Bomba pocztowa, znana również jako bomba internetowa, to wiadomość e-mail wysyłana masowo ze złośliwymi lub oszukańczymi zamiarami. W przypadku ataku bombowego pocztowego napastnicy wysyłają setki lub tysiące e-maili w krótkim czasie. Wiadomości e-mail są często adresowane na losowe adresy e-mail lub adresy pobrane z bazy danych poczty e-mail i mogą zawierać szkodliwe wirusy, spam, próby wyłudzenia informacji lub złośliwą treść.
Bomby pocztowe są formą cyberataku i mogą być wykorzystywane zarówno przez osoby fizyczne, jak i organizacje. Zazwyczaj wysyłane są w złośliwym celu, takim jak zakłócenie działania usługi lub kradzież poufnych danych.
Bombowcy pocztowi wykorzystują techniki takie jak wyliczanie adresów i otwieranie przekaźnika w celu generowania listy e-mailowej i wysyłania wiadomości e-mail. Bomby pocztowe mogą być również wykorzystywane jako forma wymuszenia, grożąc wysłaniem ofierze dużej liczby e-maili, jeśli nie zostanie zapłacony okup.
Najskuteczniejszą obroną przed bombami pocztowymi jest opracowanie przez organizację zasad dotyczących poczty elektronicznej, która określa dopuszczalne korzystanie z poczty elektronicznej przez pracowników i ostrzega użytkowników o wszelkich podejrzanych wiadomościach e-mail, które mogą otrzymać. Organizacje powinny również upewnić się, że ich serwer poczty e-mail jest bezpieczny i zaktualizowany za pomocą najnowszych poprawek zabezpieczeń i narzędzi chroniących przed złośliwym oprogramowaniem. Ponadto organizacje mogą korzystać z technologii, takich jak narzędzia ograniczające szybkość transmisji i narzędzia antyspamowe, aby ograniczyć liczbę wysyłanych wiadomości e-mail i zapobiegać przedostawaniu się złośliwych wiadomości e-mail do ich systemu.