Als je plotseling een eindeloze stroom ongewenste e-mail begint te ontvangen, misschien vraagt om bevestiging van een abonnement, ben je het slachtoffer van e-mailbombardementen. De dader probeert waarschijnlijk zijn echte doel te verbergen, dus hier is wat te doen.
Wat is e-mailbombardementen?
Een e-mailbombardement is een aanval op uw inbox waarbij enorme hoeveelheden berichten naar uw adres worden gestuurd. Soms zijn deze berichten compleet onzin, maar vaker zijn het bevestigingsmails voor nieuwsbrieven en abonnementen. In het laatste geval gebruikt de aanvaller een script om op internet te zoeken naar forums en nieuwsbrieven en meldt zich vervolgens aan voor een account met uw e-mailadres. Elk zal u een bevestigingsmail sturen waarin u wordt gevraagd uw adres te bevestigen. Dit proces herhaalt zich op zoveel onbeschermde sites als het script kan vinden.
De term ‘e-mailbombardementen’ kan ook verwijzen naar het overspoelen van een e-mailserver met te veel e-mails in een poging de e-mailserver te overweldigen en neer te halen, maar dat is hier niet het doel: het zou een uitdaging zijn om moderne e-mailaccounts die Hoe dan ook, de e-mailservers van Google of Microsoft. In plaats van een denial-of-service (DOS) -aanval op de e-mailservers die u gebruikt, is de aanval van berichten een afleiding om de ware bedoelingen van de aanvaller te verbergen.
Waarom overkomt u dit?
Een e-mailbom is vaak een afleiding die wordt gebruikt om een belangrijke e-mail in uw inbox te begraven en voor u te verbergen. Een aanvaller heeft bijvoorbeeld toegang gekregen tot een van uw accounts op een online winkelwebsite zoals Amazon en heeft voor zichzelf dure producten besteld. De e-mailbombardementen overspoelen uw e-mailinbox met irrelevante e-mails, waardoor de aankoop- en verzendbevestigingsmails worden begraven, zodat u ze niet opmerkt.
Als u een domein bezit, probeert de aanvaller dit mogelijk over te dragen. Als een aanvaller toegang heeft gekregen tot uw bankrekening of een rekening bij een andere financiële dienst, probeert hij mogelijk ook bevestigingsmails voor financiële transacties te verbergen.
Door je inbox te overspoelen, dient het e-mailbombardement als afleiding van de echte schade, en begraven alle relevante e-mails over wat er gaande is in een berg nutteloze e-mails. Als ze u niet langer golf na golf e-mail sturen, kan het te laat zijn om de schade ongedaan te maken.
Een e-mailbombardement kan ook worden gebruikt om controle te krijgen over uw e-mailadres. Als je een begeerd adres hebt – iets rechttoe rechtaan met bijvoorbeeld weinig symbolen en een echte naam – kan het hele punt zijn om je te frustreren totdat je het adres verlaat. Zodra u het e-mailadres opgeeft, kan de aanvaller het overnemen en voor zijn doeleinden gebruiken.
Wat te doen als u gebombardeerd e-mail ontvangt
Als u merkt dat u het slachtoffer bent van e-mailbombardementen, moet u eerst uw accounts controleren en vergrendelen. Log in op winkelaccounts, zoals Amazon, en controleer op recente bestellingen. Als je een bestelling ziet die je niet hebt geplaatst, neem dan onmiddellijk contact op met de klantenservice van de winkelwebsite.
Misschien wilt u nog een stap verder gaan. Op Amazon is het mogelijk om bestellingen te ‘archiveren’ en ze te verbergen in de normale bestellijst. Een Reddit-gebruiker ontdekte een e-mail van Amazon waarin een bestelling werd bevestigd voor vijf grafische kaarten met een totale waarde van $ 1000, begraven in een aanval van inkomende e-mail. Toen ze de bestelling gingen annuleren, konden ze deze niet vinden. De aanvaller had de Amazon-bestelling gearchiveerd, in de hoop dat dit zou helpen om onopgemerkt te blijven.
U kunt op gearchiveerde Amazon-bestellingen controleren door naar de pagina Uw account van Amazon te gaan en op ‘Gearchiveerde bestellingen’ te klikken onder ‘Bestel- en winkelvoorkeuren’.
Terwijl u uw winkelaccounts controleert, is het verstandig om uw betalingsopties volledig te verwijderen. Als de dader nog steeds wacht om in te breken in uw account en iets te bestellen, kan hij dit niet.
Nadat u een site heeft gecontroleerd die u betalingsinformatie heeft verstrekt, controleert u nogmaals uw bank- en creditcardrekeningen en zoekt u naar ongebruikelijke activiteiten. U dient ook contact op te nemen met uw financiële instellingen en hen op de hoogte te brengen van de situatie. Ze kunnen mogelijk uw account vergrendelen en u helpen bij het opsporen van ongebruikelijke activiteiten. Als je een domein hebt, neem dan contact op met je domeinprovider en vraag om hulp bij het vergrendelen van het domein, zodat het niet kan worden overgedragen.
Als u ontdekt dat een aanvaller toegang heeft gekregen tot een van uw websites, moet u uw wachtwoord op die website wijzigen. Zorg ervoor dat u sterke, unieke wachtwoorden gebruikt voor al uw belangrijke online accounts. Een wachtwoordbeheerder zal helpen. Als u het kunt beheren, moet u tweefactorauthenticatie instellen voor elke site die dit aanbiedt. Dit zorgt ervoor dat aanvallers geen toegang kunnen krijgen tot een account, zelfs als ze op de een of andere manier het wachtwoord van dat account krijgen.
Nu u uw verschillende accounts heeft beveiligd, is het tijd om uw e-mail af te handelen. Voor de meeste e-mailproviders is de eerste stap om contact op te nemen met uw e-mailprovider. Helaas is contact opnemen met Google ongelooflijk lastig. De contactpagina van Google lijkt voor de meeste Google-gebruikers geen contactmethode te bieden. Als u een betaalde Google One-abonnee of G Suite-abonnee bent, kunt u rechtstreeks contact opnemen met Google-ondersteuning. Bij het doorbladeren van hun vele menu’s hebben we alleen een directe manier van contact gevonden als er bestanden ontbreken in Google Drive.
Het is twijfelachtig of iemand van dit ondersteuningsteam kan helpen met uw probleem. Als je Gmail gebruikt zonder abonnement, zul je de bombardementen moeten overwinnen. U kunt filters maken om uw inbox op te schonen. Probeer iets gemeenschappelijks te vinden in de e-mails die u ontvangt en stel een paar filters in om ze naar spam of prullenbak te verplaatsen. Pas alleen op dat u geen e-mails filtert die u tijdens het proces wel wilt zien.
Als u een e-mail van Outlook.com gebruikt, is hulp in de website ingebouwd. Log in op uw e-mail en klik vervolgens op het vraagteken in de rechterbovenhoek.
Typ iets als ‘Ik word gebombardeerd’ en klik op ‘Hulp krijgen’. U krijgt een “e-mail ons” -optie, en ga daarmee verder.
U krijgt niet onmiddellijk hulp, maar de ondersteuning neemt hopelijk contact met u op om te helpen. In de tussentijd wil je regels maken om de rommel die je ontvangt eruit te filteren.
Als je een andere e-mailprovider gebruikt, probeer dan rechtstreeks contact met hen op te nemen en filters in te stellen. Verwijder in geen geval uw account of uw e-mailadres. Controle krijgen over uw e-mailadres is misschien wel wat de aanvaller echt wil. Door uw e-mailadres op te geven, krijgen ze een weg om dat doel te bereiken.
Je kunt de aanval niet stoppen, maar je kunt het afwachten
Uiteindelijk is er niets dat u kunt doen om de aanval zelf te stoppen. Als uw e-mailprovider u niet kan of wil helpen, moet u de aanval doorstaan en hopen dat deze stopt.
Houd er rekening mee dat u misschien een lange tijd te wachten staat. Hoewel e-mailbomaanslagen soms na een dag aflopen, kunnen ze doorgaan zolang de dader wil of de middelen heeft. Het kan een goed idee zijn om contact met een belangrijke persoon op te nemen, hen op de hoogte te stellen van wat er aan de hand is en een andere manier te bieden om contact met u op te nemen. Uiteindelijk krijgt je aanvaller wat hij wil, of beseft hij dat je de stappen hebt ondernomen om te voorkomen dat hij slaagt en doorgaat naar een gemakkelijker doelwit.