Le spam : qu'est ce que c'est et comment s'en préserver
le 01/02/2011 à 00:00:00
D'abord utilisé dans l' Usenet, le spam se définissait comme étant des articles de news envoyés par milliers à plusieurs newsgroups. Cependant au fil du temps, le terme spam fut aussi utiliser pour définir l'envoi en masse d'e-mails non voulus. Hors, les termes UBE (Unsolicited Bulk E-Mail) et UCE (Unsolicited Commercial E-Mail) seraient plus appropriés.
Qu'est ce que le spam ?
Alors, le spam est le fait qu'une personne mal-intentionné envoie des milliers d'e-mails à une foule de destinataires dans le but de leur nuire. En effet, l'expéditeur de ces e-mails lui ne subit aucune gêne car il ne crée qu'un seul e-mail qu'il envoie à une multitude de destinataire. Celui qui trinque c'est le destinataire, il subit une vraie perte de bande passante, une perte d'espace de stockage mais aussi et surtout il passe un temps incalculable à trier les spams et les e-mails valides en encourant le risque d'effacer un e-mail important.
Qui sont les auteurs de spam ?
Les premiers émetteurs de spam sont les services commerciaux de certaines entreprises qui n'hésitent pas à spamer vos boîtes e-mails pour faire la publicité de leur produit ou pour faire connaître leur site web. Cependant ce ne sont pas les seuls. En effet n'importe qui peut pratiquer le spam, que ca soit un simple particulier ou alors une entreprise.
Malgrés tout particulier et entreprise ne feront pas la même utilité du spam, un particulier utilisera cette technique pour nuire à votre boite e-mail et une entreprise l'utilsera plus à des fins publicitaires.
Pourquoi suis-je victime de spam ?
Tout ce qu'il faut à un spammeur, c'est votre adresse e-mail. Ces spammeurs possèdent plusieurs façons de récupérer vos adresses e-mail, que ça soit sur les chats, les forums ou sur des sites Internet... Il peut même utiliser des logiciels appelés "robots" qui vont sillonner toutes les pages web à la recherche d'adresses e-mail à récupérer.
Voici quelques méthodes de récupération d'adresses e-mail :
Diffusée sur Internet : vous avez vous-même publié votre adresse sur internet, que ça soit sur votre page personnelle, sur un chat ou bien sur un forum. Comme précédemment cités, certains logiciels ("robots") scrutent le web à la recherche de ces adresses et ensuite ils les stockent, ce qui constitue un risque pour vous, car vous serez certainement inscrit sur un fichier d'adresses.
Vente de votre adresse e-mail : Lors de votre abonnement à votre FAI, vous avez le choix d'accepter ou non que votre adresse soit diffusée. Si jamais vous acceptez, votre FAI peut à tout moment faire circuler votre adresse e-mail en vendant son carnet d'adresses à des annonceurs ou autres.
Générée par hasard : Certains spammeurs arrivent à récréer vos adresses e-mail en utilisant d'un côté les noms et prénoms les plus courants, et d'un autre côté les FAI les plus connus. Ensuite, ils font toutes les combinaisons possibles et imaginables pour arriver à créer des milliers d' adresses dont la plupart seront de vraies adresses e-mail.
Lors d'une inscription sur un site Web : Lorsque vous vous inscrivez sur un site web ou même lorsque vous achetez sur un site Web, on vous demande généralement d'inscrire votre adresse e-mail et la plupart du temps aussi en bas de page il y a une petite case déjà cochée qui autorise la diffusion de votre adresse. Si vous voulez être tranquille, n'oubliez pas de décocher cette case sinon vous risquez d'être victime de spam.
Les différents types de protection
La première chose à ne pas faire lorsque vous êtes victime de spam, c'est de répondre. D'une part, c'est inutile puisque la plupart du temps les spammeurs utilisent de fausses adresses e-mail et d'autres parts même dans le cas où l'adresse du spammeur serait vous ne ferez que lui confirmer que son attaque a fonctionné et vous serez à coup sûr, encore plus sous le coup de spam intensif.
Voici quelques solutions de prévention contre le spam :
N'utilisez jamais l'adresse que votre FAI vous a attribué, à part pour la famille ou alors quelques personnes en qui vous pouvez avoir confiance.
Créer des adresses e-mail que vous utiliserez sur des sites peu sécurisés.
Éviter de publier votre adresse e-mail sur les chats, forums en ligne...
Lorsque vous vous inscrivez sur un site, pensez à bien décocher la case qui autorise la diffusion de votre adresse e-mail.
Il existe aussi des logiciels anti-spam qui vous permettront de détecter, voir, de supprimer ces messages indésirables.
Deux catégories se dégagent pour ce type de logiciel :
Logiciel anti-spam placé au niveau du serveur, ce type de logiciel est le plus performant, car il bloque les spams au niveau du serveur ce qui permet d'éviter que votre boite e-mail se retrouve remplie de messages indésirables.
Logiciel anti-spam placé au niveau de la boite e-mail, moins performant que le logiciel précédent, il s'agit de filtres qui permettent d'identifier les messages indésirables.
Quelles protections votre FAI vous fournit-il ?
Conscient que le spam est en train de devenir une véritable plaie qui compromet de plus en plus l'intégrité des services de messagerie proposés. La plupart des FAI ont mis en place des solutions permettant le filtrage des e-mails indésirables en utilisant par exemple les listes noires. Désormais, les qualités anti-spam d'un FAI peuvent être prises en compte pour le choix de son futur abonnement Internet.
Nous allons nous attarder sur le principe des listes noires :
Comment fonctionnent les listes noires :
La plupart des spams sont envoyés à partir de serveurs acceptant les adresses qui ne correspondent pas à leur domaine, ces serveurs sont appelés "Open-relay servers" et ils offrent aux émetteurs de spams un total anonymat. Des listes de ces serveurs sont disponibles sur Internet, leur identification est rendue possible grâce à leur adresse IP et à leur nom de domaine. Ensuite, ces listes sont utilisées dans la configuration des serveurs de messageries de manière à ce que lorsque vous recevez un e-mail provenant de serveurs figurant sur cette liste et bien votre serveur de messagerie le filtre et vous n'êtes pas dérangé.
En plus de cette sécurité, rien ne vous empêche d'utiliser un logiciel anti-spam qui vous permettra en plus d'analyser l'en-tête et le contenu des e-mails douteux.
Différents types de listes noires :
Il existe deux types de listes noires: les listes noires "locales" (" Local Deny Lists") et les listes noires publiques interrogées à distance.
Les "locales" sont assez difficiles à utiliser, car elles nécessitent beaucoup d'attention et un certain niveau de pratique de la part de l'utilisateur.
Quant aux "publiques" ( DNS Blackhole List), et bien certaines sont gratuites et d'autres payantes, mais ce qui fait leur spécificité c'est que certaines de ces listes sont spécialisées selon leur critère d'entrée et leur mode de fonctionnement. SpamCop, SPEWS, DSBL ou même MAPS font parties des listes publiques les plus connues.
Avantages et inconvénients :
Le filtrage par liste est très utilisé par les FAI ou les prestataires de messageries, car en bloquant les spams au niveau du serveur, il permet aux clients de faire des économies de bande passante ,de stockage et de ressources systèmes. Si vous vous demandez ce que deviennent les messages bloqués grâce aux listes noires et bien pour la plupart ils sont tout simplement supprimés.
Cependant, l'utilisation seule des listes noires n'est pas suffisante et la plupart du temps il est nécessaire d'utiliser une autre technique de protection : l'authentification de l'utilisateur lors de l'envoi de messages. Nombres de FAI utilisent cette deuxième technique, car elle leur permet de ne pas figurer eux même sur des listes noires, en effet certains spammeurs peuvent usurper l'identité ou le nom de domaine afin de commettre leurs méfaits.
Provenance des spams
États unis : 56.7 %
Canada : 6.8 %
Chine : 6.2 %
Corée du Sud : 5.8 %
Pays-Bas : 2.1 %
Brésil : 2.0 %
Allemagne : 1.8 %
France : 1.5 %
N'oubliez pas de consulter nos rubriques logiciels antivirale et antispyware avec anti-spam intégré, dans lesquelles vous trouverez à coup sûr une solution adaptée à vos besoins qui vous permettra de ne jamais avoir à faire au spam.
1. | Bitdefender 2012 | 29,95€ | ||||
2. | Gdata 2012 | 29,95€ | ||||
3. | Norton 2012 | 39,99€ | ||||
4. | Panda 2012 | 32,76€ | ||||
5. | Eset 2012 | 29,95$ |
Alors, le spam est le fait qu'une personne mal-intentionné envoie des milliers d'e-mails à une foule de destinataires dans le but de leur nuire. En effet, l'expéditeur de ces e-mails lui ne subit aucune gêne car il ne crée qu'un seul e-mail qu'il envoie à une multitude de destinataire. Celui qui trinque c'est le destinataire, il subit une vraie perte de bande passante, une perte d'espace de stockage mais aussi et surtout il passe un temps incalculable à trier les spams et les e-mails valides en encourant le risque d'effacer un e-mail important.
Qui sont les auteurs de spam ?
Les premiers émetteurs de spam sont les services commerciaux de certaines entreprises qui n'hésitent pas à spamer vos boîtes e-mails pour faire la publicité de leur produit ou pour faire connaître leur site web. Cependant ce ne sont pas les seuls. En effet n'importe qui peut pratiquer le spam, que ca soit un simple particulier ou alors une entreprise.
Malgrés tout particulier et entreprise ne feront pas la même utilité du spam, un particulier utilisera cette technique pour nuire à votre boite e-mail et une entreprise l'utilsera plus à des fins publicitaires.
Pourquoi suis-je victime de spam ?
Tout ce qu'il faut à un spammeur, c'est votre adresse e-mail. Ces spammeurs possèdent plusieurs façons de récupérer vos adresses e-mail, que ça soit sur les chats, les forums ou sur des sites Internet... Il peut même utiliser des logiciels appelés "robots" qui vont sillonner toutes les pages web à la recherche d'adresses e-mail à récupérer.
Voici quelques méthodes de récupération d'adresses e-mail :
Diffusée sur Internet : vous avez vous-même publié votre adresse sur internet, que ça soit sur votre page personnelle, sur un chat ou bien sur un forum. Comme précédemment cités, certains logiciels ("robots") scrutent le web à la recherche de ces adresses et ensuite ils les stockent, ce qui constitue un risque pour vous, car vous serez certainement inscrit sur un fichier d'adresses.
Vente de votre adresse e-mail : Lors de votre abonnement à votre FAI, vous avez le choix d'accepter ou non que votre adresse soit diffusée. Si jamais vous acceptez, votre FAI peut à tout moment faire circuler votre adresse e-mail en vendant son carnet d'adresses à des annonceurs ou autres.
Générée par hasard : Certains spammeurs arrivent à récréer vos adresses e-mail en utilisant d'un côté les noms et prénoms les plus courants, et d'un autre côté les FAI les plus connus. Ensuite, ils font toutes les combinaisons possibles et imaginables pour arriver à créer des milliers d' adresses dont la plupart seront de vraies adresses e-mail.
Lors d'une inscription sur un site Web : Lorsque vous vous inscrivez sur un site web ou même lorsque vous achetez sur un site Web, on vous demande généralement d'inscrire votre adresse e-mail et la plupart du temps aussi en bas de page il y a une petite case déjà cochée qui autorise la diffusion de votre adresse. Si vous voulez être tranquille, n'oubliez pas de décocher cette case sinon vous risquez d'être victime de spam.
Les différents types de protection
La première chose à ne pas faire lorsque vous êtes victime de spam, c'est de répondre. D'une part, c'est inutile puisque la plupart du temps les spammeurs utilisent de fausses adresses e-mail et d'autres parts même dans le cas où l'adresse du spammeur serait vous ne ferez que lui confirmer que son attaque a fonctionné et vous serez à coup sûr, encore plus sous le coup de spam intensif.
Voici quelques solutions de prévention contre le spam :
N'utilisez jamais l'adresse que votre FAI vous a attribué, à part pour la famille ou alors quelques personnes en qui vous pouvez avoir confiance.
Créer des adresses e-mail que vous utiliserez sur des sites peu sécurisés.
Éviter de publier votre adresse e-mail sur les chats, forums en ligne...
Lorsque vous vous inscrivez sur un site, pensez à bien décocher la case qui autorise la diffusion de votre adresse e-mail.
Il existe aussi des logiciels anti-spam qui vous permettront de détecter, voir, de supprimer ces messages indésirables.
Deux catégories se dégagent pour ce type de logiciel :
Logiciel anti-spam placé au niveau du serveur, ce type de logiciel est le plus performant, car il bloque les spams au niveau du serveur ce qui permet d'éviter que votre boite e-mail se retrouve remplie de messages indésirables.
Logiciel anti-spam placé au niveau de la boite e-mail, moins performant que le logiciel précédent, il s'agit de filtres qui permettent d'identifier les messages indésirables.
Quelles protections votre FAI vous fournit-il ?
Conscient que le spam est en train de devenir une véritable plaie qui compromet de plus en plus l'intégrité des services de messagerie proposés. La plupart des FAI ont mis en place des solutions permettant le filtrage des e-mails indésirables en utilisant par exemple les listes noires. Désormais, les qualités anti-spam d'un FAI peuvent être prises en compte pour le choix de son futur abonnement Internet.
Nous allons nous attarder sur le principe des listes noires :
Comment fonctionnent les listes noires :
La plupart des spams sont envoyés à partir de serveurs acceptant les adresses qui ne correspondent pas à leur domaine, ces serveurs sont appelés "Open-relay servers" et ils offrent aux émetteurs de spams un total anonymat. Des listes de ces serveurs sont disponibles sur Internet, leur identification est rendue possible grâce à leur adresse IP et à leur nom de domaine. Ensuite, ces listes sont utilisées dans la configuration des serveurs de messageries de manière à ce que lorsque vous recevez un e-mail provenant de serveurs figurant sur cette liste et bien votre serveur de messagerie le filtre et vous n'êtes pas dérangé.
En plus de cette sécurité, rien ne vous empêche d'utiliser un logiciel anti-spam qui vous permettra en plus d'analyser l'en-tête et le contenu des e-mails douteux.
Différents types de listes noires :
Il existe deux types de listes noires: les listes noires "locales" (" Local Deny Lists") et les listes noires publiques interrogées à distance.
Les "locales" sont assez difficiles à utiliser, car elles nécessitent beaucoup d'attention et un certain niveau de pratique de la part de l'utilisateur.
Quant aux "publiques" ( DNS Blackhole List), et bien certaines sont gratuites et d'autres payantes, mais ce qui fait leur spécificité c'est que certaines de ces listes sont spécialisées selon leur critère d'entrée et leur mode de fonctionnement. SpamCop, SPEWS, DSBL ou même MAPS font parties des listes publiques les plus connues.
Avantages et inconvénients :
Le filtrage par liste est très utilisé par les FAI ou les prestataires de messageries, car en bloquant les spams au niveau du serveur, il permet aux clients de faire des économies de bande passante ,de stockage et de ressources systèmes. Si vous vous demandez ce que deviennent les messages bloqués grâce aux listes noires et bien pour la plupart ils sont tout simplement supprimés.
Cependant, l'utilisation seule des listes noires n'est pas suffisante et la plupart du temps il est nécessaire d'utiliser une autre technique de protection : l'authentification de l'utilisateur lors de l'envoi de messages. Nombres de FAI utilisent cette deuxième technique, car elle leur permet de ne pas figurer eux même sur des listes noires, en effet certains spammeurs peuvent usurper l'identité ou le nom de domaine afin de commettre leurs méfaits.
Provenance des spams
États unis : 56.7 %
Canada : 6.8 %
Chine : 6.2 %
Corée du Sud : 5.8 %
Pays-Bas : 2.1 %
Brésil : 2.0 %
Allemagne : 1.8 %
France : 1.5 %
N'oubliez pas de consulter nos rubriques logiciels antivirale et antispyware avec anti-spam intégré, dans lesquelles vous trouverez à coup sûr une solution adaptée à vos besoins qui vous permettra de ne jamais avoir à faire au spam.