En e-postbomb är en DoS-attack (Denial-of-Service) som är utformad för att överväldiga en inkorg eller hämma en server genom att skicka ett för stort antal e-postmeddelanden till en individ eller ett företag. Detta hindrar dig från att bedriva affärer och orsakar stor skada på ditt företags rykte och intäkter.
Här är vad du behöver veta om denna form av attack och hur du förhindrar att det händer dig.
Vad är en e-postbomb?
När en inkorg bombarderas med massor av onödiga meddelanden i ett försök att utlösa ett DOS-meddelande, den har drabbats av en e-postbomb.
Cyberattacken, ofta kallad en brevbomb, kan användas som ett knep för att distrahera ägaren av e-postadressen från meddelanden som beskriver bedräglig aktivitet. Denna attack kan dränka din inkorg i tusentals e-postmeddelanden från prenumerationer som du aldrig registrerat dig för eller e-postmeddelanden med stora bilagor, vilket i slutändan leder till att servern kollapsar.
Ännu värre, du kan felaktigt taggas som spam, vilket allvarligt begränsar dig och din organisations räckvidd. E-postbomber kan ha olika former, men alla har ett enda mål – att göra ditt konto eller server obrukbar.
Hur fungerar en e-postbomb?
E-postbomber fyller upp din inkorg med otaliga meddelanden under en kort period, vilket leder till driftstopp eller direkt avstängning av kontot. En enda illvillig angripare eller en organiserad grupp av botar på komprometterade system är de typiska förövarna av en e-postattack.
E-postbomber attack med en singulär eller liknande domän
Många offer för e-postbombattacker rapporterar att de fått många e-postmeddelanden från ett eller liknande domännamn. E-postmeddelanden som skickas från dessa skissartade adresser innehåller vanligtvis stora volymer av meningslösa texter eller zippade bilagor som kan vara skadlig programvara i förklädnad.
Mest spamfilter kan stoppa den här attacken, men det finns ännu mer lömska sätt att bli offer för en bombattack via e-post.
E-postbomber attack med godartade webbplatser
Anti-malware har förbättrats för att upptäcka och filtrera problematiska enheter. Men det är meningen att angripare också har blivit smartare.
De kringgår spamfilter genom att använda legitima webbplatser och formulär för att bombardera ditt e-postkonto. Du blir omedelbart överväldigad av otaliga välkomstmeddelanden och nyhetsbrev som registrerar dig på olika plattformar och nyhetsbrev. Eftersom de alla kommer från godartade webbplatser, flaggas de inte som spam. Därav bomben.
Vilka är de olika typerna av e-postbombsattacker?
E-postbombsattacker kan förekomma på många sätt, och att veta hur man identifierar dem är en form av skydd i sig. Vissa typer av e-postbombningar kan vara oavsiktliga, bara ett misstag, men en som kan undvikas ändå.
1. Massutskick
Massutskick, som namnet antyder, innebär att skicka e-post till många e-postadresser samtidigt. Detta gör att du riskerar att flaggas som spam och minskar din räckvidd.
E-postbombare som maskar sig in på ditt konto kan piggyback och skicka skräppost via ditt konto till flera mottagare om skyddsåtgärder inte vidtas.
E-postbomber registrerar dig för tusentals prenumerationer här, och översvämmer din inkorg med en miljon meddelanden på ett ögonblick!
Webbplatserna är för det mesta legitima, så spamfilter har vanligtvis svårt att sålla bort dessa.
3. Stora bilagor
Att bombardera ett målkonto med flera meddelanden som innehåller stora bilagor – tillräckligt för att sakta ner eller påverka serverns prestanda negativt – är en form av e-postbombning. När serverns lagring är överväldigad är det bara en tidsfråga innan den fryser och slutar svara.
4. Dekompressionsbomb
En dekompressionsbomb är där en komprimerad eller zippad fil som innehåller skadlig programvara skickas till ett målkonto. Vid dekompression kan offret stöta på driftstopp eller till och med kontoavaktivering.
Vissa komprimerade filer har varit befunnits innehålla ransomware, så det är bäst att bli av med sådana filer utan att försöka dekomprimera.
Hur man undviker att bli ett mål för e-postbomber
Så hur kan du skydda dig från otäcka bombattacker med e-post?
1. Håll dina företags- och personliga e-postadresser åtskilda
Att ha en separat e-post för jobbet är viktigt för att minimera risken för att exponeras för bombattacker. Se till att du endast använder din företags-e-post under arbetsrelaterade förhållanden.
Säkra alla dina e-postadresser med multifaktorautentisering är också ett bra säkerhetsdrag. Utöver att ställa in säkerhet för dina e-postkonton, undvik att dela din e-post som vanlig text online eller på webbplatser med otillräcklig säkerhet.
2. Engagemangsbegränsningar på ditt e-postkonto
Vissa begränsningar kan blockera ytterligare inmatning av meddelanden från en viss avsändare när den passerar en fastställd gräns inom en tidsram.
Flera tredjepartsapplikationer erbjuder ett brett utbud av begränsningar för att skydda ditt konto. Du kan också låta din e-postserveradministratör blockera meddelanden med bilagor som är ökända för att vara skadlig programvara. Dessa inkluderar bilagor med taggarna, .blixtlås, .exe,etc.
Begränsningar av det här slaget hjälper dig att undvika e-postbomber.
3. Använd CAPTCHA för att sålla bort bots från dina formulär
Om ditt företag kräver att du engagerar människor med hjälp av formulär, bör du skydda ditt konto från manipulativa bots.
Du kan göra detta genom att skapa och inkludera CAPTCHA som det sista steget för att förhindra bots från att komma åt dina servrar och inkorg i förlängning.
4. Skydda ditt konto genom att använda massutskick och skräppostfilter
Genom att justera inställningarna på ditt e-postkonto kan du skapa transportregler som söker efter nyckelord som du föreslår är typiska för massutskick.
De flesta e-postalternativ erbjuder begränsat skydd mot mass- och skräppostmeddelanden, men du kan anlita tjänster från tredje parts mass- och spamfilter. De är ofta utformade för att möjliggöra anpassning.
E-postbomber kan variera från dyra upptåg till affärsförlamande katastrofer i värsta fall. Att veta hur man försvarar sig mot dem kommer att räcka långt för att förhindra att du faller offer för cyberbrottslingar.
Skydda dig själv från en e-postbomb
E-postbombning är en form av cyberattack som alla med rätt kompetens kan vidmakthålla. Det är svårt att hitta ett definitivt sätt att undvika en e-postbomb. Det är dock i allmänhet bäst att inte klicka på några länkar eller öppna bilagor från okända källor.
Om du får en e-postbomb, rapportera den omedelbart. Du bör också meddela din internetleverantör och se om de har några lösningar eller förslag för att skydda dig mot framtida attacker.
