Che cos'è una bomba postale?
Una bomba e-mail, o in breve bomba postale, è un atto di abuso di rete dannoso in base al quale un account e-mail viene intenzionalmente inondato di dati o messaggi, rendendo l'account inaccessibile. L'account potrebbe essere inattivo per ore o giorni e può comportare l'interruzione del servizio del provider di servizi Internet (ISP) alla vittima dell'attacco. Questo perché una bomba di posta elettronica può causare l'arresto anomalo di un server di posta dell'ISP, con conseguenze non solo sulla vittima, ma su tutti i client dell'ISP. Quando un server di posta è inattivo, nessuno che si iscriva a tale ISP può inviare o ricevere e-mail tramite il provider.
Le persone che inviano bombe postali sono note come utenti (perdenti) all'interno della comunità degli hacker. È considerata una forma infantile di colpire, un attacco semplicistico e rozzo che colpisce distrattamente molte più persone rispetto ai bersagli dell'autore. Esistono alcuni metodi per l'invio di una bomba postale, di seguito una panoramica in termini generali.
Una bomba postale è efficace a causa del modo in cui vengono gestiti gli account e-mail. Gli account e-mail risiedono su un server di posta o su computer con software progettato per inviare e ricevere posta. Un server di posta ricevente ha allocato spazio per le cassette postali virtuali assegnate ai suoi client. Ad esempio, un ISP potrebbe avere 100.000 abbonati e 300.000 cassette postali (molte persone hanno più di un indirizzo e-mail). È facile vedere che anche un server di posta relativamente piccolo come mostrato nell'esempio può potenzialmente gestire centinaia di migliaia di e-mail ogni giorno.
Quando un server di posta viene inondato da una bomba, le risorse disponibili del computer vengono consumate e il sistema si sovraccarica fino al punto di andare in crash. La bomba postale potrebbe consistere in un singolo file compresso che si decomprime in un file molto grande pieno di dati ripetitivi che travolge e blocca il sistema. In altri casi, un autore utilizzerà una "botnet" (rete di robot) per eseguire il lavoro sporco.
Una botnet è una rete di computer infetti, surrettiziamente sotto il controllo remoto dell'autore. Il controller di una botnet può inviare un singolo comando che raggiunge tutti i computer nella botnet. Possono essere centinaia, migliaia o addirittura oltre un milione di computer.
Gli ISP botnet non rilevano l'attacco perché ogni computer invia solo uno o due messaggi. Il risultato è che l'account e-mail di destinazione riceve una bomba di posta potenzialmente di milioni di e-mail contemporaneamente. Questo può essere costoso per l'ISP che riceve la bomba postale, poiché riportare il server di posta online per ricevere posta legittima bloccando i messaggi in entrata da una bomba di posta proveniente da botnet può essere un compito difficile. Questo tipo di bomba postale è noto come attacco DDoS (Distributed Denial of Service).
Un altro metodo consiste nell'utilizzare l'indirizzo e-mail di una parte per abbonarla a più mailing list. Una mailing list è un forum di discussione che si propaga via e-mail. È necessario iscriversi all'elenco per accedervi e annullare l'iscrizione per interrompere la ricezione dei messaggi dell'elenco. Tutti gli abbonati ricevono tutti i messaggi inviati all'elenco. Se l'elenco è popolare, ciò può provocare dozzine di messaggi al giorno. Una bomba della mailing list si verifica quando una vittima viene automaticamente abbonata a centinaia di mailing list a sua insaputa o autorizzazione. La vittima deve quindi annullare manualmente l'iscrizione a ciascun elenco o modificare il proprio indirizzo e-mail e chiudere il vecchio account.
Una bomba postale è un reato grave ed è contro i Termini di servizio di tutti gli ISP. Un modo per proteggerti da una bomba postale è salvare l'indirizzo e-mail del tuo ISP per uso privato, dandolo solo ad amici e familiari fidati. Un indirizzo e-mail gratuito basato sul Web può essere utilizzato per la registrazione su siti Web, la partecipazione a forum Web o giochi online. Se una bomba viene inviata a questo indirizzo, il sito Web dovrà comunque affrontare l'attacco e potresti perdere il tuo account gratuito. Tuttavia, avrai ancora il tuo ISP, il tuo indirizzo email privato e potrai creare un nuovo indirizzo gratuito su un altro sito web.