Ha hirtelen levélszemét-e-maileket kezd kapni, esetleg az előfizetés megerősítését kéri, akkor e-mail-robbanás áldozata lesz. Az elkövető valószínűleg megpróbálja elrejteni valódi célját, ezért a következőket kell tennie.
Tartalomjegyzék
Mi az e-mail bombázás?
Az e-mail-robbantás a beérkezett üzenetek mappája elleni támadás, amelynek során hatalmas mennyiségű üzenetet küldenek az Ön címére. Néha ezek az üzenetek teljesen halandók, de gyakrabban a hírlevelekre és a feliratkozásokra vonatkozó megerősítő e-mailek. Az utóbbi esetben a támadó egy szkript segítségével fórumokat és hírleveleket keres az interneten, majd regisztrál egy fiókot az Ön e-mail címével. Mindegyik küld egy megerősítő e-mailt, amelyben kéri a cím megerősítését. Ez a folyamat annyi nem védett webhelyen ismétlődik, amennyit a szkript talál.
Az „e-mail bombázás” kifejezés utalhat arra is, hogy túl sok e-mailt árasztanak el egy e-mail szervert, hogy megkíséreljék túlterhelni az e-mail szervert és lerombolni, de itt nem ez a cél – nehéz lenne lerombolni a modern e-mail fiókokat, amelyek Amúgy a Google vagy a Microsoft e-mail szerverei. Az Ön által használt e-mail szerverek elleni szolgáltatásmegtagadási (DOS) támadások helyett az üzenetek támadása eltereli a figyelmet a támadó valódi szándékainak elrejtésére.
Miért történik ez veled?
Az e-mail-robbanás gyakran zavaró tényező, amellyel egy fontos e-mailt a postaládájába temetnek, és elrejtenek elől. Például előfordulhat, hogy egy támadó hozzáférhetett az Ön egyik fiókjához egy olyan online vásárlási webhelyen, mint az Amazon, és drága termékeket rendelt magának. Az e-mail-robbanás elárasztja az e-mail postafiókját irreleváns e-mailekkel, eltemetve a vásárlást és a szállítást megerősítő e-maileket, így Ön nem veszi észre őket.
Ha Ön rendelkezik egy domainnel, előfordulhat, hogy a támadó megpróbálja átvinni azt. Ha egy támadó hozzáfért az Ön bankszámlájához vagy egy másik pénzügyi szolgáltatásnál lévő számlához, akkor előfordulhat, hogy megpróbálja elrejteni a pénzügyi tranzakciókat megerősítő e-maileket is.
A beérkező levelek elárasztásával az e-mail-robbanás eltereli a figyelmet a valódi károkról, és a haszontalan e-mailek hegyébe temeti az eseményekkel kapcsolatos releváns e-maileket. Amikor abbahagyják az e-mailek küldését, előfordulhat, hogy már túl késő lesz a kár helyreállításához.
Egy e-mail-robbanás is felhasználható az e-mail címe feletti irányítás megszerzésére. Ha van egy hőn áhított címe – például valami egyszerű, kevés szimbólummal és valódi névvel –, akkor az egésznek az lehet a célja, hogy csalódást okozzon, amíg fel nem hagyja a címet. Ha feladja az e-mail-címet, a támadó átveheti azt, és felhasználhatja saját céljaira.
Mi a teendő, ha e-mailt bombáznak
Ha e-mail-robbanás áldozatává válik, először ellenőrizze és zárolja fiókját. Jelentkezzen be bármely vásárlási fiókba, például az Amazonba, és ellenőrizze a legutóbbi rendeléseket. Ha olyan rendelést lát, amelyet nem Ön adott le, azonnal lépjen kapcsolatba a vásárlási webhely ügyfélszolgálatával.
Lehet, hogy egy lépéssel tovább szeretné ezt tenni. Az Amazonon lehetőség van a rendelések „archiválására” és elrejtésére a normál rendelési listáról. Egy Reddit felhasználó felfedezett egy e-mailt az Amazontól, amelyben megerősített egy öt grafikus kártya megrendelését, összesen 1000 dollár értékben, amelyeket a bejövő e-mailek támadása rejtett el. Amikor elmentek törölni a rendelést, nem találták. A támadónak volt archiválta az Amazon-rendelést, remélve, hogy ez segít, hogy észrevétlen maradjon.
Az archivált Amazon-megrendeléseket az Amazon oldalán tekintheti meg Fiókja oldalt, majd a „Rendelési és vásárlási beállítások” alatt kattintson az „Archivált rendelések” elemre.
A vásárlási fiókok ellenőrzése közben bölcs dolog lenne teljesen eltávolítani a fizetési lehetőségeket. Ha az elkövető továbbra is arra vár, hogy betörjön az Ön fiókjába és rendeljen valamit, akkor nem tudja megtenni.
Miután ellenőrizte bármelyik webhelyet, ahol fizetési információkat adott meg, ellenőrizze még egyszer bank- és hitelkártyaszámláját, és keressen minden szokatlan tevékenységet. Vegye fel a kapcsolatot a pénzintézeteivel is, és tájékoztassa őket a helyzetről. Előfordulhat, hogy zárolhatják fiókját, és segítenek megtalálni a szokatlan tevékenységeket. Ha rendelkezik domainekkel, forduljon a domain szolgáltatójához, és kérjen segítséget a domain zárolásához, hogy ne lehessen átvinni.
Ha azt tapasztalja, hogy egy támadó hozzáfért valamelyik webhelyéhez, módosítania kell jelszavát azon a webhelyen. Győződjön meg róla, hogy erős, egyedi jelszavakat használ minden fontos online fiókjához. A jelszókezelő segít. Ha tudja kezelni, akkor minden ezt kínáló webhelyen be kell állítania a kétfaktoros hitelesítést. Ez biztosítja, hogy a támadók ne férhessenek hozzá egy fiókhoz – még akkor sem, ha valamilyen módon megszerezték a fiók jelszavát.
Most, hogy biztonságossá tette különféle fiókjait, ideje foglalkozni az e-mailekkel. A legtöbb e-mail szolgáltató esetében az első lépés az e-mail szolgáltatóval való kapcsolatfelvétel. Sajnos a Google-lal való kapcsolatfelvétel hihetetlenül bonyolult. Google-é kapcsolati oldal úgy tűnik, hogy nem kínál kapcsolatfelvételi módot a legtöbb Google-felhasználó számára. Ha fizetett ember vagy Google One-előfizető vagy G Suite-előfizető, közvetlenül kapcsolatba léphet a Google ügyfélszolgálatával. Amikor átkutattuk a sok menüt, csak akkor találtunk közvetlen kapcsolatfelvételi módot, ha hiányzó fájljai vannak a Google Drive-ban.
Kétséges, hogy ebből a támogatási csapatból bárki is tud segíteni a problémáján. Ha előfizetés nélkül használja a Gmailt, akkor meg kell küzdenie a robbantást. Létrehozhat szűrőket a beérkező levelek kiürítéséhez. Próbáljon meg valami általánost találni a kapott e-mailekben, és állítson be néhány szűrőt a spam vagy a kukába helyezéséhez. Csak ügyeljen arra, hogy ne szűrje ki azokat az e-maileket, amelyeket látni szeretne a folyamat során.
Ha Outlook.com e-mailt használ, a súgó be van építve a webhelybe. Jelentkezzen be e-mailjeibe, majd kattintson a jobb felső sarokban található kérdőjelre.
Írjon be valami olyasmit, mint „E-mailt bombáznak”, majd kattintson a „Segítség kérése” gombra. Kapsz egy „e-mailt nekünk” lehetőséget, majd kövesse ezt.
Nem kap azonnali megkönnyebbülést, de az ügyfélszolgálat remélhetőleg felveszi Önnel a kapcsolatot, hogy segítsen. Addig is létre kell hoznia szabályokat a kapott szemét kiszűrésére.
Ha másik e-mail szolgáltatót használ, próbáljon meg közvetlenül kapcsolatba lépni velük, és állítson be szűrőket. Semmi esetre se törölje fiókját vagy e-mail címét. Lehetséges, hogy a támadó valóban az e-mail-címe feletti irányítást akarja megszerezni. Ha feladja e-mail-címét, lehetőség nyílik e cél elérésére.
A támadást nem tudod megállítani, de kivárhatod
Végső soron semmit sem tehet a támadás megállítására. Ha az e-mail szolgáltatója nem tud vagy nem akar segíteni, akkor el kell viselnie a támadást, és remélnie kell, hogy abbamarad.
Legyen tudatában annak, hogy hosszú távra várhat. Míg az e-mail-robbantások néha egy nap után elmúlnak, addig folytatódhatnak, amíg az elkövető akarja, vagy van rá forrása. Jó ötlet lehet felvenni a kapcsolatot bárkivel, aki fontos, felhívja a figyelmét arra, hogy mi történik, és egy másik módot kínál a kapcsolatfelvételre. Végül vagy a támadó megkapja, amit akar, vagy rájön, hogy megtette a lépéseket, hogy megakadályozza a sikert, és egy könnyebb célpont felé haladjon.