El bombardeo de correo electrónico es un ataque de denegación de servicio (DoS) diseñado para corromper los datos del correo entrante o bloquear el acceso a un servidor mediante el envío de una gran cantidad de mensajes de correo electrónico a una persona o empresa. Esto le impide hacer negocios y causa un daño significativo a la reputación y los ingresos de su empresa.
Esto es lo que necesita saber sobre este tipo de ataque y cómo evitar que le suceda. Verificar La mayoría de las formas de detectar un ataque con bomba lógica.
Enlaces rápidos
¿Qué es el bombardeo de correo electrónico?
Cuando se envían grandes cantidades de mensajes innecesarios a su bandeja de entrada en un intento de desencadenar una notificación de ataque de denegación de servicio, significa que usted es víctima de un bombardeo de correo electrónico.
A menudo llamado mensaje bobo, el ataque puede usarse como un truco para distraer al propietario de la dirección de correo electrónico de las notificaciones que detallan la actividad fraudulenta. Este ataque puede inundar su bandeja de entrada con miles de correos electrónicos de suscripciones a las que nunca se registró o correos electrónicos con archivos adjuntos de gran tamaño, lo que finalmente hace que el servidor se bloquee.
Peor aún, podría ser marcado por error como una cuenta de spam, lo que limitaría severamente el acceso al servidor tanto para usted como para su empresa. Las bombas de correo electrónico pueden tomar muchas formas diferentes, pero todas tienen un solo objetivo: hacer que su cuenta o servidor sean inalcanzables.
El bombardeo de correo electrónico suele ser una distracción que se utiliza para ocultar un correo electrónico importante en su bandeja de entrada. Por ejemplo, un atacante podría tener acceso a una de sus cuentas en un sitio web de compras en línea como Amazon y ordenar productos caros y enviarlos a su dirección, por lo que el atacante inunda su bandeja de entrada de correo electrónico con mensajes irrelevantes, enterrando correos electrónicos de confirmación de compra y envío para que no te notan y no puedes cancelarlo.
¿Cómo funciona el bombardeo de correo electrónico?
El bombardeo de correos electrónicos llena su bandeja de entrada con innumerables mensajes en un corto período de tiempo, a veces son páginas enteras, otras veces aparecen como correos electrónicos de confirmación para boletines y suscripciones, lo que hace que la cuenta deje de funcionar o se cierre por completo. Un solo atacante malicioso o un grupo organizado de bots en sistemas comprometidos son los perpetradores habituales de los ataques por correo electrónico.
Ataque de bomba de correo electrónico utilizando un solo dominio o un nombre similar
Muchas víctimas de ataques con bomba de correo electrónico han informado que recibieron muchos correos electrónicos de un nombre de dominio único o similar. Los correos electrónicos enviados desde estas direcciones inexactas suelen contener grandes cantidades de texto sin sentido o archivos adjuntos comprimidos que pueden ser malware disfrazado.
La mayoría de los filtros de correo no deseado pueden detener este ataque, pero existen formas más engañosas que pueden convertirlo en víctima de un ataque de bombardeo de correo electrónico.
Ataque de bomba de correo electrónico utilizando sitios web legítimos
Anti-Malware se ha mejorado para detectar y filtrar entidades problemáticas. Pero esto significa que el atacante también se está volviendo más inteligente.
Puede eludir los filtros de correo no deseado mediante el uso de sitios web y formularios legítimos para bombardear su cuenta de correo electrónico. Te confunden instantáneamente los innumerables mensajes de bienvenida y boletines a los que te suscribes en diferentes plataformas y boletines. Dado que todos provienen de sitios web inofensivos, no se marcan como spam. Y luego te bombardean. Verificar Cómo detectar fraudes por correo y estafas por Internet en esta temporada navideña.
¿Cuáles son los diferentes tipos de ataques de bombardeo de correo electrónico?
Los ataques de bombardeo por correo electrónico pueden manifestarse de muchas maneras, y saber cómo identificarlos es una forma de protección en sí misma. Algunos tipos de bombardeo por correo electrónico pueden ser involuntarios, solo un error, pero de todos modos se pueden evitar.
1. Correo masivo
El correo masivo, como su nombre lo indica, significa enviar correos electrónicos a muchas direcciones de correo electrónico simultáneamente. Esto lo pone en riesgo de ser marcado como una cuenta de spam y reduce su acceso.
Un pirata informático que utiliza el bombardeo de correo electrónico que ingresa a su cuenta puede enviar correos electrónicos no deseados a través de su cuenta a múltiples destinatarios si no se implementan medidas de seguridad.
2. Lista de enlaces
¡Los activadores de correo electrónico le brindan miles de suscripciones aquí, inundando su bandeja de entrada con un millón de mensajes en un abrir y cerrar de ojos!
Los sitios web utilizados suelen ser legítimos, por lo que los filtros de spam suelen tener dificultades para clasificarlos.
3. Archivos adjuntos grandes
Bombardear la cuenta de destino con varios mensajes que contienen archivos adjuntos de gran tamaño, lo suficiente como para ralentizar o afectar negativamente el rendimiento del servidor, es una forma de bombardeo de correo electrónico. Cuando el almacenamiento del servidor se está agotando, es solo cuestión de tiempo antes de que el servidor se congele y deje de responder.
4. Bombardeo de descompresión
El bombardeo de descompresión es cuando se envía un archivo zip que contiene malware a una cuenta específica. Al intentar descomprimir, la víctima puede experimentar un bloqueo del servicio o incluso la desactivación de la cuenta.
Se ha descubierto que algunos archivos comprimidos contienen ransomware, por lo que es mejor deshacerse de estos archivos sin intentar descomprimirlos. Verificar ¿Qué es un ataque de explosión a prueba y cómo funciona?
Cómo evitar ser víctima de un bombardeo por correo electrónico
Entonces, ¿cómo puede protegerse de los desagradables ataques de bombardeo por correo electrónico?
1. Mantenga separadas las direcciones de correo electrónico personales y profesionales
Tener un correo electrónico de trabajo separado es importante para reducir el riesgo de múltiples ataques con bomba. Asegúrese de usar el correo electrónico del trabajo solo en circunstancias relacionadas con el trabajo.
Proteger todas sus direcciones de correo electrónico con autenticación multifactor también es un buen paso de seguridad. Además de configurar la seguridad de sus cuentas de correo electrónico, evite compartir su correo electrónico como texto sin formato en línea o en sitios web con seguridad insuficiente.
2. Agregar restricciones en la cuenta de correo electrónico
Algunas restricciones pueden bloquear la entrada de más mensajes de un determinado remitente una vez que excedan el límite especificado en un período de tiempo.
Muchas aplicaciones de terceros ofrecen una amplia gama de restricciones para ayudar a proteger su cuenta. También puede pedirle al administrador de su servidor de correo electrónico que bloquee los mensajes con archivos adjuntos que son conocidos por ser malware. Estos incluyen archivos adjuntos con etiquetas, .zip, .exe, etc.
Las restricciones de este tipo lo ayudan a evitar el bombardeo por correo electrónico.
3. Usa CAPTCHA para evitar los bots de tus modelos
Si su trabajo requiere que involucre a personas que usan formularios, debe proteger su cuenta de bots manipuladores.
Puede hacerlo creando e incluyendo un CAPTCHA como último paso para evitar que los bots accedan a sus servidores y buzón. Verificar ¿Cómo funciona CAPTCHA y por qué es tan difícil?
4. Proteja su cuenta con filtros de spam y basura
Al ajustar la configuración de su cuenta de correo electrónico, puede crear reglas de transferencia que busquen palabras clave que sugiera que son típicas del correo masivo.
La mayoría de las opciones de correo electrónico ofrecen una protección limitada contra el correo electrónico masivo y el correo no deseado, pero puede enumerar los servicios de filtro de correo no deseado y correo masivo de terceros. Suelen estar diseñados para permitir la personalización.
Los ataques de bombardeo por correo electrónico pueden variar desde bromas costosas hasta desastres comerciales desastrosos en el peor de los casos. Saber cómo defenderse de él contribuirá en gran medida a evitar que sea víctima de los ciberdelincuentes.
Protéjase del bombardeo de correo electrónico
El bombardeo por correo electrónico es una forma de ataque cibernético que cualquier persona con las habilidades adecuadas puede prevenir. Es difícil encontrar una forma definitiva de evitar el bombardeo por correo electrónico. Sin embargo, generalmente es mejor no hacer clic en ningún enlace ni abrir archivos adjuntos de fuentes desconocidas.
Si recibe un correo electrónico defectuoso, repórtelo de inmediato. También debe notificar a su ISP y ver si tienen alguna solución o sugerencia para protegerse de futuros ataques. Ahora puedes ver ¿Qué es la piratería de redes inalámbricas y cómo te proteges?.