Co to jest bombardowanie pocztą e-mail?
Bombardowanie wiadomości e-mail jest formą ataku typu „odmowa usługi”, który powoduje zalanie skrzynki odbiorczej i serwera pocztowego wiadomościami. Jeśli zostanie wysłanych wystarczająca liczba wiadomości, systemy mogą być przeciążone i przestaną działać. Wielu dostawców usług internetowych (ISP) uważa bombardowanie poczty e-mail za naruszenie warunków świadczenia usług i zawiesi konta osób biorących udział w takich atakach.
Istnieje kilka sposobów koordynowania ataku bombowego za pośrednictwem poczty e-mail. Jednym z nich jest bezpośrednie wysyłanie dużej liczby wiadomości e-mail, często przy użyciu wielu kont. Rozłożenie wiadomości e-mail na wielu kontach utrudni również określenie źródła ataku i nie wyrzuci dostawców usług internetowych oznaczających dużą liczbę wiadomości e-mail z jednego konta. Wirus może zostać napisany w celu przejęcia kont e-mail posiadanych przez inne osoby i wykorzystania ich do zbombardowania celu.
Inną opcją jest tak zwane „bombardowanie list”, w ramach którego temat zapisuje się na dużą liczbę list mailingowych. Zamachowcy wysyłający wiadomości e-mail mogą także stosować taktyki, takie jak wyświetlanie adresu e-mail na stronach internetowych w formacie łatwym do przechwycenia przez roboty, w nadziei, że cel zostanie usunięty ze spamu. Spam można jednak filtrować i przechowywać osobno, co czyni bombardowanie listy atrakcyjną opcją, ponieważ wiadomości z list mailingowych są zwykle wysyłane bezpośrednio do skrzynki odbiorczej.
Korzystanie z weryfikacyjnych wiadomości e-mail w przypadku list adresowych ma na celu zapobieganie nieuczciwym rejestracjom, ale bombardowanie wiadomości e-mail może obejmować obejścia. Na przykład bombowiec może utworzyć nowy adres e-mail do rejestracji, kliknąć link w wiadomości e-mail z potwierdzeniem, a następnie skonfigurować konto, aby przekazywać do celu. Cel otrzyma komunikaty z listy mailingowej i nie będzie mógł się wypisać, ponieważ mailingi nie są wysyłane bezpośrednio przez organizację.
Ten rodzaj ataku może być uciążliwy na niskim poziomie, ale może również stać się poważnym problemem. Jeśli bombardowanie wiadomości e-mail jest ukierunkowane na profesjonalną lub służbową wiadomość e-mail, ktoś może nie mieć dostępu do wiadomości e-mail z powodu pracy. Jeśli serwer zostanie przeciążony lub skrzynka odbiorcza jest pełna, prawidłowe wiadomości e-mail wysłane do celu mogą zostać odrzucone, a cel nie będzie mógł wysłać wiadomości e-mail. Może to również stać się problemem bezpieczeństwa, jeśli bombardowanie wiadomości e-mail obejmuje wiadomości e-mail z wbudowanymi wirusami, złośliwym oprogramowaniem lub oprogramowaniem szpiegującym, a nadawca przypadkowo je otworzy.
Istnieje wiele technik, które można wykorzystać do rozwiązania problemu bombardowania e-mailem. Utrzymanie wielu adresów e-mail dla różnych działań może pomóc. Zabezpieczenia na serwerze mogą obejmować tymczasowe zawieszenie kont, które wydają się być celem bomb pocztowych, gdy sytuacja jest rozwiązana.