Как при взломе электронной почты спам скрывается от атаки

4 февраля 2021 |

Как при взломе электронной почты спам скрывается от атаки

Email Spamming Attack concept, showing many messages arriving at once. Hanss / Shutterstock

Если вы внезапно начинаете получать бесконечный поток нежелательной почты, возможно, с просьбой подтвердить подписку, вы становитесь жертвой взлома электронной почты. Злоумышленник, вероятно, пытается скрыть свою настоящую цель, поэтому вот что делать.

Что такое взлом электронной почты? Young stressed handsome businessman working at desk in modern office shouting at laptop screen and being angry about e-mail spam. Collage with a mountain of crumpled paper. Master1305 / Shutterstock

Взрыв электронной почты — это атака на ваш почтовый ящик, которая включает отправку большого количества сообщений на ваш адрес. Иногда эти сообщения являются полной тарабарщиной, но чаще это электронные письма с подтверждением для информационных бюллетеней и подписок. В последнем случае злоумышленник использует сценарий для поиска в Интернете форумов и информационных бюллетеней, а затем регистрирует учетную запись с вашим адресом электронной почты. Каждый из них отправит вам электронное письмо с просьбой подтвердить свой адрес. Этот процесс повторяется на всех незащищенных сайтах, которые скрипт может найти.

Термин «взлом электронной почты» может также относиться к переполнению почтового сервера слишком большим количеством писем в попытке перегрузить почтовый сервер и вывести его из строя, но это не цель здесь — было бы сложно в любом случае вниз современные учетные записи электронной почты, которые используют почтовые серверы Google или Microsoft. Вместо атаки типа «отказ в обслуживании» (DOS) на почтовые серверы, которые вы используете, поток сообщений отвлекает, чтобы скрыть истинные намерения злоумышленника.

Почему это с вами происходит?

Взрыв электронной почты часто является отвлечением, чтобы спрятать важное письмо в папке «Входящие» и скрыть его от вас. Например, злоумышленник мог получить доступ к одной из ваших учетных записей на веб-сайте онлайн-покупок, таком как Amazon, и заказать для себя дорогие продукты. Электронная бомба наводняет ваш почтовый ящик нерелевантными электронными письмами, скрывая электронные письма с подтверждением покупки и доставки, чтобы вы их не заметили.

Если вы являетесь владельцем домена, злоумышленник может попытаться перенести его. Если злоумышленник получил доступ к вашему банковскому счету или счету в другой финансовой службе, он мог бы также пытаться скрыть электронные письма с подтверждением для финансовых транзакций.

Заполняя ваш почтовый ящик, взлом электронной почты служит отвлечением от реальный ущерб, похоронив все относящиеся к делу электронные письма о том, что происходит, в гору бесполезных писем. Когда они перестанут присылать вам волну за волной электронных писем, может быть слишком поздно исправить ущерб.

Взлом электронной почты также может быть использован для получения контроля над вашим адресом электронной почты. Если у вас есть желанный адрес — например, что-то простое с несколькими символами и настоящим именем — все дело в том, чтобы вас расстроить, пока вы не откажетесь от адреса. Как только вы откажетесь от адреса электронной почты, злоумышленник может завладеть им и использовать в своих целях.

Что делать, если вас взорвали электронной почтой

Если вы оказались жертвой взлома электронной почты, первое, что вам нужно сделать, это проверить и заблокировать свои учетные записи. Войдите в любую учетную запись покупок, например Amazon, и проверьте последние заказы. Если вы видите заказ, который не размещали, немедленно обратитесь в службу поддержки покупателя.

Возможно, вы захотите пойти дальше. На Amazon можно «архивировать» заказы и скрывать их из обычного списка заказов. Один из пользователей Reddit обнаружил письмо от Amazon, подтверждающее заказ на пять видеокарт общей стоимостью 1000 долларов, похороненный под натиском входящей электронной почты. Когда они пошли отменять заказ, они не смогли его найти. Злоумышленник заархивировал заказ Amazon, надеясь, что это поможет ему остаться незамеченным.

Вы можете проверить заархивированные заказы Amazon, перейдя на страницу вашей учетной записи Amazon и щелкнув «Архивированные заказы» в разделе «Настройки заказов и покупок» .”

Amazon your account dialog with callout around archived orders link.

Пока вы проверяете свои торговые аккаунты, было бы разумно полностью удалить варианты оплаты. Если злоумышленник все еще ждет, чтобы взломать ваш аккаунт и что-то заказать, он не сможет это сделать.

После проверки любого сайта, на котором вы предоставили платежную информацию, дважды проверьте свой банк и кредит карточные счета и ищите любую необычную активность. Вам также следует связаться с вашими финансовыми учреждениями и сообщить им о ситуации. Они могут заблокировать вашу учетную запись и помочь вам обнаружить необычную активность. Если у вас есть какие-либо домены, вам следует обратиться к провайдеру домена и попросить помочь заблокировать домен, чтобы его нельзя было перенести.

Если вы обнаружите, что злоумышленник получил доступ к одному из ваших сайтов, вы следует изменить свой пароль на этом веб-сайте. Убедитесь, что вы используете надежные уникальные пароли для всех своих важных учетных записей в Интернете. Поможет менеджер паролей. Если вы можете управлять этим, вам следует настроить двухфакторную аутентификацию для каждого сайта, который ее предлагает. Это гарантирует, что злоумышленники не смогут получить доступ к учетной записи, даже если они каким-то образом получат пароль этой учетной записи.

Теперь, когда вы защитили свои различные учетные записи, пора разобраться со своей электронной почтой. Для большинства поставщиков услуг электронной почты первым шагом является обращение к поставщику услуг электронной почты. К сожалению, связаться с Google невероятно сложно. Страница контактов Google, похоже, не предлагает способ связи для большинства пользователей Google. Если у вас есть платная подписка на Google One или G Suite, вы можете напрямую обратиться в службу поддержки Google. Изучая их многочисленные меню, мы обнаружили прямой способ связи только тогда, когда у вас есть отсутствующие файлы на Google Диске.

Google Drive contact us for missing or deleted files option.

Сомнительно, чтобы кто-то из этой службы поддержки мог помогите с вашей проблемой. Если вы пользуетесь Gmail без подписки, вам придется пережить бомбежку. Вы можете создавать фильтры, чтобы очистить свой почтовый ящик. Попробуйте найти что-то общее в получаемых вами электронных письмах и установите несколько фильтров, чтобы переместить их в спам или корзину. Просто будьте осторожны и не отфильтровывайте электронные письма, которые вы действительно хотите видеть в процессе.

Если вы используете электронную почту Outlook.com, справка встроена в веб-сайт. Войдите в свою электронную почту, затем нажмите на вопросительный знак в верхнем правом углу.

Outlook.com site with arrow pointing to question mark

Введите что-то вроде «Меня взламывают по электронной почте» и нажмите «Получить помощь». Вам будет предложено отправить нам письмо по электронной почте, а затем введите его.

Outlook.com help with callouts around get help text and email us option.

Вы не получите немедленного облегчения, но служба поддержки, надеюсь, свяжется с вами, чтобы Помогите. А пока вам нужно создать правила для фильтрации получаемого мусора.

Если вы пользуетесь услугами другого провайдера электронной почты, попробуйте связаться с ним напрямую и настроить фильтры. В любом случае не удаляйте свою учетную запись или свой адрес электронной почты. Злоумышленник действительно хочет получить контроль над своим адресом электронной почты. Предоставление адреса электронной почты дает им возможность достичь этой цели.

Вы не можете остановить атаку, но вы можете ее переждать.

В конечном счете, вы ничего не можете сделать, чтобы остановить атаку самостоятельно. Если ваш провайдер электронной почты не может или не хочет помочь, вам придется выдержать атаку и надеяться, что она прекратится.

Просто имейте в виду, что вас могут ждать надолго. Хотя взломы электронной почты иногда прекращаются через день, они могут продолжаться до тех пор, пока злоумышленник хочет или имеет ресурсы. Было бы неплохо связаться с любым важным лицом, рассказать им о том, что происходит, и предоставить другой способ связаться с вами. В конце концов, ваш злоумышленник либо получит то, что хочет, либо поймет, что вы предприняли шаги, чтобы помешать ему добиться успеха, и перейдет к более легкой цели.

Как при взломе электронной почты спам скрывается от атаки


Напишите пару строк: