În jargonul Internet , bombardarea e - mail ( de asemenea , numit whamming , în franceză, mesaje bombardament sau bombarderie ) este un atac cibernetic care constă în trimiterea unui număr mare de e - mailuri la o adresă de e - mail într - o încercare de a satura inbox -ul său, să - l copleșească. Serverul unde e - mail adresa este găzduită de un atac de refuz de serviciu (atac DoS) sau ca un ecran de fum pentru a distrage atenția de la mesajele de e-mail importante care indică o încălcare a securității.
Folosim termenii e-mail-bombardier pentru a caracteriza acțiunea de a face e-mail bombardare și e-mail bomb pentru a desemna e-mailurile primite în acest formular și în acest scop.
Termenul bombarderie a fost propus de Office de la langue française du Québec pentru a desemna această noțiune (Decembrie 1996). Este un portmanteau construit din cuvintele bombă și mesagerie .
Când atacul reușește, serverul care găzduiește adresa de e-mail vizată rămâne fără spațiu pe disc sau, dacă spațiul cutiei poștale este limitat (ceea ce este cel mai adesea cazul cutiilor poștale personale).), Căsuța poștală devine plină și utilizatorul său nu poate primi mai multe mesaje înainte de a-l goli. În primul caz, bombardamentul poate provoca refuzul de serviciu . Dimensiunea mesajelor are doar o importanță tehnică: cu cât sunt mai mici, cu atât putem trimite mai mult pe secundă pentru a satura serverul sub un potop de mesaje până la saturație.
În ianuarie 2015, Yann Barthès , prezentatorul emisiunii Le Petit Journal , le-a cerut telespectatorilor să inunde căsuța de e-mail a directorului de comunicare, pe atunci directorul editorial al canalului Fox News care desenase un portret fals al anumitor cartiere din Paris, prezentat ca ne-go- zone . Directorul de comunicare Fox News ar fi primit atunci 20.000 de mesaje în mai puțin de cinci minute.
Există trei tehnici pentru efectuarea unui bombardament: trimiterea în masă, abonarea la liste și bomba de stoarcere.
Expedierea în bloc de e-mail constă în trimiterea mai multor e-mailuri la aceeași adresă de e-mail . Acest tip de bombardament este simplu de proiectat, dar simplitatea sa extremă îl face ușor de detectat folosind filtre de spam . Bombardarea încărcării în vrac se efectuează în mod obișnuit ca un atac DDoS folosind botnet-uri , adică rețele de computere compromise de malware și sub controlul atacatorului. La fel ca în cazul spamului , atacatorul cere rețelei botnet să trimită milioane sau chiar miliarde de e-mailuri, dar spre deosebire de trimiterea de e-mailuri spam în care este trimisă o singură copie a unui mesaj către fiecare destinatar, e-mailurile sunt toate adresate la una sau câteva adrese pe care atacatorul le dorește. a inunda. Această formă de bombardament servește unui scop similar cu alte atacuri de inundații DDoS. Deoarece țintele sunt adesea serverele care rulează site-ul web și conturile de e-mail, acest tip de atac poate fi devastator pentru ambele departamente din afacere.
Abonarea la liste implică abonarea unei adrese de e-mail la mai multe liste utilizate pentru a trimite buletine informative sau alte informații. Victima trebuie să se dezaboneze manual de la aceste corespondențe nedorite. Atacul poate fi efectuat automat folosind scripturi simple : este ușor, este aproape imposibil să se găsească autorul atacului și atacul poate fi foarte deranjant. Un astfel de atac masiv care vizează adresele de e-mail .gov a fost observat în august 2016.
O cantitate mare de e-mailuri generate de acest tip de atac poate fi folosită pentru a distrage atenția de la e-mailurile importante care indică faptul că a avut loc o încălcare a securității în altă parte. De exemplu, un hacker care a compromis un cont Amazon poate trimite o mulțime de e-mailuri la adresa de e-mail asociată contului pentru a ascunde faptul că adresa de expediere Amazon a fost modificată și că achizițiile au fost făcute de către hacker.
Bomba de decompresie este un bombardament asociat cu procesarea fișierelor de arhivă atașate mesajelor electronice. Când software-ul de e-mail a început să verifice e-mailurile cu software antivirus și să filtreze anumite tipuri de fișiere rău intenționate, cum ar fi fișierele .exe , software-ul de e-mail a trebuit să dezarhiveze fișierele de arhivare pentru a verifica conținutul acestora pentru a se asigura că aceste fișiere de arhivă nu conțin fișiere nedorite.
Am putea construi un bombardament atașând un fișier text la un e-mail, care conține, de exemplu, doar litera z care se repetă de milioane de ori. Un astfel de fișier se comprimă într-un fișier .zip relativ mic, dar despachetarea acestuia (în special prin versiunile anterioare ale serverelor de poștă electronică ) a necesitat o prelucrare extinsă, care ar putea duce la o refuzare a serviciului dacă un număr mare de astfel de e-mailuri ar fi direcționat către server. Un fișier .zip sau .tar.gz poate conține chiar și o copie a sa , ceea ce poate provoca recursivitate nesfârșită dacă serverul verifică fișierele arhivate imbricate.
O bombă SMS este o variantă a bombardamentului care implică trimiterea unui număr mare de mesaje SMS către același număr de telefon. Este o tehnică de hărțuire cibernetică sau hărțuire online. Numeroasele SMS-uri generate în acest mod pot duce, de asemenea, la taxe telefonice ridicate pentru anumite planuri de telefonie mobilă.