电子邮件轰炸如何使用垃圾邮件来隐藏攻击

作者
Tweet
Share
Share
Pin
0 Shares

如果您突然开始接收大量垃圾邮件,这些邮件可能要求您确认订阅,那么您很可能正遭受电子邮件轰炸的攻击。 攻击者可能试图掩盖他们的真实意图,以下是您应该采取的措施。

什么是电子邮件轰炸?

电子邮件轰炸是一种针对您收件箱的攻击,它会向您的电子邮件地址发送大量的邮件。 这些邮件有时可能是毫无意义的乱码,但更多时候是新闻通讯和订阅的确认邮件。 在后一种情况下,攻击者会使用脚本在互联网上搜索论坛和新闻通讯,然后使用您的电子邮件地址注册帐户。 每一个网站都会向您发送确认电子邮件,要求验证您的地址。 这个过程会在脚本能够找到的尽可能多的未受保护的网站上重复进行。

“电子邮件轰炸”这个术语也可能指通过发送大量电子邮件来淹没电子邮件服务器,以试图使其崩溃。 但这并不是本文所讨论的目标。 关闭像谷歌或微软这样的现代电子邮件帐户服务器是非常困难的。 这种消息的猛烈攻击,与针对您正在使用的电子邮件服务器的拒绝服务 (DOS) 攻击不同,其目的是为了分散您的注意力,隐藏攻击者的真实意图。

为什么您会成为攻击目标?

电子邮件轰炸通常是一种分散注意力的手段,用来将重要的邮件埋在您的收件箱中,使其难以被发现。 例如,攻击者可能已经入侵了您在亚马逊等在线购物网站的帐户,并为自己订购了昂贵的商品。 电子邮件轰炸通过让您的电子邮件收件箱充满无关的邮件,从而掩盖了购买和运输确认邮件,使您难以注意到它们。

如果您拥有域名,攻击者可能会试图将其转移出去。 如果他们获得了您银行账户或其他金融服务账户的访问权限,他们还可能试图隐藏金融交易的确认邮件。

通过淹没您的收件箱,电子邮件轰炸分散了您对真正损害的注意力,将任何关于正在发生的事情的相关邮件埋藏在大量无用邮件之中。 当攻击者停止发送一波又一波的邮件时,可能为时已晚,无法挽回损失。

电子邮件轰炸还可以用来控制您的电子邮件地址。 如果您拥有一个非常受欢迎的地址,例如一个简单、几乎没有符号且包含真实姓名的地址,那么整个事件可能会让您感到沮丧,直到您最终放弃该地址。 一旦您放弃了电子邮件地址,攻击者就可以接管并将其用于他们的目的。

当您遭遇电子邮件轰炸时,应该怎么办?

如果您发现自己成为电子邮件轰炸的受害者,首先要做的是检查并锁定您的帐户。 登录您的购物帐户,例如亚马逊,查看最近的订单。 如果您发现任何非您下的订单,请立即联系购物网站的客户支持。

您可能需要更进一步。 在亚马逊上,您可以将订单“存档”,将其隐藏在常规订单列表之外。 一位Reddit用户发现,一封来自亚马逊的确认订单的邮件被埋在大量垃圾邮件中,该订单总价值1000美元,购买了五张显卡。当他们试图取消订单时,却无法找到。 攻击者利用了亚马逊的订单存档功能,希望使其不被发现。

您可以前往亚马逊网站,在您的帐户页面,点击“订单和购物偏好”下的“存档订单”,查看已存档的亚马逊订单。

在检查购物帐户的同时,明智的做法是完全删除您的支付方式。 如果攻击者仍然试图入侵您的帐户并购买东西,他们将无法做到。

在检查了您提供付款信息的任何网站后,仔细检查您的银行和信用卡帐户,查找任何异常活动。 您还应该联系您的金融机构,告知他们情况。 他们可能会锁定您的帐户并帮助您识别任何异常活动。 如果您拥有任何域名,则应联系您的域名提供商并寻求帮助,以锁定域名,防止其被转移。

如果您发现攻击者已经入侵了您的某个网站,则应更改该网站的密码。 确保为所有重要的在线帐户使用强大且唯一的密码。 密码管理器会有所帮助。 如果可以,您应该为提供双重身份验证的每个站点启用双重身份验证。 这将确保即使攻击者以某种方式获得了帐户密码,也无法访问该帐户。

现在您已经保护了各种帐户,是时候处理您的电子邮件了。 对于大多数电子邮件服务提供商来说,第一步是联系您的电子邮件服务提供商。 不幸的是,联系谷歌非常困难。 谷歌的联系页面似乎没有为大多数谷歌用户提供联系方式。 如果您是付费用户,例如 Google One订阅者G Suite订阅者,您可以直接联系谷歌支持。 在他们众多的菜单中,我们只找到了在您丢失Google云端硬盘中的文件时可以直接联系的方式。

是否有人可以帮助您解决问题,这值得怀疑。 如果您在使用Gmail时没有订阅,那么您只能默默忍受电子邮件轰炸。 您可以创建过滤器来清理您的收件箱。 尝试在您收到的邮件中找到共同点,并设置一些过滤器,将它们移动到垃圾邮件或回收站。 请小心,不要在此过程中过滤掉您想看到的邮件。

如果您使用的是Outlook.com电子邮件,该网站内置了帮助功能。 登录您的电子邮件,然后单击右上角的问号图标。

输入“我收到了电子邮件轰炸”之类的内容,然后点击“获取帮助”。 您将获得“给我们发送电子邮件”的选项,然后按照该选项进行操作。

您不会立即得到缓解,但希望支持人员会与您联系以提供帮助。 同时,您需要创建规则来过滤掉收到的垃圾邮件。

如果您使用其他电子邮件服务提供商,请尝试直接与他们联系并设置过滤器。 无论如何,都不要删除您的帐户或电子邮件地址。 控制您的电子邮件地址实际上可能是攻击者真正想要的目的。 放弃您的电子邮件地址为他们提供了实现该目标的途径。

您无法阻止攻击,但您可以等待

最终,您无法独自阻止攻击。 如果您的电子邮件服务提供商不能或不愿提供帮助,您将不得不忍受攻击,并希望它停止。

请注意,这可能需要很长时间。 虽然电子邮件轰炸有时会在一天后消失,但只要攻击者愿意或有资源,它们就可以继续进行。 联系任何重要的人,让他们知道正在发生的事情,并提供其他联系方式可能是个好主意。 最终,您的攻击者要么会得到他们想要的东西,要么意识到您已经采取了措施阻止他们的成功,转而寻找更容易的目标。