Бомбардировка электронной почты — это атака типа «отказ в обслуживании» (DoS), предназначенная для повреждения данных входящей почты или блокировки доступа к серверу путем отправки большого количества сообщений электронной почты физическому или юридическому лицу. Это мешает вам вести бизнес и наносит значительный ущерб репутации и доходам вашей компании.
Вот что вам нужно знать об этом типе атаки и о том, как предотвратить ее. Проверять Большинство способов обнаружения атаки логической бомбы.
Что такое email-бомбардировка?
Когда в ваш почтовый ящик отправляется большое количество ненужных сообщений в попытке вызвать уведомление об атаке типа «отказ в обслуживании», это означает, что вы стали жертвой бомбардировки электронной почты.
Атака, которую часто называют мишенью сообщения, может использоваться как уловка, чтобы отвлечь владельца адреса электронной почты от уведомлений с подробным описанием мошеннических действий. Эта атака может наводнить ваш почтовый ящик тысячами писем от подписок, на которые вы никогда не подписывались, или писем с большими вложениями, что в конечном итоге приведет к сбою сервера.
Хуже того, вы можете быть ошибочно помечены как спам-аккаунт, что серьезно ограничит вам и вашей компании доступ к серверу. Электронные бомбы могут принимать разные формы, но все они преследуют одну цель — сделать вашу учетную запись или сервер недоступными.
Бомбежка электронной почты часто используется для отвлечения внимания, чтобы скрыть важное электронное письмо в вашем почтовом ящике. Например, злоумышленник может получить доступ к одной из ваших учетных записей на веб-сайте онлайн-покупок, таком как Amazon, и заказать дорогие продукты и отправить их на свой адрес, поэтому злоумышленник заполняет вашу электронную почту нерелевантными сообщениями, скрывая электронные письма с подтверждением покупки и доставки, поэтому вас не замечают, и вы не можете отменить это.
Как работает бомбардировка электронной почты?
Электронная бомбардировка заполняет ваш почтовый ящик бесчисленными сообщениями за короткий промежуток времени, иногда это целые страницы, иногда они появляются в виде писем с подтверждением для информационных бюллетеней и подписок, в результате чего учетная запись перестает работать или полностью закрывается. Один злонамеренный злоумышленник или организованная группа ботов на скомпрометированных системах обычно совершают атаки по электронной почте.
Атака по электронной почте с использованием одного домена или похожего имени
Многие жертвы атак электронной почты сообщают о получении большого количества электронных писем с одного или похожего доменного имени. Письма, отправленные с этих неверных адресов, обычно содержат большое количество бессмысленного текста или сжатых вложений, которые могут быть замаскированы вредоносными программами.
Большинство спам-фильтров могут остановить эту атаку, но есть и более обманчивые способы, которые могут сделать вас жертвой бомбардировки электронной почты.
Атака по электронной почте с использованием легитимных веб-сайтов
Антивредоносное ПО было улучшено для обнаружения и фильтрации проблемных объектов. Но это означает, что злоумышленник также становится умнее.
Он может обходить спам-фильтры, используя законные веб-сайты и формы для бомбардировки вашей учетной записи электронной почты. Вы мгновенно сбиты с толку бесчисленными приветственными сообщениями и информационными бюллетенями, на которые вы подписываетесь на разных платформах и в информационных бюллетенях. Поскольку все они с безобидных веб-сайтов, они не помечены как спам. А то тебя бомбят. Проверять Как распознать мошенничество с почтой и интернет-мошенничество в этот праздничный сезон.
Какие существуют типы атак по электронной почте?
Атаки электронной почты могут проявляться по-разному, и знание того, как их идентифицировать, само по себе является формой защиты. Некоторые виды бомбардировки электронной почты могут быть непреднамеренными, просто ошибкой, но тем не менее их можно избежать.
1. Массовая почта
Массовая рассылка, как следует из названия, означает одновременную отправку писем на множество адресов электронной почты. Это подвергает вас риску быть помеченным как спам-аккаунт и ограничивает ваш доступ.
Хакер, использующий бомбардировку электронной почты, которая проникает в вашу учетную запись, может отправить нежелательные электронные письма через вашу учетную запись нескольким получателям, если не будут приняты меры безопасности.
2. Список ссылок
Триггеры электронной почты обеспечивают вам тысячи подписок, наводняя ваш почтовый ящик миллионами сообщений в мгновение ока!
Используемые веб-сайты часто являются законными, поэтому спам-фильтры обычно с трудом их сортируют.
3. Большие вложения
Бомбардировка целевой учетной записи несколькими сообщениями, содержащими большие вложения — достаточно, чтобы замедлить или негативно повлиять на производительность сервера — это форма бомбардировки электронной почты. Когда серверное хранилище заканчивается, это только вопрос времени, когда сервер зависнет и перестанет отвечать.
4. Декомпрессионная бомбардировка
Декомпрессионная бомбардировка — это отправка zip-файла, содержащего вредоносное ПО, на целевую учетную запись. При попытке распаковки у жертвы может произойти сбой службы или даже деактивация аккаунта.
Было обнаружено, что некоторые сжатые файлы содержат программы-вымогатели, поэтому лучше всего избавиться от этих файлов, не пытаясь их распаковывать. Проверять Что такое атака с доказательством взрыва и как она работает?
Как не стать жертвой электронной бомбардировки
Итак, как вы можете защитить себя от неприятных атак по электронной почте?
1. Разделяйте личные и рабочие адреса электронной почты
Наличие отдельной рабочей электронной почты важно для снижения риска множественных атак. Обязательно используйте рабочую электронную почту только в обстоятельствах, связанных с работой.
Защита всех ваших адресов электронной почты с помощью многофакторной аутентификации также является хорошим шагом в обеспечении безопасности. В дополнение к настройке безопасности для ваших учетных записей электронной почты избегайте обмена электронной почтой в виде обычного текста в Интернете или на веб-сайтах с недостаточной безопасностью.
2. Добавьте ограничения на учетную запись электронной почты
Некоторые ограничения могут блокировать ввод большего количества сообщений от определенного отправителя, если они превышают указанный предел за определенный период времени.
Многие сторонние приложения предлагают широкий спектр ограничений для защиты вашей учетной записи. Вы также можете попросить администратора своего почтового сервера заблокировать сообщения с вложениями, известными как вредоносные программы. К ним относятся вложения с тегами, .zip, .exe и т. д.
Ограничения такого рода помогут вам избежать бомбардировки по электронной почте.
3. Используйте CAPTCHA, чтобы избежать ботов из ваших моделей
Если ваша работа требует от вас привлечения людей с помощью форм, вам следует защитить свой аккаунт от манипулятивных ботов.
Вы можете сделать это, создав и включив CAPTCHA в качестве последнего шага, чтобы предотвратить доступ ботов к вашим серверам и почтовому ящику. Проверять Как работает капча и почему это так сложно?
4. Защитите свою учетную запись с помощью фильтров спама и нежелательной почты.
Изменяя настройки в своей учетной записи электронной почты, вы можете создавать правила передачи, которые ищут ключевые слова, которые вы предлагаете, как типичные для массовой рассылки.
Большинство вариантов электронной почты предлагают ограниченную защиту от массовых рассылок и спама, но вы можете указать сторонние службы массовой рассылки и фильтрации спама. Они часто предназначены для настройки.
Атаки по электронной почте могут варьироваться от дорогостоящих розыгрышей до катастрофических бизнес-катастроф в худшем случае. Знание того, как защитить себя от него, поможет вам не стать жертвой киберпреступников.
Защитите себя от электронной бомбардировки
Взрыв электронной почты — это форма кибератаки, которую может предотвратить любой человек, обладающий необходимыми навыками. Трудно найти окончательный способ избежать бомбардировки по электронной почте. Однако, как правило, лучше не нажимать на какие-либо ссылки и не открывать вложения из неизвестных источников.
Если вы получили взорванное электронное письмо, немедленно сообщите об этом. Вы также должны уведомить своего интернет-провайдера и узнать, есть ли у него какие-либо решения или предложения, чтобы защитить себя от будущих атак. Теперь вы можете просмотреть Что такое взлом беспроводной сети и как защитить себя.
