Se você for subitamente inundado com centenas de assinaturas, você pode estar sob ataque.
E se você acordasse amanhã e encontrasse centenas de e-mails na sua caixa de entrada — e-mails agradecendo por se inscrever em newsletters, por participar de fóruns ou por coisas que você nem consegue entender porque os e-mails são escritos em idiomas diferentes? E-mails que não foram bloqueados pelo seu filtro de spam porque não são, tecnicamente, spam — são e-mails de confirmação legítimos, só que para coisas que você não se inscreveu de fato?Se isso acontecer com você, preste atenção: Você está sendo bombardeado por e-mail, e provavelmente há um bom motivo para isso. E esse motivo não é bom para você.
O que é bombardeio de e-mail?
Também conhecido como “ subscription bombing ”, o email bombing é quando você recebe de repente um grande número de e-mails — geralmente centenas — de várias empresas e sites de uma só vez. Todos eles confirmam coisas que você nunca iniciou, e todos eles são endereçados ao seu e-mail real.
Uma bomba de e-mail é criada usando scripts automatizados que localizam fóruns, boletins informativos e outros sites on-line e inserem seu endereço de e-mail neles. Como é um processo automatizado, um agente mal-intencionado pode fazer com que você se inscreva em centenas de sites como este em questão de minutos — e ter centenas de e-mails a caminho de você, todos de uma vez. O grande volume de mensagens em uma bomba de e-mail pode ser estonteante — e esse é o ponto. Porque é quase certamente projetado para desorientar você.
Por que você pode ser bombardeado por e-mail
Quando você recebe uma bomba de e-mail, há três possibilidades não muito boas para que isso esteja acontecendo com você:
Distração. Essa é a possibilidade mais provável — e perigosa. Alguém comprometeu um cartão de crédito ou uma conta de loja e fez algumas compras ilícitas, ou fez algumas alterações em suas contas que não querem que você veja. Então, eles procuram enterrar essas confirmações ou alertas sob centenas de e-mails de merda.
Uma brincadeira. O motivo menos preocupante por trás de uma bomba de e-mail é que alguém lá fora odeia você e quer tornar sua vida um pouco mais miserável, dando a você uma bagunça online para limpar. É o equivalente digital de inscrever pessoas para assinaturas de revistas ou ter pizzas indesejadas entregues em suas casas.
Links maliciosos. Às vezes, bombas de e-mail são usadas para induzi-lo a clicar em links maliciosos enterrados na parte “cancelar inscrição” do texto. Você recebe um monte de e-mails misteriosos e indesejados de empresas ou sites legítimos, então você clica em “cancelar inscrição” sem pensar muito — e seu computador fica comprometido.
Por exemplo, esta mulher acordou com centenas de e-mails em sua caixa de entrada uma manhã — e eventualmente descobriu que alguém tinha usado suas informações de cartão de crédito para fazer uma compra de $ 1.300, e a bomba de e-mail foi projetada para obscurecer o que tinha acontecido. Os golpistas esperam que você simplesmente marque tudo como spam e exclua sem prestar muita atenção, perdendo e-mails importantes informando sobre cobranças, alterações em suas contas (como senhas ou configurações de dois fatores) ou outros golpes.
Resumindo: se você for inesperadamente inundado por uma bomba de e-mail, não presuma que seja uma brincadeira ou um engano — presuma que você está sob ataque.
O que fazer em caso de bombardeio de e-mail
Se você tiver uma bomba de e-mail, não há muito que você possa fazer para pará-la — seu e-mail foi inserido em listas e bancos de dados, e os serviços automatizados que administram esses sites continuarão a enviar confirmações ou boletins informativos até que você cancele a assinatura. Se o script usado pelos atores mal-intencionados para inscrevê-lo continuar em execução com seu endereço, isso pode continuar por um longo tempo. Se você não puder desligar o e-mail afetado, tudo o que você pode fazer é marcar as coisas como spam e cancelar a assinatura das coisas — no site real, não clicando no link nos e-mails.
Você também deve alterar todas as suas senhas e configurar o máximo de recursos de segurança extras possível, incluindo autorizações de dois fatores, em quantas contas forem possíveis. Se alguém estiver bombardeando você com e-mails, pode ter comprometido mais de um aspecto da sua vida.
Você também terá que continuar revisando os e-mails conforme eles chegam, porque bombas de e-mail nem sempre são disparadas exatamente ao mesmo tempo que a cobrança fraudulenta ou invasão de uma conta. Pode ser exaustivo, mas é por isso que a tática é usada. Se você desistir e deixar e-mails críticos passarem, estará deixando os golpistas vencerem.
Eventualmente, a maré de e-mails diminuirá e quem quer que tenha te atacado passará para outra pessoa. Contanto que você não deixe a bomba te distrair, você ficará bem.