Home-theater-designers
Une bombe e-mail est une attaque par déni de service (DoS) conçue pour submerger une boîte de réception ou inhiber un serveur en envoyant un nombre excessif d'e-mails à un individu ou à une entreprise. Cela vous empêche de faire des affaires et cause des dommages importants à la réputation et aux revenus de votre entreprise.
UTILISEZ LA VIDÉO DU JOUR
Voici ce que vous devez savoir sur cette forme d'attaque et comment l'empêcher de vous arriver.
Qu'est-ce qu'une bombe e-mail ?
Lorsqu'une boîte de réception est bombardée de tonnes de messages inutiles dans le but de déclencher une notification DOS , il a subi une bombe e-mail.
Souvent appelée lettre piégée, la cyberattaque peut être utilisée comme une ruse pour distraire le propriétaire de l'adresse e-mail des notifications détaillant une activité frauduleuse. Cette attaque peut noyer votre boîte de réception dans des milliers d'e-mails provenant d'abonnements auxquels vous n'avez jamais souscrit ou d'e-mails contenant des pièces jointes volumineuses, entraînant finalement l'effondrement du serveur.
Pire encore, vous pouvez être étiqueté à tort comme spam, ce qui limite considérablement votre portée et celle de votre organisation. Les e-mails piégés peuvent prendre différentes formes, mais tous ont un seul objectif : rendre votre compte ou votre serveur inutilisable.
comment créer des textures dans photoshop
Comment fonctionne une bombe e-mail ?
Les bombes e-mail remplissent votre boîte de réception d'innombrables messages sur une courte période, entraînant des temps d'arrêt ou la fermeture pure et simple du compte. Un seul attaquant malveillant ou un groupe organisé de bots sur des systèmes compromis sont les auteurs typiques d'une attaque par e-mail.
Attaque de bombes par e-mail utilisant un domaine unique ou similaire
De nombreuses victimes d'attaques à la bombe par e-mail déclarent avoir reçu de nombreux e-mails d'un ou de noms de domaine similaires. Les e-mails envoyés à partir de ces adresses sommaires contiennent généralement de gros volumes de textes absurdes ou de pièces jointes compressées qui peuvent être des logiciels malveillants déguisés.
Plus filtres anti-spam sont capables d'arrêter cette attaque, mais il existe des moyens encore plus sournois d'être victime d'une attaque à la bombe par e-mail.
Attaque à la bombe par e-mail utilisant des sites bénins
L'anti-malware a été amélioré pour détecter et filtrer les entités problématiques. Mais cela signifie que les attaquants sont également devenus plus intelligents.
Ils contournent les filtres anti-spam en enrôlant l'utilisation de sites et de formulaires légitimes pour bombarder votre compte de messagerie. Vous êtes immédiatement submergé par d'innombrables messages de bienvenue et newsletters vous inscrivant sur différentes plateformes et newsletters. Puisqu'ils proviennent tous de sites Web bénins, ils ne sont pas signalés comme spam. D'où la bombe.
Quels sont les différents types d'attaques à la bombe par e-mail ?
Les attaques à la bombe par e-mail peuvent se présenter de plusieurs façons, et savoir comment les identifier est une forme de protection en soi. Certains types de bombardements par e-mail peuvent être involontaires, une simple erreur, mais qui peuvent néanmoins être évités.
1. Envoi de masse
Mass Mailing, comme son nom l'indique, signifie envoyer des e-mails à plusieurs adresses e-mail à la fois. Cela vous expose au risque d'être signalé comme spam et réduit votre portée.
Les bombardiers d'e-mails qui se faufilent dans votre compte peuvent se greffer et envoyer des e-mails de spam via votre compte à plusieurs destinataires si des mesures de protection ne sont pas mises en œuvre.
2. Liaison de liste
Les bombardiers d'e-mails vous inscrivent à des milliers d'abonnements ici, inondant votre boîte de réception d'un million de messages en un clin d'œil !
Les sites sont pour la plupart légitimes, de sorte que les filtres anti-spam ont généralement du mal à les éliminer.
3. Pièces jointes volumineuses
Bombarder un compte cible avec plusieurs messages contenant des pièces jointes volumineuses (suffisamment pour ralentir ou avoir un impact négatif sur les performances du serveur) est une forme de bombardement d'e-mails. Lorsque le stockage du serveur est saturé, ce n'est qu'une question de temps avant qu'il ne se fige et cesse de répondre.
L'écran tactile du Samsung Galaxy Tab 3 ne fonctionne pas
4. Bombe de décompression
Une bombe de décompression est l'endroit où un fichier compressé ou compressé contenant un logiciel malveillant est envoyé à un compte cible. Lors de la décompression, la victime peut rencontrer une interruption de service ou même une désactivation de compte.
Certains fichiers compressés ont été trouvé pour contenir un rançongiciel , il est donc préférable de se débarrasser de ces fichiers sans tenter de décompression.
Comment éviter de devenir la cible des bombes par e-mail
Alors, comment pouvez-vous vous protéger contre les attaques malveillantes à la bombe par e-mail ?
1. Séparez vos adresses e-mail professionnelles et personnelles
Avoir un e-mail séparé pour le travail est important pour minimiser votre risque d'exposition à des attentats à la bombe. Assurez-vous d'utiliser votre e-mail professionnel uniquement dans des conditions liées au travail.
Sécurisez toutes vos adresses e-mail avec une authentification multi-facteurs est aussi une bonne mesure de sécurité. Au-delà de la configuration de la sécurité de vos comptes de messagerie, évitez de partager vos e-mails en texte brut en ligne ou sur des sites Web dont la sécurité est inadéquate.
2. Engagez des restrictions sur votre compte de messagerie
Certaines restrictions peuvent bloquer l'entrée ultérieure de messages d'un expéditeur particulier une fois qu'il franchit une limite définie dans un délai donné.
Plusieurs applications tierces offrent un large éventail de restrictions pour aider à sécuriser votre compte. Vous pouvez également demander à l'administrateur de votre serveur de messagerie de bloquer les messages contenant des pièces jointes connues pour être des logiciels malveillants. Ceux-ci incluent les pièces jointes avec les balises, .Zip *: français , .EXE, etc.
Des restrictions de ce type vous aident à éviter les bombes par e-mail.
3. Utilisez CAPTCHA pour éliminer les robots de vos formulaires
Si votre entreprise vous oblige à engager des personnes à l'aide de formulaires, vous devez protéger votre compte contre les robots manipulateurs.
Vous pouvez le faire en créer et inclure CAPTCHA comme dernière étape pour empêcher les robots d'accéder à vos serveurs et à votre boîte de réception par extension.
4. Protégez votre compte en utilisant le courrier en masse et les filtres anti-spam
En ajustant les paramètres de votre compte de messagerie, vous pouvez créer des règles de transport qui recherchent les mots-clés que vous suggérez comme typiques du courrier en masse.
La plupart des options de messagerie offrent une protection limitée contre les e-mails en masse et les spams, mais vous pouvez faire appel aux services de filtres de courrier en masse et de spam tiers. Ils sont souvent conçus pour permettre la personnalisation.
Les bombes par e-mail peuvent aller de farces coûteuses à des catastrophes paralysantes pour les entreprises dans les pires scénarios. Savoir comment vous défendre contre eux contribuera grandement à vous empêcher d'être victime de cybercriminels.
Protégez-vous d'une bombe e-mail
Le bombardement par e-mail est une forme de cyberattaque que toute personne possédant les bonnes compétences peut perpétuer. Il est difficile de trouver un moyen définitif d'éviter une bombe e-mail. Cependant, il est généralement préférable de ne pas cliquer sur des liens ou d'ouvrir des pièces jointes provenant de sources inconnues.
Si vous recevez un e-mail bombardé, signalez-le immédiatement. Vous devez également informer votre fournisseur de services Internet et voir s'il a des solutions ou des suggestions pour vous protéger contre de futures attaques.