Ukoliko iznenada počnete da primate neprekidan tok neželjene elektronske pošte, potencijalno zahtevajući potvrdu pretplate, moguće je da ste meta takozvanog „bombardovanja“ mejlovima. Počinilac ovog dela verovatno nastoji da prikrije svoj pravi cilj, stoga je važno znati kako postupiti.
Šta je to bombardovanje mejlovima?
Bombardovanje mejlovima predstavlja napad na vaš prijemni sandučić, koji podrazumeva slanje ogromne količine poruka na vašu email adresu. Ove poruke mogu biti potpuno besmislene, ali češće su to mejlovi sa zahtevima za potvrdu pretplate na različite biltene. U tom slučaju, napadač koristi skriptu koja pretražuje internet u potrazi za forumima i biltenima, a zatim se registruje na te servise koristeći vašu email adresu. Svaki od ovih servisa će vam poslati email sa zahtevom za potvrdu vaše adrese. Ovaj postupak se ponavlja na što većem broju nezaštićenih web lokacija koje skripta uspe da pronađe.
Izraz „bombardovanje mejlovima“ takođe se može odnositi na preplavljivanje servera e-pošte prevelikom količinom poruka, s ciljem preopterećenja i potencijalnog rušenja servera. Međutim, to ovde nije glavni cilj. Savremene email platforme koje koriste Google ili Microsoft, u svakom slučaju, teško je oboriti. Umesto napada uskraćivanjem usluge (DDoS) na email servere koje koristite, talas poruka služi kao diverzija, kako bi se sakrile stvarne namere napadača.
Zašto se ovo dešava baš vama?
Bombardovanje mejlovima često se koristi kao sredstvo za sakrivanje važnih poruka u vašem prijemnom sandučetu. Na primer, napadač je možda neovlašćeno pristupio vašem nalogu na nekoj online prodavnici i naručio skupe proizvode. Bombardovanjem vašeg sandučeta sa gomilom irelevantnih mejlova, poruke sa potvrdom kupovine i dostave ostaju sakrivene, kako ih ne biste primetili.
Ukoliko posedujete domen, napadač možda pokušava da izvrši njegov transfer. Isto tako, ako je neovlašćeno pristupio vašem bankovnom računu ili nekom drugom finansijskom servisu, pokušava da sakrije i poruke sa potvrdom finansijskih transakcija.
Preplavljivanjem vašeg prijemnog sandučeta, bombardovanje mejlovima funkcioniše kao distrakcija od stvarne štete, skrivajući relevantne poruke o onome što se događa ispod gomile beskorisnih imejlova. Kada talas mejlova prestane, možda će biti prekasno da se šteta sanira.
Bombardovanje emailom se takođe može koristiti za preuzimanje kontrole nad vašom email adresom. Ukoliko imate atraktivnu adresu, jednostavnu, sa malo simbola i imenom, cilj napadača može biti da vas isfrustrira do te mere da odustanete od nje. Nakon što napustite adresu, napadač je može preuzeti i koristiti u svoje svrhe.
Šta učiniti kada ste na meti bombardovanja mejlovima
Ukoliko ste žrtva ovakvog napada, prva stvar koju trebate uraditi je da proverite i zaštitite svoje naloge. Prijavite se na sve naloge za online kupovinu i proverite nedavne porudžbine. Ukoliko vidite porudžbinu koju niste vi izvršili, odmah kontaktirajte korisničku podršku te web lokacije.
Možda je potrebno da odete i korak dalje. Na Amazonu, na primer, moguće je „arhivirati“ porudžbine i sakriti ih sa uobičajene liste porudžbina. Jedan korisnik Reddita je otkrio email sa Amazona, kojim se potvrđuje porudžbina pet grafičkih kartica u vrednosti od 1000 dolara. Taj email je bio zakopan ispod gomile spam mejlova. Kada je korisnik pokušao da otkaže porudžbinu, nije je mogao pronaći. Napadač je arhivirao Amazon nalog u nadi da će tako ostati neotkriven.
Možete proveriti arhivirane porudžbine na Amazonu tako što ćete otići na Amazon Vaš nalog i kliknuti na opciju „Arhivirane porudžbine“ u odeljku „Porudžbine i kupovina“.
Dok proveravate svoje naloge za kupovinu, bilo bi dobro i da uklonite opcije za plaćanje. Ukoliko napadač još uvek čeka priliku da upadne u vaš nalog i naruči nešto, neće biti u mogućnosti to da učini.
Nakon provere svih web lokacija na kojima ste ostavili podatke za plaćanje, još jednom proverite svoje bankovne račune i račune kreditnih kartica. Potražite bilo kakvu neuobičajenu aktivnost. Takođe biste trebali kontaktirati svoje finansijske institucije i informisati ih o situaciji. Oni bi mogli zaključati vaš račun i pomoći vam u pronalaženju bilo kakve neobične aktivnosti. Ako posedujete domene, kontaktirajte svog dobavljača domena i zatražite pomoć u zaštiti, kako se domen ne bi mogao preneti.
Ako otkrijete da je napadač imao pristup vašem nalogu, promenite lozinku na toj web lokaciji. Vodite računa da koristite jake, jedinstvene lozinke za sve vaše važne online naloge. Menadžer lozinki vam može pomoći u tome. Ako je moguće, podesite dvofaktornu autentifikaciju na svim web lokacijama koje tu opciju nude. Na taj način će napadačima biti onemogućen pristup, čak i ako uspeju da dođu do lozinke.
Kada osigurate svoje naloge, vreme je da se pozabavite svojom elektronskom poštom. Kod većine provajdera email usluga, prvi korak je kontaktirati provajdera. Nažalost, kontaktiranje Google-a je izuzetno teško. Google-ova kontakt stranica ne nudi direktan metod kontakta za većinu korisnika. Ako ste pretplatnik na Google One ili G Suite, možete direktno kontaktirati Google podršku. Nakon što smo pretražili njihove brojne menije, uspeli smo da pronađemo direktan kontakt samo u slučaju da vam nedostaju fajlovi na Google Drive-u.
Postoji mogućnost da vam neko iz tima podrške ipak može pomoći. Ako koristite Gmail bez pretplate, moraćete sami da se izborite sa bombardovanjem. Možete kreirati filtere kako bi očistili svoje sanduče. Pokušajte da pronađete nešto zajedničko u primljenim mejlovima i postavite nekoliko filtera da biste ih prebacili u neželjenu poštu. Samo pazite da pritom ne filtrirate i mejlove koje želite da vidite.
Ukoliko koristite Outlook.com, pomoć je ugrađena u samu web lokaciju. Prijavite se na vaš nalog, a zatim kliknite na znak pitanja u gornjem desnom uglu.
Otkucajte nešto poput „Bombarduju me mejlovima“ i kliknite na „Potražite pomoć“. Biće vam ponuđena opcija „pošaljite nam email“, a zatim sledite uputstva.
Nećete odmah osetiti olakšanje, ali nadamo se da će vas podrška kontaktirati kako bi vam pomogla. U međuvremenu, kreirajte pravila za filtriranje spama koji dobijate.
Ukoliko koristite drugog provajdera, pokušajte da ga kontaktirate direktno i podesite filtere. U svakom slučaju, nemojte brisati svoj nalog ili email adresu. Preuzimanje kontrole nad vašom adresom može biti stvarni cilj napadača. Odustajanjem od nje omogućujete im da ostvare svoj cilj.
Ne možete zaustaviti napad, ali možete ga preživeti
Nažalost, ne možete učiniti ništa da sami zaustavite napad. Ukoliko vaš provajder ne može ili ne želi da vam pomogne, moraćete da izdržite napad i da se nadate da će on prestati.
Imajte na umu da ćete možda dugo čekati. Iako bombardovanje emailom ponekad prestane nakon jednog dana, ono može potrajati onoliko koliko napadač želi ili ima resurse za to. Možda je dobra ideja da obavestite sve važne osobe o tome šta se dešava i da im dostavite alternativni način da vas kontaktiraju. Na kraju, vaš napadač će dobiti ono što želi ili će shvatiti da ste preduzeli sve korake kako bi ga sprečili i preći na lakšu metu.