Un'e-mail bomb è un attacco Denial-of-Service (DoS) progettato per sopraffare una casella di posta o inibire un server inviando un numero eccessivo di e-mail a un individuo o a un'azienda. Ciò ti impedisce di condurre affari e provoca gravi danni alla reputazione e alle entrate della tua azienda.
Ecco cosa devi sapere su questa forma di attacco e su come impedire che accada a te.
Che cos'è un'e-mail bomba?
Quando una casella di posta è bombardata da un sacco di messaggi non necessari nel tentativo di attivare un avviso DOS, ha subito una e-mail bomba.
Spesso definito una lettera bomba, l'attacco informatico può essere utilizzato come stratagemma per distrarre il proprietario dell'indirizzo e-mail dalle notifiche che descrivono in dettaglio l'attività fraudolenta. Questo attacco può annegare la tua casella di posta in migliaia di e-mail da abbonamenti a cui non ti sei mai registrato o e-mail con allegati di grandi dimensioni, portando infine al collasso del server.
Ancora peggio, puoi essere etichettato erroneamente come spam, limitando notevolmente la tua portata e quella della tua organizzazione. Le e-mail bomb possono assumere forme diverse, ma tutte hanno un unico obiettivo: rendere inutilizzabile il tuo account o server.
Come funziona un'e-mail bomba?
Le bombe e-mail riempiono la tua casella di posta con innumerevoli messaggi in un breve periodo, portando a tempi di inattività o alla chiusura totale dell'account. Un singolo utente malintenzionato o un gruppo organizzato di bot su sistemi compromessi sono i tipici autori di un attacco di posta elettronica.
Email Bombs Attacca utilizzando un dominio singolare o simile
Molte vittime di attacchi e-mail riportano di aver ricevuto molte e-mail da uno o nomi di dominio simili. Le e-mail inviate da questi indirizzi imprecisi di solito contengono grandi volumi di testi privi di senso o allegati compressi che potrebbero essere malware sotto mentite spoglie.
Maggior parte filtri antispam sono in grado di fermare questo attacco, ma ci sono anche modi più subdoli per cadere vittima di un attacco e-mail.
Bombe e-mail attaccano utilizzando siti benigni
L'anti-malware è stato migliorato per rilevare e filtrare le entità problematiche. Ma ciò significa che anche gli aggressori sono diventati più intelligenti.
Aggirano i filtri antispam arruolando l'uso di siti e moduli legittimi per bombardare il tuo account di posta elettronica. Sei subito sopraffatto da innumerevoli messaggi di benvenuto e newsletter che ti iscrivono a diverse piattaforme e newsletter. Poiché provengono tutti da siti Web innocui, non vengono contrassegnati come spam. Quindi, la bomba.
Quali sono i diversi tipi di attacchi e-mail bomba?
Gli attacchi e-mail bomb possono presentarsi in molti modi e sapere come identificarli è di per sé una forma di protezione. Alcuni tipi di e-mail bombing possono essere involontari, un semplice errore, ma comunque evitabile.
1. Invio di massa
Mass Mailing, come suggerisce il nome, significa inviare e-mail a molti indirizzi e-mail contemporaneamente. Questo ti mette a rischio di essere contrassegnato come spam e riduce la tua portata.
I bombardieri e-mail che si insinuano nel tuo account possono trasportare e inviare e-mail di spam attraverso il tuo account a più destinatari se non vengono implementate misure di protezione.
Gli e-mail bomber ti iscrivono a migliaia di abbonamenti qui, inondando la tua casella di posta con un milione di messaggi in un batter d'occhio!
I siti sono per lo più legittimi, quindi i filtri antispam di solito hanno difficoltà a schermarli.
3. Grandi Allegati
Bombardare un account bersaglio con più messaggi contenenti allegati di grandi dimensioni, sufficienti a rallentare o avere un impatto negativo sulle prestazioni del server, è una forma di bombardamento via e-mail. Quando la memoria del server è sovraccarica, è solo una questione di tempo prima che si blocchi e smetta di rispondere.
4. Bomba di decompressione
Una bomba di decompressione è il punto in cui un file compresso o zippato contenente software dannoso viene inviato a un account di destinazione. Al momento della decompressione, la vittima potrebbe riscontrare tempi di inattività del servizio o addirittura la disattivazione dell'account.
Alcuni file compressi sono stati trovato contenere ransomware, quindi è meglio sbarazzarsi di tali file senza tentare la decompressione.
Come evitare di diventare un bersaglio per le e-mail bomba
Quindi, come puoi proteggerti dai brutti attacchi bomba via e-mail?
1. Mantieni separati i tuoi indirizzi e-mail aziendali e personali
Avere un'e-mail separata per il lavoro è importante per ridurre al minimo il rischio di esposizione agli attentati dinamitardi. Assicurati di utilizzare la tua email aziendale solo in condizioni di lavoro.
Protezione di tutti i tuoi indirizzi e-mail con l'autenticazione a più fattori è anche una buona mossa di sicurezza. Oltre a impostare la sicurezza per i tuoi account e-mail, evita di condividere la tua e-mail come testo normale online o su siti Web con una sicurezza inadeguata.
2. Coinvolgi le restrizioni sul tuo account di posta elettronica
Alcune restrizioni possono bloccare l'ulteriore immissione di messaggi da un determinato mittente una volta superato un limite prestabilito entro un periodo di tempo.
Diverse applicazioni di terze parti offrono un'ampia gamma di restrizioni per proteggere il tuo account. Puoi anche fare in modo che l'amministratore del tuo server di posta elettronica blocchi i messaggi con allegati noti per essere malware. Questi includono allegati con i tag, .cerniera lampo, .exe,eccetera.
Restrizioni di questo tipo ti aiutano a evitare le e-mail bomb.
3. Usa CAPTCHA per escludere i bot dai tuoi moduli
Se la tua attività ti richiede di coinvolgere le persone utilizzando i moduli, dovresti proteggere il tuo account dai robot manipolatori.
Puoi farlo tramite creazione e inclusione di CAPTCHA come passaggio finale per impedire ai bot di accedere ai tuoi server e alla posta in arrivo per estensione.
4. Proteggi il tuo account utilizzando la posta in blocco e i filtri antispam
Modificando le impostazioni del tuo account e-mail, puoi creare regole di trasporto che ricercano le parole chiave che suggerisci siano tipiche della posta in blocco.
La maggior parte delle opzioni di invio di e-mail offre una protezione limitata da e-mail di massa e spam, ma è possibile avvalersi dei servizi di filtri di posta indesiderata e di posta indesiderata di terze parti. Sono spesso progettati per consentire la personalizzazione.
Le e-mail bomb possono variare da costosi scherzi a catastrofi paralizzanti per il business negli scenari peggiori. Sapere come difendersi da loro farà molto per evitare di cadere vittima dei criminali informatici.
Proteggiti da una e-mail bomba
L'email bombing è una forma di attacco informatico che chiunque abbia le giuste competenze può perpetuare. È difficile trovare un modo definitivo per evitare una e-mail bomba. Tuttavia, in genere è meglio non fare clic su alcun collegamento o aprire allegati da fonti sconosciute.
Se ricevi un'e-mail bomba, segnalala immediatamente. Dovresti anche avvisare il tuo provider di servizi Internet e vedere se ha soluzioni o suggerimenti per proteggerti da attacchi futuri.
