Een e-mailbom is een Denial-of-Service (DoS)-aanval die is ontworpen om een inbox te overbelasten of een server te blokkeren door een buitensporig aantal e-mails naar een persoon of bedrijf te sturen. Dit verhindert u om zaken te doen en veroorzaakt grote schade aan de reputatie en omzet van uw bedrijf.
Dit is wat u moet weten over deze vorm van aanval en hoe u kunt voorkomen dat het u overkomt.
Wat is een e-mailbom?
Wanneer een inbox wordt gebombardeerd met massa's onnodige berichten in een poging om activeer een DOS-melding, heeft het geleden onder een e-mailbom.
Vaak een bombrief genoemd, kan de cyberaanval worden gebruikt als een list om de eigenaar van het e-mailadres af te leiden van meldingen over frauduleuze activiteiten. Deze aanval kan je inbox overspoelen met duizenden e-mails van abonnementen waarvoor je je nooit hebt aangemeld of e-mails met grote bijlagen, wat uiteindelijk leidt tot het instorten van de server.
Erger nog, u kunt ten onrechte als spam worden bestempeld, waardoor het bereik van u en uw organisatie ernstig wordt beperkt. E-mailbommen kunnen verschillende vormen aannemen, maar ze hebben allemaal één enkel doel: uw account of server onbruikbaar maken.
Hoe werkt een e-mailbom?
E-mailbommen vullen je inbox met talloze berichten in een korte periode, wat leidt tot downtime of regelrechte sluiting van het account. Een enkele kwaadwillende aanvaller of een georganiseerde groep bots op gecompromitteerde systemen zijn de typische daders van een e-mailaanval.
E-mailbommen vallen aan met een enkelvoudig of vergelijkbaar domein
Veel slachtoffers van e-mailbomaanvallen melden dat ze veel e-mails hebben ontvangen van een of vergelijkbare domeinnamen. De e-mails die vanaf deze vage adressen worden verzonden, bevatten meestal grote hoeveelheden onzinnige teksten of gezipte bijlagen die mogelijk vermomde malware zijn.
Meest spam filters kunnen deze aanval stoppen, maar er zijn nog slimmere manieren waarop u het slachtoffer kunt worden van een e-mailbomaanval.
E-mailbommen vallen aan met behulp van goedaardige sites
Anti-malware is verbeterd om problematische entiteiten te detecteren en te filteren. Maar dat betekent dat aanvallers ook slimmer zijn geworden.
Ze omzeilen spamfilters door gebruik te maken van legitieme sites en formulieren om uw e-mailaccount te bombarderen. Je wordt meteen overweldigd door talloze welkomstberichten en nieuwsbrieven die je aanmelden op verschillende platformen en nieuwsbrieven. Omdat ze allemaal afkomstig zijn van goedaardige websites, worden ze niet gemarkeerd als spam. Vandaar de bom.
Wat zijn de verschillende soorten e-mailbomaanvallen?
E-mailbomaanvallen kunnen zich op vele manieren presenteren, en weten hoe ze te identificeren is een vorm van bescherming op zich. Sommige soorten e-mailbombardementen kunnen onbedoeld zijn, slechts een vergissing, maar wel een die desalniettemin kan worden vermeden.
1. Massa mailing
Massamailing, zoals de naam al aangeeft, betekent het verzenden van e-mails naar veel e-mailadressen tegelijk. Hierdoor loop je het risico als spam te worden gemarkeerd en verklein je je bereik.
E-mailbommenwerpers die uw account binnendringen, kunnen meeliften en spam-e-mails via uw account naar meerdere ontvangers sturen als er geen beschermende maatregelen worden genomen.
E-mailbommenwerpers schrijven u hier in voor duizenden abonnementen en overspoelen uw inbox met een miljoen berichten in een oogwenk!
De sites zijn meestal legitiem, dus spamfilters hebben er meestal moeite mee om deze te filteren.
3. Grote bijlagen
Een doelaccount bombarderen met meerdere berichten met grote bijlagen - genoeg om de serverprestaties te vertragen of negatief te beïnvloeden - is een vorm van e-mailbombardementen. Wanneer de opslag van de server overweldigd is, is het slechts een kwestie van tijd voordat deze vastloopt en niet meer reageert.
4. Decompressie bom
Bij een decompressiebom wordt een gecomprimeerd of gecomprimeerd bestand met schadelijke software naar een doelaccount gestuurd. Na decompressie kan het slachtoffer te maken krijgen met uitval van de service of zelfs deactivering van het account.
Sommige gecomprimeerde bestanden zijn bleek ransomware te bevatten, dus het is het beste om dergelijke bestanden te verwijderen zonder te decomprimeren.
Hoe u kunt voorkomen dat u een doelwit wordt voor e-mailbommen
Dus hoe kun je jezelf beschermen tegen vervelende e-mailbomaanvallen?
1. Houd uw zakelijke en persoonlijke e-mailadressen gescheiden
Het hebben van een aparte e-mail voor werk is belangrijk om uw risico op blootstelling aan bomaanslagen te minimaliseren. Zorg ervoor dat u uw zakelijke e-mail alleen in werkgerelateerde omstandigheden gebruikt.
Beveilig al uw e-mailadressen met meervoudige authenticatie is ook een goede veiligheidsbeweging. Naast het instellen van beveiliging voor uw e-mailaccounts, moet u voorkomen dat u uw e-mail als platte tekst online of op websites met onvoldoende beveiliging deelt.
2. Stel beperkingen in op uw e-mailaccount
Sommige beperkingen kunnen verdere invoer van berichten van een bepaalde afzender blokkeren zodra deze een ingestelde limiet binnen een tijdsbestek overschrijdt.
Verschillende applicaties van derden bieden een breed scala aan beperkingen om uw account te helpen beveiligen. U kunt ook uw e-mailserverbeheerder berichten laten blokkeren met bijlagen die berucht zijn omdat ze malware zijn. Deze omvatten bijlagen met de tags, .zip, .exe,enz.
Dergelijke beperkingen helpen u om e-mailbommen te vermijden.
3. Gebruik CAPTCHA om bots uit uw formulieren te filteren
Als uw bedrijf vereist dat u mensen aanspreekt via formulieren, moet u uw account beschermen tegen manipulatieve bots.
U kunt dit doen door CAPTCHA maken en opnemen als laatste stap om te voorkomen dat bots bij uitbreiding toegang krijgen tot uw servers en inbox.
4. Bescherm uw account door bulkmail- en spamfilters te gebruiken
Door de instellingen van uw e-mailaccount aan te passen, kunt u transportregels maken die zoeken naar trefwoorden die volgens u typerend zijn voor bulkmail.
De meeste e-mailopties bieden beperkte bescherming tegen bulk- en spam-e-mails, maar u kunt een beroep doen op de services van bulk- en spammailfilters van derden. Ze zijn vaak ontworpen om maatwerk mogelijk te maken.
E-mailbommen kunnen variëren van dure grappen tot bedrijfsverlammende rampen in het slechtste geval. Als u weet hoe u zich tegen hen kunt verdedigen, kunt u al een heel eind komen om te voorkomen dat u het slachtoffer wordt van cybercriminelen.
Bescherm uzelf tegen een e-mailbom
E-mailbombardementen zijn een vorm van cyberaanvallen die iedereen met de juiste vaardigheden kan uitvoeren. Het is moeilijk om een definitieve manier te vinden om een e-mailbom te vermijden. Het is over het algemeen echter het beste om niet op links te klikken of bijlagen van onbekende bronnen te openen.
Als u een e-mailbom ontvangt, meld dit dan onmiddellijk. U moet ook uw internetprovider op de hoogte stellen en kijken of zij oplossingen of suggesties hebben om uzelf tegen toekomstige aanvallen te beschermen.