En e-postbomb, eller förkortat e-postbomb, är en handling av skadlig nätmissbruk där ett e-postkonto avsiktligt översvämmas med data eller meddelanden, vilket gör kontot otillgängligt. Kontot kan vara nere i timmar eller dagar och kan leda till att Internetleverantören (ISP) avbryter tjänsten till offret för attacken. Detta beror på att en e-postbomb kan få en Internetleverantörs e-postserver att krascha, vilket påverkar inte bara offret utan alla Internetleverantörens klienter. När en e-postserver är nere kan ingen som prenumererar på den ISP skicka eller ta emot e-post via leverantören.
Människor som skickar postbomber är kända som lusers (förlorare) inom hackarcommunityt. Det anses vara en infantil form av utslag, en förenklad och grov attack som slarvigt drabbar många fler människor än gärningsmannens mål. Det finns några metoder för att skicka en e-postbomb, som beskrivs här i allmänna termer.
En e-postbomb är effektiv på grund av hur e-postkonton hanteras. E-postkonton finns på en e-postserver, eller datorer med programvara utformad för att skicka och ta emot e-post. En mottagande e-postserver har tilldelat utrymme för virtuella brevlådor som tilldelats sina klienter. Till exempel kan en internetleverantör ha 100,000 300,000 prenumeranter och XNUMX XNUMX brevlådor (många människor har mer än en e-postadress). Det är lätt att se att även en relativt liten e-postserver som visas i exemplet potentiellt kan hantera hundratusentals e-postmeddelanden varje dag.
När en e-postserver översvämmas av en e-postbomb, förbrukas datorns tillgängliga resurser och systemet överbelastas så att det kraschar. E-postbomben kan bestå av en enda komprimerad fil som dekomprimeras till en mycket stor fil fylld med repetitiva data som överväldigar och hänger systemet. I andra fall kommer en förövare att använda ett ”botnät” (robotnätverk) för att göra det smutsiga arbetet.
Ett botnät är ett nätverk av infekterade datorer, i smyg under fjärrkontroll av förövaren. Styrenheten för ett botnät kan skicka ut ett enda kommando som når alla datorer i botnätet. Det kan vara hundratals, tusentals eller till och med över en miljon datorer.
ISP:erna för botnätet fångar inte attacken som går ut eftersom varje dator bara skickar ett eller två meddelanden. Resultatet är att det riktade e-postkontot får en e-postbomb med potentiellt miljontals e-postmeddelanden på en gång. Detta kan bli kostsamt för internetleverantören som tar emot e-postbomben, eftersom det kan vara en svår uppgift att få e-postservern online för att ta emot legitim e-post samtidigt som man blockerar inkommande meddelanden från en e-postbomb från botnät. Denna typ av postbomb kallas en DDoS-attack (Distributed Denial of Service).
En annan metod är att använda en parts e-postadress för att prenumerera personen på flera e-postlistor. En e-postlista är ett diskussionsforum som sprids via e-post. Man måste prenumerera på listan för att komma med på den, och avsluta prenumerationen för att sluta ta emot listans meddelanden. Alla prenumeranter får alla meddelanden skickade till listan. Om listan är populär kan detta resultera i dussintals meddelanden per dag. En e-postbomb uppstår när ett offer automatiskt prenumererar på hundratals e-postlistor utan hans eller hennes vetskap eller tillåtelse. Offret måste sedan manuellt avregistrera sig från varje lista, eller ändra sin e-postadress och stänga det gamla kontot.
En postbomb är ett allvarligt brott och strider mot användarvillkoren för alla internetleverantörer. Ett sätt att skydda dig mot en e-postbomb är att spara din internetleverantörs e-postadress för privat bruk, och ge den endast till betrodda vänner och familj. En gratis webbaserad e-postadress kan användas för att registrera sig på webbplatser, delta i webbforum eller spela online. Om en e-postbomb skickas till den här adressen måste webbplatsen fortfarande hantera attacken och du kan förlora ditt gratiskonto. Du kommer dock fortfarande att ha din internetleverantör, din privata e-postadress, och du kan skapa en ny, gratis adress på en annan webbplats.