[Tuts] Tìm hiểu Email Bombing là gì? Bạn phải làm gì khi gặp Email Spam

designnt

Member
Jul 25, 2013
405
1
6
33
Nếu bạn đột nhiên nhận được các email rác thường xuyên, nội dung có thể là yêu cầu đăng ký, xác minh thì rất khả năng cao bạn chính là nạn nhân của các cuộc tấn công Email Bombing. Thủ phạm có thể đang cố gắng che giấu mục tiêu thực sự của họ, vậy nên đây là những gì bạn cần làm để bảo vệ mình.

Email Bombing là gì?


Email Bombing là gì?


Email boming là các cuộc tấn công vào hộp thư (mail) của bạn bằng việc liên tục gửi một lượng lớn thư đến email của bạn. Đôi khi những tin nhắn này có nội dung hoàn toàn vô nghĩa, nhưng thường thì chúng sẽ là email xác nhận đăng ký và các email thông báo bảo mật. Trong trường hợp thứ nhất, kẻ tấn công sử dụng script (dòng lệnh) để tìm kiếm trên internet các diễn đàn và trang chủ, sau đó đăng ký tài khoản bằng địa chỉ email của bạn. Mỗi nơi sẽ gửi cho bạn một email yêu cầu xác nhận địa chỉ của bạn. Quá trình này lặp lại trên nhiều trang web không được bảo vệ mà script có thể tìm thấy.

Thuật ngữ “email bombing” cũng có thể đề cập đến việc làm nghẽn máy chủ do có quá nhiều email được gửi đến nhằm cố gắng áp đảo và làm sập máy chủ email, nhưng đó không phải là mục đích của bài viết này. Thay vì tấn công từ chối dịch vụ (DOS) vào máy chủ email bạn đang sử dụng, thì việc tấn công bằng cách spam tin nhắn là một hướng đi tốt hơn nhiều để che giấy ý định thực sự của kẻ tấn công.

Bạn cũng có thể hiểu Email Bombing khá giống Spam SMS hay Spam mail bạn đã từng gặp phải trong cuộc sống.

Tại sao bạn là nạn nhân?


Email Bombing thường là cách đánh lạc hướng được sử dụng để che giấu đi email quan trọng của bạn trong hộp thư đến. Ví dụ như kẻ tấn công có thể đã giành được quyền truy cập vào một trong các tài khoản của bạn trên một trang web mua sắm trực tuyến như Tiki và đặt mua các sản phẩm đắt tiền trên đó. Việc email bombing khiến hộp thư đến của bạn tràn ngập các email không liên quan, và làm ẩn đi các email xác nhận mua hàng/giao hàng để bạn không tìm thấy chúng.

Nếu bạn sở hữu một tên miền, kẻ tấn công có thể đang cố gắng cướp tên miền đó đi. Nếu kẻ tấn công giành được quyền truy cập vào tài khoản ngân hàng của bạn haowjc tài khoản trên một dịch vụ tài chính khác, chúng có thể đang cố gắng ẩn email xác nhận cho các giao dịch tài chính.

Bằng cách làm đầy hộp thư đến của bạn, email bombing sẽ làm phân tán đi sự chú ý của bạn, làm ẩn đi mọi email quan trọng. Khi họ ngừng việc email bombing, có thể họ đã được mục đích rồi và thiệt hại khi này của bạn là không hề nhỏ đâu.

Email bombing cũng có thể được sử dụng để giành quyền kiểm soát địa chỉ email của bạn. Nếu bạn có một địa chỉ đẹp, thì có thể kẻ tấn công sẽ tấn công địa chỉ này. Đợi đến khi bạn từ bỏ, chúng sẽ có thể chiếm lấy địa chỉ đó và sử dụng nó cho các mục đích khác.

Phải làm gì khi bạn bị Email Bombing


Nếu bạn thấy mình là nạn nhân của một vụ email bombing, điều đầu tiên cần làm là kiểm tra và khoá tài khoản của bạn. Đăng nhập vào bất kỳ tài khoản mua sắm nào và kiểm tra các đơn hàng gần nhất. Nếu bạn thấy đơn hàng lạ, hãy liên hệ với bộ phận hỗ trợ khách hàng và huỷ nó đi.

Trên Amazon, có thể lưu các đơn đặt hàng và ẩn chúng khỏi danh sách đặt hàng thông thường. Một người dùng Reddit đã phát hiện ra một email từ Amazon xác nhận một đơn hàng gồm 5 card đồ hoạ có giá trị hơn 1000$ bị chôn trong đống email rác.

Bạn có thể kiểm tra các đơn hàng Amazon đã lưu trữ bằng cách truy cập Your Account và nhấp vào “Archived Orders” trong “Ordering and shopping preferences”. Ở Việt Nam chắc anh em không lo vấn đề này.

Tìm hiểu Email Bombing là gì? Bạn phải làm gì khi gặp Email Spam 5


Sau khi bạn đã kiểm tra hết các trang web mà mình đã cung cấp thông tin thanh toán, hãy kiểm tra kỹ tài khoản ngân hàng và thẻ tín dụng của bạn và tìm kiếm bất kỳ hoạt động bất thường nào. Bạn cũng nên liên hệ với bên ngân hàng của mình và thông báo cho họ biết về tình hình. Họ có thể khoá tài khoản của bạn và giúp bạn tìm các hoạt động bất thường. Nếu bạn sở hữu bất kỳ tên miền nào, bạn nên liên hệ với nhà cung cấp tên miền của mình và yêu cầu khoá tên miền để không thể chuyển tên miền đó đi.

Nếu bạn phát hiện ra kẻ tấn công đã giành được quyền truy cập vào một trong các trang web của bạn, bạn nên thay đổi mật khẩu của mình trên trang web đó. Và đảm bảo rằng bạn sử dụng mật khẩu mạnh cho tất cả các tài khoản trực tuyến quan trọng của mình. Trình quản lý mật khẩu sẽ giúp bạn tạo và nhớ mật khẩu. Nếu bạn có thể quản lý mật khẩu, bạn nên thiết lập xác thực hai yếu tố cho mọi trang web. Điều này sẽ đảm bảo những kẻ tấn công không thể có quyền truy cập vào tài khoản — ngay cả khi chúng có được mật khẩu.

Bây giờ bạn đã bảo mật các tài khoản của mình, đã đến lúc xử lý email của bạn rồi. Đối với hầu hết các nhà cung cấp email, bước đầu tiên là liên hệ với nhà cung cấp email. Nhưng liên hệ với Google rất phức tạp. Trang liên hệ của Google dường như không cung cấp phương thức liên hệ cho hầu hết người dùng Google. Nếu là người đăng ký Google One trả phí hoặc người đăng ký G Suite, bạn có thể liên hệ trực tiếp với bộ phận hỗ trợ của Google. Khi tìm hiểu trang web của họ, mình chỉ tìm thấy phương pháp liên hệ trực tiếp khi bạn bị thiếu tệp trong Google Drive.

tìm hiểu về email bombing


Mình chắc chắn bất kỳ ai trong nhóm hỗ trợ này cũng có thể giúp bạn giải quyết vấn đề. Hoặc bạn cũng có thể tạo bộ lọc để làm sạch hộp thư đến của mình. Cố gắng tìm một số đặc điểm chung trong các email bạn nhận và đặt một vài bộ lọc để chuyển chúng vào thư rác hoặc thùng rác.

Nếu bạn đang sử dụng email Outlook.com, bạn có thể tìm thấy sự giúp đỡ trên web. Đăng nhập vào email của bạn, sau đó nhấp vào dấu hỏi ở góc trên bên phải.

Nhập nội dung như “I’m getting email bombed” và nhấp vào “Get help”. Bạn sẽ được cung cấp tùy chọn “Email us”, sau đó hãy hướng dẫn.
Tìm hiểu Email Bombing là gì? Bạn phải làm gì khi gặp Email Spam 6


Bạn sẽ không được cứu ngay lập tức, nhưng vẫn có hy vọng bộ phận hỗ trợ sẽ liên hệ với bạn để giúp đỡ. Trong thời gian chờ đợi, bạn nên tìm một vài điểm chung để lọc ra những thứ bạn đang nhận.

Nếu bạn đang sử dụng một nhà cung cấp email khác, hãy cố gắng liên hệ trực tiếp với họ và thiết lập bộ lọc. Trong mọi trường hợp, đừng xóa tài khoản hoặc địa chỉ email của bạn. Việc giành quyền kiểm soát địa chỉ email của bạn có thể mới là điều mà kẻ tấn công thực sự muốn. Từ bỏ địa chỉ email của bạn tức là đang giúp chúng đạt được mục đích đó.

Bạn không thể dừng cuộc tấn công, nhưng bạn có thể đợi nó qua đi


Cuối cùng, bạn không thể làm gì để tự mình ngăn chặn cuộc tấn công. Nếu nhà cung cấp dịch vụ email của bạn không thể hoặc không giúp được gì, bạn sẽ phải chịu đựng cuộc tấn công này và hy vọng nó sẽ dừng lại sớm thôi. Kẻ tấn công của bạn sẽ có được những gì chúng muốn hoặc nhận ra rằng bạn đã thực hiện các biện pháp để ngăn chặn chúng, vì thế chúng sẽ chuyển sang một mục tiêu khác dễ dàng hơn.

Sưu tầm và Tổng hợp
www.hanoiyeu.com