Le mail bombing est une pratique malveillante de plus en plus répandue sur internet. Cette technique de piratage consiste à envoyer une grande quantité de mails à une adresse mail spécifique dans le but de saturer la boîte de réception de la victime. Si vous pensez que vous êtes victime d'un mail bombing, continuez à lire pour en savoir plus sur cette pratique dangereuse et comment vous pouvez vous protéger.
Qu'est-ce que le mail bombing ?
Le mail bombing est une pratique de cybercriminalité qui consiste à envoyer de manière répétitive un grand nombre de mails à une adresse mail spécifique dans le but de saturer la boîte de réception de la victime. Cette pratique malveillante est utilisée pour plusieurs raisons, notamment pour perturber le fonctionnement d'une entreprise ou pour nuire à la réputation d'une personne.
Le mail bombing est souvent associé aux attaques par
déni de service (DoS), qui consistent à inonder un serveur ou un site web avec une quantité excessive de trafic pour le faire tomber. Bien que ces deux attaques utilisent des méthodes différentes, leur objectif est similaire: perturber le fonctionnement normal du système ciblé.
Comment fonctionne le mail bombing ?
Le mail bombing fonctionne en envoyant une grande quantité de mails à une adresse mail spécifique. Les mails sont souvent identiques ou similaires et contiennent généralement du texte ou des pièces jointes. Le but de l'attaquant est de saturer la boîte de réception de la victime, ce qui peut entraîner plusieurs conséquences, telles que:
- La boîte de réception de la victime est inondée de mails, ce qui rend difficile la gestion et la recherche de mails importants.
- Le serveur de messagerie de la victime peut être surchargé, ce qui entraîne des temps de réponse plus lents et des problèmes de connectivité.
- La victime peut manquer des mails importants en raison de la saturation de sa boîte de réception.
Comment les attaquants réalisent le mail bombing ?
Les attaquants utilisent souvent des programmes informatiques spécialement conçus pour réaliser le mail bombing. Ces programmes peuvent envoyer des milliers de mails à une adresse mail spécifique en quelques minutes. Ils peuvent également utiliser des réseaux de zombies, qui sont des ordinateurs infectés par des virus ou des logiciels malveillants, pour envoyer les mails.
Il est important de noter que les attaquants peuvent utiliser des adresses mail frauduleuses pour réaliser le mail bombing. Ils peuvent également utiliser des noms de domaines ou des serveurs fictifs pour masquer leur identité et éviter d'être détectés.
Voici deux exemples concrêts :
Exemple 1
L'attaquant choisi différentes options :
- l'adresse qu'il veut faire apparaître en tant qu'émetteur du message;
- le sujet du message,
- le nombre de messages à envoyer,
- le serveur de mail à partir duquel les messages seront émis, (bien souvent si les administrateurs de serveurs mails ne se protègent pas assez, des serveurs "innocents" servent de relais sans le savoir, et le danger pour leurs propriétaires est de se retrouver "black listés" c'est à dire voir son fournisseur d'accès internet lui couper sa connexion),
- le corps du message,
- l'adresse mail de la victime.
Exemple 2
Cet outil est aussi intuitif que le précédent. Cependant il semble nettement plus dangereux. En effet, la possibilité d'attacher une pièce jointe est une sérieuse menace, puisqu'elle permet à l'expéditeur d'insérer virus et troyens dans les messages. Une fois de plus, rappelons qu'il faut impérativement éviter d'ouvrir une pièce jointe ayant pour extension .com, .bat, .pif ou .exe...
Comment se protéger contre le mail bombing ?
Évitez cette attaque
Il existe plusieurs mesures que vous pouvez prendre pour vous protéger contre le mail bombing. Voici quelques conseils :
- Utilisez un logiciel antivirus et antispam pour filtrer les mails entrants. Cela peut aider à bloquer les mails indésirables et les mails malveillants avant qu'ils n'atteignent votre boîte de réception.
- Utilisez une adresse mail différente pour vos activités en ligne. Vous pouvez créer une adresse mail spécifique pour vos achats en ligne, vos abonnements à des newsletters ou pour vos inscriptions sur des sites web.
- Ne répondez pas aux mails indésirables. Cela confirme à l'attaquant que votre mail est bien utilisé par vous.
Supprimer facilement et rapidement les mails indésirables de votre boite aux lettres avec eremove
Eremove est une application simple pour Windows, permettant de se connecter à un compte de messagerie POP3, de voir rapidement un résumé de tout ce qui vous attend et de prévisualiser/supprimer certains ou tous ces e-mails facilement. Parfois, il peut y avoir un e-mail volumineux qui bloque la boîte aux lettres, ou beaucoup de SPAM, ou des en-têtes corrompus. Avec Eremove, vous pouvez vous débarrasser facilement des e-mails indésirables, puis revenir à votre client de messagerie préféré pour récupérer le reste de vos e-mails. Vous pouver le télécharger sur notre site :
eremove.Voici les étapes de configuration :
Lorsque vous lancez l'installation du programme vous retrouvez cet écran :
Vous allez maintenant pouvoir commencer la configuration en tapant sur next.
Ici, vous devez rentrer les identifiants de votre messagerie, votre mot de passe, le serveur de votre FAI ainsi que le port utilisé (par défaut c'est généralement le 110). Pour les personnes disposant de plusieurs comptes de messagerie différents, il est nécessaire de passer par le mode avancé de configuration. Cliquer sur "Advance" vous amène aux écrans suivants :
L'onglet Account permet de donner les indications sur tous les comptes de messagerie que vous souhaitez protéger. A chaque fois que vous cliquez sur Add vous trouverez un écran similaire à celui que vous avez vu pour votre compte principal. Vous pouvez entrer autant de comptes que vous le désirez.
L'onglet Programs vous permet de déterminer quel est le type de Boîte aux Lettres que vous utilisez (Eudora, Outlook, etc ...).
L'onglet Others vous permet de déterminer si le programme se connecte directement à votre boite aux lettres à son lancement. Vous pouvez aussi spécifier un fichier de logs
Lorsque vous lancez eremove, le programme vous montre le nombre de messages, ainsi que la taille de chacun et l'émetteur. Il vous suffit ensuite de sélectionner le ou les messages que vous ne souhaitez pas recevoir et ils seront directement détruits sur le serveur de messagerie.
Vous pouvez au préalable vérifier le contenu du message en faisant un clic gauche avec la souris sur le message. Cela vous donnera des éléments sur le corps du message et sur l'expéditeur.
Vous avez été attaqué :
Si vous avez été victime d'un mail bombing, il est parfois possible de remonter jusqu'à l'émetteur.
En effet, il existe des informations dans chaque message qui donnent des informations sur leur auteur.
Voici un exemple de propriétés de message :
- Return-Path: <eyrill@hotmail.com> Ici vous trouvez le mail de l'émetteur
- Received: from hotmail.com (f88.law14.hotmail.com [64.4.21.88])
by servertoto.pourexemplejenevaispsvousmonserveur.net (8.9.3/8.9.3-NoSpam-Rbl-ORBS) with ESMTP id PAA19370
Ici vous trouvez le serveur par lequel l'attaquant à envoyé les messages. Si la personne débute il se peut
que ce serveur soit réel et il vous faut vous rapprocher de son propriétaire pour vous plaindre.
- For commercial@securiteinfo.com; Sat, 22 Dec 2001 15:45:34 +0100 Ici vous trouvez normalement votre
adresse de messagerie ainsi que des indications horaires
Received: from mail pickup service by hotmail.com with Microsoft SMTPSVC;
Sat, 22 Dec 2001 06:33:00 -0800
Received: from XXX.XXX.XXX.XXX by lw14fd.law14.hotmail.msn.com with HTTP;
Sat, 22 Dec 2001 14:33:00 GMT
- X-Originating-IP: [XXX.XXX.XXX.XXX] Ici vous trouvez les indications sur l'IP d'où sont partis les messages.
Attention, il est possible mais assez rare que l'adresse IP soit modifiée
- From: "Eyrill ROMOS" <eyrill@hotmail.com> De nouveau l'émetteur
- To: <commercial@securiteinfo.com> De nouveau le destinataire
- Subject: =?iso-8859-1?B?UHJvcHJp6XTpcyBkJ3VuIG1lc3NhZ2Ug?= Le sujet du message encodé
- Date: Sat, 22 Dec 2001 15:33:00 +0100 Date et heure
- Mime-Version: 1.0 Version Mime utilisée pour l'encodage du message
- Content-Type: text/plain; charset=iso-8859-1; format=flowed Type de contenu
- Message-ID: <F88lyg35sQtgTIFprhM000098e1@hotmail.com> Identifiant interne du message
- X-OriginalArrivalTime: 22 Dec 2001 14:33:00.0561 (UTC) FILETIME=[8E825010:01C18AF5]
Heure et date d'arrivée du message
Si vous retrouvez des informations comme l'adresse mail ou le serveur qui ont permis l'arrivée des messages, il est important de se plaindre auprès du fournisseur d'accès. En effet, dans la plupart des cas les fournisseurs d'accès n'apprécient pas ce type de procédés via leurs serveurs et prennent toutes les mesures nécessaires pour empêcher les auteurs de recommencer.
Conclusion
En conclusion, le mail bombing est une pratique malveillante qui peut causer des dommages importants aux victimes. Les attaquants utilisent cette technique pour perturber le fonctionnement normal des systèmes ciblés, ce qui peut entraîner des pertes de données, des temps d'arrêt et des problèmes de connectivité.
Pour se protéger contre le mail bombing, il est important d'utiliser des
logiciels de filtrage de mails entrants, de créer des adresses mail différentes pour différentes activités en ligne et de ne jamais répondre aux mails suspects. Il est également essentiel de faire preuve de vigilance et de prendre des mesures de sécurité en ligne pour se protéger contre toutes les formes de cybercriminalité.
En cas de suspicion de mail bombing, il est recommandé de signaler l'incident aux autorités compétentes et de prendre des mesures pour sécuriser votre système. En
contactant SecuriteInfo.com, vous serez accompagnés pour prévenir les différents
risques de cybersécurité.
Tags
DÉNIS DE SERVICE
TECHNOLOGIES WEB
Inscription à notre lettre d'information
Inscrivez-vous à notre
lettre d'information pour vous tenir au courant de nos actualités et de nos dernières trouvailles.
