Définition du spam – Il est inévitable si un spammer récupère votre email

Boite de spam

Véritable fléau planétaire depuis de nombreuses années, le spam est toujours en vigueur aujourd’hui. Nous allons voir quelques techniques de spammers pour récupérer votre adresse email.

Définition du spam (pourriel)

Par définition un spam est un email indésirable, appelé aussi pourriel, envoyé à des milliers de personnes. Les victimes peuvent avoir leur boîte aux lettres pleine en quelques semaines.

C’est un procédé simple, bon marché et extrêmement rapide pour atteindre des milliers de lecteurs.

Les spams commerciaux

Ils sont inoffensifs dans la mesure où ils n’attaquent pas vos fichiers. Mais ils sont quand même gênants :

  • Les spams font perdre du temps au destinataire pour les télécharger et les trier des autres emails,
  • ils encombrent la boîte aux lettres,
  • sans parler des ressources des FSI sollicitées massivement par ces pourriels.

Les arnaques

La forme la plus connue est commerciale. Et il peut aussi s’agir d’une lettre-chaîne, d’une rumeur à la noix, d’une arnaque ou n’importe quelle autre connerie.

Les spams malveillants

Par ailleurs certains spams contiennent des logiciels malveillants (virus, vers, chevaux de Troie, adware, spyware, etc). Ou d’autres sont des menaces de phishing très courantes, ou du social engineering.

Ensuite vous verrez comment les spammers récupèrent-ils et valident-ils votre adresse email. Pour l’instant sachez que les courriels commerciaux, apparemment indésirables, n’entrent pas tous dans la définition du spam.

Un courriel commercial n’est pas forcément un pourriel

D’un coté il y a le courriel commercial que vous acceptez de recevoir (opt-in). Ainsi ces emails sont légitimes et n’ont rien à voir avec du spam.

Et d’un autre coté le courriel non sollicité pour lequel le spammer a obtenu votre adresse email sans votre accord (opt-out). En revanche ces emails correspondent à la définition du spam.

Quand vous vous inscrivez à un service, il y a souvent une option du style « je m’abonne à la newsletter … ». Ou bien « j’accepte que mes coordonnées soient diffusées aux partenaires de … ». Ici il ne s’agit pas de spam mais de opt-in. Dans ce cas il est possible de se désinscrire par la suite. Mais vérifiez bien la charte de confidentialité dans laquelle doit être indiqué clairement ce qu’ils vont faire de votre adresse e-mail.

La première étape du spamming est de récupérer des milliers d’adresses e-mail et ensuite de les valider.

Récupérer des adresses email à spammer

  • Les spammers utilisent des robots (spambot), logiciels spécialisés dans le spamming qui parcourent les newsgroups, forums, réseaux sociaux et sites Web pour récupérer automatiquement les adresses. Ils cherchent les ‘@’ et ‘mailto:’ dans les pages visitées.
    • J’ai testé un spambot : à partir d’une requête sur « contact » dans un moteur de recherche il me récupère 300 adresses email (apparemment valides) en 5 minutes seulement !
  • Ils peuvent acheter le fichier des clients d’une société.
  • Un ami vous inscrit à un service quelconque (carte de vœux, joke, …) sans précaution.
  • Quelques FSI sont connus pour revendre leur liste d’emails.
  • Les spammers utilisent aussi un logiciel de génération aléatoire d’adresses (à partir des noms de domaine des fournisseurs).

Ces cas de figure correspondent au spam ou opt-out. C’est la première étape de la collecte des emails. Passons à la suivante.

Les spams cherchent à valider votre adresse e-mail

Après la collecte, le spammer doit vérifier que chaque adresse email est encore consultée par son propriétaire. Bien sûr une boite email consultée par son propriétaire est mille fois plus intéressante pour un spammer qu’une boite abandonnée.

Ainsi les adresses email validées seront plus victimes du spamming que les autres. Elles recevront beaucoup d’emails indésirables et longtemps.

Pour savoir si une boite email est lue par son propriétaire, les spammers utilisent plusieurs pièges par e-mail que vous allez voir maintenant.

Surtout ne pas répondre

Une réponse à un spam valide facilement votre courriel.

Un lien accrocheur

Il vous incite à cliquer sur un lien au texte accrocheur. Ce lien comporte en paramètre votre mail ou, plus discrètement, un numéro unique associé à votre courriel. Si vous cliquez dessus, le spammer récupère le paramètre qui lui permet de valider votre courriel.
Par exemple :

www.domaine.tld/offer?p=7814

dans lequel 7814 est un numéro identifiant votre adresse e-mail (valeur fictive). Les liens « hypertexte » sont actifs aussi dans les e-mails au format texte.

Lien de désinscription

Un lien de désinscription est un piège (souvent) qui fonctionne de la même manière (intitulé par ex. « vous désinscrire de cette liste de diffusion »). Ces techniques permettent aux spammers d’envoyer plein d’emails indésirables, mais il y a pire.

Le tracking (traçage) par web-bug (alias track-bug) visible

Dans un e-mail au format HTML, la société de tracking (traçage) sait que votre courriel est valide même si vous ne cliquez nulle part. En effet il suffit d’afficher l’email au format Web (HTML) pour que le spammer sache que vous consultez votre boite.

Comment cela fonctionne ? Un web-bug (alias track-bug) est une image affichée dans un e-mail HTML (ou une page Web) servant de mouchard. L’affichage est fait par l’appel d’un programme sur le site de la société de tracking, en précisant un nombre identifiant votre adresse email. Le programme valide le mail associée au numéro et renvoie le graphique demandé. Ce dernier est toujours le même quelque soit le numéro envoyé.

Ainsi le simple fait d’afficher cette image dans un e-mail HTML permet de savoir que votre mail est valide et que vous avez lu le spam. Cette URL :

www promarketers net/b_images/9854912/log.gif

(j’ai supprimé les ‘.’), dans laquelle « 9854912 » est un nombre identifiant une adresse e-mail (valeur fictive),
affiche ce graphique :

Cliquer pour vous désinscrire dans un spam

Si vous remplacez « 9854912 » par n’importe quel nombre, aussi grand que vous voudrez, vous verrez toujours la
même image, preuve que cette URL ne pointe pas vers un fichier, mais vers un programme de tracking.

Un Webbug invisible correspond à la définition du spam d’aujourd’hui

Encore plus discret, un webbug peut être invisible : de taille minimale (1 pixel x 1 pixel) et de même couleur que le fond d’écran. Un exemple dans la source d’un pourriel :

<img src=’http://emarketing axi fr/1pixel.php?adr=moi@fai.fr&source_info=87′ width=1 height=1 >

Aucun programme n’est utile (en javascript ou autre), le format HTML suffit pour ce tracking.

A partir du moment où votre mail est validée, vous allez recevoir de plus en plus de spams. D’autant plus que le fichier des courriels sera revendu à d’autres spammers, et que la pub ne sera pas ciblée.

Le tracking par webbug est la technique la plus redoutable pour envoyer encore plus de spams.

Un Webmail est un piège à spam

Pour la même raison, n’utilisez pas de webmail (accès aux emails par un navigateur), à moins de désactiver l’affichage des images dans votre navigateur (c’est inapplicable).

 

Lire la suite : La pub agressive se manifeste aussi sous d’autres formes.