L’e-mail bombing è una forma di attacco denial of service che inonda di messaggi una casella di posta e un server di posta. Se viene inviato un numero sufficiente di messaggi, i sistemi potrebbero essere sovraccarichi e smetteranno di funzionare. Molti provider di servizi Internet (ISP) considerano il bombardamento di e-mail una violazione dei termini di servizio e sospenderanno gli account delle persone coinvolte in tali attacchi.
Esistono diversi modi per coordinare un attacco di bombardamento tramite posta elettronica. Uno consiste nell’inviare direttamente un gran numero di e-mail, spesso utilizzando più account. La diffusione delle e-mail su molti account renderà anche più difficile individuare la fonte dell’attacco e non indicherà gli ISP che segnalano un volume elevato di e-mail da un singolo account. Un virus può essere scritto per dirottare gli account di posta elettronica detenuti da altre persone e usarli per bombardare il bersaglio.
Un’altra opzione è il cosiddetto “list bombing”, in cui il soggetto è iscritto a un gran numero di mailing list. Gli e-mail bomber possono anche utilizzare tattiche come la visualizzazione di un indirizzo e-mail sulle pagine Web in un formato facile da rilevare per i bot, nella speranza che il bersaglio venga inondato di spam. Lo spam, tuttavia, può essere filtrato e conservato separatamente, rendendo il bombardamento delle liste un’opzione interessante perché le comunicazioni dalle mailing list vengono solitamente inviate direttamente alla casella di posta.
L’uso di e-mail di verifica per le mailing list è progettato per prevenire iscrizioni abusive, ma il bombardamento di e-mail può comportare soluzioni alternative. Ad esempio, l’attentatore può creare un nuovo indirizzo e-mail per l’iscrizione, fare clic sul collegamento nell’e-mail di conferma e quindi impostare l’account per l’inoltro al bersaglio. Il target riceverà le comunicazioni dalla mailing list e non potrà cancellarsi perché le mailing non vengono inviate direttamente tramite l’organizzazione.
Questo tipo di attacco può essere un fastidio a basso livello, ma può anche diventare un problema serio. Se l’e-mail bombing è mirato a un’e-mail professionale o di lavoro, qualcuno potrebbe non essere in grado di accedere alle e-mail per lavoro. Se il server viene sovraccaricato o la casella di posta è piena, le email legittime inviate al target potrebbero essere rifiutate e il target non sarà in grado di inviare email. Può anche diventare un problema di sicurezza se l’e-mail bombing include e-mail con virus, malware o spyware incorporati e il mittente li apre accidentalmente.
Esistono diverse tecniche che possono essere utilizzate per affrontare il bombardamento di e-mail. Mantenere più indirizzi e-mail per diverse attività può essere d’aiuto. Le protezioni sul server possono includere sospensioni temporanee di account che sembrano essere bersagli di email bomb mentre viene affrontata la situazione.