Как при взломе электронной почты спам скрывается от атаки

Концепция атаки рассылки спама по электронной почте, показывающая сразу несколько сообщений.
Hanss / Shutterstock

Если вы внезапно начинаете получать бесконечный поток нежелательной почты, возможно, с просьбой подтвердить подписку, вы становитесь жертвой электронной почты. Преступник, вероятно, пытается скрыть свою настоящую цель, поэтому вот что делать.

Что такое взлом электронной почты?

Молодой подчеркнул красивый бизнесмен, работающий за столом в современном офисе, крича на экран ноутбука и злясь на спам в электронной почте.  Коллаж с горой мятой бумаги.
Master1305 / Shutterstock

Электронная бомба — это атака на ваш почтовый ящик, при которой на ваш адрес отправляется огромное количество сообщений. Иногда эти сообщения являются полной тарабарщиной, но чаще это электронные письма с подтверждением для информационных бюллетеней и подписок. В последнем случае злоумышленник использует сценарий для поиска в Интернете форумов и информационных бюллетеней, а затем регистрирует учетную запись с вашим адресом электронной почты. Каждый из них отправит вам электронное письмо с просьбой подтвердить свой адрес. Этот процесс повторяется на всех незащищенных сайтах, которые скрипт может найти.

Термин «бомбардировка электронной почты» также может относиться к переполнению почтового сервера слишком большим количеством писем в попытке перегрузить почтовый сервер и вывести его из строя, но это не цель здесь — было бы сложно отключить современные учетные записи электронной почты, которые используют Во всяком случае, почтовые серверы Google или Microsoft. Вместо атаки типа «отказ в обслуживании» (DOS) на почтовые серверы, которые вы используете, поток сообщений отвлекает, чтобы скрыть истинные намерения злоумышленника.

Почему это происходит с вами?

Электронная бомба часто отвлекает, чтобы спрятать важное электронное письмо в почтовый ящик и скрыть его от вас. Например, злоумышленник мог получить доступ к одной из ваших учетных записей на веб-сайте онлайн-покупок, таком как Amazon, и заказать для себя дорогие продукты. Электронная бомба наводняет ваш почтовый ящик нерелевантными электронными письмами, скрывая электронные письма с подтверждением покупки и доставки, чтобы вы их не заметили.

Если у вас есть домен, злоумышленник может попытаться его перенести. Если злоумышленник получил доступ к вашему банковскому счету или счету в другом финансовом сервисе, он может также пытаться скрыть электронные письма с подтверждением для финансовых транзакций.

Заполняя ваш почтовый ящик, электронная бомбардировка отвлекает от реального ущерба, похоронив все относящиеся к делу электронные письма о том, что происходит, в гору бесполезных писем. Когда они перестанут присылать вам волну за волной электронных писем, может быть уже слишком поздно ликвидировать ущерб.

Электронная бомба также может быть использована для получения контроля над вашим адресом электронной почты. Если у вас есть желанный адрес — например, что-то простое с несколькими символами и настоящим именем — все дело в том, чтобы вас расстроить, пока вы не откажетесь от адреса. Как только вы откажетесь от адреса электронной почты, злоумышленник может завладеть им и использовать в своих целях.

Что делать, если вас взорвали электронной почтой

Если вы оказались жертвой взлома электронной почты, первое, что нужно сделать, — это проверить и заблокировать свои учетные записи. Войдите в любой торговый аккаунт, например Amazon, и проверьте последние заказы. Если вы видите заказ, который не размещали, немедленно обратитесь в службу поддержки покупателя.

Возможно, вы захотите сделать еще один шаг вперед. На Amazon можно «заархивировать» заказы и скрыть их из обычного списка заказов. Один пользователь Reddit обнаружил письмо от Amazon, подтверждающее заказ на пять видеокарт общей стоимостью 1000 долларов, похороненный под натиском входящей электронной почты. Когда они пошли отменять заказ, они не смогли его найти. Злоумышленник имел заархивировал заказ Amazonв надежде, что это поможет ему остаться незамеченным.

Вы можете проверить заархивированные заказы Amazon, перейдя в Amazon Ваш счет и щелкнув «Архивированные заказы» в разделе «Настройки заказов и покупок».

Диалог вашего аккаунта Amazon с выноской вокруг ссылки на заархивированные заказы.

Пока вы проверяете свои торговые счета, было бы разумно полностью удалить все способы оплаты. Если злоумышленник все еще ждет, чтобы взломать ваш аккаунт и что-то заказать, он не сможет этого сделать.

После того, как вы проверили любой сайт, на котором была предоставлена ​​платежная информация, дважды проверьте свои банковские счета и счета кредитной карты и поищите любые необычные действия. Вам также следует связаться с вашими финансовыми учреждениями и сообщить им о ситуации. Они могут заблокировать вашу учетную запись и помочь вам найти любую необычную активность. Если у вас есть какие-либо домены, вам следует обратиться к провайдеру домена и попросить помочь заблокировать домен, чтобы его нельзя было перенести.

Если вы обнаружите, что злоумышленник получил доступ к одному из ваших веб-сайтов, вам следует изменить свой пароль на этом веб-сайте. Убедитесь, что вы используете надежные уникальные пароли для всех своих важных учетных записей в Интернете. Поможет менеджер паролей. Если вы можете управлять этим, вам следует настроить двухфакторную аутентификацию для каждого сайта, который ее предлагает. Это гарантирует, что злоумышленники не смогут получить доступ к учетной записи, даже если они каким-то образом получат пароль этой учетной записи.

Теперь, когда вы защитили свои различные учетные записи, пора заняться электронной почтой. Для большинства поставщиков услуг электронной почты первым шагом является обращение к поставщику услуг электронной почты. К сожалению, связаться с Google невероятно сложно. Google страница контактов похоже, не предлагает способ связи для большинства пользователей Google. Если вам платят Подписчик Google One или же Подписчик G Suite, вы можете напрямую связаться со службой поддержки Google. Изучая их многочисленные меню, мы обнаружили прямой способ связи только в том случае, если у вас отсутствуют файлы на Google Диске.

Google Диск свяжитесь с нами для выбора отсутствующих или удаленных файлов.

Вряд ли кто-нибудь из этой службы поддержки сможет помочь с вашей проблемой. Если вы пользуетесь Gmail без подписки, вам придется пережить бомбежку. Вы можете создавать фильтры, чтобы очистить свой почтовый ящик. Попробуйте найти что-то общее в получаемых вами электронных письмах и установите несколько фильтров, чтобы переместить их в спам или корзину. Просто будьте осторожны, чтобы не отфильтровать электронные письма, которые вы действительно хотите видеть в процессе.

Если вы используете электронную почту Outlook.com, справка встроена в веб-сайт. Войдите в свою электронную почту, затем нажмите на вопросительный знак в верхнем правом углу.

Сайт Outlook.com со стрелкой, указывающей на вопросительный знак

Введите что-нибудь вроде «Меня взломали по электронной почте» и нажмите «Получить помощь». Вам будет предложено «напишите нам по электронной почте», а затем продолжайте.

Outlook.com поможет с выносками, получите текст справки и отправьте нам электронное письмо.

Вы не получите немедленного облегчения, но мы надеемся, что служба поддержки свяжется с вами, чтобы помочь. А пока вы захотите создать правила для фильтрации получаемого мусора.

Если вы используете другого провайдера электронной почты, попробуйте связаться с ним напрямую и настроить фильтры. В любом случае не удаляйте свою учетную запись или адрес электронной почты. Злоумышленник действительно хочет получить контроль над своим адресом электронной почты. Отказ от вашего адреса электронной почты дает им возможность достичь этой цели.

Вы не можете остановить атаку, но вы можете ее переждать

В конце концов, вы ничего не можете сделать, чтобы остановить атаку самостоятельно. Если ваш провайдер электронной почты не может или не хочет помочь, вам придется выдержать атаку и надеяться, что она остановится.

Просто имейте в виду, что вас могут ждать надолго. Хотя рассылки по электронной почте иногда прекращаются через день, они могут продолжаться до тех пор, пока злоумышленник хочет или имеет ресурсы. Было бы неплохо связаться с любым важным человеком, сообщить ему, что происходит, и предоставить другой способ связаться с вами. В конце концов, ваш злоумышленник либо получит то, что хочет, либо поймет, что вы предприняли шаги, чтобы помешать ему добиться успеха, и перейдет к более легкой цели.

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *