Anti-spams anti-spams
Le contenu du spam
Le contenu d’un spam se compose habituellement de publicité. Des propositions malhonnêtes crées de toutes pièces par des escrocs se propagent également par ce moyen. Les lettres en chaînes sont souvent interprétées comme étant des spams.
Les produits les plus présent dans les contenus des spams sont les services de pornographie, les médicaments (notamment le « dopage sexuel » ou les hormones contre le vieillissement), les crédits financiers ou des escroqueries d’enrichissement rapide.
De plus, certaines entreprise ne connaissant pas la Netiquette voient dans les spams un moyen peu onéreux d’assurer leur promotion.
Par fin, la dernière forme de spam est appelée le phishing. Elle consiste à berner le destinataire du spam en le faisant passer pour un message de sa banque ou d'un autre service protégé via un mot de passe. Le but étant de collecter des données personnelles concernant le destinataire du spam (notamment ses mots de passe) en l’attirant sur un faux site qui enregistre toutes ses actions.
courrier electronique e-mail filtre anti-spam anti-virus courrier electronique anti-phishing Blacklist ASP scams anti-spam smtp spammeur antispam scams anti-pourriel spammeur logiciel antispam antispam comparatif virus courrier electronique antispam email ASP phishing filtre mail mails filtre anti-spam spam spammeur anti-scam e-mail
Lexique du spam
Address spoofing : (Usurpation d'identité en français) consiste à se faire passer pour quelqu'un d'autre en utilisant son adresse (e-mail ou IP) pour émettre des messages sur Internet. On peut ainsi faire croire qu'un e-mail a été envoyé par quelqu'un d'autre, qui le plus généralement ne sait même pas que son adresse e-mail est, a été ou sera utilisé pour expédier des spams.
BAL : Abréviation de boite aux lettres électronique. On parle aussi de boite e-mail ou de messagerie électronique.
Blacklist : Traduction littérale : Liste Noire. Il s'agit de listes répertoriant les adresses IP, les noms de domaine ou les adresses e-mail de personnes ou sociétés dont on ne veut pas recevoir de messages électroniques. C'est une liste d'expéditeurs dont on veut bloquer les e-mails. Les internautes peuvent se constituer leur propre blacklist si leur logiciel de messagerie le leur permet.
Blacklister : Ce verbe désigne l'action d'inscrire une adresse IP, un nom de domaine ou une adresse e-mail sur une liste noire (blacklist).
Bounce : Signifie « retour expéditeur » en français. Il s'agit d'e-mail expédié à l'émetteur d'un message par le serveur l'informant de la non-distribution de son message et lui en expliquant les raisons. Cela peut résulter d'une erreur sur l'adresse e-mail, de son inexistence ou de sa disparition par exemple. Il peut également s'agir d'une information confirmant que votre message n'est pas parvenu à son destinataire parce qu'il a été bloqué par le serveur car suspecté d'être un spam ou d'être infecté par un virus.
Bulk mail : Terme anglophone signifiant « envoi en masse ». Un « Bulk mail » n'est pas forcément un spam car il peut être sollicité.
Courriel : cf Courrier électronique.
Courrier électronique : Il s'agit du terme français pour désigner un « e-mail ». Un mot-valise issu de la contraction de ces deux termes a été également créé : courriel.
Crawler : Logiciel robot qui parcourt la toile (le Web) de lien en lien pour repérer et aspirer des adresses e-mails sur les espaces Internet où celles-ci sont publiées: sur des chats, des forums de discussions, des sites Web, des pages personnelles. On parle aussi parfois « d'aspirateur » d'adresses e-mails. Ce type de logiciel est utilisé par les spammeurs pour constituer à moindre frais des bases de données d'adresses e-mails.
Désabonner : En anglais « unsubscribe ». Ce terme signifie retirer son nom d'une base de données ou d'une liste de diffusion. Il est fréquemment utilisé dans les spams, proposant aux internautes de se désabonner en cliquant sur un lien. Mieux vaut « faire le mort » et ne pas demander à se désabonner, car ce faisant, nous validons au contraire le fait que notre adresse e-mail existe et est active, ce qui confirme son intérêt pour les spammeurs.
E-mail : Désigne un courrier ou un message électronique.
En-tête de message : C'est la partie « haute » d'un e-mail, qui indique le nom des destinataires, de l'expéditeur, le sujet, la date d'envoi, ainsi que des données techniques comme la liste des serveurs de messagerie par lesquels le message a transité. Cette partie permet de pister le véritable expéditeur d'un e-mail. En anglais, on parle de « header ». On visualise cette partie du message en faisant un clic droit sur le message et en allant sur « propriétés ».
Hoax : Il s'agit d'un terme anglais désignant des canulars ou mauvaises blagues informatiques qui visent à manipuler les internautes. Parfois amusants, les « hoax » n'ont pourtant pas l'objectif d'amuser leurs destinataires mais de les parasiter ou de leur extorquer des informations personnelles. Des sites se sont aujourd'hui spécialisés dans le référencement des « hoax » les plus connus et les plus récurrents sur Internet pour éviter aux internautes de se faire piéger.
Honeypot : Littéralement traduit par pot de miel. Dispositif conçu pour attirer les spammeurs sur un réseau, un site, un serveur afin de les repérer et les piéger. Cela peut être par exemple un ordinateur ou un serveur de messagerie apparaissant délibérément comme peu sécurisé, donc facile à pirater, mais en fait très surveillé afin de glaner des informations essentielles pour identifier les auteurs de spams. Ce peut être aussi des adresses e-mails délibérément publiées sur Internet pour analyser la fréquence de réception de spams sur cette boite, leurs caractéristiques etc, autant de données qui permettront aux chercheurs de mieux connaître le phénomène et donc de mieux le combattre.
Hyperlien (ou lien hypertexte) : Adresse d'une ressource sur Internet, par exemple un site ou une page Web. Les hyperliens sont souvent affichés en bleu et soulignés.
IP (adresse IP) : Abréviation de « Internet Protocol » qui désigne comme son nom l'indique le protocole de communication réseau utilisé sur Internet. Chaque ordinateur est muni d'une adresse IP, qui identifie de manière unique cette machine et son utilisateur au niveau mondial. Il s'agit de la seule réelle identité fiable sur Internet. C'est cette adresse IP qui permet de retrouver un spammeur.
Junk mail : Littéralement « Courrier Poubelle ». Il s'agit des e-mails qui encombrent votre boîte aux lettres alors que vous ne les avez pas sollicités. On parle aussi de pourriel et plus couramment de spam.
Liste de diffusion (Mailing List / ListServ) : les listes de diffusion permettent de recevoir (ou d'envoyer) des e-mails sur un sujet particulier. Certaines très actives, génèrent plusieurs dizaines de mails par jour et peuvent saturer une BAL. C'est aussi un moyen pour des spammeurs de récupérer des adresses e-mail.
ListServ : cf Liste de diffusion
Logiciel Espion : Il s'agit d'un logiciel invisible dissimulé au sein d'un programme, d'un fichier ou d'un e-mail. Il peut être téléchargé volontairement ou bien à l'insu de l'internaute. Ce type de logiciel dissimulé par exemple dans un spam peut se télécharger à votre insu sur votre disque dur et révéler des informations personnelles sur vous à son auteur ou lui permettre d'accéder à votre ordinateur pour émettre par exemple des spams à votre insu à partir de votre adresse e-mail. En anglais, on parle de « spyware ».
Loi Informatique et Libertés : Loi N°78-17 de janvier 1978 visant à protéger les libertés individuelles des excès possibles de l'utilisation de l'informatique. Elle précise dans son article 26 que « Toute personne physique a le droit de s'opposer, pour des raisons légitimes, à ce que des informations nominatives la concernant fassent l'objet d'un traitement », et même l'objet d'un simple stockage, précise la jurisprudence. Elle induit ainsi l'obligation d'un consentement préalable à tout envoi ou réception de messages électroniques. Un spam, message non sollicité adressé à une adresse collectée de manière illégale et sans consentement est donc illégal car en infraction avec cette loi.
Mail-bombing : Il s'agit d'une technique d'attaque par saturation qui consiste à « bombarder » un destinataire par des milliers ou des millions d'e-mails, appelés "mailbombs" dans un but évidemment malveillant. Ces messages souvent vides, revendicatifs ou injurieux, sont parfois accompagnés de fichiers volumineux pour saturer le serveur de messagerie ou la boîte aux lettres de la victime sous la charge.
Mailing : Envoi en nombre d'un document, généralement par courrier papier. En version électronique, il s'agit d'un envoi en masse sur des adresses e-mails. On parle alors de « e-mailing ». Le mailing est dit personnalisé si l'expéditeur a introduit des informations personnelles sur le destinataire dans le corps du message : votre nom, votre ville, le nom du contact correspondant à votre localisation géographique, etc. Un mailing n'est pas obligatoirement publicitaire.
Mailing List : cf Liste de diffusion
Mel : Il s'agit d'une tentative de francisation du terme « e-mail ». Il désigne un courrier électronique.
Nom de domaine : Un nom de domaine identifie le plus souvent le fournisseur d'accès qui vous connecte à Internet ou votre logiciel de messagerie électronique. Il peut s'agir aussi de noms d'entreprises ou de particuliers qui ont choisi d'acheter un nom de domaine pour leurs adresses électroniques. Le nom de domaine est la partie qui se trouve après l'arobase (@).
Open-relay : En français, relais non protégé. Il s'agit d'un serveur de messagerie qui n'a pas été correctement configuré et qui permet alors aux spammeurs de l'utiliser, à l'insu de l'administrateur du serveur, pour effectuer leurs envois en masse. Les spammeurs masquent ainsi leur identité et peuvent contourner des outils de filtrage puisque leurs messages sont émis depuis ce serveur intermédiaire qui lui, n'est pas blacklisté - mais le deviendra rapidement dès qu'il sera découvert.
Opt-in : Option d'envoi d'e-mails commerciaux et publicitaires qui consiste à n'envoyer d'informations qu'aux internautes y ayant consenti de façon explicite. On parle de configuration « opt-in » sur un formulaire d'inscription quand l'internaute doit expressément cocher la case « J'accepte de recevoir des informations ». S'il n'a pas vu la case à cocher, il ne recevra pas ces informations puisque par défaut cette case n'est pas cochée.
Opt-out : Option d'envoi d'e-mails commerciaux et publicitaires qui consiste à envoyer des informations aux internautes ne s'étant pas clairement opposés à leur réception. On parle de configuration « opt-out » sur un formulaire d'inscription quand l'internaute doit expressément décocher la case « Je ne veux pas recevoir d'informations ». S'il n'a pas vu la case à décocher, il recevra ces informations puisque par défaut cette case est cochée.
Proxy (Mandataire ou Relais en français) : Serveur faisant fonction d'intermédiaire entre les ordinateurs des particuliers ou d'un réseau local et Internet, et se chargeant de relayer la requête d'un client (Web ou autre) vers un serveur distant. Les serveurs proxy permettent de rendre la navigation sur Internet plus fluide.
Re : Cette abréviation est visible dans l'objet d'un e-mail pour indiquer que le message émis est une réponse à un précédent e-mail. Il s'agit de l'abréviation de "Référence" et de "Réponse". Les spammeurs utilisent toutes les astuces imaginables pour inciter les internautes à lire leurs messages. Ainsi, ils peuvent émettre des messages avec le symbole « Re : » pour qu'ils soient perçus comme des messages réponses à un message que vous n'avez bien sûr jamais envoyé. Ils utilisent cette technique pour semer le doute dans l'esprit des internautes et les inciter à lire leurs spams.
Spam : Ce terme anglophone désigne l'action d'envoyer des spams. De manière plus globale, le spamming peut être défini comme l'action d'exposer volontairement un grand nombre de personnes à un message indésirable en utilisant abusivement un moyen de communication licite. Le support utilisé importe peu (e-mail, messagerie instantanée, SMS, forum, "chat", etc.), de même que le nombre de messages envoyés par le spammeur (un seul message suffit à spammer un forum ou un "chat").
Spamming : Ce terme anglophone désigne l'action d'envoyer des spams. De manière plus globale, le spamming peut être défini comme l'action d'exposer volontairement un grand nombre de personnes à un message indésirable en utilisant abusivement un moyen de communication licite. Le support utilisé importe peu (e-mail, messagerie instantanée, SMS, forum, "chat", etc.), de même que le nombre de messages envoyés par le spammeur (un seul message suffit à spammer un forum ou un "chat").
Spammeur : Personne ou société émettant des spams. On parle aussi de polluposteur.
Spoofing IP : cf Address Spoofing.
Spyware : cf Logiciel Espion.
Tracker : Signifie « pisteur » en français. Terme anglophone désignant une sorte de mouchard placé de manière invisible sur une page ou un site Web qui a pour mission d'enregistrer le passage d'un internaute sur cette page. Un tracker sert par exemple à déterminer le nombre de visiteurs sur un site mais peut aussi servir à enregistrer votre adresse e-mail dans les bases de données des spammeurs.
UBE : Abréviation de "Unsolicited Bulk Email". C'est un des termes anglophones utilisés pour désigner des spams de type mail : des courriers non sollicités. « Bulk » en anglais signifie « envoyé en masse ». On parle aussi parfois de « Bulk mail » : sans la notion de non sollicitation, ce terme ne désigne pas forcément de spam .
UCE : Abréviation de « Unsolicited Commercial Email ». C'est un synonyme de « UBE » introduisant en plus la notion de courrier électronique commercial. C'est également du spam.
Unsubscribe : cf Désabonner. Vous pouvez rencontrer ce mot fréquemment sur les spams anglophones pour vous inviter/inciter à vous désinscrire. En réalité, cliquer sur le lien « unsubscribe » validera votre adresse e-mail auprès de son émetteur.
Webmail : Il s'agit d'un service permettant d'accéder à sa boite aux lettres depuis n'importe où, en utilisant un navigateur web pour se connecter à un serveur web offrant ce service.
Whitelist : Traduction littérale : liste blanche. Liste d'émetteurs desquels vous acceptez toute correspondance. Une whitelist peut être constituée du côté de l'abonné si le logiciel de messagerie le permet, et/ou du côté du serveur de messagerie pour autoriser l'émission et/ou la réception de messages provenant de cette liste d'expéditeurs autorisés.
Whitelister : Ce verbe désigne de l'action d'inscrire une adresse IP, un nom de domaine ou une adresse e-mail sur une liste blanche (whitelist).
spamming mails filtre antispam spams spams ASP filtre filtre antispam anti-malware anti-malware scams logiciel antispam mails comparaison messagerie mail filtre malware bombing antispam antispam virus mail virus spams filtre anti-scam Blacklist antispam antispam anti-pourriel ASP smtp
Quel est le coût réel du spamming ?
Le coût du spam est estimé entre 600 et 1000 dollars par an et par salarié. Ainsi, il coûte énormément d'argent aux entreprises. Il est relativement aisé d’estimer le coût généré par le spam dans une entreprise en fonction du nombre de postes et de la quantité moyenne de spams reçus. Cette charge inutile nuit au bon fonctionnement de l'entreprise car elle paralyse l'activité des employés et monopolise les ressources informatiques utiles à d'autres tâches.
Quelques chiffres relatifs au spam :
- 100% de croissance du coût du spam chaque année
- Le coût du spam par an et par salarié est compris entre 600 et 1000 $
- 42 milliards de $ est le coût global du spam pour les entreprises au niveau mondial en 2004 (la prévision du coût est estimée à 200 milliards de $ en 2007)
- 60% provenant des Etats-Unis
- 85% des spams reçus en France sont rédigés en langue anglaise (7% en français)
Sources : Basex, Radicati Group, Ferris Research, Postini, CNIL
anti-virus e-mail e-mail anti-virus ASP mail antispam antivirus filtre anti-spam anti-spams scam pourriel anti-pourriel spamming comparaison Blacklist spamming scams spam filtre antispam filtre anti-spam malware smtp smtp anti-scam e-mail anti-virus spam anti-phishing spam anti-malware courrier electronique filtre anti-spam anti-virus
Les différents types de courriers indésirables
Les spams sont des courriers électroniques indésirables, non sollicités aux contenus commerciaux qui créent une gêne lorsque ses destinataires le reçoivent.
Les notifications de serveurs (Mail Delivry message) sont des courriers électroniques envoyés automatiquement à l’émetteur pour le prévenir que son destinataire n'a pas reçu son courrier.
Les virus récent ont une exceptionnelle capacité à se diffuser en exploitant les failles de quelques logiciels de messagerie. Ainsi, ils enregistrent la liste des contacts des contaminés puis établissent leurs messages en croisant les adresses des émetteurs et des destinataires. Par conséquent, tout internaute faisant partie d’une liste de contacts contaminée, peut être, à son insu, émetteur et destinataire de spams et de virus. Et en quelques jours seulement, une boite aux lettres peut être submergée de messages automatiques par le simple fait d’avoir été inscrit de la liste des contacts d’une personne mal protégée.
Les virus à propagation automatique exploitent les listes de contacts des postes infectés. Ces virus à propagation automatique sont inclus dans un simple mail et il sont envoyés et réceptionnés par centaines de millions tous les jours. Ils peuvent être stoppés par les anti-virus or, il est courant que ce type de messages continu à se propager sans la signature du virus ou que la mise à jour n'arrive que 2 jours après la propagation, dans ce cas la messagerie est polluée d’emails inutiles.
Les scams sont des courriers électroniques dont le contenu offre une affaire attirante mais il s’agit en fait d'une arnaque. Ces emails proviennent dans la plupart des cas du Nigéria. Voici le scénario identique à chaque fois : on vous demande de l’aide pour sécuriser une somme d'argent importante en Europe ou en Amérique du nord, souvent sur votre compte. En remerciement de votre collaboration, une commission de l’ordre de 20% de la somme vous est reversée, et s'élève à plusieurs millions de dollars. Le piège réside dans le fait que cette somme n'existe absolument pas !
Le phishing est une technique en vogue. Celle-ci consiste à prendre l'apparence visuelle d'un service en ligne connu. Le but de la manœuvre est d’appâter un internaute réellement client du site copier. Le spam propose à l'internaute à se rendre sur le faux site pour qu’il procède à une mise à jour de certains renseignements personnels figurant dans un questionnaire également factice. L'internaute est donc trompé et laisse en toute confiance numéros de téléphone, de sécurité sociale, de compte bancaire et parfois de carte de crédit c'est-à-dire un ensemble d'informations lucratives pour les escrocs du web.
anti-spam pourriel ASP email anti-phishing filtre antispam anti-pourriel filtre anti-spam phishing filtre Blacklist antispam filtre antispam Blacklist bombing phishing scams messagerie comparatif phishing spam mails filtre logiciel anti-spam filtre antispam Blacklist filtre anti-spam scams anti-virus anti-pourriel anti-spam comparaison anti-pourriel logiciel anti-spam
Les différents types de logiciels antispam
Il existe aujourd'hui sur le marché de la protection de la messagerie de nombreuses solutions anti-spam. Ces logiciels peuvent être soit directement installés sur le poste de l'utilisateur, soit se situer sur ou en amont du serveur de messagerie de l'entreprise, soit être entièrement externalisés.
Le logiciel installé sur les postes clients
Ici, le spam arrive jusqu’au poste de l’utilisateur avant d'être interprété et l’utilisateur passe beaucoup de temps sur Internet à essayer de rapatrier des emails qui seront en finale interprétés comme des spams.
| Avantages | Inconvénients |
|
>>> Solution sélectionnée : Logiciel pour poste client SPAMIHILATOR
Les logiciels installés sur le serveur de messagerie ou les solutions appliance (matériel et logiciel)
Concernant cette nouvelle catégorie de logiciel, la solution antispam est installée sur le serveur de messagerie de l’entreprise ou en amont de celui-ci avec la mise en place d'appliance en DMZ par exemple. Ici, le filtrage s’effectué dès l’arrivée du message sur le réseau de l’entreprise, ainsi les utilisateurs ne perçoivent pas les messages non sollicités.
| Avantages | Inconvénients |
|
|
>>> Solution sélectionnée : Solution appliance IRONPORT
Les logiciels antispam externalisés (ASP)
Externaliser son logiciel antispam est une solution intéressante pour les entreprises car elle lui permet dans un premier lieu de ne pas être pénalisée et encombrée par les spams. En effet, les logiciels antispam ASP offre la possibilité à la fois de libérer la bande passante utilisée par l’entreprise concernée mais également d'éviter tout investissement humain et financier.
| Avantages | Inconvénients |
|
|
>>> Solution sélectionnée : Logiciel antispam externalisé ALTOSPAM
phishing e-mail anti-malware email spams anti-phishing e-mail anti-spam bombing filtre anti-spam filtre anti-spam anti-spam antivirus scam ASP Blacklist antivirus email mail filtre antispam spam smtp filtre anti-spam anti-spam anti-spams email bombing anti-scam messagerie smtp malware messagerie scam anti-phishing
Les thèmes fréquents des spams
On peut classer les spams suivant plusieurs thématiques, en voici des exemples :
| Genre |
Contenu |
Types |
| ADULTE |
Produits ou services destinés à des personnes ayant plus de 18 ans. |
Erotisme, Pornographie, Annonces Personnelles, Conseils matrimoniaux, ... |
| FINANCIER |
Références ou offres liées à l'argent, au marché boursier ou à d'autres opportunités financières. |
Investissements, Crédits, Prêts Immobiliers, ... |
| PRODUITS DIVERS |
Offres publicitaires pour des produits ou services |
Produits et services divers hors des autres catégories |
| MULTIMEDIA |
Offres publicitaires pour des produits et services multimédia, des logiciels |
Logiciels de création de sites, antivirus, antispam, ... |
| SPIRITUEL |
Informations se rapportant à l'évangélisation religieux ou spirituel |
Astrologie, Groupes de pensée, Religion, Psychologie, ... |
| ESCROQUERIE |
Messages frauduleux avec intention de nuire, d'escroquer ou de désinformer |
Chaine de lettres, Pyramide d'arrangements, Investissements étrangers, ... |
| CONCOURS |
Promesses de prix, récompenses, voyages, gains d'argent facile,... |
Offres de vacances, Casinos en ligne, Jeux, Tirages au sort, ... |
| SANTE |
Offres publicitaires pour des produits ou services en rapport avec la santé |
Produits miracles, Médicaments interdits en France, Médecines douces,... |
anti-spam spammeur courrier electronique bombing logiciel antispam comparatif anti-spam anti-virus spams pourriel antispam filtre antispam virus phishing antivirus phishing logiciel anti-spam spammeur mail mails antivirus filtre anti-spam email anti-spam pourriel phishing spams messagerie anti-spam spams filtre antivirus anti-scam ASP