Alertes de sécurité en cours Discussion Discussion
Faire un lien Lien
Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée


Dossier - Spam

Dernière mise à jour : 2016-12-03T00:00 - 03.12.2016 - 00h00
01.04.2012 - 00h00 - Paris - (Assiste - Pierre Pinard) - Mise à jour de notre article antérieur (versions 1997-2007)

Dossier - Spam

SpamSpamSpam

Carnet de voyage en Terres truquées
Bienvenue sur le Web

Vous êtes victime de spam ? Marre du spam ! Où, quand, comment agir et réagir.

  • Bloquez le spam.
  • Protégez votre adresse Mél. (adresse de courriel, adresse email, e-mail, E-mail, email, Email, Mail). Ne la dévoilez jamais publiquement (dans un forum, un blog, un réseau social, etc.) et soyez extrêmement circonspect, voire réticent à la donner lorsqu'on vous la demande.
  • N'ayez jamais une adresse mél. constituée de vos nom et prénom. Un spammeur, exploitant le dictionnaire des prénoms et le dictionnaire des patronymes, fait que vous serez toujours inondé de courriels indésirables, même si vous n'avez jamais publié votre adresse mél. nulle part.

Pour bloquer le spam, il n'y a, réellement, que trois solutions :

  1. S'appuyer sur les filtres de votre FAI (Fournisseur d'Accès Internet) qui bloque (ne vous délivre pas du tout) les messages dont il est certain qu'il s'agit de spam (il existe des organisations planétaires de guerre contre le spam, avec des outils temps réel, qui offrent des bases de données à jour à la seconde près aux fournisseurs d'accès Internet - BlackList [Listes noires]). En plus, votre FAI a ses propres outils (dont des outils statistiques), et s'il pense qu'un message non bloqué est un spam, il ajoute le terme [spam] dans le titre du message, vous laissant gérer ce message tout en vous signalant qu'il y a suspicion.
    • Les outils antispam et antivirus ne peuvent réagir assez vite face au déploiement ultrarapide d'attaques utilisant des botnets (on s'en aperçoit avec les dramatiques attaques irréversibles de Cryptowares).
    • Le filtrage par les FAI n'est jamais complet, car le FAI ne peut préjuger du caractère d'un courriel à votre place. Ce n'est pas son rôle. Il ne peut pas se substituer à vous et, s'il peut supprimer une pièce jointe détectée à coup sûr comme un virus, il ne peut prendre l'initiative de bloquer un courriel au prétexte que cela ressemble à une publicité envoyée de manière massive.
    • Le filtrage par les FAI peut être contesté (et l'a été), ce qui rend les FAI frileux en ce domaine :
      29.01.2016 - Free condamné pour blocage de « spams » présumés
  2. S'appuyer sur un filtre local. Après des dizaines d'années de solutions toutes aussi abracadabrantesques (filtres à règles) les unes que les autres (seul Mail in Black était solide, mais il ne s'adresse plus qu'aux entreprises alors que leur solution grand public était parfaite), il n'y a que les Filtres bayésiens (uniquement dans Thunderbird), qui donnent satisfaction ainsi que les solutions à base de Test de Turing.
  3. Surtout, utiliser une ou des adresses mél. « jetables ». Dans le genre, il n'y a pas mieux, ni plus intelligent que SpamGournet.

Ne cliquez jamais sur un lien de désinscription dans un spam.

Ne cliquez jamais sur un lien de désinscription trouvé dans un spam. Vous valideriez votre adresse mél. qui sera revendue plus cher aux acheteurs de fichiers d'adresses mél. et vous seriez encore plus spammé.

N'ouvrez jamais une pièce jointe à un mél.

Ne cliquez jamais sur une pièce jointe d'un mél., quel qu'elle soit (document Office, image, vidéo, audio, etc. ...) - Commencez par la faire analyser sur un service multiantivirus comme VirusTotal. C'est ainsi que sont déployées toutes les attaques dont les cryptowares (attaques irréversibles de toutes vos données avec demande de rançon immédiate ou perte totale et définitive).

Toujours maintenir le volet de visualisation des messages totalement fermé.

Lorsque vous utilisez un client de messagerie (Outlook, Thunderbird (vivement recommandé), IncrediMail, etc. ...), toujours maintenir le volet de visualisation des messages totalement fermé (pas miniaturisé, mais fermé). Lorsque vous vous promenez dans la liste des titres des messages, pour lire ces titres, les messages (les mél.) ne doivent jamais s'ouvrir automatiquement au risque de déclencher l'attaque qu'ils contiennent ! Prenez le temps de lire les titres et n'ouvrez (double clic) que ceux qui vous inspirent toute confiance (attention aux messages que vous font suivre vos "amis" - en général ils n'y connaissent rien, sauf le "fun", et vous envoient, à leur corps défendant, un virus). Avec un peu d'habitude, vous reconnaîtrez, rien qu'au titre, que le message est un simple spam, voire une attaque (phishing, arnaques et escroqueries, etc. ...).