El bombardeo de correo electrónico es una forma de ataque de denegación de servicio que inunda una bandeja de entrada y un servidor de correo con mensajes. Si se envían suficientes mensajes, los sistemas pueden estar sobrecargados y dejarán de funcionar. Muchos proveedores de servicios de Internet (ISP) consideran el bombardeo de correo electrónico como una violación de los términos de servicio y suspenderán las cuentas de las personas involucradas en tales ataques.
Hay varias formas de coordinar un ataque con bomba por correo electrónico. Una es enviar una gran cantidad de correo electrónico directamente, a menudo utilizando varias cuentas. Distribuir los correos electrónicos en muchas cuentas también dificultará la determinación del origen del ataque y no alertará a los ISP que señalan un alto volumen de correo electrónico desde una sola cuenta. Se puede escribir un virus para secuestrar cuentas de correo electrónico en poder de otras personas y usarlas para bombardear el objetivo.
Otra opción es el llamado «bombardeo de listas», en el que el sujeto está inscrito en un gran número de listas de correo. Los bombarderos de correo electrónico también pueden usar tácticas como mostrar una dirección de correo electrónico en páginas web en un formato que sea fácil de captar por parte de los bots, con la esperanza de que el objetivo sea inundado de spam. El spam, sin embargo, puede filtrarse y retenerse por separado, lo que hace que el bombardeo de listas sea una opción atractiva porque las comunicaciones de las listas de correo generalmente se envían directamente a la bandeja de entrada.
El uso de correos electrónicos de verificación para listas de correo está diseñado para evitar registros abusivos, pero el bombardeo de correos electrónicos puede implicar soluciones. Por ejemplo, el atacante puede crear una nueva dirección de correo electrónico para el registro, hacer clic en el enlace en el correo electrónico de confirmación y luego configurar la cuenta para reenviar al objetivo. El objetivo recibirá las comunicaciones de la lista de correo y no podrá darse de baja porque los correos no se envían directamente a través de la organización.
Este tipo de ataque puede ser una molestia a bajo nivel, pero también puede convertirse en un problema grave. Si el bombardeo de correo electrónico está dirigido a un correo electrónico profesional o laboral, es posible que alguien no pueda acceder a los correos electrónicos para trabajar. Si el servidor se sobrecarga o la bandeja de entrada está llena, los correos electrónicos legítimos enviados al destino pueden ser rechazados y el destino no podrá enviar correos electrónicos. También puede convertirse en un problema de seguridad si el bombardeo de correo electrónico incluye correos electrónicos con virus, malware o spyware incrustados y el remitente los abre accidentalmente.
Existe una variedad de técnicas que se pueden utilizar para abordar el bombardeo por correo electrónico. Mantener varias direcciones de correo electrónico para diferentes actividades puede ayudar. Las protecciones en el servidor pueden incluir suspensiones temporales de cuentas que parecen ser blanco de bombas de correo electrónico mientras se resuelve la situación.