Υπάρχουν όλων των ειδών οι απειλές στον κυβερνοχώρο για τις οποίες πρέπει να είμαστε προσεκτικοί, είτε προέρχονται από τις οθόνες του smartphone ή του φορητού υπολογιστή μας.
Η επίθεση με βόμβα ηλεκτρονικού ταχυδρομείου είναι σπάνια, αλλά από τις πιο επικίνδυνες, οπότε η άγνοια θα μπορούσε να σας κοστίσει.
Τι είναι μια επίθεση με βόμβα ηλεκτρονικού ταχυδρομείου;
Μια επίθεση email bomb είναι όταν ένας χάκερ πλημμυρίζει τον λογαριασμό σας με μηνύματα με κακόβουλο σκοπό.
Αυτός ο βομβαρδισμός από μηνύματα μπορεί να έχει σκοπό να:
Ενοχλήσει: Να κάνει το θύμα να μην μπορεί να χρησιμοποιήσει το email του κανονικά.
Εκδικηθεί: Να είναι μια αντίδραση σε κάτι που ο επιτιθέμενος θεωρεί ότι του έκανε κακό.
Εξαπατήσει: Πολλές φορές, οι επιθέσεις αυτές χρησιμοποιούνται για να αποσπάσουν την προσοχή από άλλες, πιο σοβαρές κυβερνοεπιθέσεις, όπως την κλοπή προσωπικών δεδομένων ή την εξαπάτηση για οικονομικό όφελος και τελικά να έχει στόχο την απάτη.
Φανταστείτε να ξυπνήσετε και να διαπιστώσετε ότι ο φάκελος εισερχομένων email έχει χιλιάδες νέα αδιάβαστα μηνύματα, ενώ συνήθως θα περίμενε κανείς καμιά δεκαριά. Και η «πλημμύρα» μηνυμάτων email απλά να μην σταματά. Έτσι λειτουργεί η βόμβα ηλεκτρονικού ταχυδρομείου.
Νωρίτερα φέτος, μια ειδικός δεδομένων σε μια εταιρεία πρόληψης απάτης, η Katherine Wood, ξύπνησε και αντιμετώπισε ακριβώς αυτό.
Στα εισερχόμενα email της, επικρατούσε ένα χάος με μηνύματα αγγλικής, κινέζικης, ιαπωνικής, ρωσικής και πολωνικής γλώσσας από άτομα που δεν γνώριζε και σχετίζονταν με τη δημιουργία λογαριασμού σε ιστότοπους που δεν είχε επισκεφτεί ποτέ και με συνδρομές σε ενημερωτικά δελτία για τα οποία δεν είχε ακούσει ποτέ.
Αυτή ήταν μια βόμβα ηλεκτρονικού ταχυδρομείου. «Δέχτηκα κάποιου είδους επίθεση», έγραψε η ίδια, σκοπός της οποίας ήταν «να θάψει αποδεικτικά στοιχεία μιας μη εξουσιοδοτημένης συναλλαγής μέσω του τεράστιου, συντριπτικού όγκου των μηνυμάτων».
Στην περίπτωση της Wood, η απάτη αποκαλύφθηκε ότι οφειλόταν στην αγορά ενός νέου iPhone 15 από το Apple Store, μια αγορά που έγινε χρησιμοποιώντας τη διεύθυνση email του θύματος και τον αριθμό πιστωτικής κάρτας.
Ο ομοσπονδιακός οργανισμός εκδίδει ειδοποίηση ασφαλείας μέσω email για βόμβα
Το Υπουργείο Υγείας και Ανθρωπίνων Υπηρεσιών των ΗΠΑ, το Κέντρο Συντονισμού Κυβερνοασφάλειας του Τομέα Υγείας εξέδωσε επίσημη προειδοποίηση σχετικά με την προστασία και τους μετριασμούς από βομβιστικές επιθέσεις μέσω email μετά από τέτοια περιστατικά που στοχεύουν τους τομείς της υγείας και της δημόσιας υγείας.
Πέραν από την άρνηση της υπηρεσίας ή τη διακοπή της υπηρεσίας, πτυχές μιας τέτοιας επίθεσης, οι οποίες από μόνες τους θα μπορούσαν να αποδειχθούν κρίσιμες δεδομένου του εμπλεκόμενου τομέα, υπάρχουν συχνά πιο κακόβουλες προθέσεις.
Ακριβώς όπως στην περίπτωση της Wood, οι βομβιστές ηλεκτρονικού ταχυδρομείου μπορεί να προσπαθούν να κρύψουν σημαντικά μηνύματα, όπως αυτά που σε προειδοποιούν ότι κάποιος προσπαθεί να μπει στον λογαριασμό σου ή ότι ο λογαριασμός σου έχει παραβιαστεί.
Αυτή η ειδοποίηση τομέα HC3 περιλάμβανε ορισμένες χρήσιμες πληροφορίες σχετικά με τους τύπους βομβαρδιστικών επιθέσεων μέσω email που μπορούν να πραγματοποιηθούν. Αυτές μπορούν να χρησιμοποιήσουν μια ποικιλία μεθοδολογιών, όπως:
- Βόμβες εγγραφής: Οι εγγραφές στο ενημερωτικό δελτίο και οι επιβεβαιώσεις δημιουργίας λογαριασμού, όπως αναφέρθηκε προηγουμένως.
- Μεγάλες επιθέσεις συνημμένων: Αυτές περιλαμβάνουν την αποστολή πολλαπλών μηνυμάτων ηλεκτρονικού ταχυδρομείου με μεγάλα συνημμένα για να κατακλύσουν τον αποθηκευτικό χώρο του διακομιστή και να τον κάνουν να μην ανταποκρίνεται.
- Επιθέσεις με καταχώριση συνδέσμων: Πλημμυρίζει το γραμματοκιβώτιο προορισμού με κακόβουλο εγγεγραμμένο περιεχόμενο.
- Email Bombing As A Service: Ο σκοτεινός ιστός και τα εγκληματικά φόρουμ προσφέρουν υπηρεσίες βομβαρδισμού μέσω email που ξεκινούν από μόλις 10 $ για μερικές χιλιάδες μηνύματα και αυξάνονται ανάλογα με τον απαιτούμενο όγκο.
Τι να κάνετε εάν πέσετε θύμα
Η αλήθεια του θέματος είναι ότι δεν θα μπορείτε να σταματήσετε μια επίθεση βομβαρδισμού μέσω email όταν βρίσκεται σε πλήρη εξέλιξη.
Ας ελπίσουμε ότι ο πάροχος email σας θα έχει αξιοπρεπές φιλτράρισμα ανεπιθύμητων μηνυμάτων που τουλάχιστον μετακινεί το μεγαλύτερο μέρος της δραστηριότητας στον φάκελο ανεπιθύμητης αλληλογραφίας σας.
Ακόμα κι αν δεν μπορείς να σταματήσεις μια επίθεση email bombing ενώ είναι σε εξέλιξη, δεν πρέπει να την αγνοήσεις τελείως. Γιατί; Διότι συνήθως αυτές οι επιθέσεις χρησιμοποιούνται ως ένα είδος “καπνογόνου” για να κρύψουν άλλες, πιο επικίνδυνες ενέργειες.
Ενώ περιμένεις να σταματήσει η “πλημμύρα” των μηνυμάτων, προσπάθησε να διαβάσεις έστω τις θεματικές γραμμές των email.
Ακόμα κι αν δεν έχεις χρόνο να διαβάσεις όλο το μήνυμα, η θεματική γραμμή μπορεί να σου δώσει μια πρώτη ιδέα για το περιεχόμενό του και να σε βοηθήσει να εντοπίσεις τυχόν ύποπτα μηνύματα.
Να παρακολουθείτε τα μηνύματα που επιβεβαιώνουν μια παραγγελία για ένα προϊόν ή υπηρεσία. Μην χρησιμοποιείτε, ωστόσο, οποιονδήποτε σύνδεσμο σε τέτοια email για να επισκεφθείτε τον ενδιαφερόμενο ιστότοπο για να δείτε τι έχει αγοραστεί και προσπαθήστε να το σταματήσετε.
Αυτά θα μπορούσαν να σας οδηγήσουν σε περαιτέρω απόπειρες απάτης. Αντίθετα, σημειώστε το email και επισκεφθείτε τον ιστότοπο με το κανονικό σας πρόγραμμα περιήγησης, πληκτρολογώντας τη διεύθυνση URL του ιστότοπου απευθείας στη γραμμή διευθύνσεων. Μην αντιγράψετε και επικολλήσετε τη διεύθυνση URL από το email.
Χρησιμοποιήστε έναν αριθμό τηλεφώνου ή μια διεύθυνση email που βρίσκετε σε έναν αξιόπιστο ιστότοπο της εταιρείας, όχι σε αυτό που παρέχεται στο email.
Ομοίως, παρακολουθείτε στενά τους λογαριασμούς τράπεζας και πιστωτικής κάρτας για τυχόν μη αναγνωρισμένες συναλλαγές.
Βίντεο
VIA: FoxReport.gr
