Che cos'è il bombardamento via email?
Il bombardamento via e-mail è una forma di attacco denial of service che inonda una casella di posta e un server di posta con messaggi. Se vengono inviati abbastanza messaggi, i sistemi potrebbero essere sovraccarichi e smetteranno di funzionare. Molti provider di servizi Internet (ISP) considerano i bombardamenti via e-mail come una violazione dei termini di servizio e sospenderanno gli account delle persone coinvolte in tali attacchi.
Esistono diversi modi per coordinare un attacco di bombardamento via e-mail. Uno è di inviare direttamente un gran numero di e-mail, spesso utilizzando più account. Distribuire le e-mail su molti account renderà anche più difficile individuare l'origine dell'attacco e non mancherà di dare la mancia agli ISP che segnalano un volume elevato di e-mail da un singolo account. Un virus può essere scritto per dirottare account di posta elettronica detenuti da altre persone e usarli per bombardare l'obiettivo.
Un'altra opzione è il cosiddetto "bombardamento di elenchi", in cui l'oggetto è registrato per un gran numero di mailing list. I bombardieri e-mail possono anche usare tattiche come la visualizzazione di un indirizzo e-mail su pagine Web in un formato che è facile raccogliere dai robot, nella speranza che l'obiettivo venga inglobato nello spam. Lo spam, tuttavia, può essere filtrato e tenuto separatamente, rendendo il bombardamento delle liste un'opzione allettante perché le comunicazioni dalle mailing list vengono generalmente inviate direttamente alla posta in arrivo.
L'uso di e-mail di verifica per le mailing list è progettato per prevenire iscrizioni abusive, ma i bombardamenti tramite e-mail possono comportare soluzioni alternative. Ad esempio, il bombardiere può creare un nuovo indirizzo e-mail per l'iscrizione, fare clic sul collegamento nell'e-mail di conferma e quindi impostare l'account per l'inoltro alla destinazione. Il destinatario riceverà le comunicazioni dalla mailing list e non sarà in grado di annullare l'iscrizione perché gli invii non vengono inviati direttamente tramite l'organizzazione.
Questo tipo di attacco può essere un fastidio a basso livello, ma può anche diventare un problema serio. Se il bombardamento e-mail è indirizzato a un'e-mail professionale o di lavoro, qualcuno potrebbe non essere in grado di accedere alle e-mail per lavoro. Se il server viene sovraccaricato o la posta in arrivo è piena, le e-mail legittime inviate alla destinazione potrebbero essere rifiutate e la destinazione non sarà in grado di inviare e-mail. Può anche diventare un problema di sicurezza se il bombardamento e-mail include e-mail con virus, malware o spyware incorporati e il mittente li apre accidentalmente.
Esistono varie tecniche che possono essere utilizzate per affrontare i bombardamenti via e-mail. Mantenere più indirizzi e-mail per diverse attività può aiutare. Le protezioni sul server possono includere sospensioni temporanee di account che sembrano essere bersaglio di bombe e-mail mentre la situazione viene affrontata.