Взрыв электронной почты - это атака на ваш почтовый ящик, в ходе которой на ваш адрес отправляется огромное количество сообщений. Иногда эти сообщения - полная чушь, но чаще всего это письма с подтверждением для получения новостной рассылки и подписки. В последнем случае злоумышленник использует скрипт для поиска в Интернете форумов и информационных бюллетеней, а затем регистрирует учетную запись с вашим адресом электронной почты. Каждый отправит вам подтверждение по электронной почте с просьбой подтвердить ваш адрес. Этот процесс повторяется для всех незащищенных сайтов, которые может найти сценарий.
Термин «взрыв электронной почты» может также относиться к затоплению почтового сервера слишком большим количеством электронных писем в попытке перегрузить почтовый сервер и вывести его из строя, но это не является целью здесь - было бы сложно вывести из строя современные учетные записи электронной почты, которые в любом случае используют почтовые серверы Google или Microsoft. Вместо атаки типа «отказ в обслуживании» (DOS) против серверов электронной почты, которые вы используете, натиск сообщений отвлекает внимание, чтобы скрыть истинные намерения злоумышленника.
Почему это происходит с вами?
Бомбежка электронной почты часто используется для отвлечения внимания, чтобы спрятать важное электронное письмо в вашем почтовом ящике и скрыть его от вас. Например, злоумышленник мог получить доступ к одной из ваших учетных записей на сайте интернет-магазина, таком как Amazon, и заказать себе дорогие товары. Электронная бомбардировка наводняет ваш почтовый ящик неактуальными электронными письмами, скрывая письма с подтверждением покупки и доставки, чтобы вы их не заметили.
Если у вас есть домен, злоумышленник может попытаться его передать. Если злоумышленник получил доступ к вашему банковскому счету или счету в другой финансовой службе, он может также попытаться скрыть электронные письма с подтверждением финансовых транзакций.
Заполняя ваш почтовый ящик, бомбардировка электронной почты отвлекает от реального ущерба, скрывая любые важные электронные письма о том, что происходит, в горе бесполезных электронных писем. Когда они перестанут присылать вам волну за волной электронных писем, может быть уже слишком поздно, чтобы исправить ущерб.
Взрыв электронной почты также может быть использован для получения контроля над вашим адресом электронной почты. Если у вас есть желанный адрес - например, что-то простое с несколькими символами и настоящим именем - весь смысл может заключаться в том, чтобы расстроить вас, пока вы не откажетесь от адреса. Как только вы откажетесь от адреса электронной почты, злоумышленник может завладеть им и использовать в своих целях.
Что делать, если вас бомбят по электронной почте
Если вы обнаружите, что стали жертвой бомбардировки электронной почты, первое, что нужно сделать, это проверить и заблокировать свои учетные записи. Войдите в любой торговый аккаунт, например Amazon, и проверьте последние заказы. Если вы видите заказ, который не размещали, немедленно свяжитесь со службой поддержки веб-сайта магазина.
Вы можете пойти дальше. На Amazon можно «архивировать» заказы и скрывать их из обычного списка заказов. Один пользователь Reddit обнаружил электронное письмо от Amazon, подтверждающее заказ на пять видеокарт общей стоимостью 1000 долларов, затерянное в потоке входящей электронной почты. Когда они пошли, чтобы отменить заказ, они не могли его найти. Злоумышленник заархивировал заказ Amazon, надеясь, что это поможет ему остаться незамеченным.
Вы можете проверить наличие архивных заказов Amazon, перейдя на страницу Amazon «Ваша учетная запись» и нажав «Архивные заказы» в разделе «Настройки заказов и покупок».
Пока вы проверяете свои торговые счета, было бы разумно полностью удалить ваши способы оплаты. Если преступник все еще ждет, чтобы взломать ваш аккаунт и что-то заказать, он не сможет этого сделать.
После того, как вы проверили все сайты, на которых вы предоставили платежную информацию, еще раз проверьте свои банковские счета и счета кредитных карт и обратите внимание на любые необычные действия. Вы также должны связаться с вашими финансовыми учреждениями и сообщить им о ситуации. Они могут заблокировать вашу учетную запись и помочь вам найти любые необычные действия. Если у вас есть какие-либо домены, вам следует обратиться к поставщику домена и попросить помочь заблокировать домен, чтобы его нельзя было перенести.
Если вы обнаружите, что злоумышленник получил доступ к одному из ваших веб-сайтов, вам следует сменить пароль на этом веб-сайте. Убедитесь, что вы используете надежные, уникальные пароли для всех ваших важных онлайн-аккаунтов. Менеджер паролей поможет. Если вы можете управлять этим, вам следует настроить двухфакторную аутентификацию для каждого сайта, который ее предлагает. Это гарантирует, что злоумышленники не смогут получить доступ к учетной записи, даже если они каким-то образом получат пароль этой учетной записи.
Теперь, когда вы защитили свои учетные записи, пришло время разобраться с электронной почтой. Для большинства провайдеров электронной почты первым шагом является обращение к своему провайдеру электронной почты. К сожалению, связаться с Google невероятно сложно. Страница контактов Google, похоже, не предлагает способ связи для большинства пользователей Google. Если вы являетесь платным подписчиком Google One или подписчиком G Suite, вы можете напрямую связаться со службой поддержки Google. Копаясь в их многочисленных меню, мы нашли прямой способ связи только тогда, когда у вас отсутствуют файлы на Google Диске.
Вряд ли кто-то из этой службы поддержки может помочь с вашей проблемой. Если вы пользуетесь Gmail без подписки, вам придется пережить бомбардировку. Вы можете создавать фильтры для очистки почтового ящика. Попробуйте найти что-то общее в получаемых вами электронных письмах и установите несколько фильтров, чтобы поместить их в спам или корзину. Просто будьте осторожны, чтобы не отфильтровать электронные письма, которые вы хотите видеть в процессе.
Если вы используете электронную почту Outlook.com, справка встроена в веб-сайт. Войдите в свою электронную почту, затем нажмите на знак вопроса в правом верхнем углу.
Напечатайте что-нибудь вроде «Мне забивают почту» и нажмите «Получить помощь». Вам будет предоставлена опция «написать нам по электронной почте», а затем следуйте ей.
Вы не получите немедленного облегчения, но, надеюсь, служба поддержки свяжется с вами, чтобы помочь. А пока вам нужно создать правила для фильтрации нежелательной почты, которую вы получаете.
Если вы используете другого провайдера электронной почты, попробуйте связаться с ним напрямую и настроить фильтры. В любом случае не удаляйте свою учетную запись или адрес электронной почты. Получение контроля над вашим адресом электронной почты может быть тем, чего действительно хочет злоумышленник. Отказ от вашего адреса электронной почты дает им возможность достичь этой цели.
Вы не можете остановить атаку, но можете переждать ее
В конце концов, вы ничего не можете сделать, чтобы остановить атаку самостоятельно. Если ваш почтовый провайдер не может или не хочет помочь, вам придется пережить атаку и надеяться, что она прекратится.
Просто имейте в виду, что вас может ждать долгий путь. Хотя взрывы электронной почты иногда прекращаются через день, они могут продолжаться до тех пор, пока преступник хочет или имеет на это ресурсы. Может быть хорошей идеей связаться с кем-то важным, сообщить им о том, что происходит, и предоставить другой способ связаться с вами. В конце концов, ваш злоумышленник либо получит то, что хочет, либо поймет, что вы предприняли шаги, чтобы помешать ему добиться успеха, и перейдет к более легкой цели.