E-postbombet? Slik beskytter du deg mot angrepet!

Hva er egentlig e-postbombing?

Har du opplevd en plutselig flom av uønsket e-post som kanskje ber om bekreftelse av et abonnement du ikke husker å ha tegnet? Da kan det hende du er utsatt for e-postbombing. Det handler ofte om at noen prøver å dekke over noe annet, og her forklarer vi hva du bør gjøre.

E-postbombing er rett og slett et angrep hvor store mengder meldinger oversvømmer innboksen din. Disse e-postene er noen ganger bare tilfeldig støy, men ofte dreier det seg om bekreftelser for nyhetsbrev og abonnementer. Angriperen bruker typisk et program som søker etter usikrede nettsider og melder deg på ulike tjenester ved hjelp av e-postadressen din. Dette resulterer i en rekke e-poster hvor du blir bedt om å bekrefte adressen din. Dette fortsetter i det uendelige, så lenge programmet finner nye steder å melde deg på.

Begrepet «e-postbombing» kan også brukes om å overbelaste en e-postserver med et massivt antall e-poster for å lamme den. Det er likevel ikke tilfellet her. Moderne e-posttjenester fra giganter som Google og Microsoft er svært robuste og tåler mye. I dette tilfellet er oversvømmelsen av meldinger mer et forsøk på å distrahere deg og skjule angriperens egentlige hensikt.

Hvorfor skjer dette?

En e-postbombing fungerer ofte som en avledningsmanøver, der målet er å gjemme viktige e-poster i innboksen din. Tenk deg at noen har skaffet seg tilgang til en av dine netthandelskontoer, som for eksempel Amazon, og lagt inn en bestilling på kostbare varer. E-postbombingen drukner da bekreftelsene på kjøpet og forsendelsen i et hav av irrelevante meldinger, slik at du ikke merker det.

Hvis du eier et domene, kan det være at angriperen forsøker å overføre det. Har de fått tilgang til bankkontoen din eller andre finansielle tjenester, kan de forsøke å skjule bekreftelser på transaksjoner på samme måte.

Ved å oversvømme innboksen, flytter e-postbombingen oppmerksomheten din bort fra den faktiske skaden som pågår. Når strømmen av spam stopper, kan det være for sent å gjøre noe med det.

En e-postbombing kan også være et forsøk på å overta e-postadressen din. Hvis du har en attraktiv e-postadresse – for eksempel en kort og enkel adresse med et gjenkjennelig navn – kan målet være å gjøre deg så frustrert at du gir den opp. Når du slutter å bruke adressen, kan angriperen ta den i bruk selv.

Hva du bør gjøre hvis du blir e-postbombet

Hvis du opplever en e-postbombing, er det viktig å handle raskt. Begynn med å sjekke og sikre dine viktigste kontoer. Logg deg inn på netthandelsplattformer, som Amazon, og undersøk om det er nylige bestillinger du ikke kjenner til. Hvis du finner en bestilling du ikke har lagt inn selv, kontakt kundeservice umiddelbart.

Du kan med fordel gå grundigere til verks. På Amazon er det mulig å «arkivere» bestillinger og skjule dem fra den vanlige oversikten. En bruker på Reddit fortalte om en bestilling på fem grafikkort til en verdi av 1000 dollar, som var gjemt i en e-postbombing. Da de skulle kansellere bestillingen, var den umulig å finne. Angriperen hadde arkivert bestillingen i håp om at den ikke skulle bli oppdaget.

Du kan se etter arkiverte bestillinger på Amazons kontoside under «Bestillinger og handlepreferanser» og «Arkiverte bestillinger».

Når du sjekker netthandelskontoene dine, er det også lurt å fjerne lagrede betalingsalternativer. Dette forhindrer angriperen i å legge inn nye bestillinger, selv om de fortsatt skulle ha tilgang.

Etter at du har gått gjennom nettsteder der du har lagret betalingsinformasjon, bør du dobbeltsjekke bank- og kredittkortkontoene dine for uvanlig aktivitet. Ta også kontakt med finansinstitusjonene dine for å informere dem om situasjonen. De kan sperre kontoen din og hjelpe deg med å finne mistenkelige transaksjoner. Hvis du eier et domene, bør du kontakte domeneleverandøren din for å sikre det mot uautorisert overføring.

Hvis du oppdager at en angriper har skaffet seg tilgang til en av dine nettkontoer, må du endre passordet for denne kontoen umiddelbart. Bruk sterke og unike passord for alle dine viktige kontoer. En passordbehandler kan være til god hjelp her. Aktiver også tofaktorautentisering for alle tjenester som tilbyr det. Dette vil sikre at angripere ikke får tilgang til kontoen din, selv om de skulle skaffe seg passordet på en eller annen måte.

Når du har sikret alle kontoene dine, er det på tide å ta tak i e-posten. Det første du bør gjøre er å kontakte e-postleverandøren din. Dessverre er det notorisk vanskelig å komme i kontakt med Google. Deres kontaktside tilbyr ikke mange alternativer for vanlige brukere. Hvis du er en betalende Google One- eller G Suite-abonnent, har du direkte tilgang til support. Vi har funnet én direkte kontaktmetode for tapte filer i Google Disk, men ellers er det vanskelig å finne veien dit.

Det er tvilsomt at et supportteam kan gjøre så mye med dette. Hvis du bruker Gmail uten abonnement, er du nødt til å ri stormen ut. Du kan lage filtre for å rydde opp i innboksen. Prøv å finne et felles kjennetegn i de e-postene du mottar, og lag filtre som flytter dem til søppelpost eller papirkurv. Pass bare på at du ikke filtrerer ut e-poster du faktisk vil se.

Hvis du bruker Outlook.com, finner du hjelp innebygd i selve nettsiden. Logg deg inn på e-posten din, og klikk på spørsmålstegnet øverst til høyre.

Skriv noe som «Jeg blir bombet med e-post» og klikk «Få hjelp». Velg «e-post-alternativet» og følg instruksjonene.

Du vil ikke oppleve umiddelbar lindring, men support bør forhåpentligvis ta kontakt for å hjelpe deg. I mellomtiden må du lage regler for å filtrere bort spam.

Hvis du bruker en annen e-postleverandør, prøv å kontakte dem direkte og sett opp filtre. Uansett hva, ikke slett kontoen eller e-postadressen din. Målet til angriperen kan nemlig være å overta e-postadressen din, og da gir du dem en mulighet til å lykkes.

Du kan ikke stoppe angrepet, men du kan vente det ut

Til syvende og sist er det lite du kan gjøre for å stoppe selve angrepet. Hvis e-postleverandøren ikke kan eller vil hjelpe, må du bare holde ut og håpe det snart er over.

Det er viktig å være klar over at dette kan ta tid. Enkelte e-postbombinger varer bare en dag, mens andre kan fortsette i ukevis. Det kan være lurt å kontakte viktige kontakter for å informere dem om situasjonen og gi dem alternative kontaktmåter. Til slutt vil enten angriperen få det de er ute etter, eller innse at du har tatt grep for å stoppe dem, og gå videre til et lettere mål.