Les email bombings sont une menace fréquente dans notre monde digital actuel. Cependant, il peut être difficile de les identifier et de s’en défendre.
Dans ce guide, nous explorons tout ce que vous devez savoir sur les bombes d’e-mails et sur la manière de les “désamorcer”. Nous examinerons notamment:
- Qu’est-ce qu’un email bombing?
- Comment identifier et réagir à une attaque par email?
- Et surtout, comment prévenir les attaques futures?
Mailfence - Obtenez votre email gratuit et sécurisé.
4.1 sur base de 177 avis utilisateurs
Mailfence - Obtenez votre email gratuit et sécurisé.
4.1 sur base de 177 avis utilisateurs
Qu’est-ce qu’une attaque par bombardement de messagerie ?
Une attaque de type “email bomb”, aussi appelée “bombardement de messagerie” ou “bombarderie” est une cyberattaque qui inonde votre boîte de réception d’un volume massif d’emails sur une courte période. Ces attaques peuvent:
- perturber votre communication en ralentissant votre système;
- surcharger votre boîte de réception;
- et même vous exposer à des cybermenaces plus dangereuses.
Les attaques à la bombe par courrier électronique peuvent prendre différentes formes. Mais elles visent toujours à saturer votre compte de messagerie. Ces attaques peuvent viser des particuliers, des entreprises ou des institutions, entraînant différents niveaux de perturbation et de dommages potentiels.
Vous cherchez d’autres conseils pour vous protéger des cyberattaques ? Consultez nos 10 conseils pour protéger vos appareils ici.
À quoi ressemble une attaque par Email Bombing ?
Avant d’aborder les méthodes de prévention, il convient de comprendre à quoi ressemble une attaque à la bombe par courrier électronique.
Les attaques à la bombe par courriel se caractérisent par un volume soudain et massif de courriels. Il peut s’agir de centaines ou de milliers d’e-mails qui arrivent en l’espace de quelques secondes.
Ce type d’attaque est aussi parfois appelé “mailing de masse”. Comment repérer le début d’une telle attaque ? Soyez attentif aux caractéristiques suivantes :
- Manque de cohérence : le contenu fait référence à des sites web ou à des produits dont vous n’êtes pas abonné ou client (il peut s’agir d’un abonnement à des listes ; nous y reviendrons plus tard).
- Duplicata du même courriel avec des modifications mineures.
- Expéditeurs inconnus : les attaquants emploient souvent des tactiques pour dissimuler leur identité, en utilisant des adresses électroniques d’expéditeurs inconnus ou usurpés.
Pour une organisation, une telle attaque peut gravement perturber le cours normal de ses activités. Cependant, ralentir votre boîte de réception n’est peut-être pas le seul objectif de l’attaquant.
Dans la pratique, les attaques à la bombe par courrier électronique peuvent dissimuler une menace très réelle pour la cybersécurité.
Dans certains cas, l’attaque est une tactique de diversion. Le flot de courriels peut vous submerger et détourner votre attention d’autres problèmes de sécurité. Par exemple, les attaquants peuvent tenter d’obtenir un accès non autorisé à votre compte.
L’objectif est de vous distraire et de vous désorienter pendant qu’une autre attaque est lancée. Si vos informations d’identification sont déjà compromises, les pirates peuvent profiter de l’occasion pour accéder à votre compte.
Autres formes d’Emails Bombing
L’envoi massif de courriels est le type le plus courant d’attaque par bombardement de messagerie. Toutefois, il existe d’autres formes d’attaques de ce type.
Zip Bombing
Le zip bombing est une stratégie par laquelle l’attaquant envoie en pièce jointe un fichier compressé d’apparence innocente.
Cependant, ce fichier compressé contient une quantité très importante de données. Lorsqu’il est décompressé, le fichier atteint une taille énorme, parfois des terabytes de données. Cela peut saturer l’espace de stockage du destinataire et faire crasher son client de messagerie. En raison de l’utilisation élevée de la CPU et de la mémoire, l’ensemble du système peut ne plus répondre. Dans les cas extrêmes, les bombes zip peuvent entraîner la perte de données. Cela se produit lorsque l’espace de stockage se remplit et que certaines données sont écrasées.
Link Listing
Le link listing, quant à lui, cible les services basés sur les abonnements.
Lorsqu’un utilisateur s’inscrit à une newsletter, il reçoit un e-mail de confirmation. Les attaquants exploitent ce comportement en inscrivant l’email d’une victime à de nombreuses listes de diffusion. Il en résulte une avalanche de courriels de confirmation qui inondent la boîte de réception de la victime. Les attaquants utilisent souvent des scripts automatisés pour s’inscrire simultanément à plusieurs listes de diffusion.
Comment réagir à une attaque “Email bombing” ?
Si vous êtes victime d’un bombardement de messagerie, il y a plusieurs mesures à prendre dans l’immédiat.
Tout d’abord, ne répondez pas à l’attaquant.
Évitez d’entrer en contact avec l’attaquant afin d’éviter une escalade. Le fait d’engager le dialogue avec l’attaquant pourrait augmenter le nombre de courriels bombardés, ce qui aggraverait la situation. Il est essentiel de s’abstenir de cliquer sur les liens ou d’ouvrir les pièces jointes contenues dans les courriels suspects afin d’éviter d’éventuelles infections par des logiciels malveillants.
Deuxièmement, vous devez immédiatement avertir votre équipe informatique ou de cybersécurité et contacter votre fournisseur de messagerie.
Informez-les de la situation et donnez-leur tous les détails disponibles sur l’attaque. Ils sont équipés pour vous aider et peuvent prendre des mesures pour atténuer l’attaque.
Enfin, assurez-vous que les comptes sensibles tels que PayPal et Amazon n’ont pas été piratés. Des emails bombs sont souvent utilisés pour dissimuler des courriels légitimes provenant de ces types de comptes et vous avertissant d’un retrait de fonds.
Si vous avez toujours accès à votre compte, modifiez tous les mots de passe sensibles. Veillez à ce que le nouveau mot de passe soit fort et unique. Vous pouvez vérifier la robustesse d’un mot de passe ici. Cette étape permet d’éviter tout nouvel accès non autorisé à votre compte. Après avoir pris les mesures ci-dessus, surveillez attentivement votre compte de messagerie pour détecter toute autre activité suspecte. Gardez un œil sur les courriels entrants, en particulier ceux provenant d’expéditeurs inconnus ou suspects. Signalez rapidement tout nouveau courriel malveillant à votre fournisseur de services de messagerie. La surveillance permet de s’assurer que votre compte reste sécurisé et que vous restez informé des menaces en cours ou des risques potentiels.
Comment prévenir les attaques futures?
La prévention des attaques email bombing passe par des mesures de sécurité proactives. Ces mesures peuvent être à la fois techniques et éducatives.
Mise en œuvre des mesures de sécurité
Il est essentiel d’améliorer la sécurité de votre messagerie électronique pour vous défendre contre les attaques à la bombe par courrier électronique.
Voici cinq mesures clés pour renforcer vos défenses :
- Des mots de passe forts : Créez des mots de passe complexes et uniques pour vos comptes de messagerie. Évitez d’utiliser des mots de passe faciles à deviner, tels que des dates d’anniversaire ou des expressions courantes. Utilisez une combinaison de lettres majuscules et minuscules, de chiffres et de caractères spéciaux. Changez régulièrement vos mots de passe, surtout si vous soupçonnez une intrusion.
- Authentification à deux facteurs (2FA) : Activez l’authentification à deux facteurs pour renforcer la sécurité. Avec l’authentification à deux facteurs, même si un pirate accède à votre mot de passe, il ne pourra pas se connecter sans un code de vérification secondaire, généralement envoyé à votre téléphone portable.
- Filtrage des courriels et détection des spams : Utilisez les fonctions de filtrage des courriels et de détection des spams fournies par votre messagerie. Ces outils permettent d’identifier et de mettre en quarantaine les courriels suspects, réduisant ainsi les risques qu’une attaque par bombardement d’emails n’atteigne votre boîte de réception. Si vous souhaitez en savoir plus sur la configuration des filtres dans Mailfence, vous pouvez consulter notre documentation ici.
- Mises à jour régulières des logiciels : Maintenez votre client de messagerie et votre logiciel de sécurité à jour. Les mises à jour comprennent souvent des correctifs pour les vulnérabilités connues que les attaquants pourraient exploiter. En restant à jour, vous réduisez votre vulnérabilité aux menaces liées à la messagerie. Vous pouvez même vous passer complètement d’un client de messagerie en utilisant un fournisseur de messagerie en ligne.
Education et monitoring
En outre, il est important de s’informer et d’informer les autres sur les menaces d’email bombing. Il est essentiel de reconnaître les signes de telles attaques, comme un afflux soudain de courriels ou un contenu inhabituel, afin de pouvoir réagir rapidement:
- Sensibilisation. De nombreuses personnes n’ont jamais entendu parler des attaques à la bombe par courrier électronique. Sensibilisez vos collègues en organisant un atelier et en parlant à vos amis et à votre famille.
- Vigilance et notification. Encouragez une culture de la prudence à l’égard des courriels suspects.
- Adresses électroniques déguisées. Prenez l’habitude de cacher votre adresse électronique en ligne. En pratique, vous ne devez jamais communiquer votre adresse électronique en clair sur des pages publiques. Si vous devez vraiment partager votre adresse électronique, utilisez des adresses “plus” (que vous pouvez créer gratuitement avec Mailfence).
En conclusion
Voilà qui conclut notre guide sur l’email bombing. Nous espérons que vous l’avez trouvé utile et que vous serez en mesure de détecter ces attaques et d’y réagir à l’avenir.
Vous souhaitez renforcer votre sécurité et votre confidentialité en ligne ? Créez un compte Mailfence gratuit dès aujourd’hui. Et si vous souhaitez en savoir plus, consultez notre cours gratuit sur la sécurité et la confidentialité des e-mail.
