Twitter Delicious Facebook Digg Stumbleupon Favorites More

26 marzo 2021

Cómo el bombardeo de correo electrónico utiliza el spam para ocultar un ataque

Si de repente empiezas a recibir un flujo interminable de correo no deseado, tal vez pidiendo la confirmación de una suscripción, eres víctima de un bombardeo de correo electrónico. El perpetrador probablemente está tratando de ocultar su verdadero objetivo, así que esto es lo que hay que hacer.

Te puede interesar: Ocho tipos de ataques de phishing que debe conocer

¿Qué es el bombardeo de correo electrónico?

Un bombardeo de correo electrónico es un ataque a su bandeja de entrada que implica el envío de cantidades masivas de mensajes a su dirección. A veces estos mensajes son galimatías completos, pero más a menudo serán correos electrónicos de confirmación para boletines informativos y suscripciones. En este último caso, el atacante utiliza un script para buscar foros y boletines informativos en Internet y luego se registra en una cuenta con su dirección de correo electrónico. Cada uno le enviará un correo electrónico de confirmación pidiéndole que confirme su dirección. Este proceso se repite en tantos sitios sin protección como el script puede encontrar.

El término "bombardeo de correo electrónico" también puede referirse a inundar un servidor de correo electrónico con demasiados correos electrónicos en un intento de saturar el servidor de correo electrónico y derribarlo, pero ese no es el objetivo aquí, sería difícil derribar cuentas de correo electrónico modernas que utilizan Google o los servidores de correo electrónico de Microsoft, de todos modos. En lugar de un ataque de denegación de servicio (DOS) contra los servidores de correo electrónico que está utilizando, la avalancha de mensajes es una distracción para ocultar las verdaderas intenciones del atacante.

¿Por qué te está pasando esto?

Un bombardeo de correo electrónico es a menudo una distracción utilizada para enterrar un correo electrónico importante en su bandeja de entrada y ocultarlo de usted. Por ejemplo, un atacante puede haber obtenido acceso a una de sus cuentas en un sitio web de compras en línea como Amazon y pedido productos caros por sí mismo. El bombardeo de correo electrónico inunda su bandeja de entrada de correo electrónico con correos electrónicos irrelevantes, enterrando los correos electrónicos de confirmación de compra y envío para que no se dé cuenta de ellos.

Si tienes un dominio, es posible que el atacante intente transferirlo. Si un atacante obtuvo acceso a su cuenta bancaria o a una cuenta en otro servicio financiero, es posible que también esté intentando ocultar correos electrónicos de confirmación para transacciones financieras.

Al inundar su bandeja de entrada, el bombardeo de correo electrónico sirve como una distracción del daño real, enterrando cualquier correo electrónico relevante sobre lo que está pasando en una montaña de correos electrónicos inútiles. Cuando dejan de enviarte oleada tras oleada de correo electrónico, puede que sea demasiado tarde para deshacer el daño.

Un bombardeo de correo electrónico también se puede utilizar para obtener el control de su dirección de correo electrónico. Si tienes una dirección codiciada ,algo sencillo con pocos símbolos y un nombre real, por ejemplo, todo el punto puede ser frustrarlo hasta que abandones la dirección. Una vez que renuncie a la dirección de correo electrónico, el atacante puede tomarla y usarla para sus propósitos.

Qué hacer cuando te bombardean el correo electrónico

Si te encuentras víctima de un bombardeo de correo electrónico, lo primero que debes hacer es revisar y bloquear tus cuentas. Inicie sesión en cualquier cuenta de compras, como Amazon, y compruebe si hay pedidos recientes. Si ves un pedido que no realizaste, ponte en contacto con el servicio de atención al cliente del sitio web de compras inmediatamente.

Si lo desea, lleve esto un paso más allá. En Amazon, es posible "archivar" pedidos y ocultarlos de la lista de pedidos normales. Un usuario de Reddit descubrió un correo electrónico de Amazon confirmando un pedido de cinco tarjetas gráficas con un valor total de $1000 enterrados en una avalancha de correo electrónico entrante. No conseguimos encontrar tu ubicación exacta. El atacante había archivado la orden de Amazon, con la esperanza de que eso le ayudara a pasar desapercibida.

Puede comprobar si hay pedidos archivados de Amazon yendo a la página Tu cuenta de Amazon y haciendo clic en "Pedidos archivados" en "Pedidos y preferencias de compra".

Mientras revisas tus cuentas de compras, sería prudente eliminar tus opciones de pago por completo. Si el perpetrador todavía está esperando para entrar en su cuenta y pedir algo, no podrán hacerlo.

Después de revisar cualquier sitio que haya proporcionado información de pago, revise dos veces sus cuentas bancarias y de tarjetas de crédito y busque cualquier actividad inusual. También debe ponerse en contacto con sus instituciones financieras y hacerles conscientes de la situación. Es posible que puedan bloquear tu cuenta y ayudarte a encontrar cualquier actividad inusual. Si tienes algún dominio, debes ponerte en contacto con tu proveedor de dominio y pedir ayuda para bloquear el dominio para que no se pueda transferir.

Si descubre que un atacante ha obtenido acceso a uno de sus sitios web, debe cambiar su contraseña en ese sitio web. Asegúrese de utilizar contraseñas seguras y únicas para todas sus cuentas en línea importantes. Un administrador de contraseñas le ayudará. Si puede administrarlo, debe configurar la autenticación de dos factores para cada sitio que lo ofrezca. Esto garantizará que los atacantes no puedan obtener acceso a una cuenta, incluso si de alguna manera obtienen la contraseña de esa cuenta.

Ahora que has asegurado tus diversas cuentas, es hora de lidiar con tu correo electrónico. Para la mayoría de los proveedores de correo electrónico, el primer paso es ponerse en contacto con su proveedor de correo electrónico. Desafortunadamente, ponerse en contacto con Google es increíblemente complicado. La página de contacto de Google no parece ofrecer un método de contacto para la mayoría de los usuarios de Google. Si eres suscriptor de Google One de pago o suscriptor de G Suite, puedes ponerte en contacto directamente con el soporte técnico de Google. Al excavar a través de sus muchos menús, sólo encontramos un método de contacto directo cuando tiene archivos perdidos en Google Drive.

Es dudoso que cualquier persona de este equipo de soporte pueda ayudar con su problema. Si estás en Gmail sin una suscripción, tendrás que salir del bombardeo. Puede crear filtros para limpiar su bandeja de entrada. Trate de encontrar algo común en los correos electrónicos que está recibiendo y establecer algunos filtros para moverlos a spam o basura. Sólo para tener cuidado de no filtrar los correos electrónicos que desea ver en el proceso.

Si usas un correo electrónico Outlook.com, la ayuda está integrada en el sitio web. Inicie sesión en su correo electrónico y, a continuación, haga clic en el signo de interrogación en la esquina superior derecha.

Escribe algo como "Me están bombardeando por correo electrónico" y haz clic en "Obtener ayuda". Se le dará una opción de "envíenos un correo electrónico" y luego siga con eso.

No recibirá alivio inmediato, pero es de esperar que el apoyo se ponga en contacto con usted para ayudarle. Mientras tanto, querrá crear reglas para filtrar la basura que está recibiendo.

Si usas un proveedor de correo electrónico diferente, intenta ponerte en contacto con ellos directamente y configurar filtros. En cualquier caso, no elimines tu cuenta ni tu dirección de correo electrónico. Obtener el control de su dirección de correo electrónico podría ser realmente lo que el atacante realmente quiere. Renunciar a su dirección de correo electrónico les da una vía para lograr ese objetivo.

No puedes detener el ataque, pero puedes esperarlo

En última instancia, no hay nada que puedas hacer para detener el ataque tú mismo. Si tu proveedor de correo electrónico no puede o no ayuda, tendrás que soportar el ataque y esperar que se detenga.

Sólo ten en cuenta que puedes estar en un largo camino. Mientras que los bombardeos por correo electrónico a veces se arrastran después de un día, pueden seguir el tiempo que el perpetrador quiere o tiene los recursos para hacer. Puede ser una buena idea ponerse en contacto con alguien importante, hacerles conscientes de lo que está pasando y proporcionar otra manera de ponerse en contacto con usted. Eventualmente, tu atacante obtendrá lo que quiera o te darás cuenta de que has tomado las medidas para evitar que tengan éxito y pasar a un objetivo más fácil.

0 comentarios:

Related Posts Plugin for WordPress, Blogger...
 
Design by Lasantha.