Discussion :

[Katleen Erna]

Débat : Spams, pourriels... Comment s'en débarrasser ?

Les spams, ou junk mail (pourriel en français), ces messages non-désirés qui envahissent nos boîtes e-mail pour nous vanter les mérites des allonge pénis suédois ou bien nous annoncer notre tirage au sort vainqueur dans une loterie à laquelle on n'a même pas participé, sans parler de tous ces pauvres héritiers nous appelant à l'aide pour placer leur argent en échange d'une généreuse contrepartie financière, etc. Tout le monde reçoit, a reçu ou recevra des courriers de ce genre, et ce, depuis des années.

Différentes compagnies ont tenté de mesurer le pourcentage de spams par rapport à tous les courriers électroniques transitant dans le monde. Pour mai 2009, Symantec annonce le chiffre de 91 % là où Microsoft trouve 96 %. En tous les cas, d'où que proviennent les rapports, les autres résultats sont tous au moins supérieurs à 90 %.

Le spam est un phénomène de masse qui, outre le fait de subtiliser des informations critiques à des utilisateurs peu avertis et d'énerver passablement ceux en recevant des dizaines voir centaines chaque jour, à également un impact sur la planète.

Une récente étude publiée en 2009 par MacAfee, a ainsi démontré que 62 milliards de pourriels ont été envoyés pour la seule année 2008. L'énergie consommée pour ce faire correspond à 17 millions de tonnes de CO2 (soit l'équivalent des émissions de gaz à effet de serre de 3.1 millions de voiture en un an). Comme quoi la plus virtuelle des actions peut avoir des conséquences bien matérielles sur notre environnement.
52 % de cette énergie est consommée par l'ouverture et surtout la destruction du message (18 millions de kWh/an), tandis que la circulation de l'objet n'aura consommé que 2% de l'électricité dépensée par l'ensemble de l'Internet mondial.

Ramenées à des chiffres individuels, ces statistiques démontrent tout de même que ce gaspillage d'énergie équivaudrait à la combustion par chaque usager du web de 12 litres (3.3 gallons américains) de fuel par an.

Beaucoup de logiciels anti-viraux, ou bien certains clients de messagerie, proposent des filtres anti-spams toujours plus sophistiqués. Problème, les spams sont toujours là... Comment font-ils ?

Les chercheurs de l'entreprise spécialisée en solutions de sécurité informatique Symantec (Norton AntiVirus) viennent de révéler une nouvelle méthode employée par les spammeurs. Ces derniers utilisent de nouveaux formats pour les pièces jointes à leurs messages, afin de déjouer les barrages mis en place. Deux formats sont particulièrement utilisés actuellement, il s'agit de l'eFax (fax électronique) et du MHT (archives web d'Internet Explorer), dans le but de passer outre le filtrage drastique effectué sur les autres formats plus courants.

"Les internautes doivent faire attention aux fichiers de type inconnus qu'ils peuvent recevoir, et doivent être conscients des dommages que pourraient occasionner de tels éléments avant de les ouvrir", nous met en garde Symantec.

Ce nouveau type d'attaques, détecté il y a peu par les équipes de la firme américaine, sont en tous points similaires aux attaques classiques, seul le format du fichier attaché change.

Le fait que des spammeurs testent de nouveaux types de formats pour mettre à mal la vigilance des filtres anti-spam n'est pas nouveau. Mais généralement, les fichiers joints le sont dans des formats populaires et connus du grand public. L'utilisation de formats aussi peu communs qu'eFax et MHT montre jusqu'où les pirates sont près à aller pour tenter d'infiltrer du contenu compromis dans les machines de leurs victimes.

Voici un exemple d'arnaque utilisant le MHT : http://www.symantec.com/connect/imag...4851/_original

Suite a de pseudos soucis informatiques, le message demande au client de prouver son identité dans le "formulaire sécurisé" (sic) accessible via la pièce jointe. La pièce jointe donne accès à une copie du site Internet concerné (ici, celui d'une banque). La victime va donc se croire sur une page officielle, et y rentrer les informations demandées (généralement des informations sensibles de type numéro de compte bancaire, mot de passe, etc.) le tout n'étant bien évidemment pas transmis à l'établissement bancaire mais envoyé au spammeur qui réalise donc une belle prise.

Beaucoup d'utilisateurs novices du web se font malheureusement avoir par ses arnaques et bien d'autres, et le soucis semble loin d'être réglé.

Source : Communiqué de Symantec

Recevez-vous beaucoup de pourriels ? Si oui, savez-vous pourquoi (adresse mail publiée sur un forum, cédée à des tiers par une entreprise commerciale, etc.) ?

Quels moyens existent pour enrayer le phénomène du spam et du phishing ? Comment protéger efficacement sa boîte mail ?

[Kaidan]

Personne n'est malheureusement à l'abris.

Je reçois de nombreux pourriels tous les jours. De nombreux sont interceptés par les anti-spams mais certains (10 à 15%) continuent à passer les mailles du filet et c'est agaçant. Le pire, c'est quand une de ses adresses courriel est utilisée, sans son autorisation, par des spammeurs .. on reçoit 100 ou 200 notifications de non réception par jour ... l'horreur. Je me demande parfois s'il ne faudrait pas repenser le protocole SMTP (qui je le rappelle n'est pas du tout sécurisé ... n'importe qui peut envoyer des courriels avec l'adresse de n'importe qui (c'est tout de même une abbération !)).

Est-ce qu'il y a actuellement un groupe de travail sur la refonte de SMTP ?

[Thorna]

... Je me demande parfois s'il ne faudrait pas repenser le protocole SMTP (qui je le rappelle n'est pas du tout sécurisé ... n'importe qui peut envoyer des courriels avec l'adresse de n'importe qui (c'est tout de même une abbération !))...

Faites comme moi: une boite mail XXXX1@YYY.fr qui devient XXXX2@YYY.fr, puis 3 quand c'est nécessaire, etc. Les copains étant prévenus que si un message revient avec "utilisateur inexistant", ils retentent avec la valeur suivante.

[julien_iz]

Faites comme moi: une boite mail XXXX1@YYY.fr qui devient XXXX2@YYY.fr, puis 3 quand c'est nécessaire, etc. Les copains étant prévenus que si un message revient avec "utilisateur inexistant", ils retentent avec la valeur suivante.

Il suffit donc de créer ton adresse + 1, puis d'utiliser ton adresse en spammant pour t'embêter. Si en plus cette adresse est utilisée professionnellement....

Une bidouille qui a ses limites

[haygus]

j'ai une adresse mail que je marque dans les forums et les sites internet
la boite est spammé en permanence

j'ai une autre adresse qui n'est inscrit sur aucun site: je ne reçois aucun spam
juste les personnes concernés conaissent mon adresse mail.

[Lyche]

Une bidouille qui a ses limites

Une bidouille a toujours des limites, il suffit de les trouver.
Personnellement pour mes mail j'ai 3 boites pour les spam et une autre pro. Je ne la donne pas sur les sites web, elle n'est utilisée que pour mes contacts professionnels et en aucun cas sur les forum ou autre.

L'une des façon les plus efficace est à mon avis d'ouvrir une adresse mail et de ne jamais la mettre en profil de forum ou autre site. Je pense que faire des e-mail poubelle reste encore le plus efficace. (c'est pas infaillible non plus hein, mais ça limite.) Mon e-mail pro à 5ans et je ne reçoit pas ou peu de spam. Peut-être 2 par jours qui sont filtré par l'anti-spam. Les autres par contre

[atm0sfe4r]

Je ne suis inscrit que sur un forum : dvp

Sinon, un peu comme tout le monde : une boîte loisirs (Hotmail) spammée assez souvent, et une boîte pro (GMail), peut être spammée, mais sans vouloir vanter les filtres anti-spam de GMail, tous les courriers indésirables sont bien redirigés dans le dossier Spam, donc AUCUN soucis

[gege2061]

Recevez-vous beaucoup de pourriels ? Si oui, savez-vous pourquoi (adresse mail publiée sur un forum, cédée à des tiers par une entreprise commerciale, etc.) ?

Environ un millier par mois. Oui je sais pourquoi : publication de mon adresse mail dans mes codes sources.

Quels moyens existent pour enrayer le phénomène du spam et du phishing ? Comment protéger efficacement sa boîte mail ?

Gmail fait très bien son travail à ce niveau, le seul soucis, quelques faux positif généralement des mails automatiques.

[millie]

.Je me demande parfois s'il ne faudrait pas repenser le protocole SMTP (qui je le rappelle n'est pas du tout sécurisé ... n'importe qui peut envoyer des courriels avec l'adresse de n'importe qui (c'est tout de même une abbération !)).

+1.

Dans le protocole SMTP, il y a le "MAIL FROM" qui permet de mettre ce qu'on veut, mais il y a un champs qui montre en général que le mail vient d'un endroit suspect, par contre, il n'est jamais affiché dans les webmail

Alors, des idées pour un meilleur protocole ?

[kaymak]

+1.

Dans le protocole SMTP, il y a le "MAIL FROM" qui permet de mettre ce qu'on veut, mais il y a un champs qui montre en général que le mail vient d'un endroit suspect, par contre, il n'est jamais affiché dans les webmail

Alors, des idées pour un meilleur protocole ?

Ils nous font bien payé un certificat ssl 400 €, on pourrait bien imaginer une licence à envoyer des mails à 40 €....

L'utilisation de formats aussi peu communs qu'eFax et MHT montre jusqu'où les pirates sont près à aller pour tenter d'infiltrer du contenu compromis dans les machines de leurs victimes.

Sa laisse penser que le monde ne cours pas après l'argent et que la plupart ne tuerait pas sa mère pour une place au soleil....
Mais pour revenir sur terre ils n'ont pas fini de s'étonner chez symantec, vu que les pirates pasent leurs temps à tenter des trucs nouveaux ou améliorer
Qui sait, peut être nos chers spammeurs ont ils déjà programmer un empaqueteur de virus à distributions aléatoires.
Ce n'est, après tout, que la suite logique des virus polymorphe.

[rad_hass]

Comme tout le monde je reçois des spams viagra et élargissement de penis sur ma première boite ...

Sur la seconde boite créer je reçois des spams de meilleur qualité, car je ne donne cette e-mail que dans les formulaires de site (fnac, airfrance ...)

Sur la troisième moins d'un spam par mois, je ne l'est communique qu'à des personnes ...

Sinon quel est votre avis sur le timbre caritatif proposé par yahoo, un mail envoyé à 0.01€ (somme donné à l'œuvre caritative de votre choix) et qui serait détectable par les logiciels anti-spam et donc permettrait de différencier les e-mails des spams ?

[smyley]

Sinon quel est votre avis sur le timbre caritatif proposé par yahoo, un mail envoyé à 0.01€ (somme donné à l'œuvre caritative de votre choix) et qui serait détectable par les logiciels anti-spam et donc permettrait de différencier les e-mails des spams ?

Que c'est tout de même navrant de devoir payer pour lutter contre une activité gratuite qui rapporte des millions à d'autre
Je me vois mal payer l'envoi d'un mail, quelque soit le montant et d'ailleurs vu comment ça rapporte qu'est-ce qui empêcherai les spammers de eux aussi utiliser des "timbres" ou alors trafiquer les messages pour faire croire qu'il est valide ?

[ABN84]

avec la meme boite depuis 6 ans maintenant et aucun spam ou presque.
Je n'utilise pas une messagerie conventionnelle (yahoo, hotmail, gmail...), je ne mets jammais mon adresse en public, et si je reçois un courrier indesirable je mets tout de suite une exception.
J'ai par contre deux boites poubelles homail et yahoo qui elles sont infestées.

[remydarcel]

Sinon quel est votre avis sur le timbre caritatif proposé par yahoo, un mail envoyé à 0.01€ (somme donné à l'œuvre caritative de votre choix) et qui serait détectable par les logiciels anti-spam et donc permettrait de différencier les e-mails des spams ?

Aux etats-unis il y a même du spam téléphonique (des bots qui passent des coups de téléphone) donc payant.
Même avec des mails payants il y aurait toujours du spam même si un peu moins.

[gege2061]

Aux etats-unis il y a même du spam téléphonique (des bots qui passent des coups de téléphone) donc payant.
Même avec des mails payants il y aurait toujours du spam même si un peu moins.

ça existe aussi en France, malheureusement

[®om]

spamassassin ?

[ABN84]

Twitter a recemment été victive d'une attaque DDOS qui l'a mis à jenoux. Pourquoi ne pas en faire autant avec les serveurs spam?
avec les voyous, il faut user des methodes de voyous.
[]En bonus, y introduire un petit code malicieux qui fait un grand appel de courant sur la CM et la fait cramer[]

[smyley]

Pourquoi ne pas en faire autant avec les serveurs spam?

tu es motivé quand même. Un site internet c'est un ou plusieurs serveurs qui peuvent à peut près être identifiés. Un spam c'est parfois (souvent) des pc zombis qui mènent donc rarement au spammeur de manière directe. Et si c'était si facile de pouvoir identifier la source des spams (mieux que de dire "bah, ça doit venir de Russie ou de Chine") on aurai quand même pas eu autant de mal à luter contre ...

[ABN84]

Attention, j'ai jammais dit que c'etait la russie ou le chine qui etait responsable. ma remarque concernait surtout le DOS.

Un spam c'est parfois (souvent) des pc zombis qui mènent donc rarement au spammeur de manière directe

j'ai oublié cet aspect. dans ce cas la seule solution vient par la lutte antimalware. c'est pas gagné

[smyley]

Attention, j'ai jammais dit que c'etait la russie ou le chine qui etait responsable. ma remarque concernait surtout le DOS.

Ma remarque reste valable pour le spam ou le DOS.
Et je n'ai pas dit que tu as dit que c'était la russie, mais quand il y a une attaque d'envergure dirigée contre les Etats-Unis ou une entreprise Américaine, tous les yeux se tournent par habitude à une possible guerre électronique faisant rage entre les USA et la Russie ou la Chine (ceci dit il est vrai que la Chine est une importante source de spam, mais les Etats-Unis également )