Wat is e-mail bombarderen?
Email bombing is een vorm van denial of service-aanval die een inbox en mailserver overspoelt met berichten. Als er voldoende berichten worden verzonden, zijn de systemen mogelijk overbelast en werken ze niet meer. Veel internetproviders beschouwen e-mailbombardementen als een schending van de servicevoorwaarden en zullen accounts van mensen die betrokken zijn bij dergelijke aanvallen opschorten.
Er zijn verschillende manieren om een aanval via e-mailbombardementen te coördineren. Een daarvan is om rechtstreeks grote hoeveelheden e-mail te verzenden, vaak met meerdere accounts. Het verspreiden van de e-mails over veel accounts zal het ook moeilijker maken om de bron van de aanval te achterhalen, en het zal geen ISP's tippen die een hoog e-mailvolume van een enkel account markeren. Een virus kan worden geschreven om e-mailaccounts van andere mensen te kapen en deze te gebruiken om het doelwit te bombarderen.
Een andere optie is zogenaamde "list bombing", waarbij het onderwerp is aangemeld voor grote aantallen mailinglijsten. E-mailbommenwerpers kunnen ook tactieken gebruiken, zoals het weergeven van een e-mailadres op webpagina's in een indeling die bots gemakkelijk kunnen oppikken, in de hoop dat het doelwit wordt overspoeld met spam. Spam kan echter worden gefilterd en apart worden gehouden, waardoor het bombarderen van lijsten een aantrekkelijke optie is, omdat communicatie van mailinglijsten meestal rechtstreeks naar de inbox wordt verzonden.
Het gebruik van verificatie-e-mails voor mailinglijsten is bedoeld om misbruik van aanmeldingen te voorkomen, maar e-mailbombardementen kunnen tijdelijke oplossingen met zich meebrengen. De bommenwerper kan bijvoorbeeld een nieuw e-mailadres maken voor de aanmelding, op de link in de bevestigingsmail klikken en vervolgens het account instellen om door te sturen naar het doel. Het doel ontvangt de berichten van de mailinglijst en kan zich niet afmelden omdat de mailings niet rechtstreeks via de organisatie worden verzonden.
Dit type aanval kan op een laag niveau hinderlijk zijn, maar het kan ook een serieus probleem worden. Als e-mailbombardementen gericht zijn op een professionele of zakelijke e-mail, heeft iemand mogelijk geen toegang tot e-mails voor werk. Als de server overbelast raakt of de inbox vol is, kunnen legitieme e-mails die naar het doel zijn verzonden, worden geweigerd en kan het doel geen e-mails verzenden. Het kan ook een beveiligingsprobleem worden als het e-mail bombarderen e-mails bevat met ingesloten virussen, malware of spyware en de afzender deze per ongeluk opent.
Er zijn verschillende technieken die kunnen worden gebruikt om e-mailbombardementen aan te pakken. Het kan helpen om meerdere e-mailadressen bij te houden voor verschillende activiteiten. Beveiligingen op de server kunnen tijdelijke opschortingen van accounts omvatten die het doelwit lijken te zijn van e-mailbommen terwijl de situatie wordt aangepakt.