Spam autopsie

507 milliards. C’est le nombre de spams, autrement dit des messages non sollicités ou pourriels qui seront expédiés l’an prochain. Les repérer est à portée de tous si l’on fait preuve d’un peu de bon sens. Tentons d’en faire la preuve en disséquant un bel exemple.

Observons ce mail d’apparence anodine que j’ai reçu tantôt. Il s’agit d’un message supposé de l’équipe Yahoo m’informant que le service de messagerie a changé ses conditions d’accès et me demandant de confirmer quelques infos sur mon adresse. Sortons les scalpels et analysons le « corps du délit » (cliquez pour agrandir l’image 1)

- Examen superficiel : le mail ne m’est pas adressé directement mais en CCI (copie carbone invisible). C’est une astuce souvent employée pour tromper l’anti-spam de votre messagerie (on peut aussi recevoir des messages « en réponse », libellé « Re : xxxx »).

- Analyse microscope : le message, censé être officiel, est pourtant truffé de fautes d’orthographe. Une passe encore, mais près d’une dizaine… ça empeste le logiciel de traduction employé hâtivement !

- Expertise ADN : Le formulaire, non interactif (bizarre pour un acteur comme Yahoo mail…) demande le mot de passe. C’est la demande de trop : un opérateur mail ne vous demandera JAMAIS votre mot de passe. Lequel ne peut vous être demandé que si c’est vous qui imposez un nouveau mot de passe. La chose se passe alors sur une page internet sécurisée (signalée par un cadenas ou une clé par votre navigateur et sur une adresse de page commençant par « https », le « s » en question signalant une liaison sécurisée et donc cryptée).

 

- Coup de scalpel décisif : Un dernier geste qui confirme la vilaine affaire. Passez la souris sur l’adresse de l’expéditeur (ne cliquez surtout pas dessus !). Ce faisant, sa véritable adresse mail est indiquée en toute lettre. Dans notre exemple  (image 2), la soi-disant « équipe Yahoo » s’avère en fait… une adresse mail qui n’a rien à voir avec Yahoo créée sur un site considéré comme dangereux par la plupart des anti-virus… La cause est entendue, voilà un superbe spam ! Amenez la housse, on remballe !

 

 

Si vous voulez aussi hausser un peu le ton avec les expéditeurs de Spam qui vous pourrissent la messagerie, vous pouvez aussi transmettre ledit spam à la très active association Signal Spam (qui travaille avec la CNIL, commission nationale informatique et liberté). Pour ce faire, il suffit de créer gratuitement un compte qui vous permettra d’être informé des suites à vos signalements de pourriels.

D’autres précautions anti-spam utiles

-  Ne laissez pas traîner votre mail partout !

Pour vos achats ou des demandes de renseignements, n’employez pas votre mail principal mais une adresse secondaire que vous pourrez consulter de loin en loin.

- N’ouvrez pas un pourriel !…

Si, dans la liste de vos messages, un pourriel apparaît en évidence (par ex venant d’un correspondant complètement inconnu, ou libellé en anglais alors que vous ne correspondez pas dans la langue de Shakespeare), ne l’ouvrez pas ! Cette simple ouverture, sur les spams un peu élaborés, confirme à l’expéditeur que votre adresse mail est bien valide. Vous êtes donc sûr d’en recevoir d’autres.

- … mais surtout ne le jetez pas !

Ne placez pas les pourriels reçus dans la poubelle de votre messagerie et ne les supprimez surtout pas. Signalez le comme Spam. Le logiciel de la messagerie (Yahoo, Hotmail, Gmail…) est en effet en « apprentissage » permanent. Si vous le nourrissez de mails indésirables, il sera, au fil du temps, de plus en plus performant à la détection. Si vous ne lui apprenez rien, il bloquera seulement les tentatives les plus évidentes et restera un auxiliaire médiocre.

D’autres précautions pour repérer les mails d’escrocs (ou phishing), rendez-vous là.

Pour lutter efficacement contre une autre forme de spam, le démarchage téléphonique, c’est par là !

Pour trouver un bon mot de passe de messagerie ou de réseau social, c’est par ici !

 

François

Auteur: François

Partager ce post sur

Proposer un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Current day month ye@r *