Hur e-postbombning använder skräppost för att dölja en attack

Om du plötsligt börjar få en oändlig ström av skräppost, kanske ber om bekräftelse på ett abonnemang, är du offer för e-postbombning. Gärningsmannen försöker förmodligen dölja sitt verkliga mål, så här är vad man ska göra.

Vad är e-postbombning?

En e-postbombning är en attack mot din inkorg som innebär att du skickar enorma mängder meddelanden till din adress. Ibland är dessa meddelanden fullständigt struntprat, men oftare är de bekräftelsemail för nyhetsbrev och prenumerationer. I det senare fallet använder angriparen ett skript för att söka på internet efter forum och nyhetsbrev och registrerar sig sedan för ett konto med din e-postadress. Var och en kommer att skicka ett bekräftelsemail till dig som ber dig bekräfta din adress. Denna process upprepas över så många oskyddade webbplatser som skriptet kan hitta.

Termen ”e-postbombning” kan också syfta på att översvämma en e-postserver med för många e-postmeddelanden i ett försök att överväldiga e-postservern och få ner den, men det är inte målet här – det skulle vara utmanande att få ner moderna e-postkonton som använder Google eller Microsofts e-postservrar i alla fall. Istället för en DOS-attack (denial-of-service) mot e-postservrarna du använder, är anstormningen av meddelanden en distraktion för att dölja angriparens verkliga avsikter.

Varför händer detta dig?

En e-postbombning är ofta en distraktion som används för att begrava ett viktigt e-postmeddelande i din inkorg och dölja det för dig. Till exempel kan en angripare ha fått åtkomst till ett av dina konton på en onlineshoppingwebbplats som Amazon och beställt dyra produkter åt sig själv. E-postbombningen översvämmar din e-postkorg med irrelevanta e-postmeddelanden, begraver köp- och leveransbekräftelsemeddelanden så att du inte märker dem.

Om du äger en domän kan angriparen försöka flytta bort den. Om en angripare fick tillgång till ditt bankkonto eller ett konto på en annan finansiell tjänst, kan de försöka dölja bekräftelsemail för finansiella transaktioner också.

Genom att översvämma din inkorg fungerar e-postbombningen som en distraktion från den verkliga skadan och begraver alla relevanta e-postmeddelanden om vad som händer i ett berg av värdelösa e-postmeddelanden. När de slutar skicka dig våg efter våg av e-post, kan det vara för sent att åtgärda skadan.

En e-postbombning kan också användas för att få kontroll över din e-postadress. Om du har en eftertraktad adress – något enkelt med få symboler och ett riktigt namn, till exempel – kan hela poängen vara att frustrera dig tills du överger adressen. När du ger upp e-postadressen kan angriparen ta över den och använda den för sina ändamål.

Vad du ska göra när du får e-postbomb

Om du blir utsatt för e-postbombning är det första du ska göra att kontrollera och låsa dina konton. Logga in på alla shoppingkonton, som Amazon, och kolla efter senaste beställningar. Om du ser en beställning som du inte har lagt, kontakta shoppingwebbplatsens kundsupport omedelbart.

Du kanske vill ta detta ett steg längre. På Amazon är det möjligt att ”arkivera” beställningar och dölja dem från den vanliga beställningslistan. En Reddit-användare upptäckte ett e-postmeddelande från Amazon som bekräftade en beställning på fem grafikkort med ett totalt värde av $1000 begravda i en anstormning av inkommande e-post. När de gick för att avbryta beställningen kunde de inte hitta den. Det hade angriparen arkiverade Amazon-ordern, i hopp om att det skulle hjälpa det att bli oupptäckt.

Du kan söka efter arkiverade Amazon-beställningar genom att gå till Amazons Ditt konto sida och klicka på ”Arkiverade beställningar” under ”Beställnings- och shoppingpreferenser”.

Medan du kontrollerar dina shoppingkonton skulle det vara klokt att ta bort dina betalningsalternativ helt. Om gärningsmannen fortfarande väntar på att få bryta sig in på ditt konto och beställa något kommer de inte att kunna göra det.

När du har kontrollerat någon sida som du har angett betalningsinformation, dubbelkolla dina bank- och kreditkortskonton och leta efter ovanlig aktivitet. Du bör också kontakta dina finansiella institutioner och göra dem medvetna om situationen. De kanske kan låsa ditt konto och hjälpa dig att hitta ovanlig aktivitet. Om du äger några domäner bör du kontakta din domänleverantör och be om hjälp med att låsa domänen så att den inte kan flyttas bort.

Om du upptäcker att en angripare har fått tillgång till en av dina webbplatser bör du ändra ditt lösenord på den webbplatsen. Se till att du använder starka, unika lösenord för alla dina viktiga onlinekonton. En lösenordshanterare hjälper. Om du kan hantera det bör du ställa in tvåfaktorsautentisering för varje webbplats som erbjuder det. Detta säkerställer att angripare inte kan få tillgång till ett konto – även om de på något sätt får kontots lösenord.

Nu när du har säkrat dina olika konton är det dags att ta itu med din e-post. För de flesta e-postleverantörer är det första steget att kontakta din e-postleverantör. Tyvärr är det otroligt svårt att kontakta Google. Googles kontaktsida verkar inte erbjuda en kontaktmetod för de flesta Google-användare. Om du är avlönad Google One-prenumerant eller G Suite-prenumerant, kan du kontakta Googles support direkt. När vi grävde igenom deras många menyer hittade vi bara en direkt kontaktmetod när du har saknade filer i Google Drive.

Det är tveksamt att någon från detta supportteam kan hjälpa dig med ditt problem. Om du använder Gmail utan ett abonnemang måste du bli av med bombdådet. Du kan skapa filter för att rensa ut din inkorg. Försök att hitta något vanligt i de e-postmeddelanden du får och ställ in några filter för att flytta dem till skräppost eller papperskorgen. Bara för att vara försiktig så att du inte filtrerar bort e-postmeddelanden du vill se under processen.

Om du använder en Outlook.com-e-post finns hjälp inbyggd i webbplatsen. Logga in på din e-post och klicka sedan på frågetecknet i det övre högra hörnet.

Skriv något som ”Jag får e-postbombar” och klicka på ”Få hjälp.” Du kommer att få ett ”e-posta oss”-alternativ och följ sedan med det.

Du kommer inte att få omedelbar lindring, men supporten kommer förhoppningsvis att kontakta dig för att hjälpa dig. Under tiden vill du skapa regler för att filtrera bort skräp du tar emot.

Om du använder en annan e-postleverantör kan du försöka kontakta dem direkt och ställa in filter. Ta i alla fall inte bort ditt konto eller din e-postadress. Att få kontroll över din e-postadress kan faktiskt vara vad angriparen verkligen vill ha. Att ge upp din e-postadress ger dem en väg att uppnå det målet.

Du kan inte stoppa attacken, men du kan vänta ut den

I slutändan finns det inget du kan göra för att stoppa attacken själv. Om din e-postleverantör inte kan eller vill hjälpa, måste du utstå attacken och hoppas att den upphör.

Var bara medveten om att du kan vara på lång väg. Även om e-postbombningar ibland slutar efter en dag, kan de fortsätta så länge förövaren vill eller har resurser för. Det kan vara en bra idé att kontakta någon viktig, göra dem medvetna om vad som pågår och tillhandahålla ett annat sätt att kontakta dig. Så småningom kommer antingen din angripare att få vad de vill ha eller inse att du har tagit stegen för att förhindra dem från att lyckas och gå vidare till ett lättare mål.