Qu'est-ce qu'un courriel de bombardement?
L'attaque par courrier électronique est une forme d'attaque par déni de service qui inonde une boîte de réception et un serveur de messagerie de messages. Si suffisamment de messages sont envoyés, les systèmes peuvent être surchargés et cesser de fonctionner. De nombreux fournisseurs de services Internet (FAI) considèrent les attaques par courrier électronique comme une violation des conditions de service et suspendent les comptes des personnes impliquées dans de telles attaques.
Il existe plusieurs moyens de coordonner une attaque par bombardement de courrier électronique. L'une consiste à envoyer directement un grand nombre de courriels, souvent à l'aide de plusieurs comptes. En répartissant les e-mails sur plusieurs comptes, il sera également plus difficile d'identifier la source de l'attaque et les fournisseurs de services Internet ne signalant pas le volume élevé d'e-mails provenant d'un seul compte. Un virus peut être écrit pour pirater des comptes de messagerie détenus par d'autres personnes et les utiliser pour bombarder la cible.
Une autre option est ce que l’on appelle le «bombardement de liste», où le sujet est inscrit pour un grand nombre de listes de diffusion. Les bombardiers d'e-mails peuvent également utiliser des tactiques telles que l'affichage d'une adresse électronique sur des pages Web dans un format facile à récupérer pour les robots, dans l'espoir que la cible soit submergée par le spam. Toutefois, les spams peuvent être filtrés et conservés séparément, faisant du bombardement de listes une option attrayante, car les communications des listes de diffusion sont généralement envoyées directement dans la boîte de réception.
L'utilisation d'e-mails de vérification pour les listes de diffusion est conçue pour empêcher les inscriptions abusives, mais l'attentat à la bombe peut impliquer des solutions de contournement. Par exemple, le bombardier peut créer une nouvelle adresse électronique pour l'inscription, cliquer sur le lien dans l'e-mail de confirmation, puis configurer le compte pour le transférer à la cible. La cible recevra les communications de la liste de diffusion et ne pourra pas se désabonner, car les mailings ne sont pas envoyés directement par l’organisation.
Ce type d'attaque peut être une nuisance à un niveau bas, mais il peut également devenir un problème sérieux. Si le bombardement de courrier électronique vise un courriel professionnel ou professionnel, il est possible que quelqu'un ne puisse pas accéder aux courriels pour le travail. Si le serveur est surchargé ou si la boîte de réception est pleine, les courriels légitimes envoyés à la cible peuvent être refusés et la cible ne pourra pas envoyer de courriels. Cela peut également devenir un problème de sécurité si le bombardement d’e-mails inclut des e-mails contenant des virus, des logiciels malveillants ou des logiciels espions intégrés et que l’expéditeur les ouvre accidentellement.
Il existe une variété de techniques qui peuvent être utilisées pour résoudre un bombardement de courrier électronique. La gestion de plusieurs adresses électroniques pour différentes activités peut aider. Les protections sur le serveur peuvent inclure des suspensions temporaires de comptes qui semblent être la cible d'attaques par e-mail pendant que la situation est résolue.