Bombe e-mail
Qu'est-ce que Bombe e-mail ?
Bombe e-mailDeni de service par e-mail qui inonde une boite ou un serveur de messages tres nombreux ou tres volumineux pour saturer stockage, traitement et attention.
Le mail bombing envoie des milliers a des millions de messages a une adresse cible, souvent en inscrivant la victime a une multitude de newsletters et services avec confirmation. Variantes : inondations simples, pieces jointes zip-bomb explosant a l'antivirus ou en apercu, list-linking (subscription bombing) pour noyer les alertes de fraude apres compromission, et tempetes de reply-all en entreprise. Effets : boites pleines, clients inutilisables, alertes manquees et ressources epuisees cote serveur. Parades : rate-limit par destinataire, antifraude sur les formulaires d'inscription (CAPTCHA, double opt-in, reputation IP), antispam avec detection d'anomalies, canaux dedies pour les alertes critiques et mise en quarantaine automatique des pics.
● Exemples
- 01
Inscrire l'adresse de la victime a des milliers de newsletters pour noyer une alerte fraude bancaire apres vol de carte.
- 02
Envoi d'une piece jointe zip-bomb qui epuise le scanner d'un passerelle mail.
● Questions fréquentes
Qu'est-ce que Bombe e-mail ?
Deni de service par e-mail qui inonde une boite ou un serveur de messages tres nombreux ou tres volumineux pour saturer stockage, traitement et attention. Cette notion relève de la catégorie Attaques et menaces en cybersécurité.
Que signifie Bombe e-mail ?
Deni de service par e-mail qui inonde une boite ou un serveur de messages tres nombreux ou tres volumineux pour saturer stockage, traitement et attention.
Comment fonctionne Bombe e-mail ?
Le mail bombing envoie des milliers a des millions de messages a une adresse cible, souvent en inscrivant la victime a une multitude de newsletters et services avec confirmation. Variantes : inondations simples, pieces jointes zip-bomb explosant a l'antivirus ou en apercu, list-linking (subscription bombing) pour noyer les alertes de fraude apres compromission, et tempetes de reply-all en entreprise. Effets : boites pleines, clients inutilisables, alertes manquees et ressources epuisees cote serveur. Parades : rate-limit par destinataire, antifraude sur les formulaires d'inscription (CAPTCHA, double opt-in, reputation IP), antispam avec detection d'anomalies, canaux dedies pour les alertes critiques et mise en quarantaine automatique des pics.
Comment se défendre contre Bombe e-mail ?
Les défenses contre Bombe e-mail combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Bombe e-mail ?
Noms alternatifs courants : Email bombing.
● Termes liés
- attacks№ 1071
Spam (e-mail)
E-mails groupes non sollicites envoyes indiscriminement a de nombreux destinataires, generalement pour publicite, fraude, diffusion de malware ou phishing.
- attacks№ 821
Hameçonnage
Attaque d'ingénierie sociale où un attaquant se fait passer pour une entité de confiance afin de pousser la victime à révéler des identifiants, transférer de l'argent ou exécuter un logiciel malveillant.
- attacks№ 135
Compromission de messagerie d'entreprise
Fraude ciblée où un attaquant usurpe ou prend le contrôle d'une boîte mail d'entreprise pour pousser un employé à virer de l'argent, modifier des coordonnées bancaires ou exfiltrer des données.
- attacks№ 375
Usurpation d'e-mail
Falsification des en-têtes d'un e-mail pour qu'il semble provenir d'un expéditeur de confiance, généralement à des fins de phishing, fraude ou diffusion de malware.