Migliaia di email in pochi minuti per bloccare la tua casella di posta o nascondere notifiche importanti. Ecco come funziona e come fermarlo.
L'email bombinge un attacco che punta a inondare la tua casella di posta con migliaia -- a volte decine di migliaia -- di email in pochissimo tempo. Immagina di aprire la posta e trovare 10.000 messaggi arrivati in meno di un'ora.
L'obiettivo? Due scenari principali. Nel primo, l'attaccante vuole rendere la tua casella inutilizzabile: non riesci piu a trovare le email importanti, il server rallenta, e il tuo lavoro si blocca. Nel secondo -- piu subdolo -- il bombardamento serve a mascherare notifiche critiche.
Pensa a questo: qualcuno ha appena usato la tua carta di credito per un acquisto da 1.500 euro. La banca ti invia una notifica di conferma. Ma tu non la vedi, perche e sepolta sotto 5.000 email spazzatura arrivate nello stesso momento. Quando te ne accorgi, e troppo tardi.
I criminali usano diverse tecniche per inondare la tua casella. Ecco le piu comuni:
L'attaccante usa bot per iscrivere il tuo indirizzo email a centinaia o migliaia di newsletter, mailing list e servizi online contemporaneamente. Ogni iscrizione genera un'email di conferma. In pochi minuti, la tua casella esplode.
L'attaccante usa una rete di computer compromessi (botnet) per inviare migliaia di email direttamente alla vittima. Ogni email arriva da un IP diverso, rendendo difficile bloccarle con i filtri tradizionali.
Molti siti inviano email automatiche quando compili un form ("Grazie per la richiesta", "Il tuo preventivo è pronto"). L'attaccante compila migliaia di form inserendo il tuo indirizzo email come destinatario.
Spesso l'email bombing è il secondo atto di un attacco: l'attaccante ha già compromesso un tuo account (bancario, e-commerce) e lancia il bombardamento per nascondere le notifiche di transazione mentre svuota il conto.
L'email bombing non e solo fastidioso. Per un'azienda, le conseguenze possono essere serie:
Se la casella email di un dipendente o -- peggio -- di un reparto intero viene inondata, il lavoro si ferma. Ordini persi, clienti senza risposta, comunicazioni interrotte.
L'email bombing spesso nasconde notifiche di acquisti fraudolenti, cambio password o accessi non autorizzati. Quando te ne accorgi, il danno è già fatto.
Migliaia di email in pochi minuti possono rallentare o bloccare il tuo server di posta, impattando tutti gli utenti dell'azienda -- non solo la vittima diretta.
L'email bombing può essere un diversivo: mentre il team IT è impegnato a gestire il bombardamento, l'attaccante lancia un attacco parallelo più sofisticato.
MailSniper rileva e blocca gli attacchi di email bombing prima che la tua casella venga inondata. Ecco come: