جدول المحتويات:
تعريف - ماذا يعني البريد الإلكتروني قنبلة؟
قنبلة البريد الإلكتروني هي شكل من أشكال إساءة استخدام الإنترنت التي يتم ارتكابها من خلال إرسال كميات هائلة من البريد الإلكتروني إلى عنوان بريد إلكتروني محدد بهدف تجاوز صندوق البريد وإغراق خادم البريد الذي يستضيف العنوان ، مما يجعله في شكل من أشكال رفض الخدمة هجوم.
تعرف قنبلة البريد الإلكتروني أيضًا باسم قنبلة الرسائل.
تيكوبيديا يوضح البريد الإلكتروني قنبلة
قنابل البريد الإلكتروني ، اعتمادا على حجم يمكن أن يكون شكلا من أشكال مزحة أو هجوم رفض الخدمة الفعلي.
هناك ثلاث طرق لإنشاء قنبلة بريد إلكتروني:
- المراسلات الجماعية - تتضمن إرسال العديد من التكرار لنفس البريد الإلكتروني إلى عنوان بريد إلكتروني واحد. بسبب بساطة هذا الهجوم ، يمكن اكتشافه بسهولة بواسطة عوامل تصفية البريد العشوائي. لكي يتم القيام به على نطاق واسع ، يمكن للمهاجم استخدام شبكة bot أو شبكة zombie ، وهي أجهزة كمبيوتر في جميع أنحاء العالم تخضع لسيطرة المهاجم بسبب بعض أشكال البرامج الضارة مثل أحصنة طروادة ، ثم توجيه شبكة الروبوت لإرسال ملايين رسائل البريد الإلكتروني إلى عنوان واحد أو عدة عناوين في وقت واحد من أجل تنفيذ هجوم رفض الخدمة. يعد ذلك أمرًا صعبًا على مرشحات البريد العشوائي حيث يتم الكشف عن كل بريد إلكتروني من مصدر فريد.
- ربط قائمة - يعني أكثر لإزعاج بدلا من التسبب في مشكلة حقيقية. تتضمن هذه التقنية الاشتراك في عنوان الهجوم للهجوم على اشتراكات مختلفة في قائمة البريد الإلكتروني ، بحيث تتلقى دائمًا بريدًا إلكترونيًا غير مرغوب فيه من هذه القوائم. يجب على المستخدم إلغاء الاشتراك يدويًا من كل قائمة. ومع ذلك ، تتطلب القوائم الأكثر شرعية التحقق من البريد الإلكتروني الذي يتعين على المستخدم النقر فوقه وقبوله يدويًا ليكون جزءًا من قائمة البريد الإلكتروني. للتحايل على ذلك ، يجوز للمهاجم تسجيل حساب بريد إلكتروني جديد والاشتراك في جميع القوائم وإعادة توجيه جميع البريد تلقائيًا إلى الضحية. يمكن للمهاجم الرد على رسائل التأكيد الإلكترونية. ولكن نظرًا لأن رسائل البريد الإلكتروني ستصدر من مصدر توجيه واحد ، فيمكن للمستخدم حظرها ببساطة.
- تفجير ZIP - أحدث تطور في تفجير البريد الإلكتروني باستخدام مرفقات ZIP المؤرشفة. تقوم خوادم البريد دائمًا بفحص مرفقات البريد الإلكتروني بحثًا عن الفيروسات ، وخاصة ملفات zip الأرشيفية وملفات exe. الفكرة هنا هي وضع ملف نصي بملايين أو بلايين الأحرف التعسفية أو حتى تكرار حرف واحد ملايين المرات حتى يحتاج الماسح الضوئي إلى قدر أكبر من قوة المعالجة لقراءة كل واحد. الجمع بين هذا مع تقنيات البريد الشامل يرفع احتمالية نجاح هجوم رفض الخدمة.
