Le "spamming" et le "mailbombing" sont deux
techniques réprouvées par la Nétiquette, qui prennent pour cible
votre boîte aux lettres électronique. Si vous en êtes victime, au
mieux elles vous font perdre votre temps, au pire elles vous font
perdre des données.
Définitions
Le spamming désigne l'action d'envoyer un message non souhaité
et dérangeant - appelé "spam" - à une personne
ou à un groupe de personnes, généralement dans
un but promotionnel ou publicitaire. Sont notamment considérés comme
des actes de spamming :
- le fait d'envoyer un mail à un ou plusieurs inconnus
pour leur suggérer de visiter un site web ou d'acheter
un produit ;
- le fait de poster dans un forum de discussion ou un newsgroup
un message sans rapport avec le thème abordé, dans un but
provocateur ou commercial ;
- le fait d'utiliser le système de messagerie interne à
Windows pour faire apparaître sur le poste d'un internaute une
boîte de dialogue contenant un message publicitaire ;
- le fait d'inclure un individu dans une liste de diffusion sans
son consentement préalable et/ou de l'empêcher de
se désabonner.
De manière plus globale, le spamming peut être défini
comme l'usage abusif d'un système de messagerie électronique
ou de traitement automatisé de données destiné à exposer
délibérément et généralement de manière répétée tout ou partie de
ses utilisateurs à des messages ou à des contenus non pertinents
et non sollicités couramment appelés "spams", en faisant en sorte
de les confondre avec les messages ou les contenus habituellement
échangés ou recherchés par ces utilisateurs. Le support utilisé
importe peu (courriel, messagerie instantanée, SMS, forum,
moteur de recherche, etc.), de même que le nombre de messages
envoyés par le spammer. Le spamming s'accompagne souvent
de la part du spammer d'une ou plusieurs pratiques généralement
reconnues comme illégales au niveau mondial (usurpation d'identité,
collecte déloyale de données personnelles, contrefaçon de marque,
escroquerie, entrave volontaire à un système,...), mais ces
pratiques sont à considérer comme des circonstances aggravantes
et non des caractéristiques intrinsèques du spamming.
Le mailbombing est une technique d'attaque basique qui consiste
à envoyer des centaines, des milliers voire des dizaines de milliers
de messages appelés "mailbombs" à un unique
destinataire, dans un but évidemment malveillant. Ces messages
sont vides, revendicatifs voire injurieux, et potentiellement accompagnés
de fichiers volumineux selon que l'objectif est une attaque DoS
du serveur de messagerie ou la saturation de la boîte aux
lettres de la victime. Certains virus comme Sircam
ou Sobig.F pratiquent aussi
le mailbombing, et sont ainsi capables de s'envoyer en plusieurs
centaines d'exemplaires à la même personne en un temps
réduit.
Les conséquences pour le spammé... et
le spammer
A première vue, le spamming n'est pas bien méchant. Pourtant,
il devient très vite agaçant par la perte de temps qu'il engendre
: publicités pour des produits dont vous n'avez que faire
voire pour des sites pornographiques, messages dans une langue incompréhensible...
le téléchargement de mails inutiles augmente le temps de connexion
lorsque vous relevez votre courrier, et surtout il faut ensuite
passer du temps à trier et éliminer les courriers publicitaires
ou parasites, au risque de supprimer un message valable.
Pour sa part, le mailbombing a clairement l'intention nuire, et
à la perte de temps s'ajoute le risque de déni de service
pour le serveur de messagerie visé par l'attaque et la perte
de données pour l'utilisateur. En effet, la plupart des fournisseurs
d'accès ou d'adresses email gratuites définissent une taille maximale
pour les boîtes aux lettres, généralement quelques méga-octets.
Si le mailbombing sature complètement la capacité de votre boîte,
les courriers suivants seront perdus faute de place pour les stocker.
Dans l'état actuel de la législation, en France
le spammer encourt généralement la fermeture ou la
suspension sans préavis de son compte internet par son fournisseur
d'accès, l'interdiction de procéder à du spamming
étant généralement incluse dans les contrats
de service. Dans le cas d'une entreprise, cette dernière
risque également une forte dégradation de son image,
le spamming étant particulièrement impopulaire. Des
sanctions plus sévères peuvent cependant être
envisagées lorsque le spamming s'accompagne de faits répréhensibles,
comme la collecte déloyale de données personnelles
ou la détention de bases de données illégales.
En cas de mailbombing ou si le spamming perturbe le bon fonctionnement
d'un équipement du réseau, l'auteur peut également
être poursuivi en justice : un internaute français
a été condamné en février 2003 à quatre mois
de prison avec sursis et 20.000 euros de dommages-intérêts pour
avoir voulu se venger d'un rival
amoureux en bombardant sa boîte aux lettres de messages.
Comment réagir face à un spammer ?
Dans le cas d'un internaute inexpérimenté qui veut que vous veniez
visiter son site, ne répondez pas ou expliquez-lui gentiment
que ce qu'il fait c'est du spamming, et que le spamming c'est contraire
aux bonnes pratiques du Net.
S'il persévère ou dans le cas d'un message non sollicité
envoyé par une entreprise française, passez à l'offensive
et adressez-vous directement au propriétaire du serveur de mails
utilisé (souvent celui du fournisseur d'accès du spammer). Il s'agit
de déposer plainte, donc il faut fournir des preuves : joignez
à votre email la copie de l'entête
du message non sollicité (sélectionnez
le mail dans votre boîte de réception, puis "Affichage des
propriétés" ou du "Source de la page"). Exemple :
Received: from server15.exemple.net [190.21.56.47]
---> (1)
by smtp.votre-fai.com with ESMTP (SMTPD32-4.06) id A09D3203BC;
Tue, 05 Jan 1999 13:57:33 EST
Received: from argamemnon ([192.249.17.1])
---> (2)
by server15.exemple.net (8.7.5) ID
LAA28548; ---> (3)
tue, 5 Jan 1999 11:56:11 -0700 (MST)
Message-ID: <007901be38dc$e19a50e0$01010118@argamemnon>
---> (4)
Reply-To: billgates@micro$oft.com
---> (5)
From: zorro@masque.com
---> (6)
To: votre-adresse@votre-fai.com
---> (7)
Subject: Visitez mon site !!!
---> (8)
Date: tue, 5 Jan 1999 19:54:10 +0100
MIME-Version: 1.0
Content-Type: text/plain;
charset="iso-8759-2"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 4.72.3110.5
---> (9)
X-MimeOLE: Produced By Microsoft MimeOLE V4.72.3110.3
X-UIDL: 568
Status: U
(1) adresse IP du serveur par lequel a transité le spam
(2) adresse IP du spammer
(3) serveur SMTP utilisé par le spammer
(4) nom réseau de l'ordinateur du spammer
(5) adresse où sera acheminée votre réponse éventuelle
(6) adresse présumée du spammer (peut avoir été supprimée ou falsifiée)
(7) votre adresse email
(8) objet du mail
(9) logiciel de mail utilisé par le spammer
Dans cet exemple, il faut envoyer votre plainte à abuse@exemple.net
voire aussi à postmaster@exemple.net (attention
: remplacez exemple.net par le nom de domaine du FAI ou du serveur
SMTP utilisé par votre spammer). Vous pouvez aussi tenter
de vous rendre sur le site www.exemple.net afin de trouver le nom
de la société à qui il appartient, ainsi que le numéro de téléphone
ou l'adresse email du support technique. Si vous n'avez que l'adresse
IP du perturbateur, vous pouvez utiliser un traceur
pour savoir ce qui se cache derrière.
S'il s'agit de spammers internationaux, il n'y a par contre pas
grand chose à faire si ce n'est filtrer les messages (voire
plus loin) : la plupart du temps ils utilisent des comptes d'emails
temporaires voire de fausses adresses, et envoient leurs messages
depuis des serveurs situés dans des pays hors réglementation.
Ne songez même pas à utiliser le lien de désabonnement
présent dans le spam reçu, car le plus souvent il
s'agit d'une astuce pour vérifier que l'adresse email est
valide et que les messages sont lus. Préférez même
faire le tri dans votre boîte de réception en étant
hors ligne, afin de ne pas déclencher les web-bugs éventuellement
cachés dans les messages au format HTML et qui signaleraient
aux spammers que vous avez ouvert leurs messages, au risque d'en
recevoir encore davantage.
D'une manière générale, il ne faut jamais
donner suite à un spam, afin de ne pas encourager cette activité
et ne pas en recevoir davantage soi-même. Il faut au contraire
prendre l'habitude de supprimer le courrier non sollicité
dès sa réception et sans cliquer sur aucun de
ses liens, même s'ils paraissent intéressants et même
si les spammers utilisent toutes les astuces imaginables pour tenter
de vous berner. On peut citer notamment :
- la fausse réponse, envoyée avec comme titre "Re
: [phrase accrocheuse]". Elle tente de se faire passer pour
une réponse à un message que vous n'avez bien sûr
jamais envoyé ;
- le faux message égaré, envoyé avec une
adresse email semblant appartenir à une vraie personne.
Cordial voire familier, l'expéditeur s'adresse à
vous en vous appelant par le prénom d'un autre pour vous
vanter les mérites d'un service ou d'un produit. En vous
faisant croire à un message mal adressé, il tente
de piquer votre curiosité ;
- le faux message de confirmation d'abonnement à une newsletter.
Généralement très bref, il fait en réalité
la promotion d'un site dont il indique rapidement l'adresse ;
- l'adresse surprise, de la forme http://%59%38%36%33.%74%6b,
que le spam vous propose de copier/coller dans votre navigateur
pour découvrir le site (souvent pornographique) dont il
fait la promotion ;
- le message envoyé avec de véritables adresses
emails en destinataire et/ou en copie, afin de laisser croire
à un message envoyé par un proche à un groupes
d'amis ou collègues ;
- le message envoyé à vous-même avec comme
adresse d'expéditeur votre propre adresse email, pour passer
la barrière psychologique de l'expéditeur inconnu...
et les filtres anti-spams ;
- le message au format HTML dont le contenu est une image, afin
d'éviter toute présence de texte analysable par
les logiciels anti-spam.
Il ne faut jamais donner suite à ce genre de message, et
plus généralement à ceux envoyés par
des inconnus, d'autant que leur but peut aussi être de vous
orienter vers un site dont la page est piégée par
un virus ou par l'exploitation d'une faille de votre navigateur.
Comment réagir en cas de mailbombing ?
Si vous êtes victime d'un mailbombing, lors de la levée
du courrier votre boîte de réception se remplit de dizaines d'exemplaires
du même message. Si les messages envoyés sont volumineux
et que vous êtes connecté à internet via un
accès bas débit (notamment RTC), vous pouvez avoir
l'impression que le logiciel de messagerie se connecte mais que
rien n'arrive, car les messages mettent plusieurs dizaines de secondes
à se télécharger.
Dans le cas de messages volumineux, arrêtez la récupération du
courrier en cours, puis configurez votre logiciel de messagerie
pour qu'il ne récupère que les mails de taille inférieure à 10 ou
15 Ko. Vous pourrez ainsi vider immédiatement votre boîte
aux lettres de la majorité des messages importants, la plupart
des courriers échangés avec vos correspondants ne faisant habituellement
que quelques kilo-octets.
Lancez ensuite le petit programme gratuit Magic
Mail Monitor : ce dernier vous permet d'examiner le contenu
de votre boîte aux lettres directement sur le serveur, avant
de télécharger les messages. Il vous permet aussi de sélectionner
et de supprimer sur le serveur les messages parasites : supprimez-les
tous sauf un, afin de garder un exemplaire pour analyse détaillée
de son entête (voir ci-dessus). Vous n'avez plus ensuite qu'à
relever le courrier comme habituellement, puis à porter plainte
auprès du propriétaire du serveur de mails utilisé par votre agresseur
(voir ci-dessus).
Même si le mailbomber utilise un autre serveur de mails que celui
de son fournisseur d'accès pour envoyer ses messages parasites,
il est indispensable d'en avertir le propriétaire : il pourra modifier
la configuration du serveur en question et empêcher ainsi son utilisation
par d'autres que ses clients ou abonnés. Il s'y prêtera d'ailleurs
bien volontiers, car en restreignant l'accès à son serveur,
il économisera des ressources.
Si les bombardements de votre boîte aux lettres se renouvellent
à partir de la même adresse mail avant que le propriétaire du serveur
ait eu le temps de prendre les mesures qui s'imposent, et si votre
logiciel de messagerie en possède un, configurez le gestionnaire
de la boîte de réception pour qu'il ne télécharge pas les messages
provenant de cette adresse, mais qu'il les détruise systématiquement
sur le serveur.
Conseils et techniques anti-spamming
Afin de lutter plus efficacement contre le spamming voire le mailbombing,
et en attendant une évolution de la législation, la
meilleure solution reste la prévention. Commencez donc par gérer
si possible votre courrier au travers de plusieurs boîtes
aux lettres :
- n'utilisez jamais publiquement l'adresse email confiée
par votre fournisseur d'accès ou votre entreprise, réservez-la
à un cercle restreint d'amis ou de collègues en lesquels vous
avez toute confiance. Des robots parcourent internet (sites personnels,
sites professionnels, forums, etc.) dans le seul but de collecter
des adresses emails qui seront ensuite spammées sans relâche
;
- définissez une adresse spécifique à vos abonnements aux
newsletters chez un fournisseur d'adresses email gratuites
(Laposte.net, Hotmail.fr, etc.) : même si vous devez changer de
fournisseur d'accès ou d'entreprise, vous n'aurez pas à
vous réabonner à toutes vos listes de diffusion ;
- définissez une autre adresse gratuite pour la vie de tous
les jours (échange de courriers électroniques avec des inconnus,
participation aux forums de discussion et aux chats, abonnements
ou demandes d'informations à des sites douteux en matière de vie
privée, etc.). En cas de problèmes de spamming ou de mailbombing,
vous devrez pouvoir sacrifier cette boîte aux lettres sans
états d'âme. Si vous faites en sorte de choisir une boîte
aux lettres gratuite consultable par une interface web (webmail),
vous pourrez supprimer facilement la plupart des messages importuns
d'après leur objet, sans avoir à la télécharger.
Par ailleurs, il est nécessaire de penser dès vos
débuts sur internet à ne laisser qu'un minimum de
traces, voire à brouiller les pistes :
- réfléchissez bien avant de dévoiler
votre identité réelle, que ce soit sur un site
internet ou dans un forum de discussion (dans le corps du message,
dans votre adresse email type prénom.nom@fournisseur.fr
ou encore dans le nom d'expéditeur du message). Les moteurs de
recherche et certains sites spécialisés permettront ensuite et
pour très longtemps à quiconque (personne malveillante,
employeur, etc.) de faire une recherche avec votre nom comme mot-clé
et de connaître ainsi le contenu de vos interventions, vos
passions, votre adresse email, etc.
- vérifiez que votre adresse email ne sera pas diffusée
sans votre accord explicite. Certains fournisseurs d'accès
ou prestataires peuvent automatiquement vous inscrire dans un
annuaire web, un forum fera figurer l'adresse saisie dans tous
vos messages, certains annuaires publient l'adresse email des
webmasters en même temps que les autres caractéristiques
de leur site, etc. Méfiez-vous notamment des sites qui
vous demandent votre adresse pour vous envoyer par email ce que
vous pourriez consulter ou télécharger facilement
par le web (référencement ou position de votre site
dans les moteurs de recherche, scripts pour webmasters, etc.).
Consultez la charte "vie privée" ou "données
personnelles" du site si elle existe, tout en gardant à
l'esprit qu'elle peut n'engager que celui qui la lit... ;
- en cas de doute, saisissez une fausse adresse ou maquillez
votre véritable adresse. Lorsque vous intervenez dans
un forum, même si vous utilisez une adresse gratuite vous
pouvez ajouter une expression parasite au début ou à
la fin de cette adresse (ex. : pasdespam-votre@adresse.com ou
votre-at-adresse.com) afin de tromper les robots en rendant l'adresse
invalide tout en laissant la possibilité aux autres participants
de deviner votre adresse et de vous écrire (ces astuces
tromperont également les virus qui collectent des adresses
emails dans les pages visitées par l'internaute pour s'y
envoyer). Sachez cependant que ces astuces sont déjouées
par ces mêmes robots dès qu'elles deviennent populaires
(c'est souvent le cas par exemple de "nospam-") ;
- ne diffusez pas vous-même les adresses des autres internautes.
Lorsque vous envoyez un message à plusieurs personnes,
mettez si possible les adresses emails des destinataires dans
le champs "Cci" (copie carbone invisible) et non "A"
(destinataire) ou "Cc" (copie carbone), afin que chaque
destinataire n'ait pas connaissance de l'adresse de tous les autres
(et donc ne puisse pas les récupérer). De même,
lorsque vous transférez ou copiez dans un forum un message
reçu par email, retirez-en les adresses emails éventuellement
présentes dans l'entête "-----Message d'origine-----"
afin qu'elles ne puissent pas être récupérées
par les robots ;
- évitez de choisir ou d'utiliser certaines adresses
emails. Des adresses comme contact@votredomaine.com, info@votredomaine.com,
clients@votredomaine.com, sales@votredomaine.com, feedback@votredomaine.com,
marketing@votredomaine.com ou billing@votredomaine.com, couramment
utilisées pour les contacts commerciaux, sont automatiquement
spammées par certains logiciels une fois récupéré
le nom de domaine des sites web à prospecter ;
- installez un firewall personnel. Les postes sous Windows
peuvent être spammés via un utilitaire de messagerie
interne, ce qui provoque l'affichage d'une boîte de dialogue
au premier plan à l'écran. Pour s'en prémunir,
les utilisateurs peuvent installer un firewall
personnel afin de bloquer les ports impliqués dans
la transmission et plus généralement d'améliorer
la sécurité de leur ordinateur ;
- si vous êtes webmaster, pour votre rubrique contact
utilisez des formulaires en veillant à ne pas faire
figurer l'adresse email des destinataires dans le code source
de la page web, afin de prévenir toute récupération.
Ne mentionnez pas en clair votre adresse ni celles des membres
de votre équipe ou de votre société, même
en utilisant des astuces comme le codage en javascript ou le remplacement
du caractère @ par son code ASCII &# 64. Ces techniques
sont aisément contournables ou le seront dès qu'elles
deviendront populaires, et donc qu'il deviendra rentable de les
contourner.
Enfin, si vous êtes déjà victime de spamming
ou que vous ne pouvez pas limiter la diffusion de votre adresse
à quelques personnes de confiance, vous pouvez filtrer le
courrier reçu :
- essayez les fonctionnalités anti-spam éventuellement
disponibles dans votre logiciel de messagerie ou votre webmail.
Plutôt que la suppression immédiate, optez pour le
déplacement des messages suspects dans un répertoire
poubelle, afin de vérifier au moins dans un premier temps
que les messages écartés sont bien tous des spams
;
- filtrez les messages reçus à leur arrivée
dans votre logiciel de messagerie. Dans Outlook choisissez "Outils"
puis "Assistant Gestion des messages...", dans Outlook
Express choisissez "Outils" puis "Règles
de messages" puis "Courrier...", dans Mozilla sélectionnez
le compte puis cliquez sur "Create message filters"
et laissez-vous guider.
- définissez une règle de filtrage pour que
les messages comportant l'expression "ADV:", "[ADV]"
ou "ADV " dans leur objet soient redirigés
vers un répertoire poubelle. Ces expressions sont parfois
utilisées par les spammers pour signaler que le message
est une publicité (advertisement, en anglais) ;
- définissez une règle de filtrage pour que
les messages comportant l'expression "ks_c_5601-1987",
"KS_C_5601-1987" ou "euc-kr" dans leur
entête soient redirigés vers un répertoire poubelle,
si vous n'avez pas de correspondant coréen. Ces expressions
correspondent précisément aux jeux de caractères du
Coréen, une langue très fréquente dans les spams
internationaux ;
- définissez une règle de filtrage pour que
les messages contenant l'expression ".com.br", ".com.tw",
".net.tw", ".co.kr", ".co.jp"
ou ".com.cn" dans l'adresse d'expéditeur
ou dans leur entête soient redirigés vers un répertoire
poubelle, si vous n'avez pas de correspondant brésilien,
taïwanais, coréen, japonais ou chinois. Ces domaines
exotiques sont également assez largement utilisés
dans les spams internationaux ;
- installez le plug-in gratuit SpamBayes
si vous utilisez le logiciel de messagerie Microsoft Outllook
2000/XP pour Windows, mais aussi pour les plateformes Linux et
Mac OS. Avec Outlook Express 5/6 et également Outllook
2000/XP vous pouvez utiliser SpamPal
;
- ne donnez jamais donner suite aux spams reçus,
sauf à les dénoncer à l'adresse abuse@ du
propriétaire du serveur utilisé pour les envoyer.
Il existe par ailleurs une technique qui permet de mettre fin
définitivement à la perte de temps engendrée
par le spamming, au prix d'une petite implication de vos interlocuteurs.
Elle est basée sur le fait que le spammer ne peut pas connaître
votre nom ou votre pseudo autrement qu'en analysant votre adresse
email. Si vous demandez à vos correspondants de vous insérer
dans leur carnet d'adresses avec un nom de contact plus ou moins
différent du login de votre adresse ("Jean Dupond"
ou "Super Dupond" si votre email est j.dupond@exemple.net,
"-Papillon-" si votre email est papillon@exemple.net)
vous êtes en mesure de filtrer les messages entrant pour ne
retenir que ceux qui vous ont réellement été
envoyés par vos correspondants, ainsi le cas échéant
que via le formulaire de votre site web : il suffit de définir
une règle qui envoie dans un répertoire poubelle tous
les messages sauf ceux qui comportent le nom de contact (ici "Jean
Dupond", "Super Dupond" ou "-Papillon-")
dans leur entête ou dans les champs A/Cc. Si vous êtes
en copie cachée, le message ne peut cependant pas être
distingué d'un spam, à moins que vous ne prévoyez
des exceptions pour certains correspondants choisis.
En combinant une divulgation prudente de son adresse email, la
gestion de plusieurs comptes d'email et le filtrage des messages
entrant, il est ainsi possible d'atténuer voire de complètement
éliminer la nuisance que représente le spamming, tout
en préservant sa vie privée sur le Net.
LIENS UTILES :
- Traceur VisualRoute
- Télécharger
Magic Mail Monitor
- Télécharger
l'antispam gratuit SpamBayes
- Télécharger
l'antispam gratuit SpamPal
- Dossier Secuser.com : firewall
personnel
- Dossier Secuser.com : virus, généralités
et protection
|