Wie E-Mail-Bombenangriffe Spam verwenden, um einen Angriff zu verbergen

Hanss / Shutterstock

Wenn Sie plötzlich einen endlosen Strom von Junk-E-Mails erhalten und möglicherweise um Bestätigung eines Abonnements bitten, sind Sie Opfer von E-Mail-Bombenangriffen. Der Täter versucht wahrscheinlich, sein eigentliches Ziel zu verbergen. Hier ist also, was zu tun ist.

Was ist E-Mail-Bombardierung?

Master1305 / Shutterstock

Ein E-Mail-Bombenangriff ist ein Angriff auf Ihren Posteingang, bei dem große Mengen an Nachrichten an Ihre Adresse gesendet werden. Manchmal handelt es sich bei diesen Nachrichten um völligen Kauderwelsch, aber häufiger handelt es sich um Bestätigungs-E-Mails für Newsletter und Abonnements. Im letzteren Fall durchsucht der Angreifer mithilfe eines Skripts im Internet nach Foren und Newslettern und meldet sich dann mit Ihrer E-Mail-Adresse für ein Konto an. Jeder sendet Ihnen eine Bestätigungs-E-Mail mit der Aufforderung, Ihre Adresse zu bestätigen. Dieser Vorgang wird auf so vielen ungeschützten Sites wiederholt, wie das Skript finden kann.

Der Begriff „E-Mail-Bombardierung“ kann sich auch auf das Überfluten eines E-Mail-Servers mit zu vielen E-Mails beziehen, um den E-Mail-Server zu überfordern und herunterzufahren. Dies ist jedoch nicht das Ziel – es wäre schwierig, moderne E-Mail-Konten herunterzufahren, die verwendet werden E-Mail-Server von Google oder Microsoft jedenfalls. Anstelle eines Denial-of-Service-Angriffs (DOS) auf die von Ihnen verwendeten E-Mail-Server ist der Ansturm von Nachrichten eine Ablenkung, um die wahren Absichten des Angreifers zu verbergen.

Warum passiert dir das?

Ein E-Mail-Bombenangriff ist oft eine Ablenkung, um eine wichtige E-Mail in Ihrem Posteingang zu vergraben und vor Ihnen zu verbergen. Beispielsweise hat ein Angreifer möglicherweise Zugriff auf eines Ihrer Konten auf einer Online-Shopping-Website wie Amazon erhalten und teure Produkte für sich selbst bestellt. Die E-Mail-Bombardierung überflutet Ihren E-Mail-Posteingang mit irrelevanten E-Mails und vergräbt die Bestätigungs-E-Mails für Kauf und Versand, sodass Sie sie nicht bemerken.

Wenn Sie eine Domain besitzen, versucht der Angreifer möglicherweise, diese zu übertragen. Wenn ein Angreifer Zugriff auf Ihr Bankkonto oder ein Konto bei einem anderen Finanzdienstleister erhalten hat, versucht er möglicherweise, Bestätigungs-E-Mails auch für Finanztransaktionen auszublenden.

Indem Sie Ihren Posteingang überfluten, lenkt der E-Mail-Bombenangriff vom tatsächlichen Schaden ab und vergräbt alle relevanten E-Mails darüber, was in einem Berg nutzloser E-Mails vor sich geht. Wenn sie aufhören, Ihnen Welle für Welle E-Mails zu senden, ist es möglicherweise zu spät, um den Schaden rückgängig zu machen.

Ein E-Mail-Bombenangriff kann auch verwendet werden, um die Kontrolle über Ihre E-Mail-Adresse zu erlangen. Wenn Sie eine begehrte Adresse haben – zum Beispiel etwas Unkompliziertes mit wenigen Symbolen und einem richtigen Namen -, kann es sinnvoll sein, Sie zu frustrieren, bis Sie die Adresse verlassen. Sobald Sie die E-Mail-Adresse aufgegeben haben, kann der Angreifer sie übernehmen und für seine Zwecke verwenden.

Was tun, wenn E-Mails bombardiert werden?

Wenn Sie Opfer von E-Mail-Bombenangriffen werden, müssen Sie zunächst Ihre Konten überprüfen und sperren. Melden Sie sich bei Einkaufskonten wie Amazon an und suchen Sie nach aktuellen Bestellungen. Wenn Sie eine Bestellung sehen, die Sie nicht aufgegeben haben, wenden Sie sich sofort an den Kundendienst der Einkaufswebsite.

Vielleicht möchten Sie noch einen Schritt weiter gehen. Bei Amazon ist es möglich, Bestellungen zu „archivieren“ und aus der normalen Bestellliste auszublenden. Ein Reddit-Benutzer entdeckte eine E-Mail von Amazon, die eine Bestellung von fünf Grafikkarten mit einem Gesamtwert von 1000 US-Dollar bestätigte, die in einem Ansturm eingehender E-Mails begraben waren. Als sie die Bestellung stornierten, konnten sie sie nicht finden. Der Angreifer hatte archivierte die Amazon-BestellungIch hoffe, das würde helfen, unentdeckt zu bleiben.

Sie können nach archivierten Amazon-Bestellungen suchen, indem Sie zu Amazon gehen Ihr Konto Seite und klicken Sie auf «Archivierte Bestellungen» unter «Bestell- und Einkaufspräferenzen».

Während Sie Ihre Einkaufskonten überprüfen, ist es ratsam, Ihre Zahlungsoptionen vollständig zu entfernen. Wenn der Täter immer noch darauf wartet, in Ihr Konto einzubrechen und etwas zu bestellen, kann er dies nicht.

Nachdem Sie eine Website überprüft haben, auf der Sie Zahlungsinformationen angegeben haben, überprüfen Sie Ihre Bank- und Kreditkartenkonten und suchen Sie nach ungewöhnlichen Aktivitäten. Sie sollten sich auch an Ihre Finanzinstitute wenden und sie auf die Situation aufmerksam machen. Sie können möglicherweise Ihr Konto sperren und Ihnen dabei helfen, ungewöhnliche Aktivitäten zu finden. Wenn Sie Domains besitzen, sollten Sie sich an Ihren Domain-Anbieter wenden und um Hilfe bitten, um die Domain zu sperren, damit sie nicht entfernt werden kann.

Wenn Sie feststellen, dass ein Angreifer Zugriff auf eine Ihrer Websites erhalten hat, sollten Sie Ihr Kennwort auf dieser Website ändern. Stellen Sie sicher, dass Sie sichere, eindeutige Kennwörter für alle wichtigen Online-Konten verwenden. Ein Passwort-Manager wird helfen. Wenn Sie es verwalten können, sollten Sie für jede Site, die es anbietet, eine Zwei-Faktor-Authentifizierung einrichten. Dadurch wird sichergestellt, dass Angreifer keinen Zugriff auf ein Konto erhalten – selbst wenn sie das Kennwort dieses Kontos erhalten.

Nachdem Sie Ihre verschiedenen Konten gesichert haben, ist es Zeit, sich mit Ihrer E-Mail zu befassen. Bei den meisten E-Mail-Anbietern besteht der erste Schritt darin, sich an Ihren E-Mail-Anbieter zu wenden. Leider ist die Kontaktaufnahme mit Google unglaublich schwierig. Google Kontaktseite scheint für die meisten Google-Nutzer keine Kontaktmethode anzubieten. Wenn Sie ein bezahlter sind Google One-Abonnent oder G Suite-Abonnentkönnen Sie sich direkt an den Google-Support wenden. Beim Durchsuchen der zahlreichen Menüs haben wir nur dann eine direkte Kontaktmethode gefunden, wenn in Google Drive Dateien fehlen.

Es ist zweifelhaft, ob jemand aus diesem Support-Team bei Ihrem Problem helfen kann. Wenn Sie ohne Abonnement bei Google Mail sind, müssen Sie die Bombenangriffe beenden. Sie können Filter erstellen, um Ihren Posteingang zu bereinigen. Versuchen Sie, in den E-Mails, die Sie erhalten, etwas Gemeinsames zu finden, und setzen Sie einige Filter, um sie in Spam oder Papierkorb zu verschieben. Nur um vorsichtig zu sein, filtern Sie keine E-Mails heraus, die Sie dabei sehen möchten.

Wenn Sie eine Outlook.com-E-Mail verwenden, ist die Hilfe in die Website integriert. Melden Sie sich in Ihrer E-Mail an und klicken Sie auf das Fragezeichen in der oberen rechten Ecke.

Geben Sie etwas wie «Ich werde per E-Mail bombardiert» ein und klicken Sie auf «Hilfe anfordern». Sie erhalten eine E-Mail-Option, gefolgt von der Option.

Sie werden keine sofortige Erleichterung erhalten, aber der Support wird Sie hoffentlich kontaktieren, um zu helfen. In der Zwischenzeit möchten Sie Regeln erstellen, um den empfangenen Müll herauszufiltern.

Wenn Sie einen anderen E-Mail-Anbieter verwenden, versuchen Sie, diesen direkt zu kontaktieren und Filter einzurichten. Löschen Sie auf keinen Fall Ihr Konto oder Ihre E-Mail-Adresse. Die Kontrolle über Ihre E-Mail-Adresse zu erlangen, könnte tatsächlich das sein, was der Angreifer wirklich will. Wenn Sie Ihre E-Mail-Adresse angeben, können sie dieses Ziel erreichen.

Sie können den Angriff nicht stoppen, aber Sie können ihn abwarten

Letztendlich können Sie nichts tun, um den Angriff selbst zu stoppen. Wenn Ihr E-Mail-Anbieter nicht helfen kann oder will, müssen Sie den Angriff ertragen und hoffen, dass er aufhört.

Seien Sie sich nur bewusst, dass Sie möglicherweise auf lange Sicht dabei sind. Während E-Mail-Bombenanschläge manchmal nach einem Tag nachlassen, können sie so lange andauern, wie der Täter will oder die Ressourcen dafür hat. Es kann eine gute Idee sein, sich mit wichtigen Personen in Verbindung zu setzen, sie auf das Geschehen aufmerksam zu machen und eine andere Möglichkeit zu bieten, Sie zu kontaktieren. Schließlich wird entweder Ihr Angreifer das bekommen, was er will, oder Sie werden feststellen, dass Sie die Schritte unternommen haben, um den Erfolg des Angreifers zu verhindern und zu einem einfacheren Ziel zu gelangen.