Phishing e mail
E-mail phishing

Sites intéressants

OPT-IN - Forum email, spam, antispam - http://www.opt-in.fr/
Forum de discussion sur les thèmes: email, spam, pourriel, loi, opt-in, antispam, logiciel anti-spam, emailing

Logiciel antispam - http://www.logiciel-antispam.com/
Comment choisir correctement son logiciel antispam : les points importants du logiciel antispam , les techniques antispam , les solutions antispam , les recommandations et la sélection de logiciel antispam.

Guide anti-spam - http://www.anti-spam.fr/
Ce guide concis reprend les informations à connaître sur le spam et les logiciels anti-spam : définition, statistiques, coûts, techniques et solutions pour l'éviter.

Caspam - http://www.caspam.org/
Encodeur d'adresses de courrier électronique.

Antispam mode d'emploi - http://halte.chez.tiscali.fr/
Conseils pratiques de lutte contre le spam : comment identifier le spammeur, modèles de courriers en français et en anglais, ressources en ligne.

Euro Cauce - http://www.euro.cauce.org/fr/
Pétition du collectif "European Coalition Against Unsolicited Commercial Email" contre le courrier non sollicité et pour la modification des dispositions de l'UE le régissant.

logiciel anti-spam logiciel antispam virus ASP scam mail email anti-phishing virus anti-spam bombing anti-malware anti-phishing email anti-scam spams email comparatif email phishing anti-virus anti-pourriel scams logiciel antispam antispam email anti-scam bombing anti-scam Blacklist spam filtre anti-spam ASP anti-spam

Pourquoi sommes-nous des victimes du spam?

Cette question est légitime car bien souvent lorsque nous recevons un spam nous n’avons aucun lien avec l’émetteur de celui-ci ou avec l’objet et le contenu du message.

Les spammeurs collectent toutes les données qu'ils peuvent trouver sur le web ou autre moyens, néanmoins les principales sources informations pour les spammeurs sont les forums, les chatrooms, les sites persos, etc.

De plus les chaînes créent d’importantes listes que les spammeurs interceptent et utilisent pour leurs propres envois.

Des listes de destinataires sur les logiciels de messagerie des correspondants des victimes mal protégés sont aspirées et utilisées par certains virus.

Les adresses email peuvent également être reconstituées aléatoirement par croisement d'informations (prénoms, noms, domaines), en se basant sur des schémas classiques de construction du type : adupuis@domaine.com, a.dupuis@domaine.com, antoine.dupuis@domaine.com, etc.

Enfin, il faut savoir qu’il existe bien d'autres façons de se procurer des adresses email, c’est pour cette raison qu’il devient difficile de garder un adresse email vierge !

ASP anti-spams antivirus scams pourriel mails spams spams logiciel anti-spam mails scam pourriel ASP logiciel anti-spam e-mail antispam messagerie spams spammeur anti-spams anti-scam pourriel spamming spams e-mail courrier electronique antispam comparatif anti-malware spams messagerie antivirus logiciel antispam anti-spams

Actions contre le spam

Si vous êtes déjà victime de spamming ou que vous ne pouvez pas limiter la diffusion de votre adresse à quelques personnes de confiance, vous pouvez filtrer le courrier reçu :

essayez les fonctionnalités anti-spam éventuellement disponibles dans votre logiciel de messagerie ou votre webmail. Plutôt que la suppression immédiate, optez pour le déplacement des messages suspects dans un répertoire poubelle, afin de vérifier au moins dans un premier temps que les messages écartés sont bien tous des spams ;
filtrez les messages reçus à leur arrivée dans votre logiciel de messagerie. Dans Outlook choisissez "Outils" puis "Assistant Gestion des messages...", dans Outlook Express choisissez "Outils" puis "Règles de messages" puis "Courrier...", dans Mozilla sélectionnez le compte puis cliquez sur "Create message filters" et laissez-vous guider.

définissez une règle de filtrage pour que les messages comportant l'expression "ADV:", "[ADV]" ou "ADV " dans leur objet soient redirigés vers un répertoire poubelle. Ces expressions sont parfois utilisées par les spammers pour signaler que le message est une publicité (advertisement, en anglais) ;
définissez une règle de filtrage pour que les messages comportant l'expression "ks_c_5601-1987", "KS_C_5601-1987" ou "euc-kr" dans leur entête soient redirigés vers un répertoire poubelle, si vous n'avez pas de correspondant coréen. Ces expressions correspondent précisément aux jeux de caractères du Coréen, une langue très fréquente dans les spams internationaux ;
définissez une règle de filtrage pour que les messages contenant l'expression ".com.br", ".com.tw", ".net.tw", ".co.kr", ".co.jp" ou ".com.cn" dans l'adresse d'expéditeur ou dans leur entête soient redirigés vers un répertoire poubelle, si vous n'avez pas de correspondant brésilien, taïwanais, coréen, japonais ou chinois. Ces domaines exotiques sont également assez largement utilisés dans les spams internationaux ;

installez le plug-in gratuit SpamBayes si vous utilisez le logiciel de messagerie Microsoft Outllook 2000/XP pour Windows, mais aussi pour les plateformes Linux et Mac OS. Avec Outlook Express 5/6 et également Outllook 2000/XP vous pouvez utiliser SpamPal ;
ne donnez jamais donner suite aux spams reçus, sauf à les dénoncer à l'adresse abuse@ du propriétaire du serveur utilisé pour les envoyer.

Il existe par ailleurs une technique qui permet de mettre fin définitivement à la perte de temps engendrée par le spamming, au prix d'une petite implication de vos interlocuteurs. Elle est basée sur le fait que le spammer ne peut pas connaître votre nom ou votre pseudo autrement qu'en analysant votre adresse email. Si vous demandez à vos correspondants de vous insérer dans leur carnet d'adresses avec un nom de contact plus ou moins différent du login de votre adresse ("Jerome Dupond" ou "Super Dupond" si votre email est j.dupond@votredomaine.com, "-Voiture-" si votre email est voiture@votredomaine.com) vous êtes en mesure de filtrer les messages entrant pour ne retenir que ceux qui vous ont réellement été envoyés par vos correspondants, ainsi le cas échéant que via le formulaire de votre site web : il suffit de définir une règle qui envoie dans un répertoire poubelle tous les messages sauf ceux qui comportent le nom de contact (ici "Jérome Dupond", "Super Dupond" ou "-Voiture-") dans leur entête ou dans les champs A/Cc. Si vous êtes en copie cachée, le message ne peut cependant pas être distingué d'un spam, à moins que vous ne prévoyiez des exceptions pour certains correspondants choisis.

En combinant une divulgation prudente de son adresse email, la gestion de plusieurs comptes d'email et le filtrage des messages entrant, il est ainsi possible d'atténuer voire de complètement éliminer la nuisance que représente le spamming, tout en préservant sa vie privée

spammeur anti-virus spammeur antivirus Blacklist mails filtre anti-spam antispam smtp Blacklist malware courrier electronique email mails scam malware smtp filtre anti-spam antispam spammeur e-mail bombing anti-virus anti-scam mail anti-spam mail virus anti-malware anti-pourriel spamming spammeur comparaison e-mail

Les différents types de logiciels antispam

Il existe aujourd'hui sur le marché de la protection de la messagerie de nombreuses solutions anti-spam. Ces logiciels peuvent être soit directement installés sur le poste de l'utilisateur, soit se situer sur ou en amont du serveur de messagerie de l'entreprise, soit être entièrement externalisés.

Le logiciel installé sur les postes clients

Ici, le spam arrive jusqu’au poste de l’utilisateur avant d'être interprété et l’utilisateur passe beaucoup de temps sur Internet à essayer de rapatrier des emails qui seront en finale interprétés comme des spams.

Avantages	Inconvénients
Généralement logiciel antispam gratuit	Le logiciel antispam doit être installé sur tous les postes Les spams arrivent sur le poste avant analyse Certaines données propres au protocole SMTP font défaut, Le logiciel antispam sur le poste client ne peut gérer les faux positifs (oblige à regarder régulièrement le dossier de quarantaine)

>>> Solution sélectionnée : Logiciel pour poste client SPAMIHILATOR

Les logiciels installés sur le serveur de messagerie ou les solutions appliance (matériel et logiciel)

Concernant cette nouvelle catégorie de logiciel, la solution antispam est installée sur le serveur de messagerie de l’entreprise ou en amont de celui-ci avec la mise en place d'appliance en DMZ par exemple. Ici, le filtrage s’effectué dès l’arrivée du message sur le réseau de l’entreprise, ainsi les utilisateurs ne perçoivent pas les messages non sollicités.

Avantages	Inconvénients
Évite l'installation sur tous les postes et l'encombrement du réseau interne Peut vérifier la conformité du protocole Permet de customiser la solution conformément à SON besoin (configuration personnalisée)	Nécessite un logiciel ou matériel supplémentaire Ressources nécessaires à l'installation, l'administration et la gestion Mises à jour et maintenance nécessaires DEUX équipements nécessaires (pour la disponibilité du service) Les spams encombrent votre bande passante

>>> Solution sélectionnée : Solution appliance IRONPORT

Les logiciels antispam externalisés (ASP)

Externaliser son logiciel antispam est une solution intéressante pour les entreprises car elle lui permet dans un premier lieu de ne pas être pénalisée et encombrée par les spams. En effet, les logiciels antispam ASP offre la possibilité à la fois de libérer la bande passante utilisée par l’entreprise concernée mais également d'éviter tout investissement humain et financier.

Avantages	Inconvénients
Évite l'installation sur tous les postes et l'encombrement du réseau interne Peut vérifier la conformité du protocole SMTP Allège la bande passante et le serveur de messagerie Assure une haute disponibilité du service messagerie Pas d'installation, de ressources affectées, de mises à jour Délai de mise en œuvre très court Sécurise votre entreprise (limite les flux entrants)	Les possibilités de personnalisation de la configuration sont limitées

>>> Solution sélectionnée : Logiciel antispam externalisé ALTOSPAM

anti-scam antivirus filtre bombing antispam scam filtre ASP courrier electronique phishing mail bombing scams filtre anti-spam scams anti-pourriel e-mail spams filtre antispam mail antispam malware pourriel e-mail spams comparaison e-mail bombing anti-pourriel logiciel anti-spam logiciel antispam mail scam bombing

Qualité du logiciel antispam

Les critères de mesure de qualité des logiciels antispam sont : les taux de faux positifs et de faux négatifs. Le taux de faux positifs est le pourcentage de courriers électroniques légitimes identifiés à tort comme spams par la solution antispam mise en place. Le taux de faux négatifs est le pourcentage de spams interprétés par l'antispam comme étant des courriers électroniques légitimes.

Plus ces taux sont bas, plus la solution est performante. Un logiciel antispam efficace sera un système garantissant un faible taux de faux positifs et de faux négatifs. Malheureusement ces deux taux varient toujours de façon inversée. Il est relativement simple de développer une solution supprimant quasiment tous les spams, cependant des emails légitimes seront inévitablement interprétés comme des spams. Inversement, en réduisant au maximum le nombre de faux positifs, la quantité de spams détectés se trouvera également réduite !

Les faux positifs restent cependant un élément critique car ils peuvent correspondre à des emails légitimes importants, davantage préjudiciables. Il est donc naturel de privilégier au maximum la réduction du taux de faux positifs tout en essayant de conserver un bon niveau de détection de spams.

Étant donné que tous les logiciels antispam génèrent forcément des faux positifs, il convient également de proposer au client une alternative afin de se retourner en cas de faux positifs. Pour répondre à cette problématique, plusieurs techniques existent. Dans le cas d'une solution implémentée directement sur le poste de l'utilisateur, on trouvera souvent un dossier associé aux spams afin que l'utilisateur puisse lui-même analyser à posteriori le contenu de ce dossier. Dans le cas d'une solution implémentée du côté du serveur de messagerie, l'éditeur proposera soit une mise en quarantaine des spams, soit l'accès à un webmail contenant comme dans le premier cas un dossier spécifique aux spams.

>>> Un logiciel antispam doit réduire au maximum le taux de faux positif.
>>> Un logiciel antispam doit gérer les faux positifs : informer l'expéditeur et/ou le destinataire du message et récupérer le message bloqué.

virus logiciel antispam anti-malware scams anti-virus spamming ASP antispam logiciel anti-spam malware anti-malware solution antispam anti-phishing spams scams spammeur scams spams bombing malware scams filtre antispam anti-spams antispam pourriel e-mail comparaison filtre malware mail malware antispam bombing spam

Le spam et ses risques.

Les risques liés à la réception de spams sont nombreux, on peut les distinguer en deux niveaux : ceux pour les entreprises et ceux pour les utilisateurs.

Les risques pour l’entreprise

la perte de productivité des employés (coût important pour les entreprises),
la bande passante peut être saturée,
le serveur de messagerie peut être saturé,
l’apparition de virus,
l’engagement de l’entreprise dans sa responsabilité vis-à-vis de la protection de l’individu (mails pornographiques ou antisémites, par exemple),
le besoin d’espace de stockage,
la consommation des ressources humaines,
la discréditation de l'usage du Web.

Les risques pour l’utilisateur

la productivité des utilisateurs est touchée (perte de temps et déconcentration),
le Phishing qui se définit comme étant une technique frauduleuse employée pour collecter des informations auprès d'internautes,
le risque de supprimer des messages valides interprétés à tord comme étant des spams, ces messages électroniques sont appelés des faux positifs,
certains spams peuvent « heurter » la sensibilité des utilisateurs,
le délai de chargement des messages se trouve augmenté,
la réception de certains mails peut parfois être bloquée.

Blacklist Blacklist spams mail virus comparatif filtre antispam anti-spams email filtre antispam anti-spam smtp filtre antispam antispam anti-virus ASP anti-spam solution antispam virus solution antispam malware solution antispam logiciel anti-spam spamming anti-virus anti-virus filtre antispam spamming malware spamming comparatif filtre antispam scams anti-spam

Liens phishing

Attaques de phishing : Spam ou résultats de recherche non ...
Spam ou résultats de recherche non pertinents: Attaques de phishing ... Le phishing (hameçonnage) est une forme d'attaque visant à dérober des données ...

Microsoft Belgique & Luxembourg - Security - Avis de sécurité ...
Des fenêtres de navigation dont la provenance n'est pas indiquée peuvent être utilisées pour essayer de mener des opérations d'escroquerie de type phishing.

Phishing : ça peut avoir la couleur d'Hotmail
Le phishing ne concerne pas uniquement les sites bancaires. Microsoft se bat quotidiennement pour faire fermer des sites frauduleux qui tentent de ...

E-mail phishing Phishing e-mail
Système de filtrage Phishing e-mail, service E-mail phishing.
Solution comparaison et passerelle Phishing e-mail.

Phishing e-mail antispam
Logiciel de filtrage E-mail phishing, service Phishing e-mail.
Système bombing et E-mail phishing.

Histoire de phishing - www.flyd.net
Quatre attaques de type phishing, signées par le même pirate, à ... Certains pros du phishing y surveillent les "posts" afin d'exploiter les potentiels sites ...

Phishing Free - www.flyd.net
Une erreur due au kit phishing qu'il n'a pas su utiliser. Nous savions FREE puissant, mais pas au point d'avoir (pour le moment) racheté AOL. ...

Imposter 0.9 une plateforme de phishing ciblant les ...
Imposter est une plateforme de Phishing ciblant les navigateurs. En plus d'offrir la récupération de fichiers, elle facilite l'obtention et la définition de ...

Fausse alerte du FAI Orange
Exclusif : Neuvième attaque de type phishing à l'encontre des clients de la ... Histoire de phishing. En image, le fonctionnement de A à Z d'une attaque de type ...

Site de prévention contre le phishing
Site d'information sur le phishing: exemples, revue de presse, liens, témoignages d'experts, stratégies et technologies anti-phishing