Flux RSS - La vie du site - Nouveautés et mises à jour
Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

Antispam

Les spams sont détectés selon diverses méthodes, par les outils antispam qu'utilisent les FAI - Fournisseur d'Accès Internet et les serveurs de messagerie intermédiaires entre l'émetteur du courriel (le spammeur) et vous, l'utilisateur final.

17.12.2004 - Révision 23.02.2021 - Révision mineure 23.02.2021. Auteur : Pierre Pinard.

Compte tenu de l'exaspération que suscitent les spams (pourriels) avec le courrier électronique commercial et de l'extrême dangerosité des contenus de certains spams (phishing, virus, sextorsion [arnaque à la culpabilité], verrouillage de l'ordinateur avec demande de rançon (ransomware), prise en otage [chiffrement/cryptage] de la totalité des fichiers avec demande de rançon (crypto-ransomware), collecte de données privées dont les identifiants financiers, l'extrême variété des fraudes 419 et des escroqueries, les hoax (canular conduisant à victimiser un internaute), etc.), tous les outils et services antispam, à quelques niveaux qu'ils soient, sont les bienvenus. Mais...

Antispam - Où sont les solutions antispam
  • Les FAI (Fournisseurs d'Accès Internet) disposent d'antispam, mais ils sont responsables de l'acheminement des courriels (nous leur payons un abonnement pour, entre autres, cela) et ne peuvent prendre la décision de ne pas en acheminer un, donc ils marquent simplement ce qu'ils pensent être un spam en « spam » (dans le titre/sujet du message) puis le laissent passer. Il en est de même pour tous les serveurs de messagerie qui se relaient pour acheminer un courriel depuis de courrielleur de l'émetteur du courriel, quelque part à un bout du monde, jusqu'àu dernier serveurs de messagerie qui va finalement le délivrer à son destinataire. Il en est de même de tous les services de messagerie en ligne (Gmail, Yahoo Mail, Outlook.com, ProtonMail, etc.)

  • Les courrielleurs (Thunderbird, IncrediMail, etc.) disposent presque tous, en interne, d'une fonction antispam. La meilleure est basée sur l'algorithme intelligent bayésien. Il faut activer cette fonction et la rendre sensible à votre fonctionnement intellectuel.
    Filtres bayésiens - Livre blanc

Le meilleur moyen de lutter contre le spam est d'utiliser une « adresse courriel jetable » (liste). SpamGourmet est, de très loin, le service (gratuit) le plus intelligent.

Toujours rester anonyme : ne jamais publier son adresse courriel et, si obligation de le faire, mis à part SpamGourmet, la solution la plus protectrice est de le faire dans une image déformée (un peu dans le genre des captcha) ou, pour les publications des webmasters sur leurs pages Web, en utilisant un script de cryptage fort (voir Crypter une adresse e-mail dans une page Web dont le codage dur de CASPAM).

Antispam - Où sont les solutions antispam

Les spams sont détectés selon diverses méthodes, par les outils antispam qu'utilisent les FAI - Fournisseur d'Accès Internet et les serveurs de messagerie intermédiaires entre l'émetteur du courriel (le spammeur) et vous. L'émetteur du spam cherche à ce que son spam soit diffusé à des millions d'exemplaires en quelques secondes afin que le moins possible d'outils antispam aient le temps de détecter le caractère répétitif du courriel qui permet de le qualifier en « spam ».

Pour aller très vite, le spammeur va donc utiliser un réseau de milliers d'ordinateurs squattés (appelés des « zombies ») coordonnés en un réseau appelé « Botnet » sous le commandement d'une machine appelée C&C (Commande et Contrôle) d’où il va lancer ses millions de spams en quelques secondes en utilisant une multitude de serveurs de messagerie hackés.

Contre les Botnets, vous ne pouvez rien faire. Il existe des listes des Botnets maintenues par des spécialistes bénévoles et haïssant le spam (dont les listes Spamhaus : Service de Blacklist de spammeurs). Les outils antispam professionnels utilisés par les serveurs de messagerie consultent ces listes en temps réel, mais elles ne sont jamais à 100% à jour. Les spammeurs sont d'excellents informaticiens très malins.

Le spammeur sait également que la qualification en spam de son courriel viendrait de l'égalité de ses composants (émetteur, titre et corps). Il ne va donc pas envoyer strictement le même courriel des millions de fois, mais développer un outil qui va générer (on dit « forger ») :

  1. Un nom apparent d'émetteur différent pour chaque courriel (il existe des outils capables d'utiliser des dictionnaires de patronymes, de prénoms et de pseudo).

  2. Un titre (sujet) différent pour chaque exemplaire du spam (il existe des outils capables de générer des phrases aléatoires crédibles et vous pouvez même en trouver pour éclater de rire ou écrire un livre automatiquement).

  3. Un corps du courriel contenant l'attaque (une ingénierie sociale devant vous convaincre de faire une bêtise, comme « confirmer » vos mots de passe, identifiants, codes bancaires, etc. (vous faire piéger par une opération de phishing) ou ouvrir une pièce jointe, etc.), mais en la noyant dans un texte fabriqué automatiquement, totalement différent d’un courriel à l’autre, ne permettant pas, aux yeux des outils antispam, de jurer qu’il s’agit de spam.

Donc les spams passent souvent à travers les antispams.

En plus, votre propre fournisseur de solution de messagerie craint de se tromper et de bloquer un courriel légitime donc il laisse passer les courriels dont il n'est pas trop certain du fait que c'est un spam (en ajoutant juste le mot « spam » devant le titre, vous laissant l'ouvrir et décider.

Le dernier antispam, c’est vous ! Soyez intelligent. Ne vous laissez jamais convaincre. Et si vous n’êtes pas sûr, dites-vous qu’au moins la moitié de l’Internet est trompeur et menteur (vous trompe et vous ment).

En 2020/2021, des milliards de spams nous inondent de conseils sur la Covid-19 et proposent des solutions (des tonnes de produits inconnus vendues à des prix fous). Que voulez-vous que les antispams y fassent alors que les scientifiques, les politiques et les journaleux n’y connaissent rien, se battent entre eux et n’ont rien d’autre à faire que polémiquer, déblatérer et spéculer. En plus, si vous n'avez pas reçu directement ces spams, vous avez toujours de bons amis qui vous les font suivre !

Si le courriel contient du code exécutable (script, langage de programmation, etc.), spam ou pas, c'est aux antivirus utilisés par les serveurs de messagerie acheminant les courriels de le nettoyer et, en dernier recours, c'est à votre propre antivirus/pare-feu de vous protéger.

Vous devez développer une véritable angoisse des pièces jointes dans les courriels et vous méfier de TOUS les courriels qui vous proposent quelque chose. Internet est trompeur et menteur. Ouvrez les yeux.

Antispam - Pourquoi les antispams échouent-ils parfois


Outils d'investigations


# Ailleurs sur le Web #

  1. #Antispam#