E-mailová bomba je útok DoS (Denial-of-Service) navrhnutý tak, aby zahltil doručenú poštu alebo inhiboval server odoslaním nadmerného počtu e-mailov jednotlivcovi alebo spoločnosti. To vám bráni v podnikaní a spôsobuje veľké škody na reputácii a výnosoch vašej spoločnosti.
Tu je to, čo potrebujete vedieť o tejto forme útoku a ako zabrániť tomu, aby sa vám to stalo.
Čo je e-mailová bomba?
Keď je doručená pošta bombardovaná množstvom nepotrebných správ v snahe o to spustiť upozornenie DOS, utrpel e-mailovú bombu.
Kybernetický útok, ktorý sa často nazýva listová bomba, môže byť použitý ako lesť na odvrátenie pozornosti vlastníka e-mailovej adresy od upozornení s podrobnosťami o podvodnej činnosti. Tento útok môže utopiť vašu doručenú poštu v tisíckach e-mailov z odberov, na ktoré ste sa nikdy neprihlásili, alebo v e-mailoch s veľkými prílohami, čo v konečnom dôsledku vedie ku kolapsu servera.
Ešte horšie je, že vás môžu nesprávne označiť ako spam, čo výrazne obmedzí dosah vás a vašej organizácie. E-mailové bomby môžu mať rôzne podoby, ale všetky majú jeden jediný cieľ – znefunkčniť váš účet alebo server.
Ako funguje e-mailová bomba?
E-mailové bomby zaplnia vašu doručenú poštu nespočetnými správami v krátkom čase, čo vedie k výpadkom alebo úplnému vypnutiu účtu. Typickým páchateľom e-mailového útoku je jeden škodlivý útočník alebo organizovaná skupina robotov na napadnutých systémoch.
E-mailové bombové útoky pomocou jedinej alebo podobnej domény
Mnoho obetí e-mailových bombových útokov uvádza, že dostali veľa e-mailov z jednej alebo podobných domén. E-maily odoslané z týchto útržkovitých adries zvyčajne obsahujú veľké množstvo nezmyselných textov alebo zazipovaných príloh, ktoré môžu byť skrytým škodlivým softvérom.
Väčšina spamové filtre sú schopní zastaviť tento útok, ale existujú ešte záludnejšie spôsoby, ako sa stať obeťou bombového útoku e-mailom.
E-mailové bomby útočia pomocou neškodných stránok
Antimalvér bol vylepšený na detekciu a filtrovanie problematických entít. Ale to znamená, že aj útočníci sú múdrejší.
Obchádzajú spamové filtre tým, že využívajú legitímne stránky a formuláre na bombardovanie vášho e-mailového účtu. Okamžite vás zaplaví nespočetné množstvo uvítacích správ a bulletinov, ktoré vás prihlásia na rôzne platformy a bulletiny. Keďže všetky pochádzajú z neškodných webových stránok, nie sú označené ako spam. Preto tá bomba.
Aké sú rôzne typy e-mailových bombových útokov?
E-mailové bombové útoky sa môžu prejaviť mnohými spôsobmi a vedieť, ako ich identifikovať, je samo o sebe formou ochrany. Niektoré typy e-mailových bombových útokov môžu byť neúmyselné, obyčajná chyba, ale napriek tomu sa dá vyhnúť.
1. Hromadná zásielka
Hromadná korešpondencia, ako už názov napovedá, znamená posielanie e-mailov na viacero e-mailových adries naraz. Vystavujete sa tak riziku, že budete označený ako spam, a zníži sa váš dosah.
E-mailové bombardéry, ktoré sa dostanú do vášho účtu, sa môžu spojiť a odoslať spamové e-maily cez váš účet viacerým príjemcom, ak nie sú implementované ochranné opatrenia.
E-mailové bombardéry vás tu prihlásia na tisíce odberov a zaplavia vašu doručenú poštu miliónom správ v okamihu!
Stránky sú väčšinou legitímne, takže filtre nevyžiadanej pošty majú zvyčajne problémy s ich odfiltrovaním.
3. Veľké prílohy
Bombardovanie cieľového účtu viacerými správami obsahujúcimi veľké prílohy – dostatočné na spomalenie alebo negatívny vplyv na výkon servera – je formou e-mailového bombardovania. Keď je úložisko servera preťažené, je len otázkou času, kedy zamrzne a prestane reagovať.
4. Dekompresná bomba
Dekompresná bomba je miesto, kde sa komprimovaný alebo zazipovaný súbor obsahujúci škodlivý softvér odošle na cieľový účet. Po dekompresii sa obeť môže stretnúť s prerušením služby alebo dokonca s deaktiváciou účtu.
Niektoré komprimované súbory boli zistilo sa, že obsahuje ransomvér, takže je najlepšie sa takýchto súborov zbaviť bez pokusu o dekompresiu.
Ako sa nestať cieľom e-mailových bômb
Ako sa teda môžete chrániť pred nepríjemnými e-mailovými bombovými útokmi?
1. Udržujte svoje firemné a osobné e-mailové adresy oddelené
Mať samostatný e-mail pre prácu je dôležité pre minimalizáciu rizika vystavenia bombovým útokom. Uistite sa, že svoj firemný e-mail používate iba v pracovných podmienkach.
Zabezpečenie všetkých vašich e-mailových adries pomocou viacfaktorového overenia je tiež dobrý bezpečnostný krok. Okrem nastavenia zabezpečenia pre svoje e-mailové účty sa vyhnite zdieľaniu e-mailu ako čistého textu online alebo na webových stránkach s nedostatočným zabezpečením.
2. Uplatnite obmedzenia na svoj e-mailový účet
Niektoré obmedzenia môžu blokovať ďalší vstup správ od konkrétneho odosielateľa, keď prekročí stanovený limit v časovom rámci.
Niekoľko aplikácií tretích strán ponúka širokú škálu obmedzení, ktoré vám pomôžu zabezpečiť váš účet. Môžete tiež požiadať správcu e-mailového servera, aby blokoval správy s prílohami, ktoré sú známe ako malware. Patria sem prílohy so značkami, .PSČ, .exe,atď.
Obmedzenia tohto druhu vám pomôžu vyhnúť sa e-mailovým bombám.
3. Použite CAPTCHA na vylúčenie robotov z vašich formulárov
Ak vaša firma vyžaduje, aby ste zapájali ľudí pomocou formulárov, mali by ste svoj účet chrániť pred manipulatívnymi robotmi.
Môžete to urobiť pomocou vytváranie a vrátane CAPTCHA ako posledný krok, ktorý zabráni robotom v prístupe k vašim serverom a doručenej pošte.
4. Chráňte svoj účet pomocou filtrov hromadnej pošty a spamu
Úpravou nastavení vo svojom e-mailovom účte môžete vytvoriť pravidlá prenosu, ktoré vyhľadávajú kľúčové slová, ktoré navrhujete, ako typické pre hromadnú poštu.
Väčšina možností odosielania e-mailov ponúka obmedzenú ochranu pred hromadnými a spamovými e-mailmi, ale môžete využiť služby filtrov hromadnej a nevyžiadanej pošty tretích strán. Často sú navrhnuté tak, aby umožňovali prispôsobenie.
E-mailové bomby sa môžu líšiť od drahých žartov až po katastrofy ochromujúce podnikanie v najhorších prípadoch. Vedieť, ako sa im brániť, vám pomôže stať sa obeťou kyberzločincov.
Chráňte sa pred e-mailovou bombou
E-mailové bombardovanie je formou kybernetického útoku, ktorý môže zachovať každý so správnymi schopnosťami. Je ťažké nájsť definitívny spôsob, ako sa vyhnúť e-mailovej bombe. Vo všeobecnosti je však najlepšie neklikať na žiadne odkazy ani neotvárať prílohy z neznámych zdrojov.
Ak dostanete e-mailovú bombu, okamžite to nahláste. Mali by ste tiež informovať svojho poskytovateľa internetových služieb a zistiť, či má nejaké riešenia alebo návrhy na ochranu pred budúcimi útokmi.