Quel est le coût réel du spamming ?

Le coût du spam est estimé entre 600 et 1000 dollars par an et par salarié. Ainsi, il coûte énormément d'argent aux entreprises.  Il est relativement aisé d’estimer le coût généré par le spam dans une entreprise en fonction du nombre de postes et de la quantité moyenne de spams reçus. Cette charge inutile nuit au bon fonctionnement de l'entreprise car elle paralyse l'activité des employés et monopolise les ressources informatiques utiles à d'autres tâches.

Quelques chiffres relatifs au spam :

• 100% de croissance du coût du spam chaque année
• Le coût du spam par an et par salarié est compris entre 600 et 1000 $
• 42 milliards de $  est le coût global du spam pour les entreprises au niveau mondial en 2004 (la prévision du coût est estimée à 200 milliards de $ en 2007)
• 60% provenant des Etats-Unis
• 85% des spams reçus en France sont rédigés en langue anglaise (7% en français)

Sources : Basex, Radicati Group, Ferris Research, Postini, CNIL

email anti-spams anti-malware smtp comparaison logiciel antispam anti-phishing anti-pourriel messagerie Blacklist anti-spams anti-spams spams courrier electronique comparaison scams scams courrier electronique spamming malware spammeur ASP solution antispam spam anti-virus spamming spam, anti-spam, mta, email, fqdn courrier electronique virus virus scams anti-spam filtre mails e-mail

Les cibles du spam

Le spam s'attaque à différents médias électroniques : courriers électroniques, forums de discussion de Usenet, moteurs de recherche, wikis, messageries instantanées, etc.

Par courrier électronique

Le pourriel ou le spam par courrier électronique est le type de spam le plus utilisé et le plus connu. Il est très aisé d’envoyer des courriers électroniques à un grand nombre de destinataires et ceci à un coût d’envoi très faible. Le coût de réception et de stockage en boîte aux lettres est supporté par le destinataire, ce qui engendre des coûts non négligeables aux prestataires de services, en raison du volume occupé par le spam.

En comparaison aux emails de promotion commerciale pour lesquels l’utilisateur à la possibilité de donner son accord pour leur réception, le spam lui ne le demande pas, il n’est à aucun moment sollicité par l’utilisateur. Il est rédigé dans le but de déjouer les filtres anti-spam des utilisateurs. L’orthographe des mots reconnus par ces filtres est donc modifier afin de passer outre, par exemple, pour le mot clé Viagra, que l’on trouve dans de nombreux spams, peut être ainsi écrit « v1@gr@ » ou « v|agra » afin de tromper une règle de filtrage basée sur ce mot.

D’autres techniques sont notamment employées par les spammeurs pour masquer leurs activités et ne pas être démasqués, comme la falsification des adresses d'expéditeur ou l’utilisation de serveurs SMTP non sécurisés pour l’envoi d’emails anonymes.

Ce sont des robots d'indexation qui collectent généralement les adresses qui faire l’objets de spams, par ailleurs, il existe un marché pour les listes d'adresses.

Afin d’éviter les spams, les internautes font souvent apparaître leur adresses de manière masquée, lorsqu'il a besoin de la faire apparaître dans un site Web ou dans Usenet. Voici 2 exemples :

• Pierre@NOSPAM.exemple.fr pour Pierre@exemple.fr.
• Pierre à exemple point fr pour Pierre@exemple.fr

Par message de forum de discussion

Avant même l’apparition des spams par courrier électronique, cette forme de spam est apparue via Usenet. En effet, les forums de discussion de Usenet sont une cible facile pour les spammers car un message qui est envoyé à un forum touche l’ensemble des lecteurs du forum. D’ailleurs, certains groupes de discussion reçoivent quasiment que du spam et c'est pour cela que de nombreux forums sont surveillés soit par un humain, soit par un robot qui effectue un tri parmi les articles proposés. De plus, les adresses électroniques des usenautes figurent souvent dans leurs articles, et les spammeurs ont, ainsi, facilement la possibilité de récolter des milliers d'adresses grâce par exemple à un robot, et peuvent ensuite spammer les auteurs de ces articles par courrier électronique.

La publication croisée ou la publication multiple consistant à destiner un message à plusieurs groupes simultanément ou à envoyer le message dans plusieurs de groupes de suite rendent le phénomène pénible et difficile à combattre. Par conséquent les messages de promotion de tout type sont interdits dans les forums Usenet, sauf news:alt.business.

Pour Usenet, lorsqu’un lorsqu'un article, quel que soit son contenu, et même s'il n'appartient pas aux catégories usuelles de messages abusifs (publicités commerciales, escroqueries, insultes...) est publié en un nombre d'exemplaires excessif, celui est considéré comme un spam.

Les réactions des usenautes spécialisés dans la lutte contre le spam aboutissent bien souvent à des accusations de censure et de cabale.

Le spamdexing

Certains spams sont destinés aux robots d'indexation des moteurs de recherche afin de modifier des pages Web et d’augmenter ainsi les chances d'avoir un bon classement au sein du moteur de recherche.

Nous pouvons citer les techniques utilisées suivantes :

• Manipulation de mots clés en ajoutant une longue liste de mots souvent recherchés (par exemple « sexe » ou « piratage ») répétitivement dans une page (« sexe à UneVille », « sexe à UneAutreVille », « sexe à EncoreUneAutreVille », « sexe à UnVillageTropPetitPourÊtreUneVille », et toute autre variation possible) pour apparaître immédiatement si l’internaute fait une recherche avec ces mots. Parfois une page ne contient que les résultats d'une recherche, mis sur le Web pour être trouvé et classé par les moteurs de recherche et affiché aux usagers qui effectuent des recherches avec ces mêmes mots.

• Bourrage de mots clés populaires, soit en les imprimant blanc sur fond blanc, ou en utilisant la police de caractères la plus petite, ou encore en les utilisant en lignes « commentaire » et « méta » qui ne sont pas affichées à l'utilisateur, ou en modifiant le contenu de la page après que le logiciel « robot » ou « araignée » l'ait lu ou en changeant le serveur pour envoyer une page au moteur de recherche et une autre aux utilisateurs ordinaires.

• Spam de liens qui consiste à créer des liens vers un site que l’on souhaite promouvoir dans autant d'autres sites externes que possible, forums publics et pages de commentaires d'autres sites étant inclus.

• Une ferme de liens (link farm) se définit comme étant un site qui héberge des listes de liens vers les autres sites qui sont ici contrôlé afin d’améliorer leur classement en les faisant apparaître populaires. Google comptabilise la quantité ainsi que l'importance des liens vers un site dans le but d’évaluer l'importance du site. Dans certains cas, des sites multiples (simulant des sites indépendants et pas simplement des sous domaines du même site) avec presque le même contenu sont construits. Et, chacun contient un certain nombre de liens vers tous les autres afin d’accroître leur classement de façon significative.

• La technique du Googlebombing consiste à placer au départ des hyperliens vers George W. Bush avec des phrases comme « l'idiot du monde » dans le plus grand nombre de site Web possible. Le destinataire de cet hyperlien est en général un site externe. Si ce type de lien est présent dans un nombre suffisant de pages Web, une recherche pour « l'idiot du monde » va immédiatement orienter l’utilisateur sur Bush, peu importe s'il le souhaite et peu importe si ces mots sont mentionnés sur son site.

• Le Spam des affiliés (affiliate spam), ici, soit c’est une compagnie qui paye pour chaque visiteur, soit chaque client est envoyé par des liens affichés par d’autres, du genre «affiliez-vous et devenez riche, mettez un lien vers www.arnaqeur.porno.example.com et pour chaque victime qui nous donne tous ses numéros de carte de crédit nous vous donnons un sou ». Ce type de liens provenant de ces programmes d'affiliation contient le code d'identification d'un affilié de façon www.arnaquer.porno.example.com/donnemoiargent?MonsieurLeSpammeur pour laisser savoir qui doit être payé pour avoir posté tous ces liens partout.

Les opérateurs de sites de recherche se battent pour détecter efficacement et définitivement ces types d’abus et pour rendre leur utilisation difficile.

filtre antispam spam courrier electronique filtre scams anti-scam filtre antispam virus smtp filtre anti-spam virus spamming scam pourriel anti-spam smtp comparatif filtre anti-spam anti-pourriel bombing antivirus comparatif Blacklist email spams scam anti-phishing virus Blacklist logiciel anti-spam anti-spams comparaison filtre

Le contenu du spam

Le contenu d’un spam se compose habituellement de publicité. Des  propositions malhonnêtes  crées de toutes pièces par des escrocs se propagent également par ce moyen. Les lettres en chaînes sont souvent interprétées comme étant des spams.

Les produits les plus présent dans les contenus des spams sont les services de pornographie, les médicaments (notamment le « dopage sexuel » ou les hormones contre le vieillissement), les crédits financiers ou des escroqueries d’enrichissement rapide.

De plus, certaines entreprise ne connaissant pas la Netiquette voient dans les spams un moyen peu onéreux d’assurer leur promotion.

Par fin, la dernière forme de spam est appelée le phishing. Elle consiste à berner le destinataire du spam en le faisant passer pour un message de sa banque ou d'un autre service protégé via un mot de passe. Le but étant de collecter des données personnelles concernant le destinataire du spam (notamment ses mots de passe) en l’attirant sur un faux site qui enregistre toutes ses actions.

malware malware antispam malware solution antispam courrier electronique spams smtp mails antivirus pourriel filtre anti-spam antispam antivirus anti-phishing Blacklist anti-spam comparaison filtre anti-spam antivirus email phishing ASP logiciel anti-spam comparatif e-mail comparaison antivirus filtre anti-scam bombing scams antispam comparatif

Actualité

• La lutte contre les logiciels malveillants en Australie
• Lutter efficacement contre les botnets
• URL raccourcies et spamming
• Piéger les aspirateurs d'adresses emails
• Piratage : l'usurpation d'identité pour faciliter les attaques
• Altospam présent sur le salon de La Mêlée 14
• Comment éviter de recevoir des spams ?
• De nouveaux visages pour les hameçonnages
• La vigilance est l'arme fatale contre les pourriels
• La guerre contre les pourriels par les outils de réseau social
• Comment éviter de se faire usurper son nom de domaine
• Comment lutter contre les botnets malveillants?
• Comment choisir un bon logiciel anti spam ?
• Domaine non vérifiable
• HELO invalide ou serveur FQDN !
• Comment déterminer le coût d'un spam ?
• Statistiques ALTOSPAM 2009
• Les différentes technologies anti-spam
• Imiter le système immunitaire dans la lutte antispam
• Manipuler les filtres pour augmenter le nombre de faux-positifs.

virus virus anti-spams mails filtre antispam spam bombing anti-phishing anti-pourriel malware email filtre virus antivirus anti-malware spam e-mail bombing anti-spam anti-phishing mail scam anti-virus antispam antivirus solution antispam phishing anti-spam solution antispam anti-spams bombing courrier electronique e-mail comparatif

Les conséquences pour les victimes du spams mais aussi pour ses créateurs !

A première vue, le spam ne représente pas un énorme danger mais, il engendre une perte de temps considérable. Prenons pour exemple les publicités concernant des produits dont l’utilisateur n’a aucun besoin ou pour des sites de pornographie. En effet, la réception de spams augmente le temps passé par l’utilisateur à consulter, trier puis supprimer ses emails, au risque de supprimer des mails valables et importants.

Par contre pour ce qui est du mailbombing a nettement l'intention nuire ici la perte de temps s'additionne au risque de déni de service au niveau du serveur de messagerie visé et à la perte de données. Effectivement la majorité des fournisseurs d'accès ou d'adresses email gratuites décrètent une taille maximale pour les boîtes aux lettres. Et le mailbombing sature entièrement la capacité de la boîte de l’utilisateur ainsi les emails suivants sont perdus faute de stockage insuffisant.

Dans le cadre actuel de la législation française, le spammer encourt la fermeture ou la suspension sans préavis de son compte Internet par son fournisseur d'accès.

Quand aux entreprises, elles risquent de voir leur image de marque dégradée car le spamming est de nos jours très mal perçu. De plus, des sanctions plus sévères peuvent être envisagées lorsque le spamming est accompagné de faits répréhensibles (collecte déloyale de données personnelles ou la détention de bases de données illégales).

Dans le cas du mailbombing ou lorsque le spamming perturbe fortement le bon fonctionnement d'un équipement du réseau, le spammer peut faire l’objet de poursuites judiciaires sévères.

solution antispam spamming anti-malware messagerie malware mail filtre anti-spam Blacklist anti-malware antispam filtre anti-spam filtre antispam messagerie courrier electronique antispam scams scams spams antispam anti-spams logiciel anti-spam spamming antispam mails anti-pourriel anti-spam anti-pourriel comparaison messagerie filtre anti-spam antispam logiciel antispam comparaison anti-spam

Qualité du logiciel antispam

Les critères de mesure de qualité des logiciels antispam sont : les taux de faux positifs et de faux négatifs. Le taux de faux positifs est le pourcentage de courriers électroniques légitimes identifiés à tort comme spams par la solution antispam mise en place. Le taux de faux négatifs est le pourcentage de spams interprétés par l'antispam comme étant des courriers électroniques légitimes.

Plus ces taux sont bas, plus la solution est performante. Un logiciel antispam efficace sera un système garantissant un faible taux de faux positifs et de faux négatifs. Malheureusement ces deux taux varient toujours de façon inversée. Il est relativement simple de développer une solution supprimant quasiment tous les spams, cependant des emails légitimes seront inévitablement interprétés comme des spams. Inversement, en réduisant au maximum le nombre de faux positifs, la quantité de spams détectés se trouvera également réduite !

Les faux positifs restent cependant un élément critique car ils peuvent correspondre à des emails légitimes importants, davantage préjudiciables. Il est donc naturel de privilégier au maximum la réduction du taux de faux positifs tout en essayant de conserver un bon niveau de détection de spams.

Étant donné que tous les logiciels antispam génèrent forcément des faux positifs, il convient également de proposer au client une alternative afin de se retourner en cas de faux positifs. Pour répondre à cette problématique, plusieurs techniques existent. Dans le cas d'une solution implémentée directement sur le poste de l'utilisateur, on trouvera souvent un dossier associé aux spams afin que l'utilisateur puisse lui-même analyser à posteriori le contenu de ce dossier. Dans le cas d'une solution implémentée du côté du serveur de messagerie, l'éditeur proposera soit une mise en quarantaine des spams, soit l'accès à un webmail contenant comme dans le premier cas un dossier spécifique aux spams.

>>> Un logiciel antispam doit réduire au maximum le taux de faux positif.
>>> Un logiciel antispam doit gérer les faux positifs : informer l'expéditeur et/ou le destinataire du message et récupérer le message bloqué.

ASP solution antispam anti-phishing anti-spams comparaison solution antispam scams messagerie logiciel antispam filtre anti-spam smtp mails virus filtre anti-spam filtre anti-spam spams e-mail pourriel logiciel anti-spam scam anti-spams anti-scam anti-virus e-mail logiciel antispam anti-virus anti-spam email spammeur spam Blacklist anti-virus email scam

Liens courrier electronique

Courrier électronique - Wikipédia
Le courrier électronique, courriel ou email/e-mail, est un service de transmission de ... Le courrier électronique existait avant l'Internet et fut un outil ...

Phishing comparatif Courrier electronique phishing
Système de filtrage Courrier electronique phishing, service Phishing comparatif.
Solution pourriel et passerelle Courrier electronique phishing.

Courrier electronique phishing antispam
Logiciel de filtrage Phishing comparatif, service Courrier electronique phishing.
Système anti-spams et Phishing comparatif.

@vocat.com - courrier électronique
Nous sommes une compagnie formé principalement d'avocats, de spécialistes en ... Envoyez un courrier électronique à admin@vocat.com pour toute question ou remarque ...

Courrier électronique
Vous recevrez ainsi votre courrier électronique WebSelf sans aller dans votre extranet. ... Saisissez ensuite l'adresse de courrier électronique et le mot de ...

Courrier électronique
Qu'est-ce que le courrier électronique ou E-mail ? C'est un des ... Il est nécessaire pour utiliser le courrier électronique d'avoir un accès à Internet ainsi qu'un compte sur ...

Courrier électronique
FAQ sur le courrier électronique. Le fonctionnement du courrier élctronique, ou " courriel " (en anglais e-mail, pour electronic mail) présente ...

Portail du groupe La Poste - envoi de courrier et de colis ...
Courrier, colis, finance... découvrez les services de La Poste, à destination des ... suivre vos envois, ouvrir une adresse électronique, gérer votre argent, acheter en ligne, ...

LEARN THE NET : Savoir Utiliser Votre Courrier Électronique
Structure d'un courrier électronique. Il s'apparente à une lettre, mais sa livraison est ... acheminent les messages jusqu'à votre boîte aux lettres électronique. ...

Courrier électronique - Définition - Encyclopédie ...
Le courrier électronique ou courriel ou mél (ou e-mail — c'est-à-dire electronic mail en anglais) désigne le service...

Envoyer et recevoir du courrier électronique | Smartphone et ...
Envoyez et recevez du courrier électronique de la même manière que sur votre ordinateur, par le biais de comptes de messagerie classiques et de la messagerie ...

Courrier électronique
Il est nécessaire pour utiliser le courrier électronique d'avoir un accès à Internet ainsi qu'un compte sur un serveur de messagerie (POP3 pour ...