Les attaques informatiques : Lutter contre les cyberpirates ou Supprimer en profondeur les virus (image: Bartek Ambrozik)

Apprendre à lutter contre les spams (emails non sollicités) pour sa sécurité

Il serait émis 200 milliard de spams chaque jour, soit 95% du volume d’emails échangé quotidiennement. Il est donc impératif de lutter contre les spams, ces courriels indésirables.

Le spam ou pourriel en français n’est pas seulement une nuisance. Un spam peut être parfois une menace potentielle : arnaque, fausse loterie, renvoie vers un site piégé pour une tentative de phishing (hameçonnage) ou de propagation de virus.

Dans cet article, les méthodes conventionnelles de lutte contre les courriers électroniques indésirables sont détaillées. En effet, l’objectif est de ne plus recevoir de mail indésirable. Vous verrez donc comment ne plus recevoir de mail indésirable.

Imaginez que vous recevez des emails non sollicités (spam) du site web www.monbosite.com, ou bien vous souhaitez simplement mettre fin à votre relation avec eux.

Passons en revue les différentes possibilités que vous avez à votre disposition pour réagir.

Etape 1 : Répondre à un email non sollicité

Pour arrêter de recevoir des emails indésirables d’un site web, vous pouvez être tenté de répondre en demandant d’être désabonné.

S’il s’agit réellement d’un spam, c’est une très mauvaise idée : ne répondez pas ! Car en faisant ainsi vous confirmez explicitement la validité de votre adresse email. Le spammeur en sera ravi.

Ce n’est pas une méthode efficace pour lutter contre les spams.

Il est préférable d’aller directement à l’étape 4, voire à l’étape 5.

S’il s’agit simplement de mettre fin à l’envoi d’un email d’une liste de diffusion à laquelle vous vous étiez abonné et si l’expéditeur est sérieux et honnête, il doit y avoir un lien de désabonnement dans l’email. Si c’est le cas, allez à l’étape 2.

En l’absence de lien de désabonnement, formulez votre requête en étant court, anonyme et poli.

  • Une simple phrase comme Prière de me désinscrire de votre liste d’abonné. Merci suffit,
  • N’indiquez pas votre nom, ni vos coordonnées : peu importe que le site possède ou non ces informations,
  • Dans le cas où vous possédez plusieurs adresses emails, répondez avec la bonne adresse email.

Etape 2 : Utiliser le lien de désabonnement pour lutter contre les spams

C’est une méthode qui est généralement efficace pour lutter contre les spams, si vous connaissez déjà l’émetteur du courriel.

Ce lien se trouve souvent tout en bas, ou parfois en haut de l’email. Dans tous les cas, c’est écrit en tout petit caractères:

Lutter contre les spams
Lien de désabonnement dans un email

Le lien de désabonnement n’est à utiliser que s’il s’agit d’emails venant de sites que vous connaissez et fréquentez: ne cliquez jamais sur un lien qui se trouve dans un spam.

De manière générale, abstenez-vous de cliquer sur un lien d’un email, si vous avez le moindre doute.

Si vous cliquez sur le lien de désabonnement d’un email dans lequel vous avez confiance, prenez soin de bien lire le message qui s’affiche, car certains messages de désinscription sont tendancieux !

Dans tous les cas, vous ne devez pas donner plus que votre adresse email: pas de nom, ni de coordonnées, ni rien d’autres.

Les liens de désabonnements les mieux conçus ne demandent rien. Un code, contenu dans le lien, identifie automatiquement votre adresse email.

Confirmation de la désinscription d'une liste d'abonnés.
Confirmation de la désinscription d’une liste d’abonnés

Toutefois, certains liens de désabonnement ne fonctionnent pas. Dans ce cas, vous avez intérêt à utiliser l’email abuse@domaine qui est expliqué dans l’étape 3.

Etape 3 : Ecrire à l’adresse email abuse@domaine

Si le lien de désabonnement n’existe pas, ou semble ne pas fonctionner, ou si vous ne voulez pas l’utiliser, il vous reste encore la possibilité d’écrire à l’adresse email abuse@domaine, où « domaine » est le vrai nom de domaine du site qui émet l’email.

Cette adresse email particulière vous permet de signaler au propriétaire du site concerné que vous êtes victime d’un acte abusif ou malveillant de la part de son site web. Vous n’êtes même pas obligé de connaître une autre adresse email pour entrer en contact avec le site en question.

Si, par exemple, vous recevez un email abusif du site www.monbosite.com; vous pouvez leur envoyer un email à l’adresse abuse@monbosite.com pour le leur signaler.

Bien évident, ce n’est pas si simple car le propriétaire peut n’avoir pas mis en œuvre une adresse abuse@monbosite.com pour son domaine, ou il peut être négligent et ne pas traiter de manière régulière les messages reçus à l’adresse abuse@monbosite.com.

Pour ces raisons, il faut aussi envoyer un double de son email à l’hébergeur de www.monbosite.com.

Cette méthode n’est pas donc forcément la plus efficace pour lutter contre les spams.

Etape 4 : Ecrire à l’adresse email abuse@domaine de l’hébergeur du site abusif

Le principe est le même que celui décrit dans l’étape 3. La seule différence c’est que vous écrivez à l’hébergeur pour lui signaler les abus d’un site qu’il héberge.

L’hébergeur a les moyens d’agir sur le propriétaire du site pour que cesse les envois abusifs d’emails, s’ils sont avérés. L’hébergeur peut notamment « couper » le site web.

Le risque juridique de résilier l’hébergement est important pour l’hébergeur. Aussi, il y a de fortes chances que celui-ci instruise votre demande avec sérieux. Si votre demande est isolée, elle a peu de chances d’aboutir. En revanche, si votre demande vient s’ajouter à de nombreuses autres plaintes contre le propriétaire, celui-ci devra prendre les mesures pour que cesse les envois abusifs.

Le cas le moins favorable est la situation où l’hébergeur et le propriétaire du site sont une seule et unique personne, ou bien ils appartiennent tous les deux à la même organisation motivée par des objectifs crapuleux, politiques ou religieux.

Pour trouver l’hébergeur d’un site web, vous pouvez utiliser les outils suivants.

site WhoIsHostingThis : très simple

https://uptime.netcraft.com/ (site Netcraft, riche en informations)

Une fois que vous aurez trouvé l’hébergeur, vous pouvez le contacter à son adresse email abuse@domaine.

En cas d’échec, il est possible de s’adresser à des organismes officiels de lutte contre le spam, qui peuvent prendre le relais de vos demandes.

Etape 5 : Organismes de lutte contre les spams

A titre d’exemples, vous trouverez des réalisations faites en matière de lutte anti-spam, dans quelques pays francophones.

Les sites officiels de lutte contre les spams offrent la possibilité de dénoncer plus ou moins rapidement un abus.

Signal Spam est association, soutenue par les pouvoirs publiques français, pour lutter contre les spams.

https://www.signal-spam.fr

S’équiper d’un logiciel anti-spam ?

Lorsqu’un email vous parvient, il a généralement subi plusieurs contrôles pour vérifier que ce n’est pas un spam. Le logiciel qui vous permet de lire vos emails comme Outlook dispose aussi d’une protection contre les spams.

Ces filtres sont de plus en plus efficaces, en particulier dans les dernières versions. C’est donc une méthode efficace pour Lutter contre les spams.

A ce propos: plutôt que de supprimer directement un spam, utilisez la fonction intégrée de votre logiciel antispam pour indiquer que ce message est un spam. Les filtres fonctionneront encore mieux.

Par ailleurs, vous pouvez installer un logiciel antispam connu et réputé. Il en existe beaucoup sur le marché.

Antispam basé sur un système de validation

C’est un système où l’expéditeur d’un email doit prouver qu’il n’est pas un spammer.

Généralement, l’expéditeur reçoit la première fois un message lui demandant de cliquer sur un lien de contrôle ou de saisir un code Captcha.

Si l’opération se déroule correctement, l’antispam considère l’adresse email de l’expéditeur comme fiable. Les fois suivantes, il pourra envoyer directement un email au destinataire. L’antispam ne l’interrogera plus.

Bien que ce système soit efficace pour stopper les spams, il présente des inconvénients. Par exemple, l’expéditeur doit être attentif. Notamment, il va recevoir un email qui lui demande une action.

Par ailleurs, certains systèmes ne valident l’adresse d’un expéditeur que pour un destinataire donné. Dans le cas d’une organisation, cela suppose que l’antispam renouvelle l’identification pour chaque nouveau destinataire. Ce qui peut être source d’erreurs.

Commentaires

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *