Tout le monde connait le spam, ces messages indésirables que nous recevons tous dans nos boites email, pour nous vendre du viagra ou autres substances alors que nous n’avons rien demandé. Qui n’a pas gagné une loterie à laquelle il n’a pas joué ? Les plus chanceux d’entre nous ont carrément hérité d’une fortune colossale d’un inconnu.
Comment ont-ils eu mon adresse e-mail ?
Parce que çà rapporte beaucoup d’argent aux escrocs de tout poil, le Spam est devenu un véritable fléau. Certaines études annoncent que ces courriers non sollicités représentent jusqu’à 80% des courriers échangés dans le monde. Comment les spammeurs ont-ils obtenu votre adresse email ? Comment éviter qu’une adresse email ne se retrouve dans la base de données d’un spammeur ?
Qu’est-ce que c’est ?
Le sujet qui nous concerne aujourd’hui, c’est le vol ou l’utilisation frauduleuse de votre adresse email sans votre consentement. Quelqu’un ou un robot a capturé et utilise votre email à des fins parfois douteuses. Dans certains cas, c’est vous qui avez imprudemment donné votre email au spammeur.
Comment le pirate, le spammeur, le robot a réussi à capturer votre adresse email ?
1ère cause et la plus efficace, le vérolage
Les spammeurs ont de plus en plus recours à des virus qui n’ont pour but que de récupérer une liste d’adresses email contenues dans les fichiers ou dans le carnet d’adresses de l’ordinateur infecté. Une fois la liste constituée, le virus peut soit envoyer des spams lui-même, soit envoyer la liste d’adresses chez le spammeur qui pourra ensuite la re-utiliser ou la revendre. Il est dur de se protéger de ce genre de méthode puisqu’il suffit qu’un virus contamine l’ordinateur d’une personne ayant reçu un seul mail de votre part.
Solution : Avoir un antivirus et le maintenir à jour
2 – Le piratage
Il n’est pas rare que des pirates en s’introduisant dans des systèmes informatiques tombent sur des listes de milliers voir de millions d’adresses email de clients de banque ou autre. Ils ne se gênent pas pour revendre ces listes aux spammeurs.
Il existe également des aspirateurs d’email qui parcourent le web à la recherche d’email sur les sites web. Par exemple, si nous avons sur notre site web le message « Pour contacter Intrapole, écrivez-nous à l’adresse contact@intrapole.bf ». L’aspirateur va reconnaitre l’adresse email dans cette phrase et va la copier pour enrichir sa base de données.
3 – Activité légale
Le spammeur peut faire un site internet qui rend service. Par exemple, envoyer de belles cartes de vœux ou d’anniversaire à ses amis. Pour utiliser ce type de service, vous devez donner votre adresse email et celle de votre correspondant à qui vous souhaitez envoyer la carte de vœux ou d’anniversaire.
Il y’a aussi les recettes de cuisine que vous envoyez directement à un ami en fournissant son adresse email etc …
Il existe d’autres moyens pour capturer ou se faire donner une adresse email. Solution : avoir une adresse email pas très importante pour certaines activités sur le net. Cette adresse ne doit pas contenir vos noms et prénom et vous ne devez pas l’utiliser dans un cadre professionnel ou avec vos vrais amis.
Quelques conseils
La prudence est de mise lorsque vous souhaitez envoyer un même message à plusieurs destinataires. N’utilisez la zone « À : » ou « Cc : » que si tous les destinataires se connaissent, ou font partie d’un même groupe de travail et doivent impérativement savoir qui sont les destinataires du message. Dans les autres cas, utilisez le champ « Cci : » pour les adresses de vos destinataires en indiquant votre propre adresse dans le champs « A : »(le champ « Cc : » reste vide). Ainsi les destinataires du message seront invisibles. Cci=Copie Carbone Invisible
Outre le respect de la vie privée ces mesures visent à réduire la prolifération des spams. Sensibilisez vos proches, car certaines personnes envoient des messages à plusieurs destinataires qui ne se connaissent pas sans prendre la précaution de masquer les adresses. Aujourd’hui, envoyer des e-mails « à la légère » n’est plus sans conséquences…
Chacun de nous est potentiellement la cible d’un virus qui aura infecté l’ordinateur d’un de nos contacts (famille, amis, collègues…). Personne n’est à l’abri, même avec les meilleurs anti-virus. À ce propos, êtes-vous sûrs que tous vos contacts ont un anti-virus performant et à jour des signatures virales ? Vos contacts ne sont pas les seuls à posséder votre adresse email. En effet, par le biais des e-mails (chaînes de solidarité, pétitions, alertes aux virus, blagues …) envoyés naïvement et maladroitement à des destinataires qui ne se connaissent pas, ces derniers ont dans leur ordinateur de nombreuses adresses de parfaits inconnus.
Or, pour trouver de nouvelles victimes, certains virus collectent toutes les adresses e-mail stockées dans la mémoire d’un ordinateur infecté (dans les carnets d’adresses, dans les e-mails, mais aussi dans les documents Word, Excel, etc.). Ainsi, vous pouvez devenir la cible d’un virus qui a contaminé l’ordinateur d’un de vos contacts.
Evitez de transférer des messages truffés d’adresses e-mail par exemple, la blague du moment ou la dernière alerte au virus que l’on s’envoie aux uns et aux autres. En général, même si le message est chargé d’émotion, 99% sont des canulars et n’existent que dans l’imagination de leurs concepteurs.
Comment se protéger ?
Nous avons essayé de donner quelques solutions tout le long de l’article. En résumé, méfiez-vous du gratuit car souvent vous payez en livrant votre intimité. Surtout les antivirus gratuits.
Un antivirus à jour est indispensable lorsqu’on navigue sur Internet. Pour augmenter la sécurité, il est conseillé de disposer également d’un firewall. Certains antivirus disposent d’une version qui intègre d’autres outils de protection, en dehors de l’antivirus lui même. En achetant votre antivirus, précisez cela à votre revendeur.
Conclusion
La sécurité 100% n’existe pas. Toute sécurité peut être violée, cela dépend des moyens mis par l’attaquant et du temps dont il dispose. Le but de la sécurité est justement de faire en sorte qu’un éventuel attaquant soit découragé par les moyens à mettre en œuvre ou la durée de l’attaque ou les deux. Il est vrai que la sécurité à 100% n’existe pas, mais il existe des sécurités efficaces. Exemple : personne n’a encore trouvé la formule secrète pour fabriquer du coca-cola.
Matière à réflexion
Toute mesure de sécurité doit tenir compte de la valeur du bien protégé, des menaces réelles, des vulnérabilités et de la probabilité de survenance d’un risque. Si l’impact d’une menace est très grande et que la probabilité de survenance est nulle, il ne faut pas dépenser beaucoup d’argent pour s’en protéger. Exemple : La mairie de Ouagadougou ne doit pas dépenser beaucoup d’argent pour se protéger des effets d’une tempête de neige.
Younoussa SANFO
Plus d’info sur http://www.intrapole.com
