Вопрос или проблема
Сегодня утром я проснулся с более чем 900 электронными письмами от различных онлайн-сервисов с просьбой подтвердить, что я создал учетную запись. В прошлом месяце мой электронный адрес был скомпрометирован, и злоумышленникам удалось получить доступ к моим аккаунтам eBay и Amazon. Мне удалось исправить ситуацию и поменять пароли на всем. Мой пароль электронной почты отличается от всех остальных учетных записей и достаточно надежный. Но сегодня, похоже, он снова был скомпрометирован.
-
Как я могу это исправить, чтобы больше не подписываться на учетные записи?
-
Эта электронная почта безнадежна, и мне просто нужно получить новую?
-
Как это могло произойти, чтобы я мог лучше предотвратить это в будущем?
-
Может ли это как-то относиться к моему последнему инциденту, или это просто совпадение?
-
В чем смысл взлома электронной почты, чтобы зарегистрироваться на сотни учетных записей за одну ночь?
1. Как я могу это исправить, чтобы больше не подписываться на учетные записи?
Вы не можете – любой, кто знает ваш адрес электронной почты, может это сделать. Любой, кому вы когда-либо отправляли электронное письмо или кто прочитал электронное письмо, которое они переслали, имеет ваш адрес; это может не иметь никакого отношения к утечке.
2. Эта электронная почта безнадежна, и мне просто нужно получить новую?
Может быть, но вам нужно уравновесить неудобство смены электронной почты и быть осведомленным о том, что это может произойти снова в какой-то момент сразу после того, как вы отправите ваше первое электронное письмо или кто-то добавит вас в CC; оба эти действия выставляют ваш адрес электронной почты наружу.
3. Как это могло произойти, чтобы я мог лучше предотвратить это в будущем?
Существуют программы, которые регистрируют вашу электронную почту у множества компаний; фактически все, кто устанавливает “зарегистрируйте свою учетную запись у нас, нам просто нужно подтвердить вашу электронную почту” без барьеров, таких как капча или необходимость сначала заплатить, фактически создают робота, который может быть использован для затопления вашего почтового ящика спамом. Настоящий вопрос заключается в том, почему это произошло; маловероятно, что человек, который взломал в последний раз, делает это просто для того, чтобы раздражать, скорее всего, что этот поток писем содержит в центре несколько подтверждений того, что они купили и т. д. Надежда состоит в том, что вы просто выберете все 900 и нажмете “удалить”.
4. Может ли это как-то относиться к моему последнему инциденту, или это просто совпадение?
Я думаю, что это весьма вероятно, и вам следует внимательно изучить степень вашей уязвимости; злоумышленники могли просмотреть всю вашу историю электронной почты и найти все сайты, на которых вы совершали покупки, которые, возможно, все еще хранят данные вашей кредитной карты, и возможно, совершали покупки на этих сайтах, а не только на eBay и Amazon.
5. В чем смысл взлома электронной почты, чтобы зарегистрироваться на сотни учетных записей за одну ночь?
Вам не нужен доступ к адресу электронной почты, чтобы зарегистрироваться на учетную запись, даже если они просто дойдут до стадии “подтвердите вашу электронную почту” с какой-то компанией, то компания все равно отправит вам электронное письмо. Эти письма не имеют значения, если они фактически не завершают регистрацию (что указывает на то, что третья сторона все еще имеет доступ к вашей электронной почте). Имейте в виду, что если кто-то действительно имеет доступ к вашей электронной почте, то последующее “вы полностью зарегистрированы!” может быть удалено, хотя может быть интересно, что письма “подтвердите вашу электронную почту” остаются. Статус “прочитано/не прочитано” также не очень полезен, так как его можно переключать – что вам нужно, так это журнал активности о том, какие IP-адреса заходили в вашу почту и когда, и внимательно их просмотреть.
Это называется бомбардировка списками (также известная как “электронная бомба”, “списочная бомба”, “бомба подписки” и т. д.). Бомбардировка списками – это целенаправленная атака, при которой адрес электронной почты жертвы подписывается на множество систем массовой почты без согласия жертвы, в результате чего в почтовом ящике жертвы оказывается много массовой почты – как легитимной, так и спама. Это привлекло внимание в 2016 году, когда Брайан Кребс написал в своем блоге о электронных бомбах, нацеленных на .gov адреса. Журнал Wired также писал о бомбах списков журналистов ProPublica.
В США по-прежнему законно отправлять опт-аут массовую почту (массовый отправитель может отправлять вам почту до тех пор, пока вы не скажете ему остановиться), в отличие от опт-ин почты, которая требует от получателя предварительного запроса на получение содержания почты, или подтвержденной опт-ин (COI, также известной как двойная опт-ин, DOI) почты, которая дополнительно требует от получателей подтвердить свое желание получать больше почты после первоначального подтверждения подписки.
На основании моего опыта, большинство бомбардировок списками на самом деле являются подтвержденным опт-ин. Они благодарят вас за подписку на список и просят вас нажать на ссылку или ответить, чтобы получить явное разрешение на продолжение.
Каковы последствия? Бомбардировка списками является просто nuisance-уровнем атаки отказа в обслуживании, направленной на то, чтобы переполнить вас, чтобы вы не могли выполнять какую-либо реальную работу. Единственный способ, которым злоумышленник может получить прибыль, – это вымогательство (“заплати мне, или это повторится”) или как отвлечение внимания: бомба списка может скрыть атаку в шуме, закапывая критическое уведомление, подтверждение, предупреждение, отчет, заключительное письмо для потенциальной сделки и т.д.
Почему вы? Эта атака, вероятно, произошла от кого-то, кто испытывает к вам недоброжелательность. Если это связано с утечкой данных, то, вероятно, это просто способ получить список ваших пользователей (хотя есть много способов получить адреса пользователей).
Решения? Извините, но нет жизнеспособного решения для этого. Это настоящая головная боль.
M³AAWG (рабочая группа массовых отправителей, анти-спамеров и крупных получателей) разработала заголовок электронной почты для смягчения атак бомбами списков, предлагая заголовок Form-Sub, но проект истек в мае 2020 года. Также обратите внимание, что это действительно требует принятия, чтобы быть полезным.
Единственное оставшееся решение, помимо отказа от адреса, – это разработать систему, специально предназначенную для обнаружения COI и другой массовой почты, чтобы вы могли отделить ее в ответ на событие бомбардировки списками (в идеале это должно автоматически запускаться при достаточном объеме, а затем ретроспективно охватывать то, что было доставлено до триггера). Это крайне сложно и будет подвержено ошибкам, так что это то, что вы хотите развернуть только во время атак.
Средства? Если вы активно страдаете от бомбардировки списками, рассмотрите возможность написания временных агрессивных фильтров, которые отправляют всю такую почту в другую папку для последующего просмотра, как было предложено выше. Это поможет ограничить риски пропустить важное электронное письмо в ущерб другому раздражению.
Превентивно, вы можете иметь несколько адресов электронной почты (даже если они доставляются в одно место: пересылка, плюс саб-адресация, псевдонимы, catch-all и т.д.). Важные учетные записи (такие как банки) будут использовать такие адреса. Если один из них возникнет проблемы, вы можете отфильтровать только его. Если ваш личный адрес возникнет проблему, вы можете временно фильтровать его в другую папку. Я не считаю это жизнеспособным “решением”, но это замечательно работает для тех, кто может это сделать.
Я не советую менять ваш адрес. Поскольку бомбардировки списками в основном являются COI, они склонны исчезать сами по себе, так что вам просто нужно пережить бурю. Конечно, если кто-то действительно ненавидит вас, они будут продолжать подписывать вас, и тогда следует рассмотреть возможность отказываться от адреса.
Если вам действительно нужно это сделать (и вы имеете доступ к фильтрам на своем почтовом сервере), вы можете отправить всю почту на старый адрес если только они не находятся в вашей адресной книге — просто убедитесь в том, что вы никогда не отвечаете с старого адреса, поскольку групповая рассылка CC не будет работать. Отказ (SMTP код 550, “нет такого пользователя”) важен, поскольку он поможет информировать людей, о которых вы забыли упомянуть.
Вы даже можете рассмотреть возможность создания пользовательского сообщения об отклонении с косвенными инструкциями о том, как с вами связаться, например: “попробуйте меня по адресу firstname.lastname@ вместо этого” (покажите формулу, а не свое реальное имя и фамилию). Я думаю, даже буквальное включение вашего нового адреса электронной почты безопасно, хотя я все же рекомендую немного его искажать.
Первое, что нужно сделать, это взглянуть на все недавние транзакции по вашим кредитным/дебетовым картам.
Недавно это произошло со мной, и это совпало с тем, что кто-то пытался купить несколько вещей в магазине Apple, который находится на другом конце страны. К счастью, мой эмитент карты (также Apple) заметил это и предemptively отклонил вторую транзакцию и ретроспективно отменил вторую.
Я полагаю, что это было сделано, чтобы скрыть подтверждения заказа среди множества спама в надежде, что я выберу все и удалю.
Пожалуйста, не теряйте концентрацию, большинство из этих так называемых хакеров – мерзавцы. Теперь я знаю, как работают хорошие хакеры, они никогда не рекламируют себя таким доверчивым образом и всегда действуют скрытно. Я был обманут так много раз, что из опыта знаю, как они работают… В итоге моя настойчивость в решении своей проблемы окупилась, когда мой друг познакомил меня с этим человеком, его профессионализм на высшем уровне. Я делюсь этой информацией для тех, кто действительно хочет услуг хорошего хакера… свяжитесь с ним через Greyeax[at]gmail.com, он быстрый и надежный…
Ответ или решение
Я понимаю, что вы столкнулись с серьезной проблемой, и я постараюсь помочь вам максимально эффективно. Рассмотрим ваши вопросы по порядку.
-
Как я могу остановить подписание себя на учетные записи?
К сожалению, вы мало что можете сделать для того, чтобы избежать этого. Любой, кто знает ваш адрес электронной почты, может подписать вас на различные сервисы. Это может происходить не только из-за утечки данных, но также от людей, которым вы когда-либо отправляли электронные письма, или тех, кто получил ваш адрес через пересланные сообщения. -
Есть ли надежда для вашей электронной почты или лучше создать новую?
Возможно, создание нового адреса могло бы быть выходом, но это сопряжено с неудобством. Даже если вы создадите новый адрес, нет гарантии, что он не подвергнется подобным атакам в будущем, если его раскроют. -
Как это могло произойти и как можно предотвратить это в будущем?
Существуют специальные программы, которые могут зарегистрировать вашу электронную почту на множестве сайтов. Если большинство из этих сайтов не требует ввода капчи или не требует согласия на оплату, это делает процесс автоматизированным и легким для злоумышленников. Чтобы предотвратить такие случаи, следует убедиться, что ваш адрес электронной почты не раскрыт публично и пользоваться дополнительными мерами безопасности, например, двухфакторной аутентификацией на ваших учетных записях. -
Связана ли это ситуация с вашим предыдущим взломом или это просто совпадение?
Это может быть связано с предыдущей утечкой, так как злоумышленники, получив доступ к вашему аккаунту, могли извлечь информацию о других сервисах, где вы зарегистрированы. Хорошая идея — проверить все ваши транзакции и удостовериться, что не произошло нежелательных действий с вашими финансовыми данными. -
Какова цель взлома электронной почты для регистрации на сотнях сервисов за одну ночь?
Это называется email bombing или спаминг и может быть использовано как форма атаки. Целью может быть создание неразберихи и затруднение доступа к действительно важной информации, которая может быть затеряна среди тысяч писем. Злоумышленники используют это как способ отвлечения внимания, чтобы скрыть другие действия или просто для мести.
Что делать в данной ситуации:
- Фильтры и папки: Создайте жесткие фильтры для автоматической сортировки incoming emails. Вы можете перенаправить весь спам в отдельную папку, чтобы избегать их приоритетного отображения.
- Проверка транзакций: Внимательно изучите все ваши недавние банковские транзакции. Следует сразу же сообщить финансовому учреждению о любых подозрительных действиях.
- Жалобы на спам: Если спам продолжается слишком долго, вы можете проявить активность и сообщить о спаме вашим интернет-провайдерам или использовать функцию "пожаловаться на спам" на службах, где ваш адрес регистрируется.
- Двухфакторная аутентификация: Убедитесь, что ваши наиболее критичные аккаунты защищены с помощью двухфакторной аутентификации.
- Пересмотрите пароли: Используйте автогенераторы паролей для создания уникальных паролей для каждой учетной записи.
Если ситуация с вашим текущим электронным адресом станет невыносимой, возможно, потребуется создать новый адрес с надежными мерами безопасности. Постарайтесь минимизировать использование нового адреса только для важных личных и финансовых аккаунтов.
В будущем будьте более осторожны с тем, как и где вы делитесь своим адресом электронной почты.