> Risques Internet > Le pourriel

Plan  

Le spam est inévitable si un spammer récupére votre email

Un spam est un email indésirable, appelé aussi pourriel, envoyé à des milliers de personnes. Les victimes peuvent avoir leur boîte aux lettres pleine en quelques semaines.
Les courriels commerciaux, apparemment indésirables, ne sont pas forcément des spams.
Comment les spammers récupèrent-ils et valident-ils votre adresse email ?

S'abonner au flux RSS icône de flux RSS - Publiée le 11.8.2005

 

C'est un procécédé simple, bon marché et extrêmement rapide pour atteindre des milliers de lecteurs.

Les spams font perdre du temps au destinataire pour les télécharger, les trier des autres emails, ils encombrent la boîte aux lettres, sans parler des FSI dont les ressources sont sollicitées massivement par ces pourriels.

La forme la plus connue est commerciale, il peut s'agir aussi d'une lettre-chaîne, d'une rumeur à la noix, d'une arnaque ou n'importe quelle autre connerie.

Un courriel commercial n'est pas forcément un pourriel

Il faut distinguer le courriel commercial que vous acceptez de recevoir (opt-in), du courriel non sollicité pour lequel le spammer a obtenu votre adresse email sans votre accord (opt-out).

Quand vous vous inscrivez à un service, il y a souvent une option du style "je m'abonne à la newsletter ..." ou "j'accepte que mes coordonnées soient diffusées aux partenaires de ..." : il ne s'agit pas de spam mais de opt-in.
Dans ce cas il est possible de se désinscrire par la suite, mais vérifiez bien la charte de confidentialité dans laquelle doit être indiqué clairement ce qu'ils vont faire de votre adresse e-mail.

La première étape du spamming est de récupérer des milliers d'adresses e-mail et ensuite de les valider.

Récupérer des adresses email à spammer

  • Les spammers utilisent des robots (spambot), logiciels spécialisés dans le spamming qui parcourent les newsgroups, forums et sites Web pour récupérer automatiquement les adresses. Ils cherchent les '@' et 'mailto:' dans les pages visitées.
    J'ai testé un spambot : à partir d'une requête sur "contact" dans un moteur de recherche il me récupère 300 adresses email (apparemment valides) en 5 minutes seulement !
  • Ils peuvent acheter le fichier des clients d'une société.
  • Vos amis vous inscrivent à un service quelconque (carte de voeux, joke, ...) sans précaution.
  • Quelques FSI sont connus pour revendre leur liste d'emails.
  • Les spammers utilisent aussi un logiciel de génération aléatoire d'adresses (à partir des noms de domaine des fournisseurs).

Ces cas de figure correspondent au spam ou opt-out.

Les spams cherchent à valider votre adresse e-mail

Après la collecte, le spammer doit vérifier que chaque adresse email est encore consultée par son propriétaire. Les adresses validées seront plus victimes du spamming que les autres, elles recevront beaucoup d'emails indésirables et longtemps. Pour le savoir, les spammers utilisent plusieurs pièges par e-mail.

Ne pas répondre

Une réponse à un spam valide facilement votre courriel.

Lien

Il vous incite à cliquer sur un lien au texte accrocheur. Ce lien comporte en paramètre votre mail ou, plus discrètement, un numéro unique associé à votre courriel. Si vous cliquez dessus, le spammer récupère le paramètre qui lui permet de valider votre courriel. Par exemple : www.domaine.tld/offer?p=7814 dans lequel 7814 est un numéro identifiant votre adresse e-mail (valeur fictive).
Les liens "hypertexte" sont actifs aussi dans les e-mails au format texte.

Lien de désinscription

Un lien de désinscription est un piège (souvent) qui fonctionne de la même manière (intitulé par ex. "vous désinscrire de cette liste de diffusion").

Ces techniques permettent aux spammers d'envoyer plein d'emails indésirables, mais il y a pire.

Le tracking (traçage) par web-bug (alias track-bug) visible

Dans un e-mail au format HTML, la société de tracking (traçage) sait que votre courriel est valide même si vous ne cliquez nulle part. Un web-bug (alias track-bug) est une image affichée dans un e-mail HTML (ou une page Web) servant de mouchard. L'affichage est fait par l'appel d'un programme sur le site de la société de tracking, en précisant un nombre identifiant votre adresse email. Le programme valide le mail associée au numéro et renvoie le graphique demandé.
Ainsi le simple fait d'afficher cette image dans un e-mail HTML permet de savoir que votre mail est valide et que vous avez lu le spam.

Cette URL : www promarketers net/b_images/9854912/log.gif (j'ai supprimé les '.'), dans laquelle "9854912" est un nombre identifiant une adresse e-mail (valeur fictive), affiche le graphique :
webbug de spam
Si vous remplacez "9854912" par n'importe quel nombre, aussi grand que vous voudrez, vous verrez toujours la même image, preuve que cette URL ne pointe pas vers un fichier, mais vers un programme de tracking.

Webbug invisible

Encore plus discret, un webbug peut être invisible : de taille minimale (1 pixel x 1 pixel) et de même couleur que le fond d'écran. Un exemple dans la source d'un pourriel : <img src='http://emarketing axi fr/1pixel.php?adr=moi@fai.fr&source_info=87' width=1 height=1 >.

Aucun programme n'est utile (en javascript ou autre), le format HTML suffit pour ce tracking.

A partir du moment où votre mail est validée, vous allez recevoir de plus en plus de spams, d'autant plus que le fichier des courriels sera revendu à d'autres spammers, et que la pub ne sera pas ciblée.

Le tracking par webbug est la technique la plus redoutable pour envoyer encore plus de spams.

Un Webmail est un piège à spam

Pour la même raison, n'utilisez pas de webmail (accès aux emails par un navigateur), à moins de désactiver l'affichage des images dans votre navigateur (c'est inapplicable).

La pub agressive se manifeste aussi sous d'autres formes.

Haut de page

 Contact | Publiée le 11.8.2005 | XHTML 1.0 & CSS 2.1