Hvis du pludselig begynder at modtage en endeløs strøm af uønsket e-mail, måske beder om bekræftelse af et abonnement, er du offer for e-mail-bombning. Gerningsmanden forsøger sandsynligvis at skjule deres egentlige mål, så her er hvad man skal gøre.
Indholdsfortegnelse
Hvad er e-mailbombning?
En e-mailbombning er et angreb på din indbakke, der involverer at sende enorme mængder af beskeder til din adresse. Nogle gange er disse beskeder fuldstændig volapyk, men oftere vil de være bekræftelsesmails til nyhedsbreve og abonnementer. I sidstnævnte tilfælde bruger angriberen et script til at søge på internettet efter fora og nyhedsbreve og tilmelder sig derefter en konto med din e-mailadresse. Hver vil sende dig en bekræftelses-e-mail, hvor du bliver bedt om at bekræfte din adresse. Denne proces gentages på tværs af så mange ubeskyttede websteder, som scriptet kan finde.
Udtrykket “e-mail-bombning” kan også henvise til at oversvømme en e-mail-server med for mange e-mails i et forsøg på at overvælde e-mail-serveren og få den ned, men det er ikke målet her – det ville være udfordrende at få moderne e-mail-konti, der bruger Google eller Microsofts e-mail-servere i hvert fald. I stedet for et DOS-angreb (denial-of-service) mod de e-mail-servere, du bruger, er angrebet af beskeder en distraktion for at skjule angriberens sande hensigter.
Hvorfor sker dette for dig?
En e-mailbombning er ofte en distraktion, der bruges til at begrave en vigtig e-mail i din indbakke og skjule den for dig. For eksempel kan en angriber have fået adgang til en af dine konti på en online shopping hjemmeside som Amazon og bestilt dyre produkter til sig selv. E-mailbombningen oversvømmer din e-mail-indbakke med irrelevante e-mails, begraver e-mails med køb og forsendelsesbekræftelse, så du ikke bemærker dem.
Hvis du ejer et domæne, forsøger angriberen muligvis at overføre det væk. Hvis en hacker fik adgang til din bankkonto eller en konto på en anden finansiel tjeneste, forsøger de muligvis også at skjule bekræftelses-e-mails for finansielle transaktioner.
Ved at oversvømme din indbakke, tjener e-mailbombningen som en distraktion fra den virkelige skade, og begraver alle relevante e-mails om, hvad der foregår, i et bjerg af ubrugelige e-mails. Når de holder op med at sende dig bølge efter bølge af e-mail, kan det være for sent at fortryde skaden.
En e-mail-bombning kan også bruges til at få kontrol over din e-mailadresse. Hvis du har en eftertragtet adresse – for eksempel noget ligetil med få symboler og et rigtigt navn – kan hele pointen være at frustrere dig, indtil du forlader adressen. Når du opgiver e-mailadressen, kan angriberen overtage den og bruge den til deres formål.
Hvad skal du gøre, når du får e-mail bombet
Hvis du finder dig selv udsat for e-mailbombning, er den første ting at gøre at tjekke og låse dine konti. Log ind på alle indkøbskonti, såsom Amazon, og tjek for seneste ordrer. Hvis du ser en ordre, som du ikke har afgivet, skal du straks kontakte shoppingwebstedets kundesupport.
Du vil måske tage dette et skridt videre. På Amazon er det muligt at “arkivere” ordrer og skjule dem fra den normale ordreliste. En Reddit-bruger opdagede en e-mail fra Amazon, der bekræftede en ordre på fem grafikkort til en samlet værdi af $1000 begravet i et angreb af indgående e-mail. Da de gik for at annullere ordren, kunne de ikke finde den. Det havde angriberen arkiverede Amazon-ordren, i håb om, at det ville hjælpe med at blive uopdaget.
Du kan tjekke for arkiverede Amazon-ordrer ved at gå til Amazons Din konto side og klik på “Arkiverede ordrer” under “Bestilling og indkøbspræferencer”.
Mens du tjekker dine indkøbskonti, ville det være klogt at fjerne dine betalingsmuligheder helt. Hvis gerningsmanden stadig venter på at bryde ind på din konto og bestille noget, vil de ikke være i stand til det.
Når du har tjekket ethvert websted, du har angivet betalingsoplysninger, skal du dobbelttjekke dine bank- og kreditkortkonti og se efter usædvanlig aktivitet. Du bør også kontakte dine pengeinstitutter og gøre dem opmærksomme på situationen. De kan muligvis låse din konto og hjælpe dig med at finde usædvanlig aktivitet. Hvis du ejer nogle domæner, bør du kontakte din domæneudbyder og bede om hjælp til at låse domænet ned, så det ikke kan flyttes væk.
Hvis du opdager, at en angriber har fået adgang til et af dine websteder, bør du ændre din adgangskode på denne hjemmeside. Sørg for at bruge stærke, unikke adgangskoder til alle dine vigtige onlinekonti. En adgangskodemanager vil hjælpe. Hvis du kan administrere det, bør du konfigurere to-faktor-godkendelse for hvert websted, der tilbyder det. Dette sikrer, at angribere ikke kan få adgang til en konto – selvom de på en eller anden måde får adgangskoden til den pågældende konto.
Nu hvor du har sikret dine forskellige konti, er det tid til at håndtere din e-mail. For de fleste e-mail-udbydere er det første skridt at kontakte din e-mail-udbyder. Desværre er det utroligt vanskeligt at kontakte Google. Googles kontakt side synes ikke at tilbyde en kontaktmetode for de fleste Google-brugere. Hvis du er betalt Google One-abonnent eller G Suite-abonnent, kan du kontakte Google Support direkte. Når vi gravede gennem deres mange menuer, fandt vi kun en direkte kontaktmetode, når du har manglende filer i Google Drev.
Det er tvivlsomt, at nogen fra dette supportteam kan hjælpe med dit problem. Hvis du er på Gmail uden et abonnement, bliver du nødt til at ride ud af bombningen. Du kan oprette filtre til at rense din indbakke. Prøv at finde noget almindeligt i de e-mails, du modtager, og indstil et par filtre for at flytte dem til spam eller papirkurven. Bare for at være forsigtig med ikke at bortfiltrere e-mails, du ønsker at se i processen.
Hvis du bruger en Outlook.com-e-mail, er hjælpen indbygget i webstedet. Log ind på din e-mail, og klik derefter på spørgsmålstegnet i øverste højre hjørne.
Skriv noget som “Jeg bliver bombet med e-mail” og klik på “Få hjælp”. Du får en “e-mail os” mulighed, og følg derefter med det.
Du får ikke øjeblikkelig lindring, men support vil forhåbentlig kontakte dig for at hjælpe. I mellemtiden vil du gerne oprette regler for at bortfiltrere det skrammel, du modtager.
Hvis du bruger en anden e-mail-udbyder, kan du prøve at kontakte dem direkte og opsætte filtre. Under alle omstændigheder må du ikke slette din konto eller din e-mailadresse. At få kontrol over din e-mail-adresse kan faktisk være, hvad angriberen virkelig ønsker. At opgive din e-mailadresse giver dem en mulighed for at nå dette mål.
Du kan ikke stoppe angrebet, men du kan vente det ud
I sidste ende er der intet, du selv kan gøre for at stoppe angrebet. Hvis din e-mailudbyder ikke kan eller vil hjælpe, bliver du nødt til at udholde angrebet og håbe, at det stopper.
Du skal bare være opmærksom på, at du kan være i lang tid. Selvom e-mailbombninger nogle gange forsvinder efter en dag, kan de fortsætte, så længe gerningsmanden vil eller har ressourcer til. Det kan være en god idé at kontakte alle vigtige, gøre dem opmærksomme på, hvad der foregår, og give en anden måde at kontakte dig på. Til sidst vil enten din angriber få, hvad de vil have, eller indse, at du har taget skridtene for at forhindre dem i at lykkes og gå videre til et lettere mål.