Бомба электронной почты — это атака типа «отказ в обслуживании» (DoS), предназначенная для переполнения почтового ящика или блокировки сервера путем отправки чрезмерного количества электронных писем отдельному лицу или компании. Это мешает вам вести бизнес и наносит серьезный ущерб репутации и доходам вашей компании.
Вот что вам нужно знать об этой форме атаки и о том, как ее предотвратить.
Что такое почтовая бомба?
Когда почтовый ящик завален ненужными сообщениями в попытке вызвать уведомление DOS, он пострадал от почтовой бомбы.
Эту кибератаку, которую часто называют бомбой писем, можно использовать как уловку, чтобы отвлечь владельца адреса электронной почты от уведомлений с подробным описанием мошеннических действий. Эта атака может утопить ваш почтовый ящик в тысячах электронных писем от подписок, на которые вы никогда не подписывались, или электронных писем с большими вложениями, что в конечном итоге приведет к краху сервера.
Хуже того, вы можете быть ошибочно помечены как спам, что серьезно ограничит вас и охват вашей организации. Электронные бомбы могут принимать разные формы, но все они преследуют одну цель — вывести из строя вашу учетную запись или сервер.
Как работает почтовая бомба?
Электронные бомбы заполняют ваш почтовый ящик бесчисленными сообщениями за короткий период, что приводит к простою или полному закрытию учетной записи. Один злонамеренный злоумышленник или организованная группа ботов на скомпрометированных системах являются типичными исполнителями атак по электронной почте.
Атака почтовых бомб с использованием одного или похожего домена
Многие жертвы бомбовых атак по электронной почте сообщают о получении большого количества электронных писем с одного или похожих доменных имен. Электронные письма, отправляемые с этих отрывочных адресов, обычно содержат большие объемы бессмысленных текстов или заархивированных вложений, которые могут быть замаскированными вредоносными программами.
Большинство спам-фильтры могут остановить эту атаку, но есть и более хитрые способы, которыми вы можете стать жертвой бомбовой атаки по электронной почте.
Атака электронной почты с использованием безопасных сайтов
Антивредоносное ПО было улучшено для обнаружения и фильтрации проблемных объектов. Но это означает, что злоумышленники тоже стали умнее.
Они обходят спам-фильтры, используя законные сайты и формы для бомбардировки вашей учетной записи электронной почты. Вы сразу же ошеломлены бесчисленными приветственными сообщениями и информационными бюллетенями, которые подписывают вас на разных платформах и в информационных бюллетенях. Поскольку все они с безопасных веб-сайтов, они не помечены как спам. Значит, бомба.
Каковы различные типы атак по электронной почте?
Атаки электронной почты могут проявляться по-разному, и знание того, как их идентифицировать, само по себе является формой защиты. Некоторые виды бомбардировки электронной почты могут быть непреднамеренными, простой ошибкой, но, тем не менее, их можно избежать.
1. Массовая рассылка
Массовая рассылка, как следует из названия, означает одновременную отправку писем на множество адресов электронной почты. Это подвергает вас риску быть помеченным как спам и снижает охват.
Бомбардировщики электронной почты, проникающие в вашу учетную запись, могут использовать спам и рассылать спам через вашу учетную запись нескольким получателям, если не будут приняты защитные меры.
Бомберы электронной почты подписывают вас на тысячи подписок здесь, наводняя ваш почтовый ящик миллионами сообщений в мгновение ока!
Сайты в основном законные, поэтому спам-фильтры обычно с трудом их отсеивают.
3. Большие вложения
Бомбардировка целевой учетной записи несколькими сообщениями с большими вложениями, достаточными для замедления или негативного влияния на производительность сервера, является формой бомбардировки электронной почты. Когда хранилище сервера перегружено, зависание сервера и его зависание — лишь вопрос времени.
4. Декомпрессионная бомба
Декомпрессионная бомба — это когда сжатый или заархивированный файл, содержащий вредоносное программное обеспечение, отправляется на целевую учетную запись. После распаковки жертва может столкнуться с простоем сервиса или даже деактивацией аккаунта.
Некоторые сжатые файлы были обнаружены программы-вымогатели, поэтому лучше всего избавиться от таких файлов, не пытаясь их распаковать.
Как не стать мишенью для электронных бомб
Итак, как вы можете защитить себя от неприятных атак по электронной почте?
1. Держите свой рабочий и личный адреса электронной почты отдельно
Наличие отдельной электронной почты для работы важно для минимизации риска воздействия бомбовых атак. Убедитесь, что вы используете свою рабочую электронную почту только в рабочих условиях.
Защита всех ваших адресов электронной почты с помощью многофакторной аутентификации тоже хороший шаг безопасности. Помимо настройки безопасности для ваших учетных записей электронной почты, избегайте обмена электронной почтой в виде обычного текста в Интернете или на веб-сайтах с недостаточной безопасностью.
2. Включить ограничения на вашу учетную запись электронной почты
Некоторые ограничения могут блокировать дальнейший ввод сообщений от определенного отправителя после того, как он превысит установленный лимит в течение определенного периода времени.
Несколько сторонних приложений предлагают широкий спектр ограничений для защиты вашей учетной записи. Вы также можете попросить администратора своего почтового сервера заблокировать сообщения с вложениями, известными как вредоносные программы. К ним относятся вложения с тегами, .zip, .Exe,и т. д.
Ограничения такого рода помогут вам избежать почтовых бомб.
3. Используйте CAPTCHA, чтобы отсеивать ботов из ваших форм
Если ваш бизнес требует, чтобы вы привлекали людей с помощью форм, вам следует защитить свою учетную запись от манипулятивных ботов.
Вы можете сделать это, создание и включение CAPTCHA в качестве последнего шага, чтобы предотвратить доступ ботов к вашим серверам и почтовому ящику по расширению.
4. Защитите свою учетную запись, используя массовую рассылку и спам-фильтры
Настроив параметры своей учетной записи электронной почты, вы можете создать правила транспорта, которые будут искать предложенные вами ключевые слова, типичные для массовой рассылки.
Большинство вариантов электронной почты предлагают ограниченную защиту от массовых рассылок и спама, но вы можете воспользоваться услугами сторонних фильтров массовой рассылки и спама. Они часто предназначены для настройки.
Электронные бомбы могут варьироваться от дорогостоящих розыгрышей до разрушительных для бизнеса катастроф в худшем случае. Знание того, как защитить себя от них, поможет вам не стать жертвой киберпреступников.
Защитите себя от почтовой бомбы
Взрыв электронной почты — это форма кибератаки, которую может увековечить любой, обладающий необходимыми навыками. Трудно найти окончательный способ избежать электронной бомбы. Однако, как правило, лучше не нажимать на ссылки и не открывать вложения из неизвестных источников.
Если вы получили бомбу по электронной почте, немедленно сообщите об этом. Вы также должны уведомить своего интернет-провайдера и узнать, есть ли у него какие-либо решения или предложения по защите от будущих атак.