Email Bombardeamento e formas de se proteger

O email bombing é uma forma de abuso da internet em que grandes volumes de e-mails idênticos são enviados para um endereço de e-mail específico para afetar o sistema operacional de um computador. Quando a caixa de correio é inundada com inúmeros e-mails indesejados, sua capacidade fica esgotada, levando a uma incapacidade de receber mais e-mails. Isso pode ser feito para impedir que a vítima receba ou perceba alguma outra mensagem importante em seu correio. Um sistema lento ou incapacidade de enviar ou receber e-mails pode ser um indício de receber um e-mail bombardeado. Isso acontece porque o sistema já está ocupado com o processamento de inúmeros emails.

Métodos de bombardeio por email

Existem três métodos de bombardeio de email: envio em massa, vinculação de lista e bombardeio ZIP. Envio em massa envolve o envio de vários e-mails duplicados para o mesmo endereço, mas pode ser facilmente detectado por filtros de spam. O segundo, List linking , envolve inscrever o endereço de email de destino em diferentes assinaturas de listas de email. O usuário sempre receberá e-mails de spam de todas essas assinaturas e terá que cancelar manualmente a inscrição de cada lista separadamente. O bombardeio de email feito usando anexos arquivados em ZIP contendo milhões e bilhões de caracteres é conhecido como ZIP bombing . Servidores de correio que verificam o correio com software antivírus exigiriam uma quantidade maior de poder de processamento, possivelmente resultando em Negação de Serviço.

Embora você não possa eliminar as chances de ser bombardeado por e-mail, existem algumas medidas preventivas e de proteção que você pode tomar. para reduzir seu efeito. Aqui estão algumas delas:

1] Usar software antivírus e firewall - Você pode reduzir as chances de ser atacado, usando antivírus e instalando um firewall configurado para restringir o tráfego.

Use Aplicativos de filtro de email - Os filtros de email são pacotes usados ​​para gerenciar emails não solicitados, filtrando emails de acordo com o endereço de origem. Alguns dos filtros de email comumente usados ​​no Mac OS são:

• SpamSweep
• Spamfence
• POPFile
• Personal AntiSpam X5

As ferramentas do pacote de filtro para Windows incluem:

• Email Chomper
• Spam Buster
• Cactus Spam Filter
• SpamKiller

2] Usar Servidores Proxy - É difícil enviar spam e filtrar toda e qualquer bomba de e-mail proveniente de diferentes endereços IP. Tal situação poderia ser mitigada com a ajuda de servidores proxy. Um servidor proxy é um computador ao qual todos os outros computadores em uma determinada rede estão conectados. O servidor proxy possui certas regras para filtrar as mensagens recebidas solicitando informações e recursos dos computadores conectados a ele. Isso ajuda na filtragem de solicitações mal-intencionadas e mensagens de endereços IP suspeitos antes que eles sejam enviados para os clientes do servidor proxy.

3] Usando SMTP (Simple Mail Transfer Protocol) - ataques de negação de serviço também podem ser resolvidos usando SMTP, que é um método de autenticação da troca de mensagens em protocolos da Internet. Os clientes acessam suas caixas de correio usando o POP (Post Office Protocol) ou o IMAP (Internet Message Access Protocol). Por meio de SMTP, o agente de envio de mensagens, em seguida, transfere um email ou informações para o agente de transferência de email (MTA). Ao se conectar ao SMTP, o MTA analisa o registro de troca de mensagens e o endereço IP do remetente e rejeita a mensagem, caso sejam considerados suspeitos. Mecanismos de segurança, como autenticação e negociação, são processados ​​durante a troca de dados.

É importante identificar a origem das bombas de email e, depois de identificá-las, é necessário configurar o roteador ou firewall e impedir que os pacotes de entrada esse endereço.

Leia a seguir: Benefícios do endereço de email de mascaramento.