Qu'est-ce qu'une bombe mail? (Avec des photos)

Une bombe email, ou mail bombe, est un acte d’abus malveillant par le biais duquel un compte email est délibérément inondé de données ou de messages, ce qui le rend inaccessible. Le compte peut être en panne pendant des heures ou des jours et peut entraîner l'arrêt du service du fournisseur de services Internet (FSI) à la victime de l'attaque. Cela s'explique par le fait qu'une bombe de messagerie peut entraîner la panne d'un serveur de messagerie d'un fournisseur de services Internet, affectant non seulement la victime, mais également tous ses clients. Lorsqu'un serveur de messagerie est en panne, personne qui est abonné à ce fournisseur de services Internet ne peut envoyer ou recevoir de courrier électronique via le fournisseur.

Les personnes qui envoient des bombes postales sont appelées lusers (perdants) dans la communauté du piratage. Cette attaque est considérée comme une forme infantile de frappe, une attaque simpliste et grossière qui affecte négligemment plus de personnes que la ou les cibles de l'auteur. Il existe quelques méthodes pour envoyer une bombe postale, récapitulées ici en termes généraux.

Une bombe mail est efficace en raison de la façon dont les comptes de messagerie sont gérés. Les comptes de messagerie résident sur un serveur de messagerie ou sur des ordinateurs dotés d'un logiciel conçu pour envoyer et recevoir du courrier. Un serveur de messagerie destinataire dispose d'un espace pour les boîtes aux lettres virtuelles attribuées à ses clients. Par exemple, un fournisseur de services Internet peut avoir 100 000 abonnés et 300 000 boîtes aux lettres (beaucoup de personnes ont plusieurs adresses électroniques). Il est facile de voir que même un serveur de messagerie relativement petit, comme illustré dans l'exemple, peut potentiellement traiter des centaines de milliers de courriels chaque jour.

Lorsqu'un serveur de messagerie est inondé par une bombe de messagerie, les ressources disponibles de l'ordinateur sont utilisées et le système se surcharge au point de tomber en panne. La bombe mail peut consister en un seul fichier compressé qui se décompresse en un très gros fichier contenant des données répétitives qui submergent et bloque le système. Dans d'autres cas, l'auteur de l'infraction utilisera un «réseau de robots» (réseau de robots) pour faire le sale boulot.

Un réseau de zombies est un réseau d'ordinateurs infectés, contrôlés subrepticement par l'auteur. Le contrôleur d'un botnet peut envoyer une seule commande qui atteint tous les ordinateurs du botnet. Cela peut représenter des centaines, des milliers, voire plus d'un million d'ordinateurs.

Les FAI de botnet ne détectent pas l’attaque car chaque ordinateur n’envoie qu’un ou deux messages. Le résultat est que le compte de messagerie ciblé reçoit une bombe mail de potentiellement plusieurs millions de courriels à la fois. Cela peut être coûteux pour le FAI qui reçoit la bombe de courrier, car remettre le serveur de courrier en ligne pour recevoir du courrier légitime tout en bloquant les messages entrants provenant d'une bombe de courrier provenant d'un botnet peut s'avérer une tâche difficile. Ce type de courrier piégé est appelé attaque par déni de service distribué (DDoS).

Une autre méthode consiste à utiliser l'adresse électronique d'une partie afin de l'inscrire à plusieurs listes de diffusion. Une liste de diffusion est un forum de discussion qui se propage par courrier électronique. Vous devez vous abonner à la liste pour y accéder et vous désabonner pour ne plus recevoir les messages de la liste. Tous les abonnés reçoivent tous les messages envoyés à la liste. Si la liste est populaire, cela peut générer des dizaines de messages par jour. Une bombe postale de la liste d'envoi se produit lorsqu'une victime est automatiquement abonnée à des centaines de listes d'adresses à son insu et sans son autorisation. La victime doit ensuite se désinscrire manuellement de chaque liste, ou modifier son adresse électronique et fermer l'ancien compte.

Une bombe postale constitue une infraction grave et va à l’encontre des Conditions de service de tous les fournisseurs de services Internet. Une façon de vous protéger contre les bombes à courrier électronique consiste à enregistrer l'adresse électronique de votre FAI pour un usage privé, en la communiquant uniquement à des amis et à la famille de confiance. Une adresse électronique gratuite sur le Web peut être utilisée pour s’inscrire sur des sites Web, participer à des forums Web ou pour jouer à des jeux en ligne. Si une bombe mail est envoyée à cette adresse, le site web devra toujours faire face à l'attaque et vous risquez de perdre votre compte gratuit. Cependant, vous aurez toujours votre FAI, votre adresse électronique privée et vous pourrez créer une nouvelle adresse gratuite sur un autre site Web.

DANS D'AUTRES LANGUES

Cet article vous a‑t‑il été utile ? Merci pour les commentaires Merci pour les commentaires

Comment pouvons nous aider? Comment pouvons nous aider?