C'est un nouveau type de hacking contre lequel Microsoft met en garde dans un rapport publié le 17 octobre et relayé par RMC Conso. Contrairement au phishing bien connu, l'e-mail bombing est beaucoup plus difficile à repérer et surtout à éviter. L'une des particularités de cette technique de hack est qu'elle se déroule en deux temps et fonctionne en suscitant l'agacement des usagers pour faire baisser leur vigilance afin de les piéger.
La première étape est d'inscrire votre adresse mail à une immense quantité de newsletters, pour la plupart sans danger. L'objectif est ici de saturer votre boîte mail. En effet, lorsque votre boîte mail est pleine, de nombreux systèmes de protection ne fonctionnent plus. Par exemple, le tri entre les mails sécurisés et les mails suspectés d'être des arnaques ne se fait plus aussi efficacement. Les mails dangereux ne se trouvent plus systématiquement dans vos SPAM et donc la probabilité que vous cliquiez sur un lien piraté augmente fortement.
Un faux technicien peut vous contacter
C'est alors qu'entre en scène le deuxième volet de ce plan redoutable. Étant donné que de plus en plus de sites, notamment du gouvernement, utilisent la double authentification, le deuxième mail vous permettant de vous connecter peut mettre beaucoup de temps à arriver. À ce moment-là, comme par hasard, vous êtes contacté par un faux technicien par téléphone. Ce dernier vous propose ensuite de prendre le contrôle de votre ordinateur. C'est là que le stratagème prend toute son efficacité. Le hacker peut ainsi installer des malwares et accéder à des informations confidentielles : coordonnées bancaires, mots de passe, adresse, etc.
Difficile de s'en prémunir, les adresses mail sont une donnée qui fuite assez facilement. Toutefois, il est bienvenu d'éviter de s'inscrire à des newsletters qui ne semblent pas complètement fiables ou de cliquer sur des liens de phishing. Ces petits gestes qui semblent sans importance sont une bonne protection contre d'éventuelles intrusions ou mail bombing.
