O bombă de e-mail, sau pe scurt, bombă de e-mail, este un act de abuz net rău intenționat prin care un cont de e-mail este inundat intenționat cu date sau mesaje, făcând contul inaccesibil. Contul poate fi oprit ore sau zile și poate duce la întreruperea serviciului de către furnizorul de servicii de internet (ISP) victimei atacului. Acest lucru se datorează faptului că o bombă de e-mail poate cauza blocarea serverului de e-mail al ISP-ului, afectând nu doar victima, ci toți clienții ISP-ului. Când un server de e-mail este nefuncționat, nimeni care este abonat la acel ISP nu poate trimite sau primi e-mail prin intermediul furnizorului.
Oamenii care trimit bombe prin e-mail sunt cunoscuți ca lusers (perdanți) în cadrul comunității hackerilor. Este considerată o formă infantilă de atac, un atac simplist și crud care afectează neglijent mult mai mulți oameni decât ținta (ținta) făptuitorului. Există câteva metode pentru a trimite o bombă prin e-mail, prezentate aici în termeni generali.
O bombă de e-mail este eficientă datorită modului în care sunt gestionate conturile de e-mail. Conturile de e-mail se află pe un server de e-mail sau pe computere cu software conceput pentru a trimite și primi e-mail. Un server de corespondență destinatar a alocat spațiu pentru cutiile poștale virtuale alocate clienților săi. De exemplu, un ISP poate avea 100,000 de abonați și 300,000 de cutii poștale (mulți oameni au mai multe adrese de e-mail). Este ușor de observat că chiar și un server de e-mail relativ mic, cum este prezentat în exemplu, poate gestiona sute de mii de e-mailuri în fiecare zi.
Când un server de e-mail este inundat de o bombă de e-mail, resursele disponibile ale computerului sunt consumate și sistemul se supraîncărcă până la blocarea. Bomba de e-mail poate consta dintr-un singur fișier comprimat care se decomprimă într-un fișier foarte mare, plin cu date repetitive, care copleșește și blochează sistemul. În alte cazuri, un făptuitor va folosi o „rețea robot” (rețea de robot) pentru a face treaba murdară.
Un botnet este o rețea de computere infectate, sub controlul de la distanță al făptuitorului. Controlerul unui botnet poate trimite o singură comandă care ajunge la toate computerele din botnet. Acestea pot fi sute, mii sau chiar peste un milion de computere.
ISP-urile rețelelor botnet nu surprind atacul, deoarece fiecare computer trimite doar unul sau două mesaje. Rezultatul este că contul de e-mail vizat primește o bombă de e-mail cu potențial milioane de e-mailuri simultan. Acest lucru poate fi costisitor pentru ISP-ul care primește bombă de e-mail, deoarece repunerea serverului de e-mail din nou online pentru a primi e-mailuri legitime, blocând în același timp mesajele primite de la o bombă de e-mail provenită din botnet poate fi o sarcină dificilă. Acest tip de bombă poștală este cunoscut sub numele de atac Distributed Denial of Service (DDoS).
O altă metodă este să utilizați adresa de e-mail a unei părți pentru a abona persoana la mai multe liste de corespondență. O listă de corespondență este un forum de discuții care se propagă prin e-mail. Trebuie să vă abonați la listă pentru a intra pe ea și să vă dezabonați pentru a nu mai primi mesajele listei. Toți abonații primesc toate mesajele trimise în listă. Dacă lista este populară, acest lucru poate duce la zeci de mesaje pe zi. O bombă de e-mail a listei de corespondență apare atunci când o victimă este abonată automat la sute de liste de corespondență fără știrea sau permisiunea sa. Victima trebuie apoi să se dezaboneze manual de la fiecare listă sau să-și schimbe adresa de e-mail și să închidă vechiul cont.
O bombă prin e-mail este o infracțiune gravă și contravine Termenilor și condițiilor tuturor furnizorilor de servicii de internet. O modalitate de a vă proteja împotriva unei bombe de e-mail este să salvați adresa de e-mail a ISP-ului dvs. pentru uz privat, oferindu-o numai prietenilor și familiei de încredere. O adresă de e-mail gratuită de pe web poate fi utilizată pentru înregistrarea pe site-uri web, participarea la forumuri web sau jocuri online. Dacă o bombă de e-mail este trimisă la această adresă, site-ul web va trebui în continuare să facă față atacului și s-ar putea să vă pierdeți contul gratuit. Cu toate acestea, veți avea în continuare ISP-ul dvs., adresa dvs. de e-mail privată și puteți crea o adresă nouă, gratuită, pe un alt site web.