Hogyan használja az e-mailes bombázás a spamet egy támadás elrejtésére

Avatar admin | 2021.03.08. 0 Likes 0 Ratings

0 Ratings Rate it

E-mail Spamming Attack koncepció, sok üzenet érkezését mutatja egyszerre.
Hanss / Shutterstock

Ha hirtelen elkezd végtelen mennyiségű levélszemétet kapni, esetleg megerősítést kér az előfizetéshez, akkor az e-mailes bombázás áldozata lesz. Az elkövető valószínűleg megpróbálja elrejteni valódi célját, ezért tegye a következőket.

Mi az e-mailes bombázás?

Fiatal hangsúlyozta a modern irodában pultnál dolgozó jóképű üzletember, kiabálva a laptop képernyőjén, és mérges az e-mail spam miatt.  Kollázs egy hegy gyűrött papír.
Master1305 / Shutterstock

Az e-mailes bombázás a beérkező levelek elleni támadás, amelynek során hatalmas mennyiségű üzenetet kell elküldeni az Ön címére. Néha ezek az üzenetek teljesen hamisak, de gyakrabban megerősítő e-maileket jelentenek a hírlevelekhez és az előfizetésekhez. Ez utóbbi esetben a támadó egy szkript segítségével fórumokat és hírleveleket keres az interneten, majd regisztrál egy fiókot az Ön e-mail címével. Mindegyik megerősítő e-mailt küld Önnek, amelyben kéri a cím megerősítését. Ez a folyamat annyi védtelen webhelyen ismétlődik, amennyit a szkript talál.

Az „e-mailes bombázás” kifejezés utalhat arra is, hogy túl sok e-mailt áraszt el egy e-mail szerveren annak érdekében, hogy túlterhelje az e-mail szervert és lebontsa, de itt nem ez a cél – kihívást jelentene olyan modern e-mail fiókok lebontása, amelyek Egyébként a Google vagy a Microsoft e-mail szerverei. A szolgáltatásmegtagadási (DOS) támadás helyett az Ön által használt e-mail szerverek ellen az üzenetek támadása zavaró tényező a támadó valódi szándékainak elrejtésében.

Miért történik ez veled?

Az e-mailes bombázás gyakran figyelemelterelés, amellyel egy fontos e-mailt eltemet a postaládájába, és elrejti előled. Például egy támadó hozzáférhetett az egyik fiókjához egy olyan online vásárlási webhelyen, mint az Amazon, és drága termékeket rendelt magának. Az e-mailes bombázás irreleváns e-mailekkel árasztja el az e-mail postaládáját, eltemeti a vásárlási és szállítási visszaigazoló e-maileket, így nem veszi észre őket.

Ha domainje van, akkor a támadó megpróbálja átvinni azt. Ha egy támadó hozzáférést kapott az Ön bankszámlájához vagy egy másik pénzügyi szolgáltatás fiókjához, akkor valószínűleg megpróbálta elrejteni a pénzügyi tranzakciók megerősítő e-mailjeit is.

A beérkező levelek elárasztásával az e-mailes bombázás elvonja a figyelmet a valódi károkról, és minden releváns e-mailt eltemet a haszontalan e-mailek hegyében. Amikor az e-mail küldése után abbahagyják a hullám küldését, késő lehet a károk elhárítása.

E-mailes bombázás is felhasználható e-mail címének irányításához. Ha van áhított címe – például valami egyszerű, kevés szimbólummal és valódi névvel -, akkor az lehet a lényeg, hogy frusztrálja Önt, amíg el nem hagyja a címet. Miután feladta az e-mail címet, a támadó átveheti és felhasználhatja a céljaihoz.

Mi a teendő, ha bombázzák az e-mailt?

Ha az e-mailes bombázás áldozatává válik, az első dolog, hogy ellenőrizze és zárolja a fiókját. Jelentkezzen be bármilyen vásárlási fiókba, például az Amazon, és ellenőrizze a legutóbbi megrendeléseket. Ha olyan megrendelést lát, amelyet nem adott le, azonnal lépjen kapcsolatba a vásárlási webhely ügyfélszolgálatával.

Érdemes ezt egy lépéssel tovább tennie. Az Amazon-on lehetséges „archiválni” a megrendeléseket, és elrejtheti azokat a szokásos rendelési listából. Egy Reddit felhasználó felfedezett egy e-mailt az Amazon-tól, amely megerősítette öt grafikus kártya megrendelését, amelyek összértéke 1000 dollár volt, és amelyeket a bejövő e-mailek támadásában temettek el. Amikor lemondtak a megrendelésről, nem találták meg. A támadónak megvolt archiválta az amazóniai rendet, remélve, hogy ez segít észrevétlenül maradni.

Az Amazon archivált megrendelését ellenőrizheti az Amazon webhelyén Fiókja oldalon, és a „Rendelési és vásárlási beállítások” részben kattintson az „Archivált megrendelések” elemre.

Amazon fiókod párbeszédpanel az archivált megrendelések link körüli kiemeléssel.

Amíg ellenőrzi a vásárlási számlákat, bölcs dolog lenne teljesen törölni a fizetési lehetőségeket. Ha az elkövető még mindig arra vár, hogy betörjön az Ön számlájára és rendeljen valamit, akkor nem fogja tudni.

Miután ellenőrizte bármelyik fizetési információt megadta webhelyet, ellenőrizze még egyszer a bank- és hitelkártya-számláit, és keresse meg a szokatlan tevékenységeket. Vegye fel a kapcsolatot a pénzintézeteivel is, és tájékoztassa őket a helyzetről. Lehet, hogy zárolhatják fiókját, és segítenek szokatlan tevékenységek megtalálásában. Ha bármilyen domainje van, vegye fel a kapcsolatot szolgáltatójával és kérjen segítséget a domain lezárásához, hogy azt ne lehessen átvinni.

Ha úgy találja, hogy egy támadó hozzáférést kapott valamelyik webhelyéhez, akkor változtassa meg a jelszavát ezen a webhelyen. Ügyeljen arra, hogy használja erős, egyedi jelszavak minden fontos online fiókjához. Jelszókezelő segíteni fog. Ha sikerül kezelni, akkor be kell állítania kétfaktoros hitelesítés minden olyan webhely számára, amely felajánlja. Ez biztosítja, hogy a támadók nem férhetnek hozzá egy fiókhoz – még akkor sem, ha valahogy megszerzik a fiók jelszavát.

Most, hogy biztonságossá tette különféle fiókjait, itt az ideje foglalkozni az e-mailjeivel. A legtöbb e-mail szolgáltató esetében az első lépés az, hogy kapcsolatba lépjen az e-mail szolgáltatóval. Sajnos a Google-val való kapcsolat felvétele hihetetlenül bonyolult. Google kapcsolattartó oldal úgy tűnik, hogy a legtöbb Google-felhasználó nem kínál kapcsolatfelvételi módszert. Ha fizetett vagy Google One előfizető vagy G Suite-előfizető, közvetlenül kapcsolatba léphet a Google ügyfélszolgálatával. A sok menüjük átkutatásakor csak akkor találtunk közvetlen kapcsolatfelvételi módot, ha hiányoznak a fájlok a Google Drive-ból.

A Google Drive a hiányzó vagy törölt fájlokért forduljon hozzánk.

Kétséges, hogy ebből a támogató csoportból bárki segíthet a problémájában. Ha előfizetés nélkül használja a Gmailt, akkor le kell győznie a bombázást. tudsz hozzon létre szűrőket a beérkező levelek tisztításához. Próbáljon valami általánosat találni a kapott e-mailekben, és állítson be néhány szűrőt, hogy azokat spamként vagy kukába helyezze. Csak arra kell figyelni, hogy ne szűrje ki azokat az e-maileket, amelyeket a folyamat során látni szeretne.

Ha Outlook.com e-mailt használ, a webhely beépíti a súgót. Jelentkezzen be e-mailjébe, majd kattintson a jobb felső sarokban található kérdőjelre.

Outlook.com webhely kérdőjelre mutató nyíllal

Írjon be valamit: „E-maileket bombáznak”, és kattintson a „Segítség kérése” gombra. Megkapja az „e-mail küldése” lehetőséget, majd kövesse ezt.

Az Outlook.com súgója a körültekintő felhívásokkal kapcsolatban súgószöveget kap, és e-mailt küldhet nekünk.

Nem kap azonnal segítséget, de a támogatás remélhetőleg felveszi Önnel a kapcsolatot. Addig is meg akarja szabályokat létrehozni hogy kiszűrje a kapott szemetet.

Ha másik e-mail szolgáltatót használ, próbálja meg közvetlenül kapcsolatba lépni velük, és állítson be szűrőket. Mindenesetre ne törölje fiókját vagy e-mail címét. E-mail címének megszerzése tulajdonképpen az lehet, amit a támadó valóban szeretne. Az e-mail cím feladásával lehetőség nyílik e cél elérésére.

Nem tudja megállítani a támadást, de kivárhatja

Végső soron semmit sem tehet a támadás önálló megállításáért. Ha az e-mail szolgáltató nem tud segíteni, vagy nem fog segíteni, el kell viselnie a támadást, és remélni kell, hogy leáll.

Csak vegye figyelembe, hogy hosszú távon lehet. Míg az e-mailes robbantások néha egy nap után elakadnak, addig folytatódhatnak, amíg az elkövető akarja, vagy van rá forrása. Jó ötlet kapcsolatba lépni bármely fontos személlyel, tudatosítani benne, mi történik, és egy másik módot kínál a kapcsolatfelvételre. Végül vagy a támadója megkapja, amit akar, vagy rájön, hogy megtette azokat a lépéseket, amelyek megakadályozzák a sikert, és könnyebb célpontra lépnek.




Source link


0 Ratings Rate it

  • Minden jog fenntartva 2019-2020. Hogyankészítsek.Hu Impresszum Adatkezelési szabályok