¿Qué es el bombardeo por correo electrónico?

El bombardeo por correo electrónico es una forma de ataque de denegación de servicio que inunda una bandeja de entrada y un servidor de correo con mensajes. Si se envían suficientes mensajes, los sistemas pueden estar sobrecargados y dejarán de funcionar. Muchos proveedores de servicios de Internet (ISP) consideran el bombardeo por correo electrónico como una violación de los términos de servicio y suspenderán las cuentas de las personas involucradas en tales ataques.

Hay varias formas de coordinar un ataque de bombardeo por correo electrónico. Una es enviar grandes cantidades de correo electrónico directamente, a menudo utilizando múltiples cuentas. Difundir los correos electrónicos sobre muchas cuentas también hará que sea más difícil precisar la fuente del ataque, y no avanzará en los ISP que marca el volumen de correo electrónico alto de una sola cuenta. Se puede escribir un virus para secuestrar cuentas de correo electrónico en poder de otras personas y usarlas para bombardear el objetivo.

Otra opción es el llamado "bombardeo de listas", donde el sujeto se registra para grandes cantidades de listas de correo. Los bombarderos de correo electrónico también pueden usar tácticas como mostrar una dirección de correo electrónico en páginas web en una FOrmat que es fácil de recoger, con la esperanza de que el objetivo se integre en spam. Sin embargo, el spam puede filtrarse y mantenerse por separado, haciendo que la lista bombardee una opción atractiva porque las comunicaciones de las listas de correo generalmente se envían directamente a la bandeja de entrada.

El uso de correos electrónicos de verificación para listas de correo está diseñado para evitar registros abusivos, pero los bombardeos por correo electrónico pueden involucrar soluciones. Por ejemplo, el bombardero puede crear una nueva dirección de correo electrónico para el registro, haga clic en el enlace en el correo electrónico de confirmación y luego configure la cuenta para reenviar al destino. El objetivo recibirá las comunicaciones de la lista de correo y no podrá darse de baja porque los correos no se envían directamente a través de la organización.

Este tipo de ataque puede ser una molestia en un nivel bajo, pero también puede convertirse en un problema grave. Si el bombardeo por correo electrónico está dirigido a un correo electrónico profesional o de trabajo,Es posible que alguien no pueda acceder a correos electrónicos para el trabajo. Si el servidor se sobrecarga o la bandeja de entrada está llena, se pueden rechazar los correos electrónicos legítimos enviados al destino, y el objetivo no podrá enviar correos electrónicos. También puede convertirse en un problema de seguridad si el bombardeo por correo electrónico incluye correos electrónicos con virus integrados, malware o spyware y el remitente los abre accidentalmente.

Hay una variedad de técnicas que se pueden usar para abordar los bombardeos por correo electrónico. Mantener múltiples direcciones de correo electrónico para diferentes actividades puede ayudar. Las protecciones en el servidor pueden incluir suspensiones temporales de cuentas que parecen ser objetivos de bombas de correo electrónico mientras se aborda la situación.