Не станьте жертвой бомбы в электронной почте! Вот что вам нужно знать
Безопасность

Не станьте жертвой бомбы в электронной почте! Вот что вам нужно знать

Бомбардируетесь надоедливыми сообщениями в своем почтовом ящике? Возможно, вы стали жертвой атаки, известной как ‘почтовая бомба’

Почтовая бомба – это атака типа ‘отказ в обслуживании’ (DoS), направленная на переполнение почтового ящика или блокировку сервера путем отправки чрезмерного количества электронных писем частному лицу или компании. Это препятствует ведению бизнеса и наносит серьезный ущерб репутации и доходам компании

Вот что вам нужно знать об этой форме атаки и о том, как предотвратить ее появление

Что такое бомба электронной почты?

Когда почтовый ящик бомбардируется большим количеством ненужных сообщений в попытке вызвать DOS-уведомление, он подвергается бомбардировке электронной почты

Эта кибератака, часто называемая бомбой в виде письма, может быть использована как уловка, чтобы отвлечь владельца адреса электронной почты от уведомлений о мошеннических действиях. Эта атака может утопить ваш почтовый ящик в тысячах писем от подписчиков, на которые вы никогда не подписывались, или писем с большими вложениями, что в конечном итоге приведет к краху сервера

Что еще хуже, вас могут ошибочно пометить как спам, что существенно ограничит сферу влияния вас и вашей организации. Бомбы электронной почты могут принимать различные формы, но все они имеют одну единственную цель — вывести из строя ваш аккаунт или сервер

Как работает почтовая бомба?

Email-бомбы заполняют ваш почтовый ящик бесчисленным количеством сообщений за короткий период времени, что приводит к простою или полному отключению учетной записи. Типичными исполнителями атак по электронной почте являются один злоумышленник или организованная группа ботов на взломанных системах

Атака почтовых бомб с использованием единственного или похожего домена

Многие жертвы атак с использованием почтовых бомб сообщают о получении множества электронных писем от одного или похожих доменных имен. Письма, отправленные с этих небрежных адресов, обычно содержат большие объемы бессмысленных текстов или вложения в формате zip, которые могут быть замаскированными вредоносными программами

Большинство спам-фильтров в состоянии остановить эту атаку, но есть еще более хитрые способы, с помощью которых вы можете стать жертвой бомбы электронной почты

Атака почтовых бомб с использованием доброкачественных сайтов

Антивирусные программы были усовершенствованы для обнаружения и фильтрации проблемных объектов. Но это означает, что и злоумышленники стали умнее

Они обходят спам-фильтры, используя легитимные сайты и формы для рассылки на ваш электронный ящик. Вас сразу же заваливают бесчисленными приветственными сообщениями и рассылками, приглашая зарегистрироваться на различных платформах и информационных бюллетенях. Поскольку все они приходят с доброкачественных сайтов, они не отмечаются как спам. Отсюда и бомба

Каковы различные типы атак с использованием бомб электронной почты?

Бомбовые атаки по электронной почте могут проявляться по-разному, и знание того, как их распознать, само по себе является одной из форм защиты. Некоторые виды бомбардировок электронной почты могут быть непреднамеренными, простой ошибкой, но, тем не менее, их можно избежать

1. Массовая рассылка

Массовая рассылка, как следует из названия, означает одновременную отправку писем на множество адресов электронной почты. Это подвергает вас риску быть отмеченным как спам и уменьшает охват аудитории

Если не принять защитные меры, почтовые террористы, пробравшиеся в ваш аккаунт, могут использовать его в качестве ‘свиньи’ и рассылать спам через ваш аккаунт нескольким получателям

2. Связывание списков

Бомбардировщики электронной почты подписывают вас на тысячи подписок здесь, наводняя ваш почтовый ящик миллионом сообщений в мгновение ока!

Сайты в основном легитимны, поэтому спам-фильтры обычно с трудом отсеивают их

3. Большие вложения

Бомбардировка целевого аккаунта множеством сообщений с большими вложениями— достаточно, чтобы замедлить или негативно повлиять на производительность сервера— это одна из форм бомбардировки электронной почты. Когда хранилище сервера перегружено, это лишь вопрос времени, когда он замерзнет и перестанет отвечать

4. Декомпрессионная бомба

Бомба декомпрессии – это когда на целевой аккаунт отправляется сжатый или заархивированный файл, содержащий вредоносное программное обеспечение. После распаковки жертва может столкнуться с простоем в обслуживании или даже деактивацией аккаунта

Некоторые сжатые файлы содержат выкупное ПО, поэтому лучше всего избавиться от таких файлов, не пытаясь их распаковать

Как не стать мишенью для бомб в электронной почте

Итак, как можно защитить себя от неприятных атак бомб по электронной почте?

1. Разделяйте адреса деловой и личной электронной почты

Наличие отдельной электронной почты для работы важно для минимизации риска подвергнуться бомбовым атакам. Убедитесь, что вы используете свою рабочую электронную почту только в рабочих условиях

Защита всех ваших адресов электронной почты с помощью многофакторной аутентификации также является хорошим шагом для обеспечения безопасности. Помимо обеспечения безопасности учетных записей электронной почты, избегайте предоставления электронной почты в виде обычного текста в Интернете или на веб-сайтах с недостаточным уровнем безопасности

2. Установите ограничения на учетную запись электронной почты

Некоторые ограничения могут блокировать дальнейший ввод сообщений от определенного отправителя, как только он превысит установленный лимит в течение определенного периода времени

2.

Несколько сторонних приложений предлагают широкий спектр ограничений для защиты вашей учетной записи. Вы также можете попросить администратора своего почтового сервера блокировать сообщения с вложениями, которые известны как вредоносные программы. К ним относятся вложения с тегами.zip,.exe и т.д

Подобные ограничения помогут вам избежать почтовых бомб

3. Используйте CAPTCHA для отсеивания ботов в ваших формах

Если ваш бизнес требует привлечения людей с помощью форм, вам следует защитить свой аккаунт от ботов-манипуляторов

3.

Вы можете сделать это, создав и включив CAPTCHA в качестве последнего шага, чтобы предотвратить доступ ботов к вашим серверам и, соответственно, к почтовому ящику

4. Защитите свой аккаунт, используя фильтры массовых рассылок и спама

Настроив параметры учетной записи электронной почты, вы можете создать правила транспортировки, которые будут искать ключевые слова, характерные, по вашему мнению, для массовой почты

Большинство вариантов электронной почты обеспечивают ограниченную защиту от массовых и спамовых сообщений, но вы можете воспользоваться услугами сторонних фильтров массовых и спамовых сообщений. Они часто разработаны таким образом, что позволяют настраивать их под себя

Бомбы в электронной почте могут варьироваться от дорогостоящих розыгрышей до катастроф, разрушающих бизнес в худших сценариях. Знание того, как защититься от них, поможет вам не стать жертвой киберпреступников

Защита от бомбы по электронной почте

Бомбардировка электронной почты – это форма кибератаки, которую может осуществить любой человек, обладающий соответствующими навыками. Трудно найти однозначный способ избежать бомбардировки электронной почты. Однако, как правило, лучше не переходить по ссылкам и не открывать вложения из неизвестных источников

Если вы получили бомбу по электронной почте, немедленно сообщите об этом. Вам также следует уведомить своего интернет-провайдера и узнать, есть ли у него какие-либо решения или предложения по защите от будущих атак

Об авторе

Алексей Белоусов

Привет, меня зовут Филипп. Я фрилансер энтузиаст . В свободное время занимаюсь переводом статей и пишу о потребительских технологиях для широкого круга изданий , не переставая питать большую страсть ко всему мобильному =)

Комментировать

Оставить комментарий