Pourriel virus
Le spam et ses risques.
Les risques liés à la réception de spams sont nombreux, on peut les distinguer en deux niveaux : ceux pour les entreprises et ceux pour les utilisateurs.
Les risques pour l’entreprise
- la perte de productivité des employés (coût important pour les entreprises),
- la bande passante peut être saturée,
- le serveur de messagerie peut être saturé,
- l’apparition de virus,
- l’engagement de l’entreprise dans sa responsabilité vis-à-vis de la protection de l’individu (mails pornographiques ou antisémites, par exemple),
- le besoin d’espace de stockage,
- la consommation des ressources humaines,
- la discréditation de l'usage du Web.
Les risques pour l’utilisateur
- la productivité des utilisateurs est touchée (perte de temps et déconcentration),
- le Phishing qui se définit comme étant une technique frauduleuse employée pour collecter des informations auprès d'internautes,
- le risque de supprimer des messages valides interprétés à tord comme étant des spams, ces messages électroniques sont appelés des faux positifs,
- certains spams peuvent « heurter » la sensibilité des utilisateurs,
- le délai de chargement des messages se trouve augmenté,
- la réception de certains mails peut parfois être bloquée.
spam smtp malware anti-spam anti-spam mails anti-pourriel spams smtp messagerie mail comparaison courrier electronique phishing messagerie messagerie virus spam messagerie courrier electronique mails logiciel antispam antivirus courrier electronique antispam e-mail spam, e-mail, antispam, email, fqdn spamming solution antispam anti-virus antivirus courrier electronique email pourriel antispam
Les différents types de logiciels antispam
Il existe aujourd'hui sur le marché de la protection de la messagerie de nombreuses solutions anti-spam. Ces logiciels peuvent être soit directement installés sur le poste de l'utilisateur, soit se situer sur ou en amont du serveur de messagerie de l'entreprise, soit être entièrement externalisés.
Le logiciel installé sur les postes clients
Ici, le spam arrive jusqu’au poste de l’utilisateur avant d'être interprété et l’utilisateur passe beaucoup de temps sur Internet à essayer de rapatrier des emails qui seront en finale interprétés comme des spams.
Avantages | Inconvénients |
|
>>> Solution sélectionnée : Logiciel pour poste client SPAMIHILATOR
Les logiciels installés sur le serveur de messagerie ou les solutions appliance (matériel et logiciel)
Concernant cette nouvelle catégorie de logiciel, la solution antispam est installée sur le serveur de messagerie de l’entreprise ou en amont de celui-ci avec la mise en place d'appliance en DMZ par exemple. Ici, le filtrage s’effectué dès l’arrivée du message sur le réseau de l’entreprise, ainsi les utilisateurs ne perçoivent pas les messages non sollicités.
Avantages | Inconvénients |
|
|
>>> Solution sélectionnée : Solution appliance IRONPORT
Les logiciels antispam externalisés (ASP)
Externaliser son logiciel antispam est une solution intéressante pour les entreprises car elle lui permet dans un premier lieu de ne pas être pénalisée et encombrée par les spams. En effet, les logiciels antispam ASP offre la possibilité à la fois de libérer la bande passante utilisée par l’entreprise concernée mais également d'éviter tout investissement humain et financier.
Avantages | Inconvénients |
|
|
>>> Solution sélectionnée : Logiciel antispam externalisé ALTOSPAM
anti-phishing logiciel antispam courrier electronique spamming spammeur antispam solution antispam email solution antispam anti-spam spam filtre antispam malware Blacklist logiciel antispam anti-spam spammeur anti-spam pourriel antispam anti-virus logiciel anti-spam logiciel antispam phishing anti-pourriel malware mail comparatif mails filtre anti-spam antispam mail phishing messagerie
Sites intéressants
OPT-IN - Forum email, spam, antispam - http://www.opt-in.fr/
Forum de discussion sur les thèmes: email, spam, pourriel, loi, opt-in, antispam, logiciel anti-spam, emailing
Logiciel antispam - http://www.logiciel-antispam.com/
Comment choisir correctement son logiciel antispam : les points importants du logiciel antispam , les techniques antispam , les solutions antispam , les recommandations et la sélection de logiciel antispam.
Guide anti-spam - http://www.anti-spam.fr/
Ce guide concis reprend les informations à connaître sur le spam et les logiciels anti-spam : définition, statistiques, coûts, techniques et solutions pour l'éviter.
Caspam - http://www.caspam.org/
Encodeur d'adresses de courrier électronique.
Antispam mode d'emploi - http://halte.chez.tiscali.fr/
Conseils pratiques de lutte contre le spam : comment identifier le spammeur, modèles de courriers en français et en anglais, ressources en ligne.
Euro Cauce - http://www.euro.cauce.org/fr/
Pétition du collectif "European Coalition Against Unsolicited Commercial Email" contre le courrier non sollicité et pour la modification des dispositions de l'UE le régissant.
anti-scam e-mail spams mail anti-virus antispam smtp spammeur anti-spams antispam e-mail spam smtp filtre antispam logiciel anti-spam solution antispam mails anti-phishing comparatif scam solution antispam anti-scam filtre mails antispam Blacklist ASP mail anti-phishing virus anti-pourriel spam anti-spam anti-malware
Les conséquences pour les victimes du spams mais aussi pour ses créateurs !
A première vue, le spam ne représente pas un énorme danger mais, il engendre une perte de temps considérable. Prenons pour exemple les publicités concernant des produits dont l’utilisateur n’a aucun besoin ou pour des sites de pornographie. En effet, la réception de spams augmente le temps passé par l’utilisateur à consulter, trier puis supprimer ses emails, au risque de supprimer des mails valables et importants.
Par contre pour ce qui est du mailbombing a nettement l'intention nuire ici la perte de temps s'additionne au risque de déni de service au niveau du serveur de messagerie visé et à la perte de données. Effectivement la majorité des fournisseurs d'accès ou d'adresses email gratuites décrètent une taille maximale pour les boîtes aux lettres. Et le mailbombing sature entièrement la capacité de la boîte de l’utilisateur ainsi les emails suivants sont perdus faute de stockage insuffisant.
Dans le cadre actuel de la législation française, le spammer encourt la fermeture ou la suspension sans préavis de son compte Internet par son fournisseur d'accès.
Quand aux entreprises, elles risquent de voir leur image de marque dégradée car le spamming est de nos jours très mal perçu. De plus, des sanctions plus sévères peuvent être envisagées lorsque le spamming est accompagné de faits répréhensibles (collecte déloyale de données personnelles ou la détention de bases de données illégales).
Dans le cas du mailbombing ou lorsque le spamming perturbe fortement le bon fonctionnement d'un équipement du réseau, le spammer peut faire l’objet de poursuites judiciaires sévères.
spam virus anti-phishing comparaison filtre filtre anti-malware anti-pourriel spamming virus mail scam filtre anti-spam phishing spams messagerie anti-spam comparatif anti-pourriel antispam ASP virus spam ASP scams pourriel logiciel anti-spam antispam messagerie spammeur mails antivirus ASP filtre anti-spam
Les cibles du spam
Le spam s'attaque à différents médias électroniques : courriers électroniques, forums de discussion de Usenet, moteurs de recherche, wikis, messageries instantanées, etc.
Par courrier électronique
Le pourriel ou le spam par courrier électronique est le type de spam le plus utilisé et le plus connu. Il est très aisé d’envoyer des courriers électroniques à un grand nombre de destinataires et ceci à un coût d’envoi très faible. Le coût de réception et de stockage en boîte aux lettres est supporté par le destinataire, ce qui engendre des coûts non négligeables aux prestataires de services, en raison du volume occupé par le spam.
En comparaison aux emails de promotion commerciale pour lesquels l’utilisateur à la possibilité de donner son accord pour leur réception, le spam lui ne le demande pas, il n’est à aucun moment sollicité par l’utilisateur. Il est rédigé dans le but de déjouer les filtres anti-spam des utilisateurs. L’orthographe des mots reconnus par ces filtres est donc modifier afin de passer outre, par exemple, pour le mot clé Viagra, que l’on trouve dans de nombreux spams, peut être ainsi écrit « v1@gr@ » ou « v|agra » afin de tromper une règle de filtrage basée sur ce mot.
D’autres techniques sont notamment employées par les spammeurs pour masquer leurs activités et ne pas être démasqués, comme la falsification des adresses d'expéditeur ou l’utilisation de serveurs SMTP non sécurisés pour l’envoi d’emails anonymes.
Ce sont des robots d'indexation qui collectent généralement les adresses qui faire l’objets de spams, par ailleurs, il existe un marché pour les listes d'adresses.
Afin d’éviter les spams, les internautes font souvent apparaître leur adresses de manière masquée, lorsqu'il a besoin de la faire apparaître dans un site Web ou dans Usenet. Voici 2 exemples :
Pierre@NOSPAM.exemple.fr
pourPierre@exemple.fr
.Pierre à exemple point fr
pourPierre@exemple.fr
Par message de forum de discussion
Avant même l’apparition des spams par courrier électronique, cette forme de spam est apparue via Usenet. En effet, les forums de discussion de Usenet sont une cible facile pour les spammers car un message qui est envoyé à un forum touche l’ensemble des lecteurs du forum. D’ailleurs, certains groupes de discussion reçoivent quasiment que du spam et c'est pour cela que de nombreux forums sont surveillés soit par un humain, soit par un robot qui effectue un tri parmi les articles proposés. De plus, les adresses électroniques des usenautes figurent souvent dans leurs articles, et les spammeurs ont, ainsi, facilement la possibilité de récolter des milliers d'adresses grâce par exemple à un robot, et peuvent ensuite spammer les auteurs de ces articles par courrier électronique.
La publication croisée ou la publication multiple consistant à destiner un message à plusieurs groupes simultanément ou à envoyer le message dans plusieurs de groupes de suite rendent le phénomène pénible et difficile à combattre. Par conséquent les messages de promotion de tout type sont interdits dans les forums Usenet, sauf news:alt.business.
Pour Usenet, lorsqu’un lorsqu'un article, quel que soit son contenu, et même s'il n'appartient pas aux catégories usuelles de messages abusifs (publicités commerciales, escroqueries, insultes...) est publié en un nombre d'exemplaires excessif, celui est considéré comme un spam.
Les réactions des usenautes spécialisés dans la lutte contre le spam aboutissent bien souvent à des accusations de censure et de cabale.
Le spamdexing
Certains spams sont destinés aux robots d'indexation des moteurs de recherche afin de modifier des pages Web et d’augmenter ainsi les chances d'avoir un bon classement au sein du moteur de recherche.
Nous pouvons citer les techniques utilisées suivantes :
- Manipulation de mots clés en ajoutant une longue liste de mots souvent recherchés (par exemple « sexe » ou « piratage ») répétitivement dans une page (« sexe à UneVille », « sexe à UneAutreVille », « sexe à EncoreUneAutreVille », « sexe à UnVillageTropPetitPourÊtreUneVille », et toute autre variation possible) pour apparaître immédiatement si l’internaute fait une recherche avec ces mots. Parfois une page ne contient que les résultats d'une recherche, mis sur le Web pour être trouvé et classé par les moteurs de recherche et affiché aux usagers qui effectuent des recherches avec ces mêmes mots.
- Bourrage de mots clés populaires, soit en les imprimant blanc sur fond blanc, ou en utilisant la police de caractères la plus petite, ou encore en les utilisant en lignes « commentaire » et « méta » qui ne sont pas affichées à l'utilisateur, ou en modifiant le contenu de la page après que le logiciel « robot » ou « araignée » l'ait lu ou en changeant le serveur pour envoyer une page au moteur de recherche et une autre aux utilisateurs ordinaires.
- Spam de liens qui consiste à créer des liens vers un site que l’on souhaite promouvoir dans autant d'autres sites externes que possible, forums publics et pages de commentaires d'autres sites étant inclus.
- Une ferme de liens (link farm) se définit comme étant un site qui héberge des listes de liens vers les autres sites qui sont ici contrôlé afin d’améliorer leur classement en les faisant apparaître populaires. Google comptabilise la quantité ainsi que l'importance des liens vers un site dans le but d’évaluer l'importance du site. Dans certains cas, des sites multiples (simulant des sites indépendants et pas simplement des sous domaines du même site) avec presque le même contenu sont construits. Et, chacun contient un certain nombre de liens vers tous les autres afin d’accroître leur classement de façon significative.
- La technique du Googlebombing consiste à placer au départ des hyperliens vers George W. Bush avec des phrases comme « l'idiot du monde » dans le plus grand nombre de site Web possible. Le destinataire de cet hyperlien est en général un site externe. Si ce type de lien est présent dans un nombre suffisant de pages Web, une recherche pour « l'idiot du monde » va immédiatement orienter l’utilisateur sur Bush, peu importe s'il le souhaite et peu importe si ces mots sont mentionnés sur son site.
- Le Spam des affiliés (affiliate spam), ici, soit c’est une compagnie qui paye pour chaque visiteur, soit chaque client est envoyé par des liens affichés par d’autres, du genre «affiliez-vous et devenez riche, mettez un lien vers www.arnaqeur.porno.example.com et pour chaque victime qui nous donne tous ses numéros de carte de crédit nous vous donnons un sou ». Ce type de liens provenant de ces programmes d'affiliation contient le code d'identification d'un affilié de façon www.arnaquer.porno.example.com/donnemoiargent?MonsieurLeSpammeur pour laisser savoir qui doit être payé pour avoir posté tous ces liens partout.
Les opérateurs de sites de recherche se battent pour détecter efficacement et définitivement ces types d’abus et pour rendre leur utilisation difficile.
smtp logiciel anti-spam bombing anti-phishing comparatif antispam phishing email comparatif mail spamming ASP phishing anti-scam phishing spammeur anti-spams pourriel comparatif courrier electronique antispam anti-malware phishing antispam anti-virus antispam comparatif pourriel phishing comparaison filtre anti-pourriel anti-pourriel anti-spam
Pourquoi sommes-nous des victimes du spam?
Cette question est légitime car bien souvent lorsque nous recevons un spam nous n’avons aucun lien avec l’émetteur de celui-ci ou avec l’objet et le contenu du message.
Les spammeurs collectent toutes les données qu'ils peuvent trouver sur le web ou autre moyens, néanmoins les principales sources informations pour les spammeurs sont les forums, les chatrooms, les sites persos, etc.
De plus les chaînes créent d’importantes listes que les spammeurs interceptent et utilisent pour leurs propres envois.
Des listes de destinataires sur les logiciels de messagerie des correspondants des victimes mal protégés sont aspirées et utilisées par certains virus.
Les adresses email peuvent également être reconstituées aléatoirement par croisement d'informations (prénoms, noms, domaines), en se basant sur des schémas classiques de construction du type : adupuis@domaine.com, a.dupuis@domaine.com, antoine.dupuis@domaine.com, etc.
Enfin, il faut savoir qu’il existe bien d'autres façons de se procurer des adresses email, c’est pour cette raison qu’il devient difficile de garder un adresse email vierge !
anti-phishing anti-virus bombing antivirus anti-scam scam scam pourriel courrier electronique spammeur antispam bombing anti-malware logiciel antispam ASP spam anti-spams comparaison malware filtre antispam spamming malware bombing malware antispam anti-spams anti-virus courrier electronique anti-malware anti-malware ASP antispam anti-virus comparaison