FAQ

Pour quelles raisons recevons-nous des spams alors que l’on a fourni notre adresse mail à personne et que l’on ne s’est jamais inscrit sur une liste de diffusion?

Les spammeurs utilisent des techniques de combinaisons de lettres, noms, prénoms, initiales. Celles-ci sont appelées « attaques par dictionnaire » ou « attaques par annuaire ». Ainsi, nous représentons tous des victimes potentielles de ce type d'attaque. Les spammeurs attendent que nous ouvrions un de leurs emails, puis que l’on réponde et savent ainsi  que notre adresse  qu’ils ont essayée au hasard existe réellement. De plus, lorsque vous participez avec votre pseudonyme principal correspondant à votre adresse email à un chat ou à un forum de discussion, par exemple, votre adresse devient publique et les spammeurs ont dès lors la possibilité de l'enregistrer dans leurs listes de diffusion.

Pourquoi les spammeurs ne ciblent-ils pas mes centres d’intérêts ?

En fait, les spammeurs ne savent rien de vous et votre adresse a été essayée à tout hasard ou collectée sur un espace public d'Interne. Des emails de tout ordre sont envoyés dans l’espoir que sur la masse certains vous intéresseront et bien souvent, le contenu des messages n'a aucune importance pour les spammeurs, ils souhaitent seulement s’assurer de la validité de votre adresse.

Quelle est l’utilité des spams?

De nombreuses réponses peuvent être apportées à cette question mais le spam est majoritairement perçu comme un abus de prospection commerciale. Il s'agit via les spams de bâtir des fichiers d'adresses emails revendus ensuite, ou de vendre des produits prohibés sur le territoire français, ou de proposer des rabais importants pour accroître les ventes de certains produits ou services, ou de collecter de l'argent en demandant aux individus de verser des dons, ou de diffuser des virus pour accélérer les ventes d’anti-virus…Le spamming représente donc une certaine forme de commerce : les spammeurs correspondent aux commerçants et les internautes jouent le rôle de prospects et de clients.

Comment lutter pour ne pas recevoir de spams ?

La vigilance et la mise en place de filtres anti-spams efficaces sont les deux seules solutions pour leur contre les spams. Par conséquent, interrogez votre fournisseur de messagerie pour savoir quels sont les outils anti-spam qui sont à votre disposition.

Comment signaler les spams et à qui ?

La plupart des fournisseurs d'accès à Internet et des fournisseurs de messagerie électronique proposent ce service qui leur permet d'enrichir ces connaissances sur les techniques des spammeurs et d'identifier des auteurs de spams abonnés à leur service. Ce peut être un bouton directement accessible sur votre boite aux lettres électronique, dans l'aide, ou être une adresse e-mail de type abuse@. Pour le savoir, contactez votre fournisseur d'accès ou de messagerie électronique.

Pourquoi les outils anti-spam ne filtrent-ils pas 100% des spams ?

L'ingéniosité des spammeurs est connue et leurs techniques en évolution constante. Les outils pour les contrer doivent donc s'adapter à l'évolution de leurs méthodes. De plus, les outils anti-spam ne peuvent pas être trop drastiques pour minimiser le risque d'erreurs, c'est-à-dire bloquer des e-mails qui ne sont pas des spams parce que techniquement ils en ont les caractéristiques.

Peut-on légalement envoyer des courriers électroniques commerciaux ?

Oui, à condition que vous l'ayez accepté (vous vous êtes inscrits sur une liste de diffusion, vous l'avez accepté par contrat au moment d'un achat) et que vous puissiez revenir sur votre décision et vous y opposer quand vous le souhaitez. A partir du moment où vous avez accepté de recevoir des mailings commerciaux, ceux-ci ne sont pas du spam, même s'ils sont envoyés en masse.

Le spam est-il une activité rentable ?

Envoyer des millions d'e-mails coûte très peu cher aux spammeurs. N'acheter aucun produit promu par du spam, ouvrir le moins possible d'e-mails suspects, protéger son adresse e-mail est un moyen de compliquer la tâche du spammeur et de ne pas lui permettre de gagner d'argent par cette activité illégale.

filtre antispam antivirus comparatif solution antispam logiciel anti-spam spam courrier electronique logiciel anti-spam comparaison scam filtre anti-spam spam spamming logiciel antispam solution antispam solution antispam messagerie antispam virus ASP courrier electronique anti-pourriel malware anti-phishing mails scam pourriel filtre mail messagerie bombing spams smtp antispam

Pourquoi sommes-nous des victimes du spam?

Cette question est légitime car bien souvent lorsque nous recevons un spam nous n’avons aucun lien avec l’émetteur de celui-ci ou avec l’objet et le contenu du message.

Les spammeurs collectent toutes les données qu'ils peuvent trouver sur le web ou autre moyens, néanmoins les principales sources informations pour les spammeurs sont les forums, les chatrooms, les sites persos, etc.

De plus les chaînes créent d’importantes listes que les spammeurs interceptent et utilisent pour leurs propres envois.

Des listes de destinataires sur les logiciels de messagerie des correspondants des victimes mal protégés sont aspirées et utilisées par certains virus.

Les adresses email peuvent également être reconstituées aléatoirement par croisement d'informations (prénoms, noms, domaines), en se basant sur des schémas classiques de construction du type : adupuis@domaine.com, a.dupuis@domaine.com, antoine.dupuis@domaine.com, etc.

Enfin, il faut savoir qu’il existe bien d'autres façons de se procurer des adresses email, c’est pour cette raison qu’il devient difficile de garder un adresse email vierge !

smtp spam phishing filtre anti-spam ASP email spams messagerie spams bombing mail anti-spams scam spams anti-phishing messagerie anti-pourriel anti-phishing malware antispam smtp filtre comparatif anti-spams filtre anti-spam phishing antivirus anti-spams virus pourriel anti-malware virus anti-phishing courrier electronique

Les conseils anti-spam

Pour lutter efficacement contre le spamming voire le mailbombing, la prévention est la meilleure des solutions en attendant que la législation évolue concrètement.

Il faut donc débuter en gérant son courrier depuis plusieurs boites aux lettres c'est-à-dire :

• Ne pas utiliser publiquement l'adresse email donnée par le fournisseur d'accès ou par l’entreprise, il faut la réserver à un cercle restreint d'amis ou de collègues de confiance car des robots parcourent les sites personnels, les sites professionnels, les forums… afin de collecter des adresses emails qui seront ensuite abondamment spammées ;
• Définir une adresse spécifique destinée aux abonnements aux newsletters ;
• Choisir une seconde adresse gratuite pour la vie quotidienne, ainsi en cas de spamming ou de mailbombing, il suffit de sacrifier cette boîte aux lettres.
• Penser dès ses premiers pas sur Internet à laisser le minimum de trace et à brouiller les pistes. Il faut bien réfléchir de dévoiler sa réelle identité car les moteurs de recherche et quelques sites spécialisés permettront ensuite et pour une durée indéterminée à quiconque d’effectuer une recherche avec le nom de l’internaute comme mot-clé et de connaître ainsi le contenu de ses interventions, son adresse email, etc.
• Lorsque l’on donne son adresse email il faut vérifier qu’elle ne sera pas diffusée sans notre accord explicite car certains fournisseurs d'accès ou prestataires peuvent automatiquement l’inscrire dans un annuaire web par exemple. Les sites qui demandent une adresse pour envoyer par email ce que l’on peut consulter ou télécharger par le web doivent alerter la méfiance de l’internaute. Il est ainsi conseillé de consulter la rubrique "vie privée" ou "données personnelles" du site si celle-ci existe.  
• Saisir une fausse adresse ou maquiller son véritable adresse lorsque l’on a un doute. Lorsque l’on participe à un forum, même en utilisant une adresse gratuite on peut ajouter une expression parasite au début ou à la fin de l’adresse (ex. : pasdespam-votre@adresse.com ou votre-at-adresse.com) pour mieux tromper les robots avec une adresse invalide laissant tout de même la possibilité aux autres de deviner notre adresse et de nous écrire. Cependant, il faut savoir que ces mêmes robots peuvent déjouer ces astuces lorsqu’elles deviennent populaires.
• Ne pas diffuser les adresses d’autres internautes. Lors de l’envoi d’un email à plusieurs personnes, il est prudent de mettre  adresses emails des destinataires dans les champs "Cci" et non  dans les champs "A" ou "Cc". Ainsi, chaque destinataire n’a pas connaissance des autres adresses et ne peut les utiliser.
• Eviter au maximum l’utilisation d’adresses comme : contact@votredomaine.com, info@votredomaine.com, clients@votredomaine.com, sales@votredomaine.com, feedback@votredomaine.com, marketing@votredomaine.com ou billing@votredomaine.com...
• Installer un firewall personnel. Les postes sous Windows peuvent être spammés via un utilitaire de messagerie interne, ce qui provoque l'affichage d'une boîte de dialogue au premier plan à l'écran. Pour s'en prémunir, les utilisateurs peuvent installer un firewall personnel afin de bloquer les ports impliqués dans la transmission et plus généralement d'améliorer la sécurité de leur ordinateur ;
• si vous êtes webmaster, pour votre rubrique contact utilisez des formulaires en veillant à ne pas faire figurer l'adresse email des destinataires dans le code source de la page web, afin de prévenir toute récupération. Ne mentionnez pas en clair votre adresse ni celles des membres de votre équipe ou de votre société, même en utilisant des astuces comme le codage en javascript ou le remplacement du caractère @ par son code ASCII &# 64. Ces techniques sont aisément contournables ou le seront dès qu'elles deviendront populaires, et donc qu'il deviendra rentable de les contourner.

Blacklist spammeur anti-virus anti-scam comparatif antispam Blacklist solution antispam filtre e-mail solution antispam mail courrier electronique bombing mail mails mail antivirus scams scam filtre antispam solution antispam scam logiciel anti-spam antispam spammeur filtre antispam bombing Blacklist bombing messagerie courrier electronique Blacklist logiciel antispam

Lexique du spam

Address spoofing : (Usurpation d'identité en français) consiste à se faire passer pour quelqu'un d'autre en utilisant son adresse (e-mail ou IP) pour émettre des messages sur Internet. On peut ainsi faire croire qu'un e-mail a été envoyé par quelqu'un d'autre, qui le plus généralement ne sait même pas que son adresse e-mail est, a été ou sera utilisé pour expédier des spams.

BAL : Abréviation de boite aux lettres électronique. On parle aussi de boite e-mail ou de messagerie électronique.

Blacklist : Traduction littérale : Liste Noire. Il s'agit de listes répertoriant les adresses IP, les noms de domaine ou les adresses e-mail de personnes ou sociétés dont on ne veut pas recevoir de messages électroniques. C'est une liste d'expéditeurs dont on veut bloquer les e-mails. Les internautes peuvent se constituer leur propre blacklist si leur logiciel de messagerie le leur permet.

Blacklister : Ce verbe désigne l'action d'inscrire une adresse IP, un nom de domaine ou une adresse e-mail sur une liste noire (blacklist).

Bounce : Signifie « retour expéditeur » en français. Il s'agit d'e-mail expédié à l'émetteur d'un message par le serveur l'informant de la non-distribution de son message et lui en expliquant les raisons. Cela peut résulter d'une erreur sur l'adresse e-mail, de son inexistence ou de sa disparition par exemple. Il peut également s'agir d'une information confirmant que votre message n'est pas parvenu à son destinataire parce qu'il a été bloqué par le serveur car suspecté d'être un spam ou d'être infecté par un virus.

Bulk mail : Terme anglophone signifiant « envoi en masse ». Un « Bulk mail » n'est pas forcément un spam car il peut être sollicité.

Courriel : cf Courrier électronique.

Courrier électronique : Il s'agit du terme français pour désigner un « e-mail ». Un mot-valise issu de la contraction de ces deux termes a été également créé : courriel.

Crawler : Logiciel robot qui parcourt la toile (le Web) de lien en lien pour repérer et aspirer des adresses e-mails sur les espaces Internet où celles-ci sont publiées: sur des chats, des forums de discussions, des sites Web, des pages personnelles. On parle aussi parfois « d'aspirateur » d'adresses e-mails. Ce type de logiciel est utilisé par les spammeurs pour constituer à moindre frais des bases de données d'adresses e-mails.

Désabonner : En anglais « unsubscribe ». Ce terme signifie retirer son nom d'une base de données ou d'une liste de diffusion. Il est fréquemment utilisé dans les spams, proposant aux internautes de se désabonner en cliquant sur un lien. Mieux vaut « faire le mort » et ne pas demander à se désabonner, car ce faisant, nous validons au contraire le fait que notre adresse e-mail existe et est active, ce qui confirme son intérêt pour les spammeurs.

E-mail : Désigne un courrier ou un message électronique.

En-tête de message : C'est la partie « haute » d'un e-mail, qui indique le nom des destinataires, de l'expéditeur, le sujet, la date d'envoi, ainsi que des données techniques comme la liste des serveurs de messagerie par lesquels le message a transité. Cette partie permet de pister le véritable expéditeur d'un e-mail. En anglais, on parle de « header ». On visualise cette partie du message en faisant un clic droit sur le message et en allant sur « propriétés ».

Hoax : Il s'agit d'un terme anglais désignant des canulars ou mauvaises blagues informatiques qui visent à manipuler les internautes. Parfois amusants, les « hoax » n'ont pourtant pas l'objectif d'amuser leurs destinataires mais de les parasiter ou de leur extorquer des informations personnelles. Des sites se sont aujourd'hui spécialisés dans le référencement des « hoax » les plus connus et les plus récurrents sur Internet pour éviter aux internautes de se faire piéger.

Honeypot : Littéralement traduit par pot de miel. Dispositif conçu pour attirer les spammeurs sur un réseau, un site, un serveur afin de les repérer et les piéger. Cela peut être par exemple un ordinateur ou un serveur de messagerie apparaissant délibérément comme peu sécurisé, donc facile à pirater, mais en fait très surveillé afin de glaner des informations essentielles pour identifier les auteurs de spams. Ce peut être aussi des adresses e-mails délibérément publiées sur Internet pour analyser la fréquence de réception de spams sur cette boite, leurs caractéristiques etc, autant de données qui permettront aux chercheurs de mieux connaître le phénomène et donc de mieux le combattre.

Hyperlien (ou lien hypertexte) : Adresse d'une ressource sur Internet, par exemple un site ou une page Web. Les hyperliens sont souvent affichés en bleu et soulignés.

IP (adresse IP) : Abréviation de « Internet Protocol » qui désigne comme son nom l'indique le protocole de communication réseau utilisé sur Internet. Chaque ordinateur est muni d'une adresse IP, qui identifie de manière unique cette machine et son utilisateur au niveau mondial. Il s'agit de la seule réelle identité fiable sur Internet. C'est cette adresse IP qui permet de retrouver un spammeur.

Junk mail  : Littéralement « Courrier Poubelle ». Il s'agit des e-mails qui encombrent votre boîte aux lettres alors que vous ne les avez pas sollicités. On parle aussi de pourriel et plus couramment de spam.

Liste de diffusion (Mailing List / ListServ) : les listes de diffusion permettent de recevoir (ou d'envoyer) des e-mails sur un sujet particulier. Certaines très actives, génèrent plusieurs dizaines de mails par jour et peuvent saturer une BAL. C'est aussi un moyen pour des spammeurs de récupérer des adresses e-mail.

ListServ : cf Liste de diffusion

Logiciel Espion : Il s'agit d'un logiciel invisible dissimulé au sein d'un programme, d'un fichier ou d'un e-mail. Il peut être téléchargé volontairement ou bien à l'insu de l'internaute. Ce type de logiciel dissimulé par exemple dans un spam peut se télécharger à votre insu sur votre disque dur et révéler des informations personnelles sur vous à son auteur ou lui permettre d'accéder à votre ordinateur pour émettre par exemple des spams à votre insu à partir de votre adresse e-mail. En anglais, on parle de « spyware ».

Loi Informatique et Libertés : Loi N°78-17 de janvier 1978 visant à protéger les libertés individuelles des excès possibles de l'utilisation de l'informatique. Elle précise dans son article 26 que « Toute personne physique a le droit de s'opposer, pour des raisons légitimes, à ce que des informations nominatives la concernant fassent l'objet d'un traitement », et même l'objet d'un simple stockage, précise la jurisprudence. Elle induit ainsi l'obligation d'un consentement préalable à tout envoi ou réception de messages électroniques. Un spam, message non sollicité adressé à une adresse collectée de manière illégale et sans consentement est donc illégal car en infraction avec cette loi.

Mail-bombing : Il s'agit d'une technique d'attaque par saturation qui consiste à « bombarder » un destinataire par des milliers ou des millions d'e-mails, appelés "mailbombs" dans un but évidemment malveillant. Ces messages souvent vides, revendicatifs ou injurieux, sont parfois accompagnés de fichiers volumineux pour saturer le serveur de messagerie ou la boîte aux lettres de la victime sous la charge.

Mailing : Envoi en nombre d'un document, généralement par courrier papier. En version électronique, il s'agit d'un envoi en masse sur des adresses e-mails. On parle alors de « e-mailing ». Le mailing est dit personnalisé si l'expéditeur a introduit des informations personnelles sur le destinataire dans le corps du message : votre nom, votre ville, le nom du contact correspondant à votre localisation géographique, etc. Un mailing n'est pas obligatoirement publicitaire.

Mailing List : cf Liste de diffusion

Mel : Il s'agit d'une tentative de francisation du terme « e-mail ». Il désigne un courrier électronique.

Nom de domaine : Un nom de domaine identifie le plus souvent le fournisseur d'accès qui vous connecte à Internet ou votre logiciel de messagerie électronique. Il peut s'agir aussi de noms d'entreprises ou de particuliers qui ont choisi d'acheter un nom de domaine pour leurs adresses électroniques. Le nom de domaine est la partie qui se trouve après l'arobase (@).

Open-relay : En français, relais non protégé. Il s'agit d'un serveur de messagerie qui n'a pas été correctement configuré et qui permet alors aux spammeurs de l'utiliser, à l'insu de l'administrateur du serveur, pour effectuer leurs envois en masse. Les spammeurs masquent ainsi leur identité et peuvent contourner des outils de filtrage puisque leurs messages sont émis depuis ce serveur intermédiaire qui lui, n'est pas blacklisté - mais le deviendra rapidement dès qu'il sera découvert.

Opt-in : Option d'envoi d'e-mails commerciaux et publicitaires qui consiste à n'envoyer d'informations qu'aux internautes y ayant consenti de façon explicite. On parle de configuration « opt-in » sur un formulaire d'inscription quand l'internaute doit expressément cocher la case « J'accepte de recevoir des informations ». S'il n'a pas vu la case à cocher, il ne recevra pas ces informations puisque par défaut cette case n'est pas cochée.

Opt-out : Option d'envoi d'e-mails commerciaux et publicitaires qui consiste à envoyer des informations aux internautes ne s'étant pas clairement opposés à leur réception. On parle de configuration « opt-out » sur un formulaire d'inscription quand l'internaute doit expressément décocher la case « Je ne veux pas recevoir d'informations ». S'il n'a pas vu la case à décocher, il recevra ces informations puisque par défaut cette case est cochée.

Proxy (Mandataire ou Relais en français) : Serveur faisant fonction d'intermédiaire entre les ordinateurs des particuliers ou d'un réseau local et Internet, et se chargeant de relayer la requête d'un client (Web ou autre) vers un serveur distant. Les serveurs proxy permettent de rendre la navigation sur Internet plus fluide.

Re : Cette abréviation est visible dans l'objet d'un e-mail pour indiquer que le message émis est une réponse à un précédent e-mail. Il s'agit de l'abréviation de "Référence" et de "Réponse". Les spammeurs utilisent toutes les astuces imaginables pour inciter les internautes à lire leurs messages. Ainsi, ils peuvent émettre des messages avec le symbole « Re : » pour qu'ils soient perçus comme des messages réponses à un message que vous n'avez bien sûr jamais envoyé. Ils utilisent cette technique pour semer le doute dans l'esprit des internautes et les inciter à lire leurs spams.

Spam : Ce terme anglophone désigne l'action d'envoyer des spams. De manière plus globale, le spamming peut être défini comme l'action d'exposer volontairement un grand nombre de personnes à un message indésirable en utilisant abusivement un moyen de communication licite. Le support utilisé importe peu (e-mail, messagerie instantanée, SMS, forum, "chat", etc.), de même que le nombre de messages envoyés par le spammeur (un seul message suffit à spammer un forum ou un "chat").

Spamming : Ce terme anglophone désigne l'action d'envoyer des spams. De manière plus globale, le spamming peut être défini comme l'action d'exposer volontairement un grand nombre de personnes à un message indésirable en utilisant abusivement un moyen de communication licite. Le support utilisé importe peu (e-mail, messagerie instantanée, SMS, forum, "chat", etc.), de même que le nombre de messages envoyés par le spammeur (un seul message suffit à spammer un forum ou un "chat").

Spammeur : Personne ou société émettant des spams. On parle aussi de polluposteur.

Spoofing IP : cf Address Spoofing.

Spyware : cf Logiciel Espion.

Tracker : Signifie « pisteur » en français. Terme anglophone désignant une sorte de mouchard placé de manière invisible sur une page ou un site Web qui a pour mission d'enregistrer le passage d'un internaute sur cette page. Un tracker sert par exemple à déterminer le nombre de visiteurs sur un site mais peut aussi servir à enregistrer votre adresse e-mail dans les bases de données des spammeurs.

UBE : Abréviation de "Unsolicited Bulk Email". C'est un des termes anglophones utilisés pour désigner des spams de type mail : des courriers non sollicités. «  Bulk » en anglais signifie «  envoyé en masse ». On parle aussi parfois de « Bulk mail » : sans la notion de non sollicitation, ce terme ne désigne pas forcément de spam .

UCE : Abréviation de « Unsolicited Commercial Email ». C'est un synonyme de « UBE » introduisant en plus la notion de courrier électronique commercial. C'est également du spam.

Unsubscribe : cf Désabonner. Vous pouvez rencontrer ce mot fréquemment sur les spams anglophones pour vous inviter/inciter à vous désinscrire. En réalité, cliquer sur le lien « unsubscribe » validera votre adresse e-mail auprès de son émetteur.

Webmail : Il s'agit d'un service permettant d'accéder à sa boite aux lettres depuis n'importe où, en utilisant un navigateur web pour se connecter à un serveur web offrant ce service.

Whitelist : Traduction littérale : liste blanche. Liste d'émetteurs desquels vous acceptez toute correspondance. Une whitelist peut être constituée du côté de l'abonné si le logiciel de messagerie le permet, et/ou du côté du serveur de messagerie pour autoriser l'émission et/ou la réception de messages provenant de cette liste d'expéditeurs autorisés.

Whitelister : Ce verbe désigne de l'action d'inscrire une adresse IP, un nom de domaine ou une adresse e-mail sur une liste blanche (whitelist).

anti-malware smtp logiciel antispam malware phishing logiciel antispam spamming antispam anti-pourriel antispam antispam filtre antispam scam spam antispam spam scams solution antispam antispam scams Blacklist Blacklist spam anti-malware mail scams anti-phishing filtre anti-spam anti-spams anti-spam anti-pourriel smtp anti-phishing anti-scam

Le contenu du spam

Le contenu d’un spam se compose habituellement de publicité. Des  propositions malhonnêtes  crées de toutes pièces par des escrocs se propagent également par ce moyen. Les lettres en chaînes sont souvent interprétées comme étant des spams.

Les produits les plus présent dans les contenus des spams sont les services de pornographie, les médicaments (notamment le « dopage sexuel » ou les hormones contre le vieillissement), les crédits financiers ou des escroqueries d’enrichissement rapide.

De plus, certaines entreprise ne connaissant pas la Netiquette voient dans les spams un moyen peu onéreux d’assurer leur promotion.

Par fin, la dernière forme de spam est appelée le phishing. Elle consiste à berner le destinataire du spam en le faisant passer pour un message de sa banque ou d'un autre service protégé via un mot de passe. Le but étant de collecter des données personnelles concernant le destinataire du spam (notamment ses mots de passe) en l’attirant sur un faux site qui enregistre toutes ses actions.

pourriel comparatif antivirus solution antispam spams spams malware courrier electronique messagerie anti-scam malware anti-pourriel smtp pourriel spam anti-virus pourriel Blacklist comparatif mails malware comparatif spamming comparaison anti-spam phishing anti-virus spamming spamming spamming pourriel phishing ASP Blacklist

Les cibles du spam

Le spam s'attaque à différents médias électroniques : courriers électroniques, forums de discussion de Usenet, moteurs de recherche, wikis, messageries instantanées, etc.

Par courrier électronique

Le pourriel ou le spam par courrier électronique est le type de spam le plus utilisé et le plus connu. Il est très aisé d’envoyer des courriers électroniques à un grand nombre de destinataires et ceci à un coût d’envoi très faible. Le coût de réception et de stockage en boîte aux lettres est supporté par le destinataire, ce qui engendre des coûts non négligeables aux prestataires de services, en raison du volume occupé par le spam.

En comparaison aux emails de promotion commerciale pour lesquels l’utilisateur à la possibilité de donner son accord pour leur réception, le spam lui ne le demande pas, il n’est à aucun moment sollicité par l’utilisateur. Il est rédigé dans le but de déjouer les filtres anti-spam des utilisateurs. L’orthographe des mots reconnus par ces filtres est donc modifier afin de passer outre, par exemple, pour le mot clé Viagra, que l’on trouve dans de nombreux spams, peut être ainsi écrit « v1@gr@ » ou « v|agra » afin de tromper une règle de filtrage basée sur ce mot.

D’autres techniques sont notamment employées par les spammeurs pour masquer leurs activités et ne pas être démasqués, comme la falsification des adresses d'expéditeur ou l’utilisation de serveurs SMTP non sécurisés pour l’envoi d’emails anonymes.

Ce sont des robots d'indexation qui collectent généralement les adresses qui faire l’objets de spams, par ailleurs, il existe un marché pour les listes d'adresses.

Afin d’éviter les spams, les internautes font souvent apparaître leur adresses de manière masquée, lorsqu'il a besoin de la faire apparaître dans un site Web ou dans Usenet. Voici 2 exemples :

• Pierre@NOSPAM.exemple.fr pour Pierre@exemple.fr.
• Pierre à exemple point fr pour Pierre@exemple.fr

Par message de forum de discussion

Avant même l’apparition des spams par courrier électronique, cette forme de spam est apparue via Usenet. En effet, les forums de discussion de Usenet sont une cible facile pour les spammers car un message qui est envoyé à un forum touche l’ensemble des lecteurs du forum. D’ailleurs, certains groupes de discussion reçoivent quasiment que du spam et c'est pour cela que de nombreux forums sont surveillés soit par un humain, soit par un robot qui effectue un tri parmi les articles proposés. De plus, les adresses électroniques des usenautes figurent souvent dans leurs articles, et les spammeurs ont, ainsi, facilement la possibilité de récolter des milliers d'adresses grâce par exemple à un robot, et peuvent ensuite spammer les auteurs de ces articles par courrier électronique.

La publication croisée ou la publication multiple consistant à destiner un message à plusieurs groupes simultanément ou à envoyer le message dans plusieurs de groupes de suite rendent le phénomène pénible et difficile à combattre. Par conséquent les messages de promotion de tout type sont interdits dans les forums Usenet, sauf news:alt.business.

Pour Usenet, lorsqu’un lorsqu'un article, quel que soit son contenu, et même s'il n'appartient pas aux catégories usuelles de messages abusifs (publicités commerciales, escroqueries, insultes...) est publié en un nombre d'exemplaires excessif, celui est considéré comme un spam.

Les réactions des usenautes spécialisés dans la lutte contre le spam aboutissent bien souvent à des accusations de censure et de cabale.

Le spamdexing

Certains spams sont destinés aux robots d'indexation des moteurs de recherche afin de modifier des pages Web et d’augmenter ainsi les chances d'avoir un bon classement au sein du moteur de recherche.

Nous pouvons citer les techniques utilisées suivantes :

• Manipulation de mots clés en ajoutant une longue liste de mots souvent recherchés (par exemple « sexe » ou « piratage ») répétitivement dans une page (« sexe à UneVille », « sexe à UneAutreVille », « sexe à EncoreUneAutreVille », « sexe à UnVillageTropPetitPourÊtreUneVille », et toute autre variation possible) pour apparaître immédiatement si l’internaute fait une recherche avec ces mots. Parfois une page ne contient que les résultats d'une recherche, mis sur le Web pour être trouvé et classé par les moteurs de recherche et affiché aux usagers qui effectuent des recherches avec ces mêmes mots.

• Bourrage de mots clés populaires, soit en les imprimant blanc sur fond blanc, ou en utilisant la police de caractères la plus petite, ou encore en les utilisant en lignes « commentaire » et « méta » qui ne sont pas affichées à l'utilisateur, ou en modifiant le contenu de la page après que le logiciel « robot » ou « araignée » l'ait lu ou en changeant le serveur pour envoyer une page au moteur de recherche et une autre aux utilisateurs ordinaires.

• Spam de liens qui consiste à créer des liens vers un site que l’on souhaite promouvoir dans autant d'autres sites externes que possible, forums publics et pages de commentaires d'autres sites étant inclus.

• Une ferme de liens (link farm) se définit comme étant un site qui héberge des listes de liens vers les autres sites qui sont ici contrôlé afin d’améliorer leur classement en les faisant apparaître populaires. Google comptabilise la quantité ainsi que l'importance des liens vers un site dans le but d’évaluer l'importance du site. Dans certains cas, des sites multiples (simulant des sites indépendants et pas simplement des sous domaines du même site) avec presque le même contenu sont construits. Et, chacun contient un certain nombre de liens vers tous les autres afin d’accroître leur classement de façon significative.

• La technique du Googlebombing consiste à placer au départ des hyperliens vers George W. Bush avec des phrases comme « l'idiot du monde » dans le plus grand nombre de site Web possible. Le destinataire de cet hyperlien est en général un site externe. Si ce type de lien est présent dans un nombre suffisant de pages Web, une recherche pour « l'idiot du monde » va immédiatement orienter l’utilisateur sur Bush, peu importe s'il le souhaite et peu importe si ces mots sont mentionnés sur son site.

• Le Spam des affiliés (affiliate spam), ici, soit c’est une compagnie qui paye pour chaque visiteur, soit chaque client est envoyé par des liens affichés par d’autres, du genre «affiliez-vous et devenez riche, mettez un lien vers www.arnaqeur.porno.example.com et pour chaque victime qui nous donne tous ses numéros de carte de crédit nous vous donnons un sou ». Ce type de liens provenant de ces programmes d'affiliation contient le code d'identification d'un affilié de façon www.arnaquer.porno.example.com/donnemoiargent?MonsieurLeSpammeur pour laisser savoir qui doit être payé pour avoir posté tous ces liens partout.

Les opérateurs de sites de recherche se battent pour détecter efficacement et définitivement ces types d’abus et pour rendre leur utilisation difficile.

Blacklist filtre anti-spam comparaison anti-phishing filtre antispam antispam anti-virus spamming e-mail solution antispam mail messagerie comparaison mail scams antispam mails anti-phishing solution antispam spammeur solution antispam spams anti-pourriel comparatif anti-pourriel filtre antispam comparaison anti-spams anti-scam messagerie malware anti-spam anti-spam antivirus