Accueil Actualités Documentation Téléchargement Vulnérabilités Phishing Hoax Virus Antivirus en ligne Contact
 
Secuser.com
 
GENERAL
Actualité du jour
Lettres d'information
Recommander ce site
Signaler un incident
Nous écrire
 
VIRUS
Alertes virus
Dossiers virus
Alertes par email
Antivirus gratuits
Antivirus en ligne
Désinfection
FAQ virus
 
PROTECTION
Alertes sécurité
Dossier firewall
Alertes par email
Firewalls gratuits
Scanner de ports
Antirootkits gratuits
Traceur IP/domaine
Windows Update
FAQ sécurité
 
PHISHING
Alertes phishing
Logiciels antiphishing
FAQ phishing
 
SPAM
Dossier spammning
Logiciels antispam
FAQ spam
 
VIE PRIVEE
Paiements en ligne
Dossier spywares
Antispywares gratuits
Vos traces sur le Net
FAQ vie privée
 
HOAX
Alertes hoax
Dossier hoax
Dossier viroax
Antihoax en ligne
FAQ hoax
 
NEWSLETTER
Recevez chaque semaine la lettre de Secuser.com :
 
 
DOSSIER
Dossier précédent | Archives dossiers | Dossier suivant
 
Spamming et mailbombing : "tiens, c'est bizarre, on dirait que ma boîte aux lettres électronique a explosé..."
Par Emmanuel JUD (mis à jour le 22/10/03)
Dessin Spamming et mailbombing sont deux techniques qui prennent pour cible votre boîte aux lettres et font perdre du temps, voire des données. Il existe quelques astuces pour réagir intelligemment, mais le mieux reste toujours la prévention : en combinant une divulgation prudente de son adresse email, la gestion de plusieurs comptes d'email et le filtrage des messages entrant, il est ainsi possible d'atténuer voire de complètement éliminer la nuisance que représente le spamming, tout en préservant sa vie privée sur le Net.

Le "spamming" et le "mailbombing" sont deux techniques réprouvées par la Nétiquette, qui prennent pour cible votre boîte aux lettres électronique. Si vous en êtes victime, au mieux elles vous font perdre votre temps, au pire elles vous font perdre des données.

Définitions

Le spamming désigne l'action d'envoyer un message non souhaité et dérangeant - appelé "spam" - à une personne ou à un groupe de personnes, généralement dans un but promotionnel ou publicitaire. Sont notamment considérés comme des actes de spamming :

  • le fait d'envoyer un mail à un ou plusieurs inconnus pour leur suggérer de visiter un site web ou d'acheter un produit ;
  • le fait de poster dans un forum de discussion ou un newsgroup un message sans rapport avec le thème abordé, dans un but provocateur ou commercial ;
  • le fait d'utiliser le système de messagerie interne à Windows pour faire apparaître sur le poste d'un internaute une boîte de dialogue contenant un message publicitaire ;
  • le fait d'inclure un individu dans une liste de diffusion sans son consentement préalable et/ou de l'empêcher de se désabonner.

De manière plus globale, le spamming peut être défini comme l'usage abusif d'un système de messagerie électronique ou de traitement automatisé de données destiné à exposer délibérément et généralement de manière répétée tout ou partie de ses utilisateurs à des messages ou à des contenus non pertinents et non sollicités couramment appelés "spams", en faisant en sorte de les confondre avec les messages ou les contenus habituellement échangés ou recherchés par ces utilisateurs. Le support utilisé importe peu (courriel, messagerie instantanée, SMS, forum, moteur de recherche, etc.), de même que le nombre de messages envoyés par le spammer. Le spamming s'accompagne souvent de la part du spammer d'une ou plusieurs pratiques généralement reconnues comme illégales au niveau mondial (usurpation d'identité, collecte déloyale de données personnelles, contrefaçon de marque, escroquerie, entrave volontaire à un système,...), mais ces pratiques sont à considérer comme des circonstances aggravantes et non des caractéristiques intrinsèques du spamming.

Le mailbombing est une technique d'attaque basique qui consiste à envoyer des centaines, des milliers voire des dizaines de milliers de messages appelés "mailbombs" à un unique destinataire, dans un but évidemment malveillant. Ces messages sont vides, revendicatifs voire injurieux, et potentiellement accompagnés de fichiers volumineux selon que l'objectif est une attaque DoS du serveur de messagerie ou la saturation de la boîte aux lettres de la victime. Certains virus comme Sircam ou Sobig.F pratiquent aussi le mailbombing, et sont ainsi capables de s'envoyer en plusieurs centaines d'exemplaires à la même personne en un temps réduit.

Les conséquences pour le spammé... et le spammer

A première vue, le spamming n'est pas bien méchant. Pourtant, il devient très vite agaçant par la perte de temps qu'il engendre : publicités pour des produits dont vous n'avez que faire voire pour des sites pornographiques, messages dans une langue incompréhensible... le téléchargement de mails inutiles augmente le temps de connexion lorsque vous relevez votre courrier, et surtout il faut ensuite passer du temps à trier et éliminer les courriers publicitaires ou parasites, au risque de supprimer un message valable.

Pour sa part, le mailbombing a clairement l'intention nuire, et à la perte de temps s'ajoute le risque de déni de service pour le serveur de messagerie visé par l'attaque et la perte de données pour l'utilisateur. En effet, la plupart des fournisseurs d'accès ou d'adresses email gratuites définissent une taille maximale pour les boîtes aux lettres, généralement quelques méga-octets. Si le mailbombing sature complètement la capacité de votre boîte, les courriers suivants seront perdus faute de place pour les stocker.

Dans l'état actuel de la législation, en France le spammer encourt généralement la fermeture ou la suspension sans préavis de son compte internet par son fournisseur d'accès, l'interdiction de procéder à du spamming étant généralement incluse dans les contrats de service. Dans le cas d'une entreprise, cette dernière risque également une forte dégradation de son image, le spamming étant particulièrement impopulaire. Des sanctions plus sévères peuvent cependant être envisagées lorsque le spamming s'accompagne de faits répréhensibles, comme la collecte déloyale de données personnelles ou la détention de bases de données illégales.

En cas de mailbombing ou si le spamming perturbe le bon fonctionnement d'un équipement du réseau, l'auteur peut également être poursuivi en justice : un internaute français a été condamné en février 2003 à quatre mois de prison avec sursis et 20.000 euros de dommages-intérêts pour avoir voulu se venger d'un rival amoureux en bombardant sa boîte aux lettres de messages.

Comment réagir face à un spammer ?

Dans le cas d'un internaute inexpérimenté qui veut que vous veniez visiter son site, ne répondez pas ou expliquez-lui gentiment que ce qu'il fait c'est du spamming, et que le spamming c'est contraire aux bonnes pratiques du Net.

S'il persévère ou dans le cas d'un message non sollicité envoyé par une entreprise française, passez à l'offensive et adressez-vous directement au propriétaire du serveur de mails utilisé (souvent celui du fournisseur d'accès du spammer). Il s'agit de déposer plainte, donc il faut fournir des preuves : joignez à votre email la copie de l'entête du message non sollicité (sélectionnez le mail dans votre boîte de réception, puis "Affichage des propriétés" ou du "Source de la page"). Exemple :

Received: from server15.exemple.net [190.21.56.47]   ---> (1)
                 by smtp.votre-fai.com with ESMTP (SMTPD32-4.06) id A09D3203BC;
                Tue, 05 Jan 1999 13:57:33 EST
Received: from argamemnon ([192.249.17.1])   ---> (2)
                 by server15.exemple.net (8.7.5) ID LAA28548;   ---> (3)
                tue, 5 Jan 1999 11:56:11 -0700 (MST)
Message-ID: <007901be38dc$e19a50e0$01010118@argamemnon>    ---> (4)
Reply-To: billgates@micro$oft.com   ---> (5)
From: zorro@masque.com   ---> (6)
To: votre-adresse@votre-fai.com   ---> (7)
Subject: Visitez mon site !!!   ---> (8)
Date: tue, 5 Jan 1999 19:54:10 +0100
MIME-Version: 1.0
Content-Type: text/plain;
charset="iso-8759-2"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 4.72.3110.5   ---> (9)
X-MimeOLE: Produced By Microsoft MimeOLE V4.72.3110.3
X-UIDL: 568
Status: U

(1) adresse IP du serveur par lequel a transité le spam
(2) adresse IP du spammer
(3) serveur SMTP utilisé par le spammer
(4) nom réseau de l'ordinateur du spammer
(5) adresse où sera acheminée votre réponse éventuelle
(6) adresse présumée du spammer (peut avoir été supprimée ou falsifiée)
(7) votre adresse email
(8) objet du mail
(9) logiciel de mail utilisé par le spammer

Dans cet exemple, il faut envoyer votre plainte à abuse@exemple.net voire aussi à postmaster@exemple.net (attention : remplacez exemple.net par le nom de domaine du FAI ou du serveur SMTP utilisé par votre spammer). Vous pouvez aussi tenter de vous rendre sur le site www.exemple.net afin de trouver le nom de la société à qui il appartient, ainsi que le numéro de téléphone ou l'adresse email du support technique. Si vous n'avez que l'adresse IP du perturbateur, vous pouvez utiliser un traceur pour savoir ce qui se cache derrière.

S'il s'agit de spammers internationaux, il n'y a par contre pas grand chose à faire si ce n'est filtrer les messages (voire plus loin) : la plupart du temps ils utilisent des comptes d'emails temporaires voire de fausses adresses, et envoient leurs messages depuis des serveurs situés dans des pays hors réglementation. Ne songez même pas à utiliser le lien de désabonnement présent dans le spam reçu, car le plus souvent il s'agit d'une astuce pour vérifier que l'adresse email est valide et que les messages sont lus. Préférez même faire le tri dans votre boîte de réception en étant hors ligne, afin de ne pas déclencher les web-bugs éventuellement cachés dans les messages au format HTML et qui signaleraient aux spammers que vous avez ouvert leurs messages, au risque d'en recevoir encore davantage.

D'une manière générale, il ne faut jamais donner suite à un spam, afin de ne pas encourager cette activité et ne pas en recevoir davantage soi-même. Il faut au contraire prendre l'habitude de supprimer le courrier non sollicité dès sa réception et sans cliquer sur aucun de ses liens, même s'ils paraissent intéressants et même si les spammers utilisent toutes les astuces imaginables pour tenter de vous berner. On peut citer notamment :

  • la fausse réponse, envoyée avec comme titre "Re : [phrase accrocheuse]". Elle tente de se faire passer pour une réponse à un message que vous n'avez bien sûr jamais envoyé ;
  • le faux message égaré, envoyé avec une adresse email semblant appartenir à une vraie personne. Cordial voire familier, l'expéditeur s'adresse à vous en vous appelant par le prénom d'un autre pour vous vanter les mérites d'un service ou d'un produit. En vous faisant croire à un message mal adressé, il tente de piquer votre curiosité ;
  • le faux message de confirmation d'abonnement à une newsletter. Généralement très bref, il fait en réalité la promotion d'un site dont il indique rapidement l'adresse ;
  • l'adresse surprise, de la forme http://%59%38%36%33.%74%6b, que le spam vous propose de copier/coller dans votre navigateur pour découvrir le site (souvent pornographique) dont il fait la promotion ;
  • le message envoyé avec de véritables adresses emails en destinataire et/ou en copie, afin de laisser croire à un message envoyé par un proche à un groupes d'amis ou collègues ;
  • le message envoyé à vous-même avec comme adresse d'expéditeur votre propre adresse email, pour passer la barrière psychologique de l'expéditeur inconnu... et les filtres anti-spams ;
  • le message au format HTML dont le contenu est une image, afin d'éviter toute présence de texte analysable par les logiciels anti-spam.

Il ne faut jamais donner suite à ce genre de message, et plus généralement à ceux envoyés par des inconnus, d'autant que leur but peut aussi être de vous orienter vers un site dont la page est piégée par un virus ou par l'exploitation d'une faille de votre navigateur.

Comment réagir en cas de mailbombing ?

Si vous êtes victime d'un mailbombing, lors de la levée du courrier votre boîte de réception se remplit de dizaines d'exemplaires du même message. Si les messages envoyés sont volumineux et que vous êtes connecté à internet via un accès bas débit (notamment RTC), vous pouvez avoir l'impression que le logiciel de messagerie se connecte mais que rien n'arrive, car les messages mettent plusieurs dizaines de secondes à se télécharger.

Dans le cas de messages volumineux, arrêtez la récupération du courrier en cours, puis configurez votre logiciel de messagerie pour qu'il ne récupère que les mails de taille inférieure à 10 ou 15 Ko. Vous pourrez ainsi vider immédiatement votre boîte aux lettres de la majorité des messages importants, la plupart des courriers échangés avec vos correspondants ne faisant habituellement que quelques kilo-octets.

Lancez ensuite le petit programme gratuit Magic Mail Monitor : ce dernier vous permet d'examiner le contenu de votre boîte aux lettres directement sur le serveur, avant de télécharger les messages. Il vous permet aussi de sélectionner et de supprimer sur le serveur les messages parasites : supprimez-les tous sauf un, afin de garder un exemplaire pour analyse détaillée de son entête (voir ci-dessus). Vous n'avez plus ensuite qu'à relever le courrier comme habituellement, puis à porter plainte auprès du propriétaire du serveur de mails utilisé par votre agresseur (voir ci-dessus).

Même si le mailbomber utilise un autre serveur de mails que celui de son fournisseur d'accès pour envoyer ses messages parasites, il est indispensable d'en avertir le propriétaire : il pourra modifier la configuration du serveur en question et empêcher ainsi son utilisation par d'autres que ses clients ou abonnés. Il s'y prêtera d'ailleurs bien volontiers, car en restreignant l'accès à son serveur, il économisera des ressources.

Si les bombardements de votre boîte aux lettres se renouvellent à partir de la même adresse mail avant que le propriétaire du serveur ait eu le temps de prendre les mesures qui s'imposent, et si votre logiciel de messagerie en possède un, configurez le gestionnaire de la boîte de réception pour qu'il ne télécharge pas les messages provenant de cette adresse, mais qu'il les détruise systématiquement sur le serveur.

Conseils et techniques anti-spamming

Afin de lutter plus efficacement contre le spamming voire le mailbombing, et en attendant une évolution de la législation, la meilleure solution reste la prévention. Commencez donc par gérer si possible votre courrier au travers de plusieurs boîtes aux lettres :

  • n'utilisez jamais publiquement l'adresse email confiée par votre fournisseur d'accès ou votre entreprise, réservez-la à un cercle restreint d'amis ou de collègues en lesquels vous avez toute confiance. Des robots parcourent internet (sites personnels, sites professionnels, forums, etc.) dans le seul but de collecter des adresses emails qui seront ensuite spammées sans relâche ;
  • définissez une adresse spécifique à vos abonnements aux newsletters chez un fournisseur d'adresses email gratuites (Laposte.net, Hotmail.fr, etc.) : même si vous devez changer de fournisseur d'accès ou d'entreprise, vous n'aurez pas à vous réabonner à toutes vos listes de diffusion ;
  • définissez une autre adresse gratuite pour la vie de tous les jours (échange de courriers électroniques avec des inconnus, participation aux forums de discussion et aux chats, abonnements ou demandes d'informations à des sites douteux en matière de vie privée, etc.). En cas de problèmes de spamming ou de mailbombing, vous devrez pouvoir sacrifier cette boîte aux lettres sans états d'âme. Si vous faites en sorte de choisir une boîte aux lettres gratuite consultable par une interface web (webmail), vous pourrez supprimer facilement la plupart des messages importuns d'après leur objet, sans avoir à la télécharger.

Par ailleurs, il est nécessaire de penser dès vos débuts sur internet à ne laisser qu'un minimum de traces, voire à brouiller les pistes :

  • réfléchissez bien avant de dévoiler votre identité réelle, que ce soit sur un site internet ou dans un forum de discussion (dans le corps du message, dans votre adresse email type prénom.nom@fournisseur.fr ou encore dans le nom d'expéditeur du message). Les moteurs de recherche et certains sites spécialisés permettront ensuite et pour très longtemps à quiconque (personne malveillante, employeur, etc.) de faire une recherche avec votre nom comme mot-clé et de connaître ainsi le contenu de vos interventions, vos passions, votre adresse email, etc.
  • vérifiez que votre adresse email ne sera pas diffusée sans votre accord explicite. Certains fournisseurs d'accès ou prestataires peuvent automatiquement vous inscrire dans un annuaire web, un forum fera figurer l'adresse saisie dans tous vos messages, certains annuaires publient l'adresse email des webmasters en même temps que les autres caractéristiques de leur site, etc. Méfiez-vous notamment des sites qui vous demandent votre adresse pour vous envoyer par email ce que vous pourriez consulter ou télécharger facilement par le web (référencement ou position de votre site dans les moteurs de recherche, scripts pour webmasters, etc.). Consultez la charte "vie privée" ou "données personnelles" du site si elle existe, tout en gardant à l'esprit qu'elle peut n'engager que celui qui la lit... ;
  • en cas de doute, saisissez une fausse adresse ou maquillez votre véritable adresse. Lorsque vous intervenez dans un forum, même si vous utilisez une adresse gratuite vous pouvez ajouter une expression parasite au début ou à la fin de cette adresse (ex. : pasdespam-votre@adresse.com ou votre-at-adresse.com) afin de tromper les robots en rendant l'adresse invalide tout en laissant la possibilité aux autres participants de deviner votre adresse et de vous écrire (ces astuces tromperont également les virus qui collectent des adresses emails dans les pages visitées par l'internaute pour s'y envoyer). Sachez cependant que ces astuces sont déjouées par ces mêmes robots dès qu'elles deviennent populaires (c'est souvent le cas par exemple de "nospam-") ;
  • ne diffusez pas vous-même les adresses des autres internautes. Lorsque vous envoyez un message à plusieurs personnes, mettez si possible les adresses emails des destinataires dans le champs "Cci" (copie carbone invisible) et non "A" (destinataire) ou "Cc" (copie carbone), afin que chaque destinataire n'ait pas connaissance de l'adresse de tous les autres (et donc ne puisse pas les récupérer). De même, lorsque vous transférez ou copiez dans un forum un message reçu par email, retirez-en les adresses emails éventuellement présentes dans l'entête "-----Message d'origine-----" afin qu'elles ne puissent pas être récupérées par les robots ;
  • évitez de choisir ou d'utiliser certaines adresses emails. Des adresses comme contact@votredomaine.com, info@votredomaine.com, clients@votredomaine.com, sales@votredomaine.com, feedback@votredomaine.com, marketing@votredomaine.com ou billing@votredomaine.com, couramment utilisées pour les contacts commerciaux, sont automatiquement spammées par certains logiciels une fois récupéré le nom de domaine des sites web à prospecter ;
  • installez un firewall personnel. Les postes sous Windows peuvent être spammés via un utilitaire de messagerie interne, ce qui provoque l'affichage d'une boîte de dialogue au premier plan à l'écran. Pour s'en prémunir, les utilisateurs peuvent installer un firewall personnel afin de bloquer les ports impliqués dans la transmission et plus généralement d'améliorer la sécurité de leur ordinateur ;
  • si vous êtes webmaster, pour votre rubrique contact utilisez des formulaires en veillant à ne pas faire figurer l'adresse email des destinataires dans le code source de la page web, afin de prévenir toute récupération. Ne mentionnez pas en clair votre adresse ni celles des membres de votre équipe ou de votre société, même en utilisant des astuces comme le codage en javascript ou le remplacement du caractère @ par son code ASCII &# 64. Ces techniques sont aisément contournables ou le seront dès qu'elles deviendront populaires, et donc qu'il deviendra rentable de les contourner.

Enfin, si vous êtes déjà victime de spamming ou que vous ne pouvez pas limiter la diffusion de votre adresse à quelques personnes de confiance, vous pouvez filtrer le courrier reçu :

  • essayez les fonctionnalités anti-spam éventuellement disponibles dans votre logiciel de messagerie ou votre webmail. Plutôt que la suppression immédiate, optez pour le déplacement des messages suspects dans un répertoire poubelle, afin de vérifier au moins dans un premier temps que les messages écartés sont bien tous des spams ;
  • filtrez les messages reçus à leur arrivée dans votre logiciel de messagerie. Dans Outlook choisissez "Outils" puis "Assistant Gestion des messages...", dans Outlook Express choisissez "Outils" puis "Règles de messages" puis "Courrier...", dans Mozilla sélectionnez le compte puis cliquez sur "Create message filters" et laissez-vous guider.
    • définissez une règle de filtrage pour que les messages comportant l'expression "ADV:", "[ADV]" ou "ADV " dans leur objet soient redirigés vers un répertoire poubelle. Ces expressions sont parfois utilisées par les spammers pour signaler que le message est une publicité (advertisement, en anglais) ;
    • définissez une règle de filtrage pour que les messages comportant l'expression "ks_c_5601-1987", "KS_C_5601-1987" ou "euc-kr" dans leur entête soient redirigés vers un répertoire poubelle, si vous n'avez pas de correspondant coréen. Ces expressions correspondent précisément aux jeux de caractères du Coréen, une langue très fréquente dans les spams internationaux ;
    • définissez une règle de filtrage pour que les messages contenant l'expression ".com.br", ".com.tw", ".net.tw", ".co.kr", ".co.jp" ou ".com.cn" dans l'adresse d'expéditeur ou dans leur entête soient redirigés vers un répertoire poubelle, si vous n'avez pas de correspondant brésilien, taïwanais, coréen, japonais ou chinois. Ces domaines exotiques sont également assez largement utilisés dans les spams internationaux ;
  • installez le plug-in gratuit SpamBayes si vous utilisez le logiciel de messagerie Microsoft Outllook 2000/XP pour Windows, mais aussi pour les plateformes Linux et Mac OS. Avec Outlook Express 5/6 et également Outllook 2000/XP vous pouvez utiliser SpamPal ;
  • ne donnez jamais donner suite aux spams reçus, sauf à les dénoncer à l'adresse abuse@ du propriétaire du serveur utilisé pour les envoyer.

Il existe par ailleurs une technique qui permet de mettre fin définitivement à la perte de temps engendrée par le spamming, au prix d'une petite implication de vos interlocuteurs. Elle est basée sur le fait que le spammer ne peut pas connaître votre nom ou votre pseudo autrement qu'en analysant votre adresse email. Si vous demandez à vos correspondants de vous insérer dans leur carnet d'adresses avec un nom de contact plus ou moins différent du login de votre adresse ("Jean Dupond" ou "Super Dupond" si votre email est j.dupond@exemple.net, "-Papillon-" si votre email est papillon@exemple.net) vous êtes en mesure de filtrer les messages entrant pour ne retenir que ceux qui vous ont réellement été envoyés par vos correspondants, ainsi le cas échéant que via le formulaire de votre site web : il suffit de définir une règle qui envoie dans un répertoire poubelle tous les messages sauf ceux qui comportent le nom de contact (ici "Jean Dupond", "Super Dupond" ou "-Papillon-") dans leur entête ou dans les champs A/Cc. Si vous êtes en copie cachée, le message ne peut cependant pas être distingué d'un spam, à moins que vous ne prévoyez des exceptions pour certains correspondants choisis.

En combinant une divulgation prudente de son adresse email, la gestion de plusieurs comptes d'email et le filtrage des messages entrant, il est ainsi possible d'atténuer voire de complètement éliminer la nuisance que représente le spamming, tout en préservant sa vie privée sur le Net.

LIENS UTILES :

- Traceur VisualRoute
- Télécharger Magic Mail Monitor
- Télécharger l'antispam gratuit SpamBayes
- Télécharger l'antispam gratuit SpamPal
- Dossier Secuser.com : firewall personnel
- Dossier Secuser.com : virus, généralités et protection

 


 

 

 
PUBLICITE
 
RECHERCHE
Recherchez un mot-clé
dans le site Secuser.com :

 
LIENS AMIS
Hoaxkiller.fr
Ne vous laissez plus piéger par les fausses informations qui envahissent le Net.
Inoculer.com
Annuaire de logiciels gratuits pour protéger votre ordinateur.
 
  Copyright © 1998-2014 Emmanuel JUD - Tous droits réservés - Secuser est une marque déposée - Charte vie privée
Outils gratuits - Guides gratuits - Livres - Glossaire - Fils d'information - Bannières et boutons