Les conséquences pour les victimes du spams mais aussi pour ses créateurs !

A première vue, le spam ne représente pas un énorme danger mais, il engendre une perte de temps considérable. Prenons pour exemple les publicités concernant des produits dont l’utilisateur n’a aucun besoin ou pour des sites de pornographie. En effet, la réception de spams augmente le temps passé par l’utilisateur à consulter, trier puis supprimer ses emails, au risque de supprimer des mails valables et importants.

Par contre pour ce qui est du mailbombing a nettement l'intention nuire ici la perte de temps s'additionne au risque de déni de service au niveau du serveur de messagerie visé et à la perte de données. Effectivement la majorité des fournisseurs d'accès ou d'adresses email gratuites décrètent une taille maximale pour les boîtes aux lettres. Et le mailbombing sature entièrement la capacité de la boîte de l’utilisateur ainsi les emails suivants sont perdus faute de stockage insuffisant.

Dans le cadre actuel de la législation française, le spammer encourt la fermeture ou la suspension sans préavis de son compte Internet par son fournisseur d'accès.

Quand aux entreprises, elles risquent de voir leur image de marque dégradée car le spamming est de nos jours très mal perçu. De plus, des sanctions plus sévères peuvent être envisagées lorsque le spamming est accompagné de faits répréhensibles (collecte déloyale de données personnelles ou la détention de bases de données illégales).

Dans le cas du mailbombing ou lorsque le spamming perturbe fortement le bon fonctionnement d'un équipement du réseau, le spammer peut faire l’objet de poursuites judiciaires sévères.

filtre scams scam virus virus virus comparatif logiciel anti-spam filtre anti-spam pourriel email solution antispam logiciel antispam solution antispam Blacklist spams solution antispam Blacklist logiciel antispam ASP smtp ASP anti-spam anti-phishing spammeur malware spam phishing e-mail logiciel anti-spam anti-virus anti-scam spams anti-spams

Les cibles du spam

Le spam s'attaque à différents médias électroniques : courriers électroniques, forums de discussion de Usenet, moteurs de recherche, wikis, messageries instantanées, etc.

Par courrier électronique

Le pourriel ou le spam par courrier électronique est le type de spam le plus utilisé et le plus connu. Il est très aisé d’envoyer des courriers électroniques à un grand nombre de destinataires et ceci à un coût d’envoi très faible. Le coût de réception et de stockage en boîte aux lettres est supporté par le destinataire, ce qui engendre des coûts non négligeables aux prestataires de services, en raison du volume occupé par le spam.

En comparaison aux emails de promotion commerciale pour lesquels l’utilisateur à la possibilité de donner son accord pour leur réception, le spam lui ne le demande pas, il n’est à aucun moment sollicité par l’utilisateur. Il est rédigé dans le but de déjouer les filtres anti-spam des utilisateurs. L’orthographe des mots reconnus par ces filtres est donc modifier afin de passer outre, par exemple, pour le mot clé Viagra, que l’on trouve dans de nombreux spams, peut être ainsi écrit « v1@gr@ » ou « v|agra » afin de tromper une règle de filtrage basée sur ce mot.

D’autres techniques sont notamment employées par les spammeurs pour masquer leurs activités et ne pas être démasqués, comme la falsification des adresses d'expéditeur ou l’utilisation de serveurs SMTP non sécurisés pour l’envoi d’emails anonymes.

Ce sont des robots d'indexation qui collectent généralement les adresses qui faire l’objets de spams, par ailleurs, il existe un marché pour les listes d'adresses.

Afin d’éviter les spams, les internautes font souvent apparaître leur adresses de manière masquée, lorsqu'il a besoin de la faire apparaître dans un site Web ou dans Usenet. Voici 2 exemples :

• Pierre@NOSPAM.exemple.fr pour Pierre@exemple.fr.
• Pierre à exemple point fr pour Pierre@exemple.fr

Par message de forum de discussion

Avant même l’apparition des spams par courrier électronique, cette forme de spam est apparue via Usenet. En effet, les forums de discussion de Usenet sont une cible facile pour les spammers car un message qui est envoyé à un forum touche l’ensemble des lecteurs du forum. D’ailleurs, certains groupes de discussion reçoivent quasiment que du spam et c'est pour cela que de nombreux forums sont surveillés soit par un humain, soit par un robot qui effectue un tri parmi les articles proposés. De plus, les adresses électroniques des usenautes figurent souvent dans leurs articles, et les spammeurs ont, ainsi, facilement la possibilité de récolter des milliers d'adresses grâce par exemple à un robot, et peuvent ensuite spammer les auteurs de ces articles par courrier électronique.

La publication croisée ou la publication multiple consistant à destiner un message à plusieurs groupes simultanément ou à envoyer le message dans plusieurs de groupes de suite rendent le phénomène pénible et difficile à combattre. Par conséquent les messages de promotion de tout type sont interdits dans les forums Usenet, sauf news:alt.business.

Pour Usenet, lorsqu’un lorsqu'un article, quel que soit son contenu, et même s'il n'appartient pas aux catégories usuelles de messages abusifs (publicités commerciales, escroqueries, insultes...) est publié en un nombre d'exemplaires excessif, celui est considéré comme un spam.

Les réactions des usenautes spécialisés dans la lutte contre le spam aboutissent bien souvent à des accusations de censure et de cabale.

Le spamdexing

Certains spams sont destinés aux robots d'indexation des moteurs de recherche afin de modifier des pages Web et d’augmenter ainsi les chances d'avoir un bon classement au sein du moteur de recherche.

Nous pouvons citer les techniques utilisées suivantes :

• Manipulation de mots clés en ajoutant une longue liste de mots souvent recherchés (par exemple « sexe » ou « piratage ») répétitivement dans une page (« sexe à UneVille », « sexe à UneAutreVille », « sexe à EncoreUneAutreVille », « sexe à UnVillageTropPetitPourÊtreUneVille », et toute autre variation possible) pour apparaître immédiatement si l’internaute fait une recherche avec ces mots. Parfois une page ne contient que les résultats d'une recherche, mis sur le Web pour être trouvé et classé par les moteurs de recherche et affiché aux usagers qui effectuent des recherches avec ces mêmes mots.

• Bourrage de mots clés populaires, soit en les imprimant blanc sur fond blanc, ou en utilisant la police de caractères la plus petite, ou encore en les utilisant en lignes « commentaire » et « méta » qui ne sont pas affichées à l'utilisateur, ou en modifiant le contenu de la page après que le logiciel « robot » ou « araignée » l'ait lu ou en changeant le serveur pour envoyer une page au moteur de recherche et une autre aux utilisateurs ordinaires.

• Spam de liens qui consiste à créer des liens vers un site que l’on souhaite promouvoir dans autant d'autres sites externes que possible, forums publics et pages de commentaires d'autres sites étant inclus.

• Une ferme de liens (link farm) se définit comme étant un site qui héberge des listes de liens vers les autres sites qui sont ici contrôlé afin d’améliorer leur classement en les faisant apparaître populaires. Google comptabilise la quantité ainsi que l'importance des liens vers un site dans le but d’évaluer l'importance du site. Dans certains cas, des sites multiples (simulant des sites indépendants et pas simplement des sous domaines du même site) avec presque le même contenu sont construits. Et, chacun contient un certain nombre de liens vers tous les autres afin d’accroître leur classement de façon significative.

• La technique du Googlebombing consiste à placer au départ des hyperliens vers George W. Bush avec des phrases comme « l'idiot du monde » dans le plus grand nombre de site Web possible. Le destinataire de cet hyperlien est en général un site externe. Si ce type de lien est présent dans un nombre suffisant de pages Web, une recherche pour « l'idiot du monde » va immédiatement orienter l’utilisateur sur Bush, peu importe s'il le souhaite et peu importe si ces mots sont mentionnés sur son site.

• Le Spam des affiliés (affiliate spam), ici, soit c’est une compagnie qui paye pour chaque visiteur, soit chaque client est envoyé par des liens affichés par d’autres, du genre «affiliez-vous et devenez riche, mettez un lien vers www.arnaqeur.porno.example.com et pour chaque victime qui nous donne tous ses numéros de carte de crédit nous vous donnons un sou ». Ce type de liens provenant de ces programmes d'affiliation contient le code d'identification d'un affilié de façon www.arnaquer.porno.example.com/donnemoiargent?MonsieurLeSpammeur pour laisser savoir qui doit être payé pour avoir posté tous ces liens partout.

Les opérateurs de sites de recherche se battent pour détecter efficacement et définitivement ces types d’abus et pour rendre leur utilisation difficile.

ASP antispam filtre anti-pourriel Blacklist antispam filtre anti-spam antispam antispam phishing malware virus spamming spam anti-pourriel spams anti-phishing email bombing spams mail logiciel antispam e-mail virus scams scam ASP filtre anti-spam logiciel antispam Blacklist Blacklist mails email antispam

Comment reconnaître un spam ?

Grâce à l'adresse de l'expéditeur

A la réception d’un email, tout utilisateur doit, avant de l'ouvrir, faire attention à son origine. Ainsi, une adresse email inconnue ou en anglais ou dans une langue étrangère ou très longue ou en majuscules ou contenant un grand nombre de caractères spéciaux, doit vous alerter immédiatement !

Grâce à l'objet du message

L’internaute doit toujours lire attentivement les titres des emails qu’il réceptionne.

Les titres contenant soit des intitulés publicitaires ou promotionnels, soit des jeux concours ou des lots incroyables à gagner ou des loteries, soit des promesses impossibles, soit des titres cherchant clairement à susciter une émotion pour une cause humanitaire ou autre, soit des termes en anglais ou dans une langue étrangère, soit des mots en majuscules, soit une succession de points d'exclamation, de guillemets, de symboles d'argent, des symboles entre chaque lettres d'un même mot (-, *, .), soit un signe de messages transmis : « Trans : » qui peut signifier qu'un de vos contacts (adresse connue) vous aurait fait suivre un spam., soit un signe de messages réponses : « Re : »., soit, enfin, certains spammeurs n’hésitent pas à faire croire qu'ils vous répondent car cela peut susciter votre curiosité et vous inciter à ouvrir leurs messages, doivent éveiller la prudence de l’internaute.

Grâce au contenu du message

Dans le cas où l’utilisateur ouvre un email suspect, il y a de forte chance pour celui-ci s’avère être un spam si il repère dans son contenu les éléments suivants :

• Un message publicitaire ou promotionnel
• Des jeux concours, des lots incroyables à gagner, des loteries
• Des promesses impossibles
• Des messages cherchant clairement à susciter une émotion : pour une cause humanitaire, une enfant malade, ... ou vous demandant de les faire suivre à plusieurs personnes voire à tout votre carnet d'adresses (on appelle ces spams des chaînes de lettres)
• Des messages vous demandant d'appeler un numéro de téléphone (en général surtaxé) ou de visiter tel site (en général payant)
• Des messages vous demandant de verser de l'argent, ou de le faire suivre sous prétexte que chaque e-mail transmis rapporte tant à une bonne cause
• Des messages en anglais ou dans une langue étrangère
• Des mots en majuscules
• De multiples points d'exclamation, de guillemets, de symboles d'argent, des symboles entre chaque lettres d'un même mot (-, *, .)
• Des messages courts ne contenant qu'une adresse url
• Des messages proposant de manière très visible un lien de désinscription (alors que vous ne vous êtes jamais inscrits...)

Grâce à la langue employée dans le message

Effectivement, la CNIL a constaté que 8 % des spams seulement proviennent de sources françaises. Ainsi, les messages en langue anglaise ou en tout autre langue étrangère doivent éveiller la méfiance de l’internaute.

Grâce à l’effet de répétition des messages

Les spams sont envoyés en masse et de manière très récurrente. Et, il est fréquent que l’on reçoive plusieurs fois le même message en peu de jours ou le même jour.

anti-spams antivirus mail bombing logiciel antispam smtp logiciel anti-spam spam bombing mail bombing antispam logiciel antispam pourriel solution antispam anti-phishing filtre comparaison spam anti-spam e-mail malware scams spammeur filtre antispam antispam spammeur mails logiciel antispam pourriel anti-scam scam filtre

Les conseils anti-spam

Pour lutter efficacement contre le spamming voire le mailbombing, la prévention est la meilleure des solutions en attendant que la législation évolue concrètement.

Il faut donc débuter en gérant son courrier depuis plusieurs boites aux lettres c'est-à-dire :

• Ne pas utiliser publiquement l'adresse email donnée par le fournisseur d'accès ou par l’entreprise, il faut la réserver à un cercle restreint d'amis ou de collègues de confiance car des robots parcourent les sites personnels, les sites professionnels, les forums… afin de collecter des adresses emails qui seront ensuite abondamment spammées ;
• Définir une adresse spécifique destinée aux abonnements aux newsletters ;
• Choisir une seconde adresse gratuite pour la vie quotidienne, ainsi en cas de spamming ou de mailbombing, il suffit de sacrifier cette boîte aux lettres.
• Penser dès ses premiers pas sur Internet à laisser le minimum de trace et à brouiller les pistes. Il faut bien réfléchir de dévoiler sa réelle identité car les moteurs de recherche et quelques sites spécialisés permettront ensuite et pour une durée indéterminée à quiconque d’effectuer une recherche avec le nom de l’internaute comme mot-clé et de connaître ainsi le contenu de ses interventions, son adresse email, etc.
• Lorsque l’on donne son adresse email il faut vérifier qu’elle ne sera pas diffusée sans notre accord explicite car certains fournisseurs d'accès ou prestataires peuvent automatiquement l’inscrire dans un annuaire web par exemple. Les sites qui demandent une adresse pour envoyer par email ce que l’on peut consulter ou télécharger par le web doivent alerter la méfiance de l’internaute. Il est ainsi conseillé de consulter la rubrique "vie privée" ou "données personnelles" du site si celle-ci existe.  
• Saisir une fausse adresse ou maquiller son véritable adresse lorsque l’on a un doute. Lorsque l’on participe à un forum, même en utilisant une adresse gratuite on peut ajouter une expression parasite au début ou à la fin de l’adresse (ex. : pasdespam-votre@adresse.com ou votre-at-adresse.com) pour mieux tromper les robots avec une adresse invalide laissant tout de même la possibilité aux autres de deviner notre adresse et de nous écrire. Cependant, il faut savoir que ces mêmes robots peuvent déjouer ces astuces lorsqu’elles deviennent populaires.
• Ne pas diffuser les adresses d’autres internautes. Lors de l’envoi d’un email à plusieurs personnes, il est prudent de mettre  adresses emails des destinataires dans les champs "Cci" et non  dans les champs "A" ou "Cc". Ainsi, chaque destinataire n’a pas connaissance des autres adresses et ne peut les utiliser.
• Eviter au maximum l’utilisation d’adresses comme : contact@votredomaine.com, info@votredomaine.com, clients@votredomaine.com, sales@votredomaine.com, feedback@votredomaine.com, marketing@votredomaine.com ou billing@votredomaine.com...
• Installer un firewall personnel. Les postes sous Windows peuvent être spammés via un utilitaire de messagerie interne, ce qui provoque l'affichage d'une boîte de dialogue au premier plan à l'écran. Pour s'en prémunir, les utilisateurs peuvent installer un firewall personnel afin de bloquer les ports impliqués dans la transmission et plus généralement d'améliorer la sécurité de leur ordinateur ;
• si vous êtes webmaster, pour votre rubrique contact utilisez des formulaires en veillant à ne pas faire figurer l'adresse email des destinataires dans le code source de la page web, afin de prévenir toute récupération. Ne mentionnez pas en clair votre adresse ni celles des membres de votre équipe ou de votre société, même en utilisant des astuces comme le codage en javascript ou le remplacement du caractère @ par son code ASCII &# 64. Ces techniques sont aisément contournables ou le seront dès qu'elles deviendront populaires, et donc qu'il deviendra rentable de les contourner.

e-mail antivirus spam anti-spams virus comparaison smtp mail Blacklist anti-pourriel anti-scam pourriel pourriel virus solution antispam comparaison filtre comparaison antivirus solution antispam filtre anti-spam anti-spams antispam filtre anti-spam mails filtre antispam anti-phishing virus antispam smtp malware ASP antispam ASP

Actions contre le spam

Si vous êtes déjà victime de spamming ou que vous ne pouvez pas limiter la diffusion de votre adresse à quelques personnes de confiance, vous pouvez filtrer le courrier reçu :

• essayez les fonctionnalités anti-spam éventuellement disponibles dans votre logiciel de messagerie ou votre webmail. Plutôt que la suppression immédiate, optez pour le déplacement des messages suspects dans un répertoire poubelle, afin de vérifier au moins dans un premier temps que les messages écartés sont bien tous des spams ;
• filtrez les messages reçus à leur arrivée dans votre logiciel de messagerie. Dans Outlook choisissez "Outils" puis "Assistant Gestion des messages...", dans Outlook Express choisissez "Outils" puis "Règles de messages" puis "Courrier...", dans Mozilla sélectionnez le compte puis cliquez sur "Create message filters" et laissez-vous guider.
• définissez une règle de filtrage pour que les messages comportant l'expression "ADV:", "[ADV]" ou "ADV " dans leur objet soient redirigés vers un répertoire poubelle. Ces expressions sont parfois utilisées par les spammers pour signaler que le message est une publicité (advertisement, en anglais) ;
• définissez une règle de filtrage pour que les messages comportant l'expression "ks_c_5601-1987", "KS_C_5601-1987" ou "euc-kr" dans leur entête soient redirigés vers un répertoire poubelle, si vous n'avez pas de correspondant coréen. Ces expressions correspondent précisément aux jeux de caractères du Coréen, une langue très fréquente dans les spams internationaux ;
• définissez une règle de filtrage pour que les messages contenant l'expression ".com.br", ".com.tw", ".net.tw", ".co.kr", ".co.jp" ou ".com.cn" dans l'adresse d'expéditeur ou dans leur entête soient redirigés vers un répertoire poubelle, si vous n'avez pas de correspondant brésilien, taïwanais, coréen, japonais ou chinois. Ces domaines exotiques sont également assez largement utilisés dans les spams internationaux ;
• installez le plug-in gratuit SpamBayes si vous utilisez le logiciel de messagerie Microsoft Outllook 2000/XP pour Windows, mais aussi pour les plateformes Linux et Mac OS. Avec Outlook Express 5/6 et également Outllook 2000/XP vous pouvez utiliser SpamPal ;
• ne donnez jamais donner suite aux spams reçus, sauf à les dénoncer à l'adresse abuse@ du propriétaire du serveur utilisé pour les envoyer.

Il existe par ailleurs une technique qui permet de mettre fin définitivement à la perte de temps engendrée par le spamming, au prix d'une petite implication de vos interlocuteurs. Elle est basée sur le fait que le spammer ne peut pas connaître votre nom ou votre pseudo autrement qu'en analysant votre adresse email. Si vous demandez à vos correspondants de vous insérer dans leur carnet d'adresses avec un nom de contact plus ou moins différent du login de votre adresse ("Jerome Dupond" ou "Super Dupond" si votre email est j.dupond@votredomaine.com, "-Voiture-" si votre email est voiture@votredomaine.com) vous êtes en mesure de filtrer les messages entrant pour ne retenir que ceux qui vous ont réellement été envoyés par vos correspondants, ainsi le cas échéant que via le formulaire de votre site web : il suffit de définir une règle qui envoie dans un répertoire poubelle tous les messages sauf ceux qui comportent le nom de contact (ici "Jérome Dupond", "Super Dupond" ou "-Voiture-") dans leur entête ou dans les champs A/Cc. Si vous êtes en copie cachée, le message ne peut cependant pas être distingué d'un spam, à moins que vous ne prévoyiez des exceptions pour certains correspondants choisis.

En combinant une divulgation prudente de son adresse email, la gestion de plusieurs comptes d'email et le filtrage des messages entrant, il est ainsi possible d'atténuer voire de complètement éliminer la nuisance que représente le spamming, tout en préservant sa vie privée

spamming spam spam malware courrier electronique spam virus courrier electronique Blacklist spammeur scam courrier electronique anti-scam phishing bombing spammeur smtp mails mail mails logiciel antispam solution antispam phishing logiciel antispam virus scam pourriel e-mail comparaison anti-malware pourriel logiciel anti-spam filtre solution antispam

FAQ

Pour quelles raisons recevons-nous des spams alors que l’on a fourni notre adresse mail à personne et que l’on ne s’est jamais inscrit sur une liste de diffusion?

Les spammeurs utilisent des techniques de combinaisons de lettres, noms, prénoms, initiales. Celles-ci sont appelées « attaques par dictionnaire » ou « attaques par annuaire ». Ainsi, nous représentons tous des victimes potentielles de ce type d'attaque. Les spammeurs attendent que nous ouvrions un de leurs emails, puis que l’on réponde et savent ainsi  que notre adresse  qu’ils ont essayée au hasard existe réellement. De plus, lorsque vous participez avec votre pseudonyme principal correspondant à votre adresse email à un chat ou à un forum de discussion, par exemple, votre adresse devient publique et les spammeurs ont dès lors la possibilité de l'enregistrer dans leurs listes de diffusion.

Pourquoi les spammeurs ne ciblent-ils pas mes centres d’intérêts ?

En fait, les spammeurs ne savent rien de vous et votre adresse a été essayée à tout hasard ou collectée sur un espace public d'Interne. Des emails de tout ordre sont envoyés dans l’espoir que sur la masse certains vous intéresseront et bien souvent, le contenu des messages n'a aucune importance pour les spammeurs, ils souhaitent seulement s’assurer de la validité de votre adresse.

Quelle est l’utilité des spams?

De nombreuses réponses peuvent être apportées à cette question mais le spam est majoritairement perçu comme un abus de prospection commerciale. Il s'agit via les spams de bâtir des fichiers d'adresses emails revendus ensuite, ou de vendre des produits prohibés sur le territoire français, ou de proposer des rabais importants pour accroître les ventes de certains produits ou services, ou de collecter de l'argent en demandant aux individus de verser des dons, ou de diffuser des virus pour accélérer les ventes d’anti-virus…Le spamming représente donc une certaine forme de commerce : les spammeurs correspondent aux commerçants et les internautes jouent le rôle de prospects et de clients.

Comment lutter pour ne pas recevoir de spams ?

La vigilance et la mise en place de filtres anti-spams efficaces sont les deux seules solutions pour leur contre les spams. Par conséquent, interrogez votre fournisseur de messagerie pour savoir quels sont les outils anti-spam qui sont à votre disposition.

Comment signaler les spams et à qui ?

La plupart des fournisseurs d'accès à Internet et des fournisseurs de messagerie électronique proposent ce service qui leur permet d'enrichir ces connaissances sur les techniques des spammeurs et d'identifier des auteurs de spams abonnés à leur service. Ce peut être un bouton directement accessible sur votre boite aux lettres électronique, dans l'aide, ou être une adresse e-mail de type abuse@. Pour le savoir, contactez votre fournisseur d'accès ou de messagerie électronique.

Pourquoi les outils anti-spam ne filtrent-ils pas 100% des spams ?

L'ingéniosité des spammeurs est connue et leurs techniques en évolution constante. Les outils pour les contrer doivent donc s'adapter à l'évolution de leurs méthodes. De plus, les outils anti-spam ne peuvent pas être trop drastiques pour minimiser le risque d'erreurs, c'est-à-dire bloquer des e-mails qui ne sont pas des spams parce que techniquement ils en ont les caractéristiques.

Peut-on légalement envoyer des courriers électroniques commerciaux ?

Oui, à condition que vous l'ayez accepté (vous vous êtes inscrits sur une liste de diffusion, vous l'avez accepté par contrat au moment d'un achat) et que vous puissiez revenir sur votre décision et vous y opposer quand vous le souhaitez. A partir du moment où vous avez accepté de recevoir des mailings commerciaux, ceux-ci ne sont pas du spam, même s'ils sont envoyés en masse.

Le spam est-il une activité rentable ?

Envoyer des millions d'e-mails coûte très peu cher aux spammeurs. N'acheter aucun produit promu par du spam, ouvrir le moins possible d'e-mails suspects, protéger son adresse e-mail est un moyen de compliquer la tâche du spammeur et de ne pas lui permettre de gagner d'argent par cette activité illégale.

spam e-mail malware messagerie malware pourriel spams anti-spam bombing spams anti-scam email spam anti-spams spammeur anti-malware comparatif phishing bombing ASP anti-virus e-mail comparaison messagerie spammeur logiciel anti-spam spammeur malware logiciel antispam anti-phishing email anti-pourriel phishing antispam