Como o bombardeio de e-mail usa spam para ocultar um ataque

Se de repente você começar a receber um fluxo interminável de lixo eletrônico, talvez solicitando a confirmação de uma assinatura, você é vítima de um bombardeio por e-mail. Provavelmente, o criminoso está tentando ocultar seu objetivo real, eis o que fazer.

O que é o bombardeio por email?

Um bombardeio de e-mail é um ataque à sua caixa de entrada que envolve o envio de grandes quantidades de mensagens para o seu endereço. Às vezes, essas mensagens são ininteligíveis, mas com mais frequência elas são e-mails de confirmação para boletins informativos e assinaturas. No último caso, o invasor usa um script para pesquisar na Internet por fóruns e boletins informativos e depois se inscreve em uma conta com seu endereço de e-mail. Cada um enviará um e-mail de confirmação pedindo para confirmar seu endereço. Esse processo se repete em tantos sites desprotegidos quanto o script pode encontrar.

O termo "email bombing" também pode se referir a inundar um servidor de email com muitos emails em uma tentativa de sobrecarregar o servidor de email e trazê-lo mas esse não é o objetivo aqui - seria desafiador derrubar contas de e-mail modernas que usam os servidores de e-mail do Google ou da Microsoft, de qualquer forma. Em vez de um ataque de negação de serviço (DOS) contra os servidores de e-mail que você está usando, o ataque de mensagens é uma distração para ocultar as verdadeiras intenções do invasor.

Por que isso está acontecendo com você?

Um bombardeio de e-mails costuma ser uma distração usada para enterrar um e-mail importante em sua caixa de entrada e ocultá-lo de você. Por exemplo, um invasor pode ter obtido acesso a uma de suas contas em um site de compras on-line como a Amazon e encomendou produtos caros para si. O bombardeio de e-mails inunda sua caixa de entrada com e-mails irrelevantes, enterrando os e-mails de confirmação de compra e envio para que você não os notifique.

Se você possui um domínio, o invasor pode estar tentando transferi-lo. Se um invasor tiver acesso à sua conta bancária ou a uma conta em outro serviço financeiro, talvez ele também esteja tentando ocultar e-mails de confirmação de transações financeiras.

Ao inundar sua caixa de entrada, o bombardeio por e-mail serve como distração do dano real, enterrando todos os e-mails relevantes sobre o que está acontecendo em uma montanha de e-mails inúteis. Quando eles param de enviar onda após onda de e-mail, pode ser tarde demais para desfazer o dano.

Um bombardeio por e-mail também pode ser usado para controlar o seu endereço de e-mail. Se você tem um endereço cobiçado - algo simples, com poucos símbolos e um nome real, por exemplo -, o ponto inteiro pode ser frustrar você até abandonar o endereço. Depois que você desiste do endereço de e-mail, o invasor pode aceitá-lo e usá-lo para seus fins.

O que fazer quando você recebe um email bombardeado

Se você se encontrar vítima bombardeio de e-mail, a primeira coisa a fazer é verificar e bloquear suas contas. Faça login em qualquer conta de compras, como a Amazon, e verifique pedidos recentes. Se você vir um pedido que você não fez, entre em contato com o suporte ao cliente do site de compras imediatamente.

Você pode levar isso um passo adiante. Na Amazon, é possível "arquivar" pedidos e ocultá-los da lista de pedidos normal. Um usuário do Reddit descobriu um e-mail da Amazon confirmando um pedido de cinco placas gráficas com um valor total de $ 1000 enterrado em um ataque de e-mail recebido. Quando foram cancelar o pedido, não conseguiram encontrá-lo. O invasor arquivou a ordem da Amazon, esperando que ela não fosse detectada.

Você pode verificar os pedidos da Amazon arquivados acessando a página da Amazon Your Account e clicando em “Archived Orders” em “Ordering and shopping”. Preferências. ”

Enquanto verifica as suas contas de compras, é aconselhável remover completamente as suas opções de pagamento. Se o perpetrador ainda estiver esperando para invadir sua conta e solicitar algo, ele não poderá.

Depois de verificar qualquer site que você forneceu, verifique novamente seu banco e contas de cartão de crédito e procure por qualquer atividade incomum. Você também deve entrar em contato com suas instituições financeiras e torná-las conscientes da situação. Eles podem bloquear sua conta e ajudar você a encontrar qualquer atividade incomum. Se você possui algum domínio, entre em contato com seu provedor de domínio e peça ajuda para bloquear o domínio para que ele não seja transferido.

Se você descobrir que um invasor obteve acesso a um de seus sites, deverá alterar sua senha nesse site. Certifique-se de usar senhas fortes e exclusivas para todas as suas contas on-line importantes. Um gerenciador de senhas ajudará. Se você puder gerenciá-lo, deverá configurar a autenticação de dois fatores para cada site que o oferecer. Isso garante que os invasores não tenham acesso a uma conta, mesmo que, de alguma forma, recebam a senha da conta.

Agora que você protegeu suas várias contas, é hora de lidar com seu e-mail. Para a maioria dos provedores de e-mail, o primeiro passo é entrar em contato com seu provedor de e-mail. Infelizmente, entrar em contato com o Google é incrivelmente complicado. A página de contato do Google não parece oferecer um método de contato para a maioria dos usuários do Google. Se você é um assinante pago do Google One ou um assinante do G Suite, entre em contato diretamente com o suporte do Google. Ao procurar em vários menus, encontramos apenas um método de contato direto quando você tem arquivos ausentes no Google Drive.

É duvidoso que qualquer pessoa dessa equipe de suporte possa ajudar com sua problema. Se você está no Gmail sem uma assinatura, você terá que enfrentar o ataque. Você pode criar filtros para limpar sua caixa de entrada. Tente encontrar algo comum nos e-mails que você está recebendo e defina alguns filtros para movê-los para spam ou lixo. Só para ter cuidado para não filtrar os e-mails que você deseja ver no processo.

Se você estiver usando um Outlook.com, a ajuda por e-mail será incorporada ao site. Faça login no seu e-mail e, em seguida, clique no ponto de interrogação no canto superior direito.

Digite algo como "Estou recebendo um e-mail bombardeado" e clique em "Obter ajuda . "Você receberá uma opção de" enviar e-mail para nós "e seguir com isso.

Você não receberá alívio imediato, mas esperamos que o suporte entre em contato para ajudá-lo . Enquanto isso, você desejará criar regras para filtrar o lixo que está recebendo.

Se você estiver usando um provedor de e-mail diferente, tente contatá-lo diretamente e configurar filtros. Em qualquer caso, não exclua sua conta ou seu endereço de e-mail. Ganhar o controle do seu endereço de e-mail pode realmente ser o que o invasor realmente quer. Desistir do seu endereço de e-mail dá a eles um caminho para atingir essa meta.

Você não pode parar o ataque, mas pode esperar até acabar

Em última análise, não há nada que você possa fazer para pare o ataque você mesmo. Se o seu provedor de e-mail não puder ajudar ou não, você terá que suportar o ataque e esperar que ele pare.

Esteja ciente de que você pode entrar por um longo período. Embora os bombardeios por e-mail às vezes sejam interrompidos após um dia, eles podem continuar por quanto tempo o criminoso quiser ou tiver recursos. Pode ser uma boa ideia entrar em contato com alguém importante, informá-lo sobre o que está acontecendo e fornecer outra maneira de entrar em contato com você. Eventualmente, o invasor terá o que deseja ou perceberá que você tomou as medidas necessárias para impedir o sucesso e passar para um alvo mais fácil.

Via: How to Geek