Hvis du plutselig begynner å motta en endeløs strøm av søppelpost, kanskje ber om bekreftelse på et abonnement, er du offer for e-postbombing. Gjerningsmannen prøver sannsynligvis å skjule sitt virkelige mål, så her er hva du skal gjøre.
Innholdsfortegnelse
Hva er e-postbombing?
En e-postbombing er et angrep på innboksen din som innebærer å sende enorme mengder meldinger til adressen din. Noen ganger er disse meldingene fullstendig tull, men oftere vil de være bekreftelses-e-poster for nyhetsbrev og abonnementer. I det siste tilfellet bruker angriperen et skript for å søke på internett etter fora og nyhetsbrev og registrerer seg for en konto med e-postadressen din. Hver av dem vil sende deg en e-postbekreftelse der du blir bedt om å bekrefte adressen din. Denne prosessen gjentas på tvers av så mange ubeskyttede nettsteder som skriptet kan finne.
Begrepet «e-postbombing» kan også referere til å oversvømme en e-postserver med for mange e-poster i et forsøk på å overvelde e-postserveren og få den ned, men det er ikke målet her – det ville være utfordrende å få ned moderne e-postkontoer som bruker Google eller Microsofts e-postservere, uansett. I stedet for et DOS-angrep (denial-of-service) mot e-postserverne du bruker, er angrepet av meldinger en distraksjon for å skjule angriperens sanne intensjoner.
Hvorfor skjer dette med deg?
En e-postbombing er ofte en distraksjon som brukes til å begrave en viktig e-post i innboksen din og skjule den for deg. For eksempel kan en angriper ha fått tilgang til en av kontoene dine på et nettbutikknettsted som Amazon og bestilt dyre produkter til seg selv. E-postbombingen oversvømmer e-postinnboksen din med irrelevante e-poster, begraver e-postene med kjøp og forsendelsesbekreftelse slik at du ikke legger merke til dem.
Hvis du eier et domene, kan det hende at angriperen prøver å overføre det. Hvis en angriper fikk tilgang til bankkontoen din eller en konto på en annen finanstjeneste, kan det hende de prøver å skjule bekreftelses-e-poster for økonomiske transaksjoner også.
Ved å oversvømme innboksen din, fungerer e-postbombingen som en distraksjon fra den virkelige skaden, og begraver alle relevante e-poster om hva som skjer i et berg av ubrukelige e-poster. Når de slutter å sende deg bølge etter bølge med e-post, kan det være for sent å angre skaden.
En e-postbombing kan også brukes for å få kontroll over e-postadressen din. Hvis du har en ettertraktet adresse – noe enkelt med få symboler og et ekte navn, for eksempel – kan hele poenget være å frustrere deg til du forlater adressen. Når du gir fra deg e-postadressen, kan angriperen overta den og bruke den til sine formål.
Hva du skal gjøre når du får e-post bombet
Hvis du finner deg selv utsatt for e-postbombing, er det første du må gjøre å sjekke og låse kontoene dine. Logg inn på alle shoppingkontoer, som Amazon, og se etter nylige bestillinger. Hvis du ser en bestilling du ikke har lagt inn, ta kontakt med shoppingnettstedets kundestøtte umiddelbart.
Det kan være lurt å ta dette et skritt videre. På Amazon er det mulig å «arkivere» bestillinger og skjule dem fra den vanlige bestillingslisten. En Reddit-bruker oppdaget en e-post fra Amazon som bekreftet en bestilling på fem grafikkort med en total verdi på $1000 begravet i et angrep av innkommende e-post. Da de gikk for å kansellere bestillingen, kunne de ikke finne den. Det hadde angriperen arkiverte Amazon-ordren, i håp om at det ville hjelpe det å bli uoppdaget.
Du kan se etter arkiverte Amazon-bestillinger ved å gå til Amazons Kontoen din side og klikke på «Arkiverede bestillinger» under «Bestilling og kjøpspreferanser.»
Mens du sjekker shoppingkontoene dine, vil det være lurt å fjerne betalingsalternativene dine helt. Hvis gjerningsmannen fortsatt venter på å bryte seg inn på kontoen din og bestille noe, vil de ikke kunne gjøre det.
Etter at du har sjekket et nettsted du har oppgitt betalingsinformasjon, dobbeltsjekker du bank- og kredittkortkontoene dine og ser etter uvanlig aktivitet. Du bør også kontakte finansinstitusjonene dine og gjøre dem oppmerksomme på situasjonen. De kan kanskje låse kontoen din og hjelpe deg med å finne uvanlig aktivitet. Hvis du eier noen domener, bør du kontakte domeneleverandøren din og be om hjelp til å låse domenet slik at det ikke kan overføres.
Hvis du oppdager at en angriper har fått tilgang til en av nettsidene dine, bør du endre passordet ditt på den nettsiden. Sørg for at du bruker sterke, unike passord for alle dine viktige nettkontoer. En passordbehandler vil hjelpe. Hvis du kan administrere det, bør du sette opp tofaktorautentisering for hvert nettsted som tilbyr det. Dette vil sikre at angripere ikke kan få tilgang til en konto – selv om de på en eller annen måte får kontoens passord.
Nå som du har sikret de forskjellige kontoene dine, er det på tide å håndtere e-posten din. For de fleste e-postleverandører er det første trinnet å kontakte e-postleverandøren din. Dessverre er det utrolig vanskelig å kontakte Google. Googles kontaktside ser ikke ut til å tilby en kontaktmetode for de fleste Google-brukere. Hvis du er betalt Google One-abonnent eller G Suite-abonnent, kan du kontakte Googles brukerstøtte direkte. Når vi gravde gjennom de mange menyene deres, fant vi bare en direkte kontaktmetode når du har manglende filer i Google Disk.
Det er tvilsomt at noen fra dette støtteteamet kan hjelpe med problemet ditt. Hvis du er på Gmail uten abonnement, er du nødt til å ri ut bombingen. Du kan lage filtre for å rense innboksen din. Prøv å finne noe vanlig i e-postene du mottar, og sett noen filtre for å flytte dem til søppelpost eller søppel. Bare for å være forsiktig så du ikke filtrerer ut e-poster du ønsker å se i prosessen.
Hvis du bruker en Outlook.com-e-post, er hjelp innebygd i nettstedet. Logg på e-posten din, og klikk deretter på Spørsmålstegnet i øvre høyre hjørne.
Skriv noe sånt som «Jeg blir bombet med e-post» og klikk på «Få hjelp.» Du får et «e-post-alternativ», og følg deretter med det.
Du vil ikke få umiddelbar lindring, men support vil forhåpentligvis kontakte deg for å hjelpe. I mellomtiden vil du lage regler for å filtrere bort søppelet du mottar.
Hvis du bruker en annen e-postleverandør, prøv å kontakte dem direkte og sett opp filtre. I alle fall, ikke slett kontoen din eller e-postadressen din. Å få kontroll over e-postadressen din kan faktisk være det angriperen virkelig ønsker. Å gi opp e-postadressen din gir dem en mulighet til å nå dette målet.
Du kan ikke stoppe angrepet, men du kan vente på det
Til syvende og sist er det ingenting du kan gjøre for å stoppe angrepet selv. Hvis e-postleverandøren din ikke kan eller vil hjelpe, må du tåle angrepet og håpe det stopper.
Bare vær oppmerksom på at du kan være i lang tid. Mens e-postbomber noen ganger slutter etter en dag, kan de fortsette så lenge gjerningsmannen vil eller har ressurser til. Det kan være en god idé å kontakte alle viktige, gjøre dem oppmerksomme på hva som skjer, og gi en annen måte å kontakte deg på. Til slutt vil enten angriperen din få det de vil ha, eller innse at du har tatt skrittene for å hindre dem i å lykkes og gå videre til et enklere mål.