1. Les méthodes de collectes des adresses emails par les spammeurs
Etape sans laquelle l'envoi de masse n'est pas possible : la collecte.
Le Spam commence effectivement par la nécessité de trouver des
adresses email.
C'est ainsi que les spammeurs utilisent différentes méthodes
de collectes, parmi lesquelles :
- l'aspiration d'adresses emails sur Internet grâce à des programmes
d'aspiration d'adresses emails, disponibles sur le web. Ils sont de deux types
: les aspirateurs pendant la navigation qui récupèrent toutes
les adresses au gré de votre surf, et les aspirateurs autonomes utilisant
généralement les liens hypertextes pour poursuivre leurs recherches
d'adresses.
- la création d'adresses à partir de dictionnaires. Cette méthode
consiste à utiliser des outils disponibles sur Internet, pour découvrir
les adresses emails de ceux qui ne les publieraient pas. Le moteur " invente
" des adresses emails ayant de fortes chances d'exister avec les domaines
des fournisseurs d'accès (par exemple en utilisant des noms fréquents
terminés par @wanadoo.fr, @club-internet.fr ou encore @tiscali.fr, etc.).
- la méthode " à la volée " est une attaque
basique mais assez agressive dans le sens ou toutes les combinaisons possibles
de lettres sur un domaine précisé sont testées. Vous choisissez
un domaine et toutes les combinaisons sont testées jusqu'à l'obtention
des adresses valides.
- l'aspiration d'email par UseNet et tous les groupes de discussions ou forums
de discussions ;
- le piratage. Pour ce dernier, la méthode consiste à implanter
un virus (plus exactement un backdoor) sur un PC et d'aller y piocher les adresses
emails du carnet d'adresses et surtout utiliser le PC infecté pour propager
des spams.
2. Quelques règles d'utilisation de votre adresse email
Il est utile de connaître quelques bons réflexes afin de modifier
son comportement vis-à-vis du spam. Autrement dit, il vaut mieux prévenir
que guérir.
Créez une nouvelle adresse
Pour éviter le Spam sur votre adresse personnelle, vous pouvez dans
certains cas (par exemple : l'achat sur internet, la communication dans les
espaces publics, l'inscription à des lettres d'information) créer
une adresse email auprès d'un fournisseur gratuit de comptes de messagerie.
Cela vous permettra de protéger votre adresse personnelle, destinée
à vos amis ou à vos contacts professionnels.
Vous avez de nombreux fournisseurs de comptes gratuits comme Yahoo France (http://login.yahoo.com/config/mail?.intl=fr),
Hotmail.com (www.hotmail.fr),
Lycos Caramail (http://www.lycos.fr), etc.
Les bons réflexes pour protéger votre adresse
Si vous désirez malgré tout rendre visible votre adresse email
sur le web, protégez-la en la masquant ou en la cryptant avec quelques
astuces.
Lorsque vous participez à des forums ou listes de discussions, ou bien
lorsque vous envoyez des emails à plusieurs personnes, ne rendez pas
visibles les adresses emails de vos correspondants, de la même façon
lorsque vous transférez un email.
Ceci implique de masquer les adresses de l'ensemble des destinataires dans les
cas de l'envoi d'un message simultané à plusieurs personnes. Utilisez
alors simplement, lors de l'envoi d'un message, la fonctionnalité "
copie cachée " ou " Cci ".
L'administrateur d'un site internet, qu'il soit personnel ou un site d'une
société, doit prendre certaines précautions pour éviter
que son adresse (ou les adresses de ses collaborateurs) ne soient la cible de
spammeurs.
Ainsi, il peut déjouer la plupart des logiciels extracteurs (les aspirateurs
d'adresses) d'adresses emails en remplaçant l'arobase (" @ ")
de l'adresse email par le mot " at " dans la mesure où la plupart
des aspirateurs ne sont pas en mesure de les repérer.
Une autre méthode consiste à ajouter une expression qu'il faut
supprimer manuellement dans son adresse de la manière suivante :
- mon.nom@ASUPPRIMER-serveur.com
- mon.nom@serveur.comASUPPRIMER
Cette méthode simple permet aux aspirateurs d'intégrer une adresse
qui se révèlera fausse et inutilisable.
3. Les actions à ne pas faire
Voici quelques actions à ne surtout pas faire pour éviter d'augmenter
vos spams ou pour éviter de " valider " votre adresse email.
Répondre à un Spam
A garder toujours en mémoire : " Ne répondez jamais à
un Spam " !
En effet, le message de réponse que vous envoyez permet au spammeur d'établir
que votre adresse de messagerie est valide et que vous la consultez. Il peut
ainsi continuer à vous spammer en toute tranquillité. Il peut
également revendre sa base de données qui prendra d'autant plus
de valeur que les spammés auront répondu aux messages.
Cliquer sur un lien dans un Spam
Evitez de cliquer sur les liens hypertextes insérés dans le corps
du spam. Il y a en effet toujours un lien indiqué dans un Spam vous invitant
à découvrir un site ou un produit sur Internet
Le fait de vous rendre sur le site permettra le plus souvent au spammeur de
récupérer votre adresse email via l'utilisation de cookies, d'applet
java ou contrôle active X.
De plus, n'ouvrez surtout pas les fichiers pouvant être joint dans un
spam. En général, il s'agit de virus ou de backdoor permettant
aux spammeurs d'accéder librement à votre machine.
4. Choisissez un bon outil anti-spam
Il existe aujourd'hui de nombreux outils. Demain, il en existe encore plus
!
Ces programmes utilisent des technologies de filtrages mises en oeuvre pour
bloquer le spam. Elles sont multiples :
- l'analyse des scripts contenus dans les courriers électroniques ;
- le blocage de certains mots-clés ;
- les méthodes de filtrages diverses comme le filtrage heuristique, bayésien
;
- la protection anti-spoofing ;
- l'analyse du code HTML ;
- le contrôle des flux entrants et sortants ;
- le contrôle des bases RBL (listes noires) ;
- la constitution de listes blanches de manière automatique (en fonction
notamment des expéditeurs que les utilisateurs contactent).
A noter que certains éditeurs de logiciels se reposent sur des partenariats
approfondis pour enrichir leurs solutions. C'est le cas par exemple de Norton
ou McAfee, éditeurs d'anti-virus, qui éditent également
des logiciels anti-spams.
Vous avez ainsi une solution complète de protection virale et de spam.
Un bon logiciel anti-spam est un outil qui cumule différentes méthodes
de filtrages. En effet, en cumulant les filtres, votre anti-Spam est d'autant
plus efficace.
De plus, certaines méthodes sont très innovantes et sont de plus
en plus employées. C'est le cas des utilitaires anti-spam à base
de test de Turing, plutôt rares pour l'instant, qui représentent
une des meilleures solutions anti-spam actuelle.
Concrètement, il s'agit de s'assurer de l'humanité d'un émetteur
de courrier électronique : " est-ce bien un humain ou est-ce un
robot ? "
Ainsi, pour laisser passer un message, le programme va demander une réponse
précise ou une action de la part de l'expéditeur, qu'une machine
est incapable de réaliser.
La méthode est plus laborieuse mais d'une efficacité remarquable.
Conclusion
Pour se protéger du Spam, il n'existe pas de remède miracle.
Pour une parade efficace, il s'agit de cumuler différents réflexes
avec d'une part l'aspect comportemental ; et d'autre part les outils de filtrage
de messageries électroniques.
Votre messagerie est personnelle et une données à protéger
soigneusement : adoptez ces bons réflexes et limitez la pollution du
spam.
|