Om din inkorg plötsligt fylls med en lavin av spam, och du ständigt får förfrågningar om att bekräfta prenumerationer, är du förmodligen utsatt för en e-postbombning. Den som utför detta försöker troligen maskera sitt egentliga syfte, så här går du tillväga.
Vad innebär e-postbombning?
E-postbombning är en attack som riktas mot din e-postlåda genom att skicka enorma mängder meddelanden till din adress. Ibland är dessa meddelanden helt meningslösa, men oftare är det bekräftelsemail för olika nyhetsbrev och prenumerationer. Angriparen använder då ett skript för att söka efter forum och nyhetsbrev på nätet, och registrerar sig för konton med din e-postadress. Varje registrering genererar ett bekräftelsemail som skickas till dig. Detta upprepas sedan på ett stort antal osäkra webbplatser som skriptet kan hitta.
Termen ”e-postbombning” kan också referera till situationen då man översvämmar en e-postserver med extremt många meddelanden i syfte att överbelasta den och få den att krascha. Det är dock inte vad vi talar om här, eftersom moderna e-postkonton hos Google eller Microsoft är mycket svåra att slå ut. Istället för en överbelastningsattack mot e-postservrarna du använder, är floden av meddelanden ett sätt att distrahera dig och dölja angriparens verkliga planer.
Varför händer detta just dig?
En e-postbombning används ofta som en distraktion för att begrava ett viktigt e-postmeddelande i din inkorg. Det kan till exempel vara så att angriparen har kommit åt ett av dina konton hos en e-handelsplats som Amazon och beställt dyra varor till sig själv. Genom att överösa din inkorg med en massa skräppost begravs sedan beställnings- och leveransbekräftelserna så att du missar dem.
Om du äger en domän kan angriparen försöka flytta den till sitt eget namn. Och om angriparen har lyckats få tillgång till ditt bankkonto eller annat finansiellt konto, kan de försöka dölja bekräftelsemejl för transaktionerna på samma sätt.
Genom att skapa en stor mängd e-postmeddelanden fungerar e-postbombningen alltså som en distraktion som begraver relevanta meddelanden om vad som händer under all spam. När väl e-postbombningen avtar kan det vara för sent att åtgärda skadan.
En e-postbombning kan också användas för att ta över din e-postadress. Om du har en attraktiv adress – kanske något enkelt med få tecken och ett riktigt namn – kan hela syftet vara att frustrera dig till den grad att du ger upp adressen. När du väl har övergett den kan angriparen ta över den och använda den för sina egna syften.
Så här ska du agera när du utsätts för en e-postbombning
Det första du ska göra när du upptäcker en e-postbombning är att kontrollera och säkra dina konton. Logga in på alla dina konton hos nätbutiker, som till exempel Amazon, och se efter nyligen gjorda beställningar. Om du ser någon beställning som du inte känner igen, kontakta butikens kundsupport omedelbart.
Du kan även gå ett steg längre. Hos Amazon kan du ”arkivera” beställningar och dölja dem från den vanliga beställningslistan. En användare på Reddit upptäckte till exempel ett e-postmeddelande från Amazon som bekräftade en beställning på fem grafikkort, värda totalt 1000 dollar, mitt i en flod av andra mail. När de skulle avbeställa produkterna, kunde de inte hitta beställningen. Angriparen hade nämligen arkiverat Amazon-ordern i hopp om att den skulle förbli oupptäckt.
Du kan leta efter arkiverade Amazon-beställningar genom att gå till Amazons Ditt konto-sida och klicka på ”Arkiverade beställningar” under ”Beställnings- och shoppingpreferenser”.
När du ändå går igenom dina konton i olika webbutiker är det en bra idé att ta bort dina betalningsuppgifter. Om angriparen fortfarande väntar på att få chansen att komma in på ditt konto och beställa något kommer hen i alla fall inte att kunna göra det.
Efter att du har kontrollerat alla sidor där du har angett betalningsuppgifter, bör du även kolla dina bank- och kreditkortskonton efter okända transaktioner. Kontakta också dina finansiella institutioner och meddela dem vad som har hänt. De kan eventuellt spärra ditt konto och hjälpa dig att hitta okända aktiviteter. Om du äger några domäner bör du kontakta din domänleverantör och be dem hjälpa dig att spärra domänen så att den inte kan flyttas.
Om du upptäcker att en angripare har fått tillgång till någon av dina webbplatser ska du ändra lösenordet för den webbplatsen. Använd starka, unika lösenord för alla dina viktiga onlinekonton. En lösenordshanterare kan vara till stor hjälp. Om du har möjlighet är det också bra att aktivera tvåfaktorsautentisering för alla sajter som erbjuder det. Det gör det mycket svårare för en angripare att få tillgång till kontot – även om de på något sätt har kommit över lösenordet.
När du har säkrat dina olika konton är det dags att ta tag i e-posten. För de flesta e-postleverantörer är det första steget att kontakta leverantören. Tyvärr är det notoriskt svårt att komma i kontakt med Google. Googles kontaktsida erbjuder inte någon bra kontaktmetod för de flesta användare. Om du har ett betalt Google One-abonnemang eller G Suite-abonnemang, kan du kontakta Googles support direkt. Efter att ha undersökt deras menyer hittade vi bara en direkt kontaktmetod om du saknar filer i Google Drive.
Det är tveksamt om någon i detta supportteam kan hjälpa dig med e-postbombningen. Om du använder Gmail utan abonnemang måste du själv hantera situationen. Du kan skapa filter för att rensa din inkorg. Försök att hitta ett mönster i e-postmeddelandena du får, och skapa filter som flyttar dem till skräpposten eller papperskorgen. Var bara försiktig så att du inte råkar filtrera bort e-postmeddelanden som du vill ha.
Om du använder en Outlook.com-e-post finns det inbyggd hjälp på webbplatsen. Logga in och klicka sedan på frågetecknet i det övre högra hörnet.
Skriv något som ”Jag får e-postbomber” och klicka på ”Få hjälp”. Du får då ett alternativ att ”skicka e-post till oss”, och därefter kan du gå vidare med det.
Du kommer inte att få någon omedelbar hjälp, men supporten kommer förhoppningsvis att kontakta dig. Under tiden bör du skapa filter som kan sortera bort skräpmeddelanden.
Om du använder en annan e-postleverantör kan du försöka kontakta dem direkt och skapa filter. Ta dock inte bort ditt konto eller din e-postadress. Det kan faktiskt vara så att angriparen vill ta kontroll över din e-postadress, och att ge upp den gör det möjligt för hen att lyckas.
Du kan inte stoppa attacken, men du kan vänta ut den
I slutändan finns det inte mycket du kan göra för att stoppa själva attacken. Om din e-postleverantör inte kan eller vill hjälpa dig måste du vänta ut den och hoppas att den upphör.
Var medveten om att det kan ta tid. Även om e-postbombningar ibland upphör efter en dag kan de fortsätta så länge som förövaren har tid eller resurser för det. Det kan vara en god idé att kontakta viktiga personer och meddela dem vad som pågår, samt ge dem en alternativ kontaktväg. Till slut kommer antingen angriparen att få ut det de vill ha eller inse att du har gjort det svårt för dem att lyckas, och ge sig på ett lättare mål.