Email antivirus
Les thèmes fréquents des spams
On peut classer les spams suivant plusieurs thématiques, en voici des exemples :
| Genre |
Contenu |
Types |
| ADULTE |
Produits ou services destinés à des personnes ayant plus de 18 ans. |
Erotisme, Pornographie, Annonces Personnelles, Conseils matrimoniaux, ... |
| FINANCIER |
Références ou offres liées à l'argent, au marché boursier ou à d'autres opportunités financières. |
Investissements, Crédits, Prêts Immobiliers, ... |
| PRODUITS DIVERS |
Offres publicitaires pour des produits ou services |
Produits et services divers hors des autres catégories |
| MULTIMEDIA |
Offres publicitaires pour des produits et services multimédia, des logiciels |
Logiciels de création de sites, antivirus, antispam, ... |
| SPIRITUEL |
Informations se rapportant à l'évangélisation religieux ou spirituel |
Astrologie, Groupes de pensée, Religion, Psychologie, ... |
| ESCROQUERIE |
Messages frauduleux avec intention de nuire, d'escroquer ou de désinformer |
Chaine de lettres, Pyramide d'arrangements, Investissements étrangers, ... |
| CONCOURS |
Promesses de prix, récompenses, voyages, gains d'argent facile,... |
Offres de vacances, Casinos en ligne, Jeux, Tirages au sort, ... |
| SANTE |
Offres publicitaires pour des produits ou services en rapport avec la santé |
Produits miracles, Médicaments interdits en France, Médecines douces,... |
courrier electronique anti-malware messagerie anti-phishing smtp anti-pourriel pourriel messagerie comparaison anti-scam email virus spams e-mail spam virus anti-spam virus anti-spam anti-spam messagerie messagerie filtre antispam anti-spams anti-virus messagerie spam, messagerie, anti-virus, email, fqdn anti-phishing spamming solution antispam filtre e-mail Blacklist courrier electronique anti-spams
Actualité
Blacklist mail anti-pourriel spammeur e-mail virus filtre spam spams mail anti-phishing antispam malware e-mail pourriel filtre anti-pourriel virus scam filtre anti-spam filtre anti-pourriel comparaison comparatif comparaison comparatif Altospam ASP ASP messagerie phishing anti-phishing Blacklist comparatif spamming logiciel antispam anti-pourriel
Qualité du logiciel antispam
Les critères de mesure de qualité des logiciels antispam sont : les taux de faux positifs et de faux négatifs. Le taux de faux positifs est le pourcentage de courriers électroniques légitimes identifiés à tort comme spams par la solution antispam mise en place. Le taux de faux négatifs est le pourcentage de spams interprétés par l'antispam comme étant des courriers électroniques légitimes.
Plus ces taux sont bas, plus la solution est performante. Un logiciel antispam efficace sera un système garantissant un faible taux de faux positifs et de faux négatifs. Malheureusement ces deux taux varient toujours de façon inversée. Il est relativement simple de développer une solution supprimant quasiment tous les spams, cependant des emails légitimes seront inévitablement interprétés comme des spams. Inversement, en réduisant au maximum le nombre de faux positifs, la quantité de spams détectés se trouvera également réduite !
Les faux positifs restent cependant un élément critique car ils peuvent correspondre à des emails légitimes importants, davantage préjudiciables. Il est donc naturel de privilégier au maximum la réduction du taux de faux positifs tout en essayant de conserver un bon niveau de détection de spams.
Étant donné que tous les logiciels antispam génèrent forcément des faux positifs, il convient également de proposer au client une alternative afin de se retourner en cas de faux positifs. Pour répondre à cette problématique, plusieurs techniques existent. Dans le cas d'une solution implémentée directement sur le poste de l'utilisateur, on trouvera souvent un dossier associé aux spams afin que l'utilisateur puisse lui-même analyser à posteriori le contenu de ce dossier. Dans le cas d'une solution implémentée du côté du serveur de messagerie, l'éditeur proposera soit une mise en quarantaine des spams, soit l'accès à un webmail contenant comme dans le premier cas un dossier spécifique aux spams.
>>> Un logiciel antispam doit réduire au maximum le taux de faux positif.
>>> Un logiciel antispam doit gérer les faux positifs : informer l'expéditeur et/ou le destinataire du message et récupérer le message bloqué.
email spams ASP filtre anti-spam comparaison mails Blacklist email messagerie scam pourriel anti-pourriel anti-malware spammeur filtre logiciel anti-spam phishing filtre antispam logiciel anti-spam anti-phishing spams mail pourriel anti-malware anti-virus anti-phishing spam email spam Blacklist comparaison comparatif courrier electronique comparaison
Le spam et ses risques.
Les risques liés à la réception de spams sont nombreux, on peut les distinguer en deux niveaux : ceux pour les entreprises et ceux pour les utilisateurs.
Les risques pour l’entreprise
- la perte de productivité des employés (coût important pour les entreprises),
- la bande passante peut être saturée,
- le serveur de messagerie peut être saturé,
- l’apparition de virus,
- l’engagement de l’entreprise dans sa responsabilité vis-à-vis de la protection de l’individu (mails pornographiques ou antisémites, par exemple),
- le besoin d’espace de stockage,
- la consommation des ressources humaines,
- la discréditation de l'usage du Web.
Les risques pour l’utilisateur
- la productivité des utilisateurs est touchée (perte de temps et déconcentration),
- le Phishing qui se définit comme étant une technique frauduleuse employée pour collecter des informations auprès d'internautes,
- le risque de supprimer des messages valides interprétés à tord comme étant des spams, ces messages électroniques sont appelés des faux positifs,
- certains spams peuvent « heurter » la sensibilité des utilisateurs,
- le délai de chargement des messages se trouve augmenté,
- la réception de certains mails peut parfois être bloquée.
bombing solution antispam messagerie filtre anti-scam smtp e-mail malware antispam antispam anti-spam virus ASP antivirus antivirus scams anti-spams spammeur anti-scam anti-phishing anti-spam email solution antispam e-mail anti-malware e-mail logiciel anti-spam email email filtre anti-virus antispam phishing solution antispam
Les cibles du spam
Le spam s'attaque à différents médias électroniques : courriers électroniques, forums de discussion de Usenet, moteurs de recherche, wikis, messageries instantanées, etc.
Par courrier électronique
Le pourriel ou le spam par courrier électronique est le type de spam le plus utilisé et le plus connu. Il est très aisé d’envoyer des courriers électroniques à un grand nombre de destinataires et ceci à un coût d’envoi très faible. Le coût de réception et de stockage en boîte aux lettres est supporté par le destinataire, ce qui engendre des coûts non négligeables aux prestataires de services, en raison du volume occupé par le spam.
En comparaison aux emails de promotion commerciale pour lesquels l’utilisateur à la possibilité de donner son accord pour leur réception, le spam lui ne le demande pas, il n’est à aucun moment sollicité par l’utilisateur. Il est rédigé dans le but de déjouer les filtres anti-spam des utilisateurs. L’orthographe des mots reconnus par ces filtres est donc modifier afin de passer outre, par exemple, pour le mot clé Viagra, que l’on trouve dans de nombreux spams, peut être ainsi écrit « v1@gr@ » ou « v|agra » afin de tromper une règle de filtrage basée sur ce mot.
D’autres techniques sont notamment employées par les spammeurs pour masquer leurs activités et ne pas être démasqués, comme la falsification des adresses d'expéditeur ou l’utilisation de serveurs SMTP non sécurisés pour l’envoi d’emails anonymes.
Ce sont des robots d'indexation qui collectent généralement les adresses qui faire l’objets de spams, par ailleurs, il existe un marché pour les listes d'adresses.
Afin d’éviter les spams, les internautes font souvent apparaître leur adresses de manière masquée, lorsqu'il a besoin de la faire apparaître dans un site Web ou dans Usenet. Voici 2 exemples :
Pierre@NOSPAM.exemple.frpourPierre@exemple.fr.Pierre à exemple point frpourPierre@exemple.fr
Par message de forum de discussion
Avant même l’apparition des spams par courrier électronique, cette forme de spam est apparue via Usenet. En effet, les forums de discussion de Usenet sont une cible facile pour les spammers car un message qui est envoyé à un forum touche l’ensemble des lecteurs du forum. D’ailleurs, certains groupes de discussion reçoivent quasiment que du spam et c'est pour cela que de nombreux forums sont surveillés soit par un humain, soit par un robot qui effectue un tri parmi les articles proposés. De plus, les adresses électroniques des usenautes figurent souvent dans leurs articles, et les spammeurs ont, ainsi, facilement la possibilité de récolter des milliers d'adresses grâce par exemple à un robot, et peuvent ensuite spammer les auteurs de ces articles par courrier électronique.
La publication croisée ou la publication multiple consistant à destiner un message à plusieurs groupes simultanément ou à envoyer le message dans plusieurs de groupes de suite rendent le phénomène pénible et difficile à combattre. Par conséquent les messages de promotion de tout type sont interdits dans les forums Usenet, sauf news:alt.business.
Pour Usenet, lorsqu’un lorsqu'un article, quel que soit son contenu, et même s'il n'appartient pas aux catégories usuelles de messages abusifs (publicités commerciales, escroqueries, insultes...) est publié en un nombre d'exemplaires excessif, celui est considéré comme un spam.
Les réactions des usenautes spécialisés dans la lutte contre le spam aboutissent bien souvent à des accusations de censure et de cabale.
Le spamdexing
Certains spams sont destinés aux robots d'indexation des moteurs de recherche afin de modifier des pages Web et d’augmenter ainsi les chances d'avoir un bon classement au sein du moteur de recherche.
Nous pouvons citer les techniques utilisées suivantes :
- Manipulation de mots clés en ajoutant une longue liste de mots souvent recherchés (par exemple « sexe » ou « piratage ») répétitivement dans une page (« sexe à UneVille », « sexe à UneAutreVille », « sexe à EncoreUneAutreVille », « sexe à UnVillageTropPetitPourÊtreUneVille », et toute autre variation possible) pour apparaître immédiatement si l’internaute fait une recherche avec ces mots. Parfois une page ne contient que les résultats d'une recherche, mis sur le Web pour être trouvé et classé par les moteurs de recherche et affiché aux usagers qui effectuent des recherches avec ces mêmes mots.
- Bourrage de mots clés populaires, soit en les imprimant blanc sur fond blanc, ou en utilisant la police de caractères la plus petite, ou encore en les utilisant en lignes « commentaire » et « méta » qui ne sont pas affichées à l'utilisateur, ou en modifiant le contenu de la page après que le logiciel « robot » ou « araignée » l'ait lu ou en changeant le serveur pour envoyer une page au moteur de recherche et une autre aux utilisateurs ordinaires.
- Spam de liens qui consiste à créer des liens vers un site que l’on souhaite promouvoir dans autant d'autres sites externes que possible, forums publics et pages de commentaires d'autres sites étant inclus.
- Une ferme de liens (link farm) se définit comme étant un site qui héberge des listes de liens vers les autres sites qui sont ici contrôlé afin d’améliorer leur classement en les faisant apparaître populaires. Google comptabilise la quantité ainsi que l'importance des liens vers un site dans le but d’évaluer l'importance du site. Dans certains cas, des sites multiples (simulant des sites indépendants et pas simplement des sous domaines du même site) avec presque le même contenu sont construits. Et, chacun contient un certain nombre de liens vers tous les autres afin d’accroître leur classement de façon significative.
- La technique du Googlebombing consiste à placer au départ des hyperliens vers George W. Bush avec des phrases comme « l'idiot du monde » dans le plus grand nombre de site Web possible. Le destinataire de cet hyperlien est en général un site externe. Si ce type de lien est présent dans un nombre suffisant de pages Web, une recherche pour « l'idiot du monde » va immédiatement orienter l’utilisateur sur Bush, peu importe s'il le souhaite et peu importe si ces mots sont mentionnés sur son site.
- Le Spam des affiliés (affiliate spam), ici, soit c’est une compagnie qui paye pour chaque visiteur, soit chaque client est envoyé par des liens affichés par d’autres, du genre «affiliez-vous et devenez riche, mettez un lien vers www.arnaqeur.porno.example.com et pour chaque victime qui nous donne tous ses numéros de carte de crédit nous vous donnons un sou ». Ce type de liens provenant de ces programmes d'affiliation contient le code d'identification d'un affilié de façon www.arnaquer.porno.example.com/donnemoiargent?MonsieurLeSpammeur pour laisser savoir qui doit être payé pour avoir posté tous ces liens partout.
Les opérateurs de sites de recherche se battent pour détecter efficacement et définitivement ces types d’abus et pour rendre leur utilisation difficile.
anti-scam spam spam email mail pourriel anti-spam spam spams anti-malware anti-phishing malware spammeur anti-spam comparatif filtre anti-malware virus anti-scam spams antispam anti-virus anti-scam anti-scam anti-scam scam spams filtre filtre anti-spam virus filtre comparatif antivirus filtre antispam
Les conseils anti-spam
Pour lutter efficacement contre le spamming voire le mailbombing, la prévention est la meilleure des solutions en attendant que la législation évolue concrètement.
Il faut donc débuter en gérant son courrier depuis plusieurs boites aux lettres c'est-à-dire :
- Ne pas utiliser publiquement l'adresse email donnée par le fournisseur d'accès ou par l’entreprise, il faut la réserver à un cercle restreint d'amis ou de collègues de confiance car des robots parcourent les sites personnels, les sites professionnels, les forums… afin de collecter des adresses emails qui seront ensuite abondamment spammées ;
- Définir une adresse spécifique destinée aux abonnements aux newsletters ;
- Choisir une seconde adresse gratuite pour la vie quotidienne, ainsi en cas de spamming ou de mailbombing, il suffit de sacrifier cette boîte aux lettres.
- Penser dès ses premiers pas sur Internet à laisser le minimum de trace et à brouiller les pistes. Il faut bien réfléchir de dévoiler sa réelle identité car les moteurs de recherche et quelques sites spécialisés permettront ensuite et pour une durée indéterminée à quiconque d’effectuer une recherche avec le nom de l’internaute comme mot-clé et de connaître ainsi le contenu de ses interventions, son adresse email, etc.
- Lorsque l’on donne son adresse email il faut vérifier qu’elle ne sera pas diffusée sans notre accord explicite car certains fournisseurs d'accès ou prestataires peuvent automatiquement l’inscrire dans un annuaire web par exemple. Les sites qui demandent une adresse pour envoyer par email ce que l’on peut consulter ou télécharger par le web doivent alerter la méfiance de l’internaute. Il est ainsi conseillé de consulter la rubrique "vie privée" ou "données personnelles" du site si celle-ci existe.
- Saisir une fausse adresse ou maquiller son véritable adresse lorsque l’on a un doute. Lorsque l’on participe à un forum, même en utilisant une adresse gratuite on peut ajouter une expression parasite au début ou à la fin de l’adresse (ex. : pasdespam-votre@adresse.com ou votre-at-adresse.com) pour mieux tromper les robots avec une adresse invalide laissant tout de même la possibilité aux autres de deviner notre adresse et de nous écrire. Cependant, il faut savoir que ces mêmes robots peuvent déjouer ces astuces lorsqu’elles deviennent populaires.
- Ne pas diffuser les adresses d’autres internautes. Lors de l’envoi d’un email à plusieurs personnes, il est prudent de mettre adresses emails des destinataires dans les champs "Cci" et non dans les champs "A" ou "Cc". Ainsi, chaque destinataire n’a pas connaissance des autres adresses et ne peut les utiliser.
- Eviter au maximum l’utilisation d’adresses comme : contact@votredomaine.com, info@votredomaine.com, clients@votredomaine.com, sales@votredomaine.com, feedback@votredomaine.com, marketing@votredomaine.com ou billing@votredomaine.com...
- Installer un firewall personnel. Les postes sous Windows peuvent être spammés via un utilitaire de messagerie interne, ce qui provoque l'affichage d'une boîte de dialogue au premier plan à l'écran. Pour s'en prémunir, les utilisateurs peuvent installer un firewall personnel afin de bloquer les ports impliqués dans la transmission et plus généralement d'améliorer la sécurité de leur ordinateur ;
- si vous êtes webmaster, pour votre rubrique contact utilisez des formulaires en veillant à ne pas faire figurer l'adresse email des destinataires dans le code source de la page web, afin de prévenir toute récupération. Ne mentionnez pas en clair votre adresse ni celles des membres de votre équipe ou de votre société, même en utilisant des astuces comme le codage en javascript ou le remplacement du caractère @ par son code ASCII &# 64. Ces techniques sont aisément contournables ou le seront dès qu'elles deviendront populaires, et donc qu'il deviendra rentable de les contourner.
anti-spams filtre phishing scams smtp e-mail mail logiciel antispam filtre messagerie filtre anti-spam smtp spammeur anti-pourriel logiciel antispam solution antispam Blacklist mail solution antispam spamming antispam anti-virus anti-pourriel spamming filtre anti-spam anti-pourriel phishing scams logiciel anti-spam filtre antispam spamming messagerie e-mail pourriel