Bombardarea prin e-mail este o formă de atac de tip denial of service care inundă o căsuță de e-mail și un server de e-mail cu mesaje. Dacă sunt trimise suficiente mesaje, sistemele pot fi supraîncărcate și nu vor mai funcționa. Mulți furnizori de servicii de internet (ISP) consideră atacul prin e-mail ca o încălcare a termenilor și condițiilor și vor suspenda conturile persoanelor implicate în astfel de atacuri.
Există mai multe moduri de a coordona un atac cu bombă prin e-mail. Una este să trimiteți un număr mare de e-mailuri direct, de multe ori folosind mai multe conturi. Răspândirea e-mailurilor pe mai multe conturi va face, de asemenea, mai dificilă identificarea sursei atacului și nu va informa ISP-urile care semnalează volum mare de e-mail dintr-un singur cont. Un virus poate fi scris pentru a deturna conturile de e-mail deținute de alte persoane și pentru a le folosi pentru a bombarda ținta.
O altă opțiune este așa-numita „list bombing”, în care subiectul este înscris pentru un număr mare de liste de corespondență. De asemenea, atacatorii de e-mail pot folosi tactici precum afișarea unei adrese de e-mail pe paginile web într-un format ușor de preluat de roboți, în speranța că ținta va fi inundată de spam. Spam-ul, cu toate acestea, poate fi filtrat și păstrat separat, făcând bombardarea listelor o opțiune atrăgătoare, deoarece comunicările din listele de corespondență sunt de obicei trimise direct în căsuța de e-mail.
Utilizarea e-mailurilor de verificare pentru listele de corespondență este concepută pentru a preveni înscrierile abuzive, dar atacul prin e-mailuri poate implica soluții alternative. De exemplu, atacatorul poate crea o nouă adresă de e-mail pentru înregistrare, face clic pe linkul din e-mailul de confirmare și apoi poate configura contul pentru a redirecționa către țintă. Ținta va primi comunicările din lista de corespondență și nu se va putea dezabona deoarece mailingurile nu sunt trimise direct prin organizație.
Acest tip de atac poate fi o pacoste la un nivel scăzut, dar poate deveni și o problemă serioasă. Dacă atacul prin e-mail este vizat de un e-mail profesional sau de serviciu, este posibil ca cineva să nu poată accesa e-mailurile pentru serviciu. Dacă serverul este supraîncărcat sau căsuța de e-mail este plină, e-mailurile legitime trimise către țintă pot fi refuzate, iar ținta nu va putea trimite e-mailuri. De asemenea, poate deveni o problemă de securitate dacă atacul prin e-mail include e-mailuri cu viruși încorporați, malware sau spyware și expeditorul le deschide accidental.
Există o varietate de tehnici care pot fi folosite pentru a aborda atacul prin e-mail. Menținerea mai multor adrese de e-mail pentru diferite activități poate ajuta. Protecțiile de pe server pot include suspendări temporare ale conturilor care par a fi ținte ale bombelor de e-mail în timp ce situația este rezolvată.