Имейл бомба е атака за отказ на услуга (DoS), предназначена да претовари входяща кутия или да попречи на сървър чрез изпращане на прекомерен брой имейли до физическо лице или компания. Това ви пречи да извършвате бизнес и нанася големи щети на репутацията и приходите на вашата компания.
Ето какво трябва да знаете за тази форма на атака и как да я спрете да ви се случи.
Какво е имейл бомба?
Когато входящата кутия е бомбардирана с купища ненужни съобщения в опит да се задейства DOS известие, претърпя имейл бомба.
Често наричана писмо-бомба, кибератаката може да се използва като хитрост за отвличане на вниманието на собственика на имейл адреса от известия с подробности за измамна дейност. Тази атака може да удави входящата ви кутия в хиляди имейли от абонаменти, за които никога не сте се регистрирали, или имейли с големи прикачени файлове, което в крайна сметка води до срив на сървъра.
Дори по-лошо, можете да бъдете погрешно маркирани като спам, което сериозно ограничава обхвата на вас и вашата организация. Имейл бомбите могат да приемат различни форми, но всички имат една единствена цел - да направят акаунта или сървъра ви неработещи.
Как работи имейл бомба?
Имейл бомби запълват входящата ви кутия с безброй съобщения за кратък период от време, което води до прекъсване или пълно спиране на акаунта. Един злонамерен нападател или организирана група от ботове на компрометирани системи са типичните извършители на атака по имейл.
Атака с имейл бомби с помощта на единичен или подобен домейн
Много жертви на имейл бомбени атаки съобщават, че са получили много имейли от едно или подобни имена на домейни. Имейлите, изпратени от тези схематични адреси, обикновено съдържат големи обеми безсмислени текстове или компресирани прикачени файлове, които може да са прикрит злонамерен софтуер.
Повечето спам филтри са в състояние да спрат тази атака, но има още по-подли начини, по които можете да станете жертва на атака с имейл бомба.
Атака с имейл бомби, използваща доброкачествени сайтове
Анти-зловреден софтуер е подобрен, за да открива и филтрира проблемни обекти. Но това означава, че нападателите също са станали по-умни.
Те заобикалят филтрите за нежелана поща, като привличат използването на законни сайтове и формуляри, за да бомбардират вашия имейл акаунт. Веднага сте затрупани от безброй приветствени съобщения и бюлетини, които ви регистрират в различни платформи и бюлетини. Тъй като всички те са от доброкачествени уебсайтове, те не са маркирани като спам. Следователно бомбата.
Какви са различните видове бомбени атаки по имейл?
Атаките с бомби по имейл могат да се проявят по много начини и знанието как да ги идентифицирате само по себе си е форма на защита. Някои видове бомбени имейли може да са неволни, просто грешка, но въпреки това могат да бъдат избегнати.
1. Масово изпращане по пощата
Масовото изпращане, както подсказва името, означава изпращане на имейли до много имейл адреси наведнъж. Това ви излага на риск да бъдете маркирани като спам и намалява обхвата ви.
Имейл бомбардировачите, проникващи в акаунта ви, могат да се завъртят и да изпращат спам имейли през вашия акаунт до множество получатели, ако не са приложени защитни мерки.
Имейл бомбардировачите ви записват за хиляди абонаменти тук, наводнявайки входящата ви кутия с милион съобщения за миг на око!
Сайтовете са предимно легитимни, така че филтрите за нежелана поща обикновено имат затруднения да ги отсяват.
3. Големи прикачени файлове
Бомбардирането на целеви акаунт с множество съобщения, съдържащи големи прикачени файлове – достатъчни, за да забавят или отрицателно повлияят на производителността на сървъра – е форма на имейл бомбардиране. Когато хранилището на сървъра е претоварено, е само въпрос на време то да замръзне и да спре да отговаря.
4. Декомпресионна бомба
Бомба за декомпресия е мястото, където компресиран или компресиран файл, съдържащ злонамерен софтуер, се изпраща до целеви акаунт. При декомпресия жертвата може да срещне прекъсване на услугата или дори деактивиране на акаунта.
Някои компресирани файлове са били установено, че съдържа рансъмуер, така че е най-добре да се отървете от такива файлове, без да опитвате декомпресия.
Как да не станете мишена за имейл бомби
И така, как можете да се предпазите от неприятни имейл бомбени атаки?
1. Съхранявайте вашите бизнес и лични имейл адреси отделно
Наличието на отделен имейл за работа е важно за минимизиране на риска от излагане на бомбени атаки. Уверете се, че използвате служебния си имейл само в условия, свързани с работата.
Защита на всички ваши имейл адреси с многофакторно удостоверяване също е добър ход за безопасност. Освен настройването на защитата за вашите имейл акаунти, избягвайте споделянето на вашия имейл като обикновен текст онлайн или на уебсайтове с недостатъчна сигурност.
2. Engage Ограничения за вашия имейл акаунт
Някои ограничения могат да блокират по-нататъшното въвеждане на съобщения от конкретен подател, след като премине зададено ограничение в рамките на определен период от време.
Няколко приложения на трети страни предлагат широк набор от ограничения, за да ви помогнат да защитите акаунта си. Можете също така да накарате администратора на вашия имейл сървър да блокира съобщения с прикачени файлове, известни като злонамерен софтуер. Те включват прикачени файлове с етикети, .zip, .exe,и т.н.
Ограничения от този вид ви помагат да избегнете имейл бомби.
3. Използвайте CAPTCHA, за да отсеете ботове от вашите формуляри
Ако вашият бизнес изисква да ангажирате хора с помощта на формуляри, трябва да защитите акаунта си от манипулативни ботове.
Можете да направите това чрез създаване и включване на CAPTCHA като последна стъпка за предотвратяване на достъп на ботове до вашите сървъри и входяща поща чрез разширение.
4. Защитете акаунта си, като използвате масова поща и филтри за спам
Като коригирате настройките на вашия имейл акаунт, можете да създадете транспортни правила, които търсят ключови думи, които предлагате, които са типични за групова поща.
Повечето опции за изпращане по имейл предлагат ограничена защита от масови и спам имейли, но можете да привлечете услугите на филтри за масова и спам поща на трети страни. Те често са проектирани да позволяват персонализиране.
Имейл бомбите могат да варират от скъпи шеги до парализиращи бизнеса катастрофи в най-лошия сценарий. Знаейки как да се защитите от тях, ще ви предпази от това да станете жертва на киберпрестъпници.
Защитете се от имейл бомба
Имейл бомбата е форма на кибератака, която всеки с правилните умения може да увековечи. Трудно е да се намери окончателен начин за избягване на имейл бомба. Въпреки това, обикновено е най-добре да не щраквате върху връзки или да отваряте прикачени файлове от неизвестни източници.
Ако получите имейл бомба, докладвайте незабавно. Трябва също така да уведомите вашия доставчик на интернет услуги и да видите дали има някакви решения или предложения за защита от бъдещи атаки.