Inhaltsverzeichnis:
Definition - Was bedeutet E-Mail-Bombe?
Eine E-Mail-Bombe ist eine Form des Internet-Missbrauchs, der durch das Senden großer E-Mail-Mengen an eine bestimmte E-Mail-Adresse mit dem Ziel begangen wird, das Postfach zu überfluten und den Mail-Server, auf dem sich die Adresse befindet, zu einer Art Denial-of-Service zu machen Attacke.
Eine E-Mail-Bombe wird auch als Briefbombe bezeichnet.
Techopedia erklärt Email Bomb
E-Mail-Bomben können je nach Größe eine Art Streich oder ein tatsächlicher Denial-of-Service-Angriff sein.
Es gibt drei Möglichkeiten, eine E-Mail-Bombe zu erstellen:
- Massenmailing - beinhaltet das Senden mehrerer Duplikate derselben E-Mail an eine E-Mail-Adresse. Aufgrund der Einfachheit dieses Angriffs kann er leicht von Spam-Filtern erkannt werden. Ein Angreifer kann ein Bot- oder Zombienetz verwenden, also Computer auf der ganzen Welt, die aufgrund von Malware wie Trojanern unter der Kontrolle des Angreifers stehen, und dann das Botnetz anweisen, Millionen von E-Mails zu senden an eine oder mehrere Adressen gleichzeitig senden, um einen Denial-of-Service-Angriff durchzuführen. Dies ist für Spam-Filter schwerer zu erkennen, da jede E-Mail von einer eindeutigen Quelle stammt.
- Listenverknüpfung - bedeutete mehr zu ärgern als echte Probleme zu verursachen. Die Technik beinhaltet das Abonnieren der Angriffsadresse für verschiedene E-Mail-Listenabonnements, sodass immer Spam-Mails von diesen Listen empfangen werden. Der Benutzer muss sich dann manuell von jeder Liste abmelden. Für legitimere Listen ist jedoch eine E-Mail-Bestätigung erforderlich, die der Benutzer manuell anklicken und akzeptieren muss, um Teil der E-Mail-Liste zu sein. Um dies zu umgehen, kann der Angreifer ein neues E-Mail-Konto registrieren und dieses für alle Listen abonnieren und alle E-Mails automatisch an das Opfer weiterleiten lassen. Der Angreifer kann auf die Bestätigungs-E-Mails antworten. Da die E-Mails jedoch aus einer einzigen Weiterleitungsquelle stammen, können sie einfach vom Benutzer blockiert werden.
- ZIP-Bombardierung - die neueste Variante der E-Mail-Bombardierung mit ZIP-archivierten Anhängen. Mailserver überprüfen E-Mail-Anhänge immer auf Viren, insbesondere ZIP-Archive und EXE-Dateien. Die Idee dabei ist, eine Textdatei mit Millionen oder Milliarden willkürlicher Zeichen oder sogar einem einzelnen Buchstaben zu platzieren, die millionenfach wiederholt wird, sodass der Scanner mehr Rechenleistung zum Lesen jedes einzelnen benötigt. Die Kombination mit Massenmailing-Techniken erhöht das Potenzial für einen erfolgreichen Denial-of-Service-Angriff.
