Почтовая бомба, также известная как электронная бомба или почтовая бомба, представляет собой форму саботажа или хакерской атаки, заключающуюся в отправке больших объемов электронных писем определенной цели с намерением перегрузить почтовый сервер или почтовый менеджер получателя. Эта атака также обычно подразумевает преднамеренную отправку большого количества нежелательной почты в попытке засорить почтовый ящик учетной записи электронной почты. Почтовые бомбы обычно направлены против одного конкретного пользователя или организации в рамках цифрового троллинга. Электронная бомба также может быть использована как форма кибертерроризма.
При создании почтовых бомб злоумышленник часто преследует цель вызвать сбои в работе системы отправителя. После отправки почтовой бомбы она может вызвать всевозможные проблемы в системе, такие как сбой отдельных почтовых учетных записей, снижение производительности системы и предотвращение доставки законных электронных писем. Хотя бомба может содержать ссылку на вредоносный файл или вложение, вполне вероятно, что она будет отправлена в виде обычного текста или сообщений в формате HTML, чтобы минимизировать риск обнаружения.
Обнаружить почтовые бомбы не так уж и сложно, поскольку почтовые программы могут использовать такие технологии, как фильтры защиты от спама и мониторинг контента. Эти технологии способны идентифицировать почтовые бомбы, содержащие определенные текстовые строки или другие ключевые слова, которые часто ассоциируются с вредоносными почтовыми бомбами. Кроме того, системные администраторы могут вручную удалять любые сомнительные входящие электронные письма с почтового сервера до их доставки.
Из-за разрушительного потенциала этой формы хакерских атак почтовые взрывы являются незаконными во многих частях мира, и виновные часто подвергаются наказаниям, включая штрафы и/или тюремное заключение. В последние годы многие организации предприняли дополнительные шаги для дальнейшей защиты от почтовых атак, включая предоставление пользователям советов, таких как частое изменение паролей и использование антивирусного программного обеспечения для обнаружения вредоносных электронных писем.
