+39 0522 17570
email-bombing-copertina

Email bombing: quali sono i rischi e come difendersi

L’email bombing è una tecnica usata dagli hacker che consiste nell’inviare una grande mole di messaggi fino al punto di bloccare un indirizzo email e causare un Denial of Service, cioè l’interruzione di tutti i servizi gestiti sul server. Ma quali sono le conseguenze di questa pratica? Ecco perché può essere molto pericolosa e come intervenire.

Email bombing: come funziona e cosa provoca

L’email bombing si verifica quando un hacker riesce ad entrare in possesso del tuo indirizzo email e dei tuoi dati personali, di solito lanciando uno script automatizzato che va alla ricerca di informazioni sul web, o quando riesce a forzare un sito poco sicuro, riuscendo ad ottenere i dati di tutti gli utenti registrati a quel sito.

Ma qual è il pericolo nel ricevere tantissime email? La gravità dell’email bombing consiste nel fatto che tra le numerose email ricevute, si possono nascondere dei messaggi importanti. Un esempio frequente riguarda l’acquisto online: spesso l’hacker riesce a forzare il tuo account di qualche sito di ecommerce, comprando con la tua carta di credito dei prodotti. Per evitare che tu legga l’email di conferma dell’ordine, invia una quantità enorme di email per rendere impossibile la lettura dei messaggi davvero importanti. Oltre al furto di account, un altro caso che si può verificare è la violazione di un dominio o di un sito web: se l’hacker riesce a entrare nel pannello di amministrazione del tuo sito, come prima cosa modifica la password. Ovviamente il sito ti manda una e-mail in cui ti avverte del cambio di password, ma se ancora una volta il messaggio è uno dei centinaia che hai ricevuto è praticamente impossibile notarlo. La stessa cosa vale per gli account bancari, le carte di credito, i social network: l’e-mail bombing può essere usato per nascondere diverse pratiche illecite.

email bombing dettaglio

Come comportarsi se sei vittima di email bombing

Nel caso sulla tua posta inizi a manifestarsi un flusso anomalo di email indesiderate, è importante fare una verifica. Il primo passo consiste nel controllare ogni account in tuo possesso per verificare che non sia stato violato: puoi iniziare dalla banca online e proseguire con gli account social personali e con i tuoi accessi agli e-commerce. Se ti rendi conto che un account su un e-commerce è stato violato, bisogna immediatamente togliere le carte di credito dai metodi di pagamento registrati sul sito.

La difesa contro questo attacco può essere attuata anche preventivamente attraverso l’uso di strumenti software o hardware utilizzati come trappola per studiare e confondere l’hacker. Si possono usare anche come strumento di difesa nei confronti del mass mailing e del list linking. Nel caso in cui tu sia soggetto ad email bombing, non potrai utilizzare il client di posta elettronica per cancellare le mail, ma bisognerà agire direttamente sul server in due modi:

  • aprire una sessione telnet alla porta 110 e cancellare manualmente le email direttamente sul server;
  • utilizzare un programma che automatizzi le operazioni di telnet, strumento molto utile perché permette di risparmiare tempo e di non scaricare i messaggi sul proprio computer.

Se stai cercando un servizio di posta elettronica sicuro e affidabile, scopri le soluzioni Cloud Collaboration di WiMORE. La posta elettronica professionale di WiMORE è disponibile nelle versioni Basic e Pro, con il protocollo Active Sync che permette di sincronizzare documenti, rubrica e appuntamenti tra tutti i tuoi dispositivi.