Wat is een e-mailbom? (met foto's)
Een e-mailbom of kortweg een e-mailbom is een daad van kwaadaardig netto-misbruik waarbij een e-mailaccount opzettelijk wordt overspoeld met gegevens of berichten, waardoor het account ontoegankelijk wordt. Het account kan uren of dagen buiten gebruik zijn en kan ertoe leiden dat de internetprovider de service aan het slachtoffer van de aanval stopzet. Dit komt omdat een e-mailbom ervoor kan zorgen dat een e-mailserver van een ISP crasht en niet alleen het slachtoffer, maar alle ISP's-clients treft. Wanneer een mailserver niet actief is, kan niemand die zich op die ISP heeft geabonneerd e-mail verzenden of ontvangen via de provider.
Mensen die e- mailbommen verzenden, worden binnen de hackgemeenschap lusers (verliezers) genoemd. Het wordt beschouwd als een infantiele vorm van drie slag, een simplistische en ruwe aanval die achteloos veel meer mensen treft dan het doel (en) van de dader. Er zijn een paar methoden voor het verzenden van een e-mailbom, hier in algemene termen weergegeven.
Een e-mailbom is effectief vanwege de manier waarop e-mailaccounts worden verwerkt. E-mailaccounts bevinden zich op een e-mailserver of op computers met software die is ontworpen voor het verzenden en ontvangen van e-mail. Een ontvangende mailserver heeft ruimte toegewezen voor virtuele mailboxen die zijn toegewezen aan zijn clients. Een ISP kan bijvoorbeeld 100.000 abonnees en 300.000 mailboxen hebben (veel mensen hebben meer dan één e-mailadres). Het is gemakkelijk te zien dat zelfs een relatief kleine e-mailserver, zoals in het voorbeeld wordt weergegeven, mogelijk honderdduizenden e-mails per dag kan verwerken.
Wanneer een mailserver wordt overspoeld door een e-mailbom, worden de beschikbare bronnen van de computer verbruikt en raakt het systeem overbelast. De e-mailbom kan bestaan uit een enkel gecomprimeerd bestand dat wordt uitgepakt tot een zeer groot bestand gevuld met repetitieve gegevens die het systeem overweldigt en ophangt. In andere gevallen zal een dader een "botnet" (robotnetwerk) gebruiken om het vuile werk te doen.
Een botnet is een netwerk van geïnfecteerde computers, heimelijk onder afstandsbediening van de dader. De controller van een botnet kan een enkele opdracht verzenden die alle computers in het botnet bereikt. Dit kunnen honderden, duizenden of zelfs meer dan een miljoen computers zijn.
De botnet-internetproviders vangen de aanval niet op omdat elke computer slechts één of twee berichten verzendt. Het resultaat is dat het gerichte e-mailaccount een e-mailbom van mogelijk miljoenen e-mails tegelijk ontvangt. Dit kan kostbaar zijn voor de ISP die de e-mailbom ontvangt, omdat het een moeilijke taak kan zijn om de e-mailserver weer online te krijgen om legitieme e-mail te ontvangen en inkomende berichten van een e-mailbom met botnet te blokkeren. Dit type e-mailbom staat bekend als een DDoS-aanval (Distributed Denial of Service).
Een andere methode is om het e-mailadres van een partij te gebruiken om de persoon in te schrijven op meerdere mailinglijsten. Een mailinglijst is een discussieforum dat zich via e-mail verspreidt. Men moet zich abonneren op de lijst om erop te komen en zich afmelden om de berichten van de lijst niet meer te ontvangen. Alle abonnees ontvangen alle berichten die naar de lijst worden verzonden. Als de lijst populair is, kan dit leiden tot tientallen berichten per dag. Een mailbom van een mailinglijst treedt op wanneer een slachtoffer automatisch wordt ingeschreven op honderden mailinglijsten zonder zijn of haar medeweten of toestemming. Het slachtoffer moet zich vervolgens handmatig afmelden voor elke lijst of zijn of haar e-mailadres wijzigen en het oude account sluiten.
Een e-mailbom is een ernstig misdrijf en is in strijd met de Servicevoorwaarden van alle ISP's. Een manier om uzelf te beschermen tegen een e-mailbom is door het e-mailadres van uw ISP op te slaan voor privégebruik, en dit alleen aan vertrouwde vrienden en familie te geven. Een gratis webgebaseerd e-mailadres kan worden gebruikt voor registratie op websites, deelname aan webforums of online gaming. Als een e-mailbom naar dit adres wordt verzonden, moet de website nog steeds de aanval afhandelen en verliest u mogelijk uw gratis account. U hebt echter nog steeds uw ISP, uw privé-e-mailadres en u kunt een nieuw, gratis adres maken op een andere website.