Tin tức và phân tích của tất cả các thiết bị di động

Cách đánh bom email sử dụng thư rác để ngụy trang cho cuộc tấn công

Nếu bạn đột nhiên nhận được vô số thư rác, chẳng hạn như yêu cầu bạn xác nhận đăng ký, thì bạn là nạn nhân của một cuộc tấn công email. Thủ phạm có thể đang cố gắng che giấu mục đích thực sự của mình, vì vậy đây là những việc cần làm.

Đánh bom email là gì?

Đánh bom email là một cuộc tấn công vào hộp thư đến của bạn để gửi một lượng lớn thư đến địa chỉ của bạn. Đôi khi những tin nhắn này hoàn toàn vô nghĩa, nhưng thường thì chúng sẽ là những email xác nhận bản tin và đăng ký. Trong trường hợp thứ hai, kẻ tấn công sử dụng một tập lệnh để tìm kiếm các diễn đàn và bản tin trên internet, sau đó đăng ký một tài khoản bằng địa chỉ email của bạn. Mỗi người sẽ gửi cho bạn một email xác nhận yêu cầu bạn xác nhận địa chỉ của mình. Quá trình này được lặp lại trên nhiều trang web không an toàn mà tập lệnh có thể tìm thấy.

Thuật ngữ “đánh bom email” cũng có thể đề cập đến việc làm ngập máy chủ thư với quá nhiều email nhằm làm quá tải máy chủ thư và tắt nó, nhưng đó không phải là vấn đề ở đây – hạ cấp các tài khoản email hiện đại mà họ vẫn sử dụng máy chủ thư của Google hoặc Microsoft . Thay vì tấn công từ chối dịch vụ (DOS) vào các máy chủ email đang sử dụng, tấn công bằng tin nhắn là một trò đánh lạc hướng để che giấu ý định thực sự của kẻ tấn công.

Tại sao chuyện này đang xảy ra?

Đánh bom email thường là một trò tiêu khiển được sử dụng để chôn một email quan trọng trong hộp thư đến của bạn và giấu nó khỏi bạn. Ví dụ: kẻ tấn công có thể đã truy cập vào một trong các tài khoản của bạn trên một trang web mua sắm trực tuyến như Amazon, và đặt mua cho mình những sản phẩm đắt khách. Việc bắn phá email làm ngập hộp thư đến email của bạn bằng những email không liên quan, chôn vùi các email xác nhận mua hàng và giao hàng của bạn để bạn không nhận thấy chúng.

Nếu bạn sở hữu miền, kẻ tấn công có thể cố gắng chuyển miền đó. Nếu kẻ tấn công đã truy cập vào tài khoản ngân hàng của bạn hoặc tài khoản với một dịch vụ tài chính khác, họ cũng có thể cố gắng che giấu các email xác nhận giao dịch tài chính của bạn.

Bằng cách làm ngập hộp thư đến của bạn, việc bắn phá email có tác dụng làm sao nhãng khỏi thiệt hại thực sự, che giấu bất kỳ email liên quan nào về những gì đang diễn ra trong một núi email vô dụng. Một khi họ ngừng vẫy tay với bạn sau một loạt email, có thể đã quá muộn để khắc phục thiệt hại.

Đánh bom email cũng có thể được sử dụng để kiểm soát địa chỉ email của bạn. Nếu bạn có một địa chỉ đáng thèm muốn – một cái gì đó đơn giản, chẳng hạn như một vài ký hiệu và tên thật – vấn đề là làm bạn nản lòng cho đến khi bạn từ bỏ địa chỉ đó. Sau khi bạn cung cấp địa chỉ email, kẻ tấn công có thể chiếm lấy và sử dụng địa chỉ đó cho mục đích riêng của chúng.

Phải làm gì khi bạn bị đánh bom

Nếu bạn trở thành nạn nhân của cuộc tấn công email, điều đầu tiên cần làm là kiểm tra và khóa tài khoản của bạn. Đăng nhập vào bất kỳ tài khoản mua sắm nào như Amazonvà kiểm tra các đơn đặt hàng gần đây. Nếu bạn thấy đơn hàng mà bạn không đặt, hãy liên hệ ngay với dịch vụ khách hàng của cửa hàng trực tuyến.

Bạn có thể tiến thêm một bước nữa. Trên Amazon có thể “lưu trữ” các đơn đặt hàng và ẩn chúng khỏi danh sách đơn đặt hàng thông thường. Một người dùng Reddit đã phát hiện ra một email từ Amazon xác nhận đơn đặt hàng năm card đồ họa với tổng trị giá 1.000 đô la, bị chôn vùi trong một vụ cướp thư đến. Khi họ hủy đơn đặt hàng, họ không thể tìm thấy nó. Kẻ tấn công đã lưu trữ đơn đặt hàng Amazon, hy vọng nó sẽ giúp anh ta không bị phát hiện.

Bạn có thể kiểm tra các đơn đặt hàng đã lưu trữ của mình Amazonsẽ Amazoncủa Tài khoản của bạn và nhấp vào “Đơn hàng đã lưu trữ” trong phần “Tùy chọn đơn hàng và mua hàng”.

Amazon  hộp thoại tài khoản với lời giải thích xung quanh liên kết đơn đặt hàng đã lưu trữ.

Khi kiểm tra các tài khoản mua hàng, bạn nên loại bỏ hoàn toàn các tùy chọn thanh toán. Nếu thủ phạm vẫn đang chờ để đột nhập vào tài khoản của bạn và đặt mua thứ gì đó, thì hắn sẽ không thể làm được.

Sau khi xem xét bất kỳ trang web nào mà bạn đã cung cấp thông tin thanh toán, hãy kiểm tra kỹ tài khoản ngân hàng và thẻ tín dụng của mình và tìm kiếm hoạt động bất thường. Bạn cũng nên liên hệ với các tổ chức tài chính của mình và thông báo cho họ về tình hình. Họ có thể chặn tài khoản của bạn và giúp bạn tìm thấy bất kỳ hoạt động bất thường nào. Nếu bạn sở hữu bất kỳ miền nào, hãy liên hệ với nhà cung cấp miền của bạn và yêu cầu trợ giúp khóa miền để không thể chuyển miền.

Nếu bạn phát hiện ra rằng kẻ tấn công đã giành được quyền truy cập vào một trong các trang web của mình, bạn nên thay đổi mật khẩu của mình trên trang web đó. Đảm bảo bạn sử dụng mật khẩu mạnh, duy nhất cho tất cả các tài khoản trực tuyến quan trọng. Một trình quản lý mật khẩu sẽ giúp với điều này. Nếu bạn có thể quản lý nó, hãy thiết lập xác thực hai yếu tố cho mọi trang web cung cấp nó. Điều này sẽ khiến những kẻ tấn công không thể truy cập vào tài khoản của bạn – ngay cả khi chúng lấy được mật khẩu của tài khoản đó bằng cách nào đó.

Bây giờ bạn đã bảo mật các tài khoản khác nhau của mình, đã đến lúc chuyển sang email. Đối với hầu hết các nhà cung cấp email, bước đầu tiên là liên hệ với nhà cung cấp email của bạn. Thật không may, liên hệ với Google là vô cùng khó khăn. Trang liên hệ của Google dường như không cung cấp phương thức liên hệ cho hầu hết người dùng Google. Nếu là Người đăng ký Google One trả phí hoặc Người đăng ký G Suite, bạn có thể liên hệ trực tiếp với Bộ phận hỗ trợ của Google. Duyệt qua nhiều menu của họ, chúng tôi chỉ tìm thấy một phương pháp liên hệ trực tiếp cho các tệp bị thiếu trong Google Drive.

Google Drive liên hệ với chúng tôi để biết các tùy chọn tệp bị thiếu hoặc bị xóa.

Chắc chắn rằng bất kỳ ai trong nhóm hỗ trợ này đều có thể giúp bạn giải quyết vấn đề của mình. Nếu bạn sử dụng Gmail mà không đăng ký, bạn sẽ phải sống sót sau đợt bắn phá. Bạn có thể tạo các bộ lọc để xóa hộp thư đến của mình. Cố gắng tìm một cái gì đó điển hình trong các email bạn nhận được và đặt một số bộ lọc để chuyển chúng vào thư rác hoặc thùng rác. Chỉ cần cẩn thận để không lọc ra các email bạn muốn xem trong quá trình này.

Nếu bạn sử dụng email Outlook.com, trợ giúp sẽ được tích hợp vào trang web. Đăng nhập vào địa chỉ email của bạn, sau đó nhấp vào dấu chấm hỏi ở góc trên bên phải.

Trang web Outlook.com với một mũi tên chỉ vào một dấu chấm hỏi

Ví dụ: nhập “Email bị tấn công dồn dập” và nhấp vào “Nhận trợ giúp”. Bạn sẽ nhận được tùy chọn “gửi email cho chúng tôi”, sau đó làm theo nó.

Outlook.com trợ giúp với các giải thích xung quanh tùy chọn Nhận văn bản trợ giúp và gửi email cho chúng tôi.

Bạn sẽ không nhận được cứu trợ ngay lập tức, nhưng hy vọng bộ phận hỗ trợ sẽ liên hệ với bạn để trợ giúp. Trong thời gian chờ đợi, bạn sẽ muốn tạo các quy tắc để lọc rác mà bạn nhận được.

Nếu bạn đang sử dụng một nhà cung cấp email khác, hãy thử liên hệ trực tiếp với họ và thiết lập bộ lọc. Trong mọi trường hợp, đừng xóa tài khoản hoặc địa chỉ email của bạn. Kiểm soát địa chỉ email của bạn thực sự có thể là điều mà kẻ tấn công thực sự muốn. Từ bỏ địa chỉ email của bạn cung cấp cho họ một cách để đạt được mục tiêu này.

Bạn không thể ngăn chặn cuộc tấn công, nhưng bạn có thể chờ đợi

Cuối cùng, bạn không thể làm gì để tự mình ngăn chặn cuộc tấn công. Nếu nhà cung cấp dịch vụ email của bạn không thể hoặc sẽ không trợ giúp, bạn sẽ phải vượt qua cuộc tấn công và hy vọng nó dừng lại.

Chỉ cần nhớ rằng bạn có thể ở trong thời gian dài. Mặc dù các cuộc tấn công bằng email đôi khi kết thúc sau một ngày, nhưng chúng có thể kéo dài chừng nào thủ phạm muốn hoặc có đủ nguồn lực để làm việc đó. Bạn nên liên hệ với bất kỳ ai quan trọng, cho họ biết chuyện gì đang xảy ra và cung cấp một cách khác để liên hệ với bạn. Cuối cùng, kẻ tấn công của bạn sẽ có được thứ hắn muốn hoặc hắn sẽ nhận ra rằng bạn đã thực hiện các bước để ngăn hắn thành công và chuyển sang mục tiêu dễ dàng hơn.

Mục lục