Comprendre et vous protéger du SPAM

Avenier Michel

spam_mail

Tout d’abord le spam a plusieurs noms : courrier-rebut (Junk mail), courrier indésirable, pourriel ou polluriel… Qui se résument tous à la même chose : un envoi de mail en grande quantité à des fins publicitaires !

Le premier spam a été envoyé en 1978 par Gary Thuerk, il envoya son message à près de la totalité des utilisateurs d’ARPAnet (ancêtre d’Internet) vivant sur la côte ouest des États-Unis, soit environ 600 personnes.

Il fit cela sans mauvaise intention, afin d’inviter ces utilisateurs technophiles à une démonstration de la gamme DEC. Voulant éviter d’écrire un message à chaque adresse, il mit les 600 adresses directement dans le champ « Destinataire ».

Le spam, nous en avons tous déjà entendu parler, mais savons nous vraiment ce que c’est  ? Certes, c’est un envoi massif et intempestif d’email que nous n’avons pas sollicité, mais que doit-on savoir de plus sur lui ?

Comprendre et vous protéger du spam !

 

En 2009 en France, 90,4% des messages envoyés étaient des spam selon Symantec, mais les chiffres changent, selon Microsoft ce fût 97%. Ce qui est sûr, c’est que ce chiffre ne descend pas en dessous de la barre de 90%.

Quelle est l’historique du mot spam ? De quels sujets traite-t-il ? Comment le contrer ? La réponse en quelques points…

Explication et historique du Spam

Le terme spam désigne l’envoi massif de mail à des destinataires ne l’ayant pas sollicité, ces types de mail sont souvent publicitaires. Les adresses sont bien souvent récupérées sur Internet. Le but premier du courrier indésirable est de faire de la publicité à moindre coût  puisque l’envoi d’email est gratuit. Les spammeurs (les personnes qui envoient ces publicités) prétendent parfois avec une mauvaise foi certaine, que les personnes recevant les spam se sont inscrites spontanément à leur base de donnée et que le courrier ainsi reçu est simple à supprimer, le spam constitue par conséquent un moyen écologique de faire de la publicité.

Le mot spam  provient du nom d’une marque de jambonneau commercialisée par la compagnie Hormel Foods. Plus précisément SPAM est un acronyme pour Spiced Pork And Meat (pâté épicé à base de porc et de viandes) dont la publicité n’avait de cesse de répéter le nom du jambon.

Comment fonctionnent le spam ?

Les spam ont plusieurs types de cibles différentes : les courriels (boites mail), les forums de discussion, les moteurs de recherche, les wikis (système de gestion de contenu de site web), les messageries instantanées (MSN Messenger, Yahoo Messenger…) et les blogs.

Les spammeurs collectent les adresses électroniques des personnes à qui ils envoient des mail via Internet. Mais la question c’est de savoir comment ces spammeurs ont fait pour récolté les adresses, voici les quelques moyens qu’ils ont pour collecter des adresses :

  • Votre fournisseur a cédé votre adresse mail : c’est la toute première possibilité de fuite. Votre fournisseur d’adresse électronique (FAE) a pu revendre tout ou partie de sa liste d’abonnés à un tiers, qui lui-même l’a revendu à un autre, etc. Au final, votre adresse s’est diffusée à de nombreux exemplaires sur le Net. L’opération peut être faite dans la légalité, mais ce n’est pas toujours le cas.
  • Votre adresse a été générée au hasard : prenez d’un côté les listes des noms et prénoms les plus courants, de l’autre celle des fournisseurs d’adresses les plus populaires. En utilisant toutes les combinaisons possibles (prenom.nom, nom.prenom, nprenom2, etc.), vous pouvez générer des centaines de milliers d’adresses e-mail… qui ont de fortes chances d’exister ! Et bien c’est ce que font certains spammeurs. Avec une adresse du type alaindurand@hotmail.com, ne vous attendez donc pas à être tranquille bien longtemps…
  • Vous avez communiqué votre adresse à un site web : vous avez passé une commande sur un site de commerce électronique ? Vous avez souscrit aux services d’un site ? Vous vous êtes inscrit à une liste de diffusion par courrier électronique ? Dans tous les cas, vous avez dû laisser votre adresse électronique. Si vous avez oublié de cocher (ou décocher) une petite case, vous avez autorisé la diffusion de votre adresse électronique. Peut-être même n’avez-vous pas eu ce choix…
  • Vous avez publié votre adresse sur le net : vous avez affiché votre adresse électronique sur votre page personnelle ? Vous avez laissé votre adresse sur des forums de discussion sur le Web ou dans les newsgroups ? Sachez que des logiciels permettent de récolter automatiquement les adresses e-mail publiées sur le Net. A partir du moment où vous contribuez à un forum ou laissez votre adresse électronique en clair sur une page perso, vous êtes susceptible d’intégrer un fichier d’adresses et de vous faire spammer.

Les effets négatifs du spamLes effets négatifs du spam

Les inconvénients majeurs du spam sont :

  • l’espace qu’il occupe dans les boîtes aux lettres des victimes ;
  • la difficile consultation des messages personnels ou professionnels au sein de nombreux messages publicitaires et l’augmentation du risque de suppression erronée ou de non-lecture de messages importants ;
  • la perte de temps occasionnée par le tri et la suppression des messages non sollicités ;
  • le caractère violant ou dégradant des textes ou images véhiculés par ces messages, pouvant heurter la sensibilité des plus jeunes ;
  • la bande passante qu’il gaspille sur le réseau des réseaux.

Les nouvelles formes de spam et les sujets dont ils traitent

Voici une liste non exhaustive des principaux spam que vous trouverez sur Internet (hormis les spam messages) :

  • Le spam image : il a connu un énorme succès en 2006 puisque les logiciels anti-spam n’analysaient pas les images. Cependant le tir a été corrigé et désormais ils sont de plus en plus bloqués par les boites mail.
  • Le spam PDF (fichier Acrobat Reader) : il a pris le relais du spam image, mais l’obligation de lancer un logiciel pour lire le contenu en limite fortement l’intérêt.
  • Le spam Excel : le courriel contient une pièce jointe en format Excel contenant des informations sur les actions en bourse ou des substances dopant la sexualité.
  • Le spam MP3 ou spamp3 : entre les 17 et 19 octobre 2007, la firme de sécurité informatique MessageLabs a dénombré pas moins de 15 millions de pourriels contenant un MP3 publicitaire : une voix de femme métallique (due à la très faible qualité sonore utilisée pour limiter au maximum la taille du fichier) y vantait les mérites d’Exit Only, une société spécialisée dans la vente de voitures par Internet. Une manipulation pour faire baisser le cours de l’action de l’entreprise, semble-t-il…

Le contenu des spam est plutôt restreint voici quelques exemples :

  • La pornographie : Incite les utilisateurs à cliquer sur des images à caractère pornographique…
  • La santé : Propose aux utilisateurs d’acheter des médicaments comme du viagra…
  • Les produits de luxe : Présente divers produits de marque souvent contrefaits avec des prix discounts…
  • La politique : Persuade les internautes à soutenir une cause ou une initiative…
  • L’informatique : Affiche la plupart du temps des logiciels à des prix défiants toute concurrence…
  • Le tourisme : Vente de voyages en ligne ou location de villas de rêve…
  • La finance : Spécule sur des actions afin de faire augmenter ou diminuer les valeurs boursières…

Comment combattre le spam ?

  • N’achetez jamais ce qui vous est proposé. Le simple fait qu’il y ait un infime pourcentage de personnes qui y répondent fait que c’est rentable pour les spammeurs. Si personne n’y répond, cela sera moins rentable poux eux, et ils seront moins incités à envoyer du spam. De plus, vous risquez fort de vous faire arnaquer.
  • N’essayez jamais de vous désinscrire. La plupart du temps, cela ne fera que confirmer au spammeur que votre adresse email est valide, et qu’il y a bien un humain derrière qui lit ses mails. Votre adresse email prend alors immédiatement de la valeur à leur yeux.
  • Si le titre du mail ne vous dit rien, n’ouvrez pas le mail. Le simple fait d’ouvrir le mail est un danger. Pourquoi ? Parcequ’il peut éventuellement contenir un virus, mais surtout parce que le mail peut contenir un lien vers une image sur internet. Le fait que votre logiciel d’email aille chercher cette image sur le serveur web va confirmer que vous avez bien lu le mail.
  • Installez un firewall. Quel rapport avec le spam ? Les spammeurs piratent des ordinateurs afin de s’en servir pour envoyer du spam. Cela permet d’être anonyme et ainsi d’échapper aux poursuite judiciaires. Ne leur facilitez pas la tâche.
  • Ne laissez jamais votre adresse email sur les forums. Il existe des robots qui parcourent automatiquement les sites web et collectent des adresses email pour les spammer.
  • Ne laissez pas votre adresse email sur les site web. Certains revendent leurs adresses email, ou se les font pirater. Si c’est juste pour recevoir des mails du site en question, utilisez un service gratuit commespamgourmet.com qui permet de créer des adresses email jetables.
  • Mettez à jour votre logiciel d’email. Outlook Express, par exemple, avec ses nombreux problèmes de sécurité, offre une opportunité aux spammeurs.
  • Si possible, changez de logiciel d’email.Mozilla Thunderbird est un excellent logiciel d’email qui possède un filtre anti-spam très efficace.
  • Installez un antivirus.
  • N’utilisez jamais les programmes que vous avez reçu par email, même si ils proviennent de vos amis ou de grosses sociétés comme Microsoft ou votre fournisseur d’accès.
  • Si vous avez un site web, ne laissez pas votre adresse email sur votre site. Mettez la uniquement sous forme d’image.

 

Nos autres articles:

1 thought on “Comprendre et vous protéger du SPAM

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

quatre × 3 =