Почтовая бомба
Что такое Почтовая бомба?
Почтовая бомбаDoS-атака по электронной почте: ящик или почтовый сервер заваливают огромным числом или большим объёмом сообщений, перегружая хранилище, обработку и внимание пользователя.
Mail bombing отправляет тысячи или миллионы писем на целевой адрес, часто подписывая жертву на множество рассылок и сервисов с подтверждением. Варианты: простой массовый поток, zip-бомбы в виде вложений, разворачивающиеся в антивирусе или предпросмотре, list-linking (subscription bombing) — чтобы скрыть антифрод-уведомления после компрометации, и reply-all шторма в корпоративных сетях. Эффект: переполненные ящики, медленные или неработающие клиенты, пропущенные оповещения, исчерпание ресурсов сервера. Защита: лимиты на получателя, антифрод на формах подписки (CAPTCHA, double opt-in, репутация IP), антиспам с детекцией аномалий, отдельные каналы для критичных оповещений и автоматическая карантинизация при всплесках.
● Примеры
- 01
Подписка адреса жертвы на тысячи рассылок, чтобы скрыть антифрод-уведомление банка после кражи карты.
- 02
Отправка вложения zip-бомбы, исчерпывающего сканер почтового шлюза.
● Частые вопросы
Что такое Почтовая бомба?
DoS-атака по электронной почте: ящик или почтовый сервер заваливают огромным числом или большим объёмом сообщений, перегружая хранилище, обработку и внимание пользователя. Относится к категории Атаки и угрозы в кибербезопасности.
Что означает Почтовая бомба?
DoS-атака по электронной почте: ящик или почтовый сервер заваливают огромным числом или большим объёмом сообщений, перегружая хранилище, обработку и внимание пользователя.
Как работает Почтовая бомба?
Mail bombing отправляет тысячи или миллионы писем на целевой адрес, часто подписывая жертву на множество рассылок и сервисов с подтверждением. Варианты: простой массовый поток, zip-бомбы в виде вложений, разворачивающиеся в антивирусе или предпросмотре, list-linking (subscription bombing) — чтобы скрыть антифрод-уведомления после компрометации, и reply-all шторма в корпоративных сетях. Эффект: переполненные ящики, медленные или неработающие клиенты, пропущенные оповещения, исчерпание ресурсов сервера. Защита: лимиты на получателя, антифрод на формах подписки (CAPTCHA, double opt-in, репутация IP), антиспам с детекцией аномалий, отдельные каналы для критичных оповещений и автоматическая карантинизация при всплесках.
Как защититься от Почтовая бомба?
Защита от Почтовая бомба обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Почтовая бомба?
Распространённые альтернативные названия: Email bombing, Subscription bombing.
● Связанные термины
- attacks№ 1071
Спам (электронная почта)
Незапрошенная массовая рассылка писем, отправляемая без разбора многим получателям — реклама, мошенничество, доставка вредоносного ПО или канал фишинга.
- attacks№ 821
Фишинг
Атака с применением социальной инженерии, при которой злоумышленник выдаёт себя за доверенную сторону, чтобы заставить жертву раскрыть учётные данные, перевести деньги или запустить вредоносное ПО.
- attacks№ 135
Компрометация деловой переписки
Целенаправленное мошенничество: злоумышленник имитирует или захватывает корпоративный почтовый ящик, чтобы заставить сотрудника перевести деньги, изменить платёжные реквизиты или раскрыть данные.
- attacks№ 375
Подмена адреса электронной почты
Подделка заголовков письма так, чтобы оно выглядело отправленным доверенным отправителем, обычно для фишинга, мошенничества или доставки вредоносного ПО.