέπει να αλλάξετε τον κωδικό πρόσβασής σας σε αυτόν τον ιστότοπο. Βεβαιωθείτε ότι χρησιμοποιείτε ισχυρούς, μοναδικούς κωδικούς πρόσβασης για όλους τους σημαντικούς διαδικτυακούς λογαριασμούς σας. Ένας διαχειριστής κωδικών πρόσβασης θα βοηθήσει. Εάν μπορείτε να το διαχειριστείτε, θα πρέπει να το ρυθμίσετε έλεγχος ταυτότητας δύο παραγόντων για κάθε ιστότοπο που το προσφέρει. Αυτό θα διασφαλίσει ότι οι επιτιθέμενοι δεν μπορούν να αποκτήσουν πρόσβαση σε έναν λογαριασμό—ακόμα κι αν λάβουν με κάποιο τρόπο τον κωδικό πρόσβασης αυτού του λογαριασμού.

Τώρα που έχετε ασφαλίσει τους διάφορους λογαριασμούς σας, ήρθε η ώρα να ασχοληθείτε με το email σας. Για τους περισσότερους παρόχους email, το πρώτο βήμα είναι να επικοινωνήσετε με τον πάροχο email σας. Δυστυχώς, η επικοινωνία με την Google είναι απίστευτα δύσκολη. της Google σελίδα επικοινωνίας δεν φαίνεται να προσφέρει μέθοδο επικοινωνίας για τους περισσότερους χρήστες της Google. Εάν είστε πληρωμένος Συνδρομητής Google One ή Συνδρομητής G Suite , μπορείτε να επικοινωνήσετε απευθείας με την υποστήριξη της Google. Όταν ψάχναμε στα πολλά μενού τους, βρήκαμε μια άμεση μέθοδο επικοινωνίας μόνο όταν λείπουν αρχεία στο Google Drive.

Το Google Drive επικοινωνήστε μαζί μας για την επιλογή αρχείων που λείπουν ή διαγράφονται.

Είναι αμφίβολο κάποιος από αυτήν την ομάδα υποστήριξης μπορεί να βοηθήσει με το πρόβλημά σας. Εάν είστε στο Gmail χωρίς συνδρομή, θα πρέπει να ξεπεράσετε τον βομβαρδισμό. Μπορείς δημιουργήστε φίλτρα για να καθαρίσετε τα εισερχόμενά σας . Προσπαθήστε να βρείτε κάτι κοινό στα email που λαμβάνετε και ορίστε μερικά φίλτρα για να τα μετακινήσετε στα ανεπιθύμητα μηνύματα ή στον κάδο απορριμμάτων. Απλώς για να προσέχετε να μην φιλτράρετε τα email που θέλετε να δείτε στη διαδικασία.

Εάν χρησιμοποιείτε ένα μήνυμα ηλεκτρονικού ταχυδρομείου του Outlook.com, η βοήθεια είναι ενσωματωμένη στον ιστότοπο. Συνδεθείτε στο email σας και μετά κάντε κλικ στο Ερωτηματικό στην επάνω δεξιά γωνία.

Ιστότοπος Outlook.com με βέλος που δείχνει το ερωτηματικό

Πληκτρολογήστε κάτι σαν να βομβαρδίζεται το email και κάντε κλικ στο Λήψη βοήθειας. Θα σας δοθεί μια επιλογή μέσω email και, στη συνέχεια, ακολουθήστε αυτήν.

Βοήθεια του Outlook.com με μηνύματα προώθησης σχετικά με τη λήψη κειμένου βοήθειας και την επιλογή μας email.

Διαφήμιση

Δεν θα λάβετε άμεση ανακούφιση, αλλά η υποστήριξη ελπίζουμε να επικοινωνήσει μαζί σας για να σας βοηθήσει. Στο μεταξύ, θα το θέλετε δημιουργήστε κανόνες για να φιλτράρετε τα σκουπίδια που λαμβάνετε.

Εάν χρησιμοποιείτε διαφορετικό πάροχο email, προσπαθήστε να επικοινωνήσετε απευθείας μαζί του και ρυθμίστε φίλτρα. Σε κάθε περίπτωση, μην διαγράψετε τον λογαριασμό σας ή τη διεύθυνση email σας. Το να αποκτήσετε τον έλεγχο της διεύθυνσης email σας μπορεί στην πραγματικότητα να είναι αυτό που πραγματικά θέλει ο εισβολέας. Η παραίτηση από τη διεύθυνση email σας τους δίνει μια οδό για την επίτευξη αυτού του στόχου.

Δεν μπορείτε να σταματήσετε την επίθεση, αλλά μπορείτε να την περιμένετε

Τελικά, δεν μπορείτε να κάνετε τίποτα για να σταματήσετε την επίθεση μόνοι σας. Εάν ο πάροχος ηλεκτρονικού ταχυδρομείου σας δεν μπορεί ή δεν θέλει να βοηθήσει, θα πρέπει να υπομείνετε την επίθεση και να ελπίζετε ότι θα σταματήσει.

Απλά να ξέρετε ότι μπορεί να είστε για πολύ καιρό. Ενώ οι βομβιστικές επιθέσεις μέσω email μερικές φορές τελειώνουν μετά από μια μέρα, μπορούν να συνεχιστούν για όσο διάστημα θέλει ή έχει τους πόρους ο δράστης. Μπορεί να είναι καλή ιδέα να επικοινωνήσετε με οποιονδήποτε σημαντικό, να τον ενημερώσετε για το τι συμβαίνει και να παρέχετε έναν άλλο τρόπο επικοινωνίας μαζί σας. Τελικά, είτε ο εισβολέας σας θα πάρει αυτό που θέλει είτε θα συνειδητοποιήσει ότι έχετε κάνει τα βήματα για να τον αποτρέψετε από το να πετύχει και να προχωρήσετε σε έναν ευκολότερο στόχο.

ΔΙΑΒΑΣΤΕ ΤΗ ΣΥΝΕΧΕΙΑ Φωτογραφία προφίλ για τον Josh Hendrickson Τζος Χέντρικσον
Ο Josh Hendrickson είναι ο αρχισυντάκτης του Review Geek. Εργάστηκε στον τομέα της πληροφορικής για σχεδόν μια δεκαετία, συμπεριλαμβανομένων τεσσάρων ετών που αφιέρωσε στην επισκευή και την εξυπηρέτηση υπολογιστών για τη Microsoft. Είναι επίσης λάτρης του smarthome που έφτιαξε τον δικό του έξυπνο καθρέφτη με μόνο ένα πλαίσιο, μερικά ηλεκτρονικά, ένα Raspberry Pi και κώδικα ανοιχτού κώδικα.
Διαβάστε το πλήρες βιογραφικό

Ενδιαφέροντα Άρθρα