Le SPAM : les mails indésirables

Le SPAM ou Pourriel est un fléau très ancien.
La définition du SPAM est : “La réception de message non sollicité”, souvent à caractère commerciale même si on peut aussi avoir du spam malicieux.
En premier lieu, il s’agit de mails indésirables mais avec la recrudescence des adwares et par extension du mot, on peut aussi parler de spam lors de publicités à outrance durant le surf.

Pour la petite histoire, le mot spam provient de boite de conserve de viandes pré-cuites utilisés lors de la Seconde Guerre Mondiale, comme nourriture aux soldats.

Ce guide vise à vous aider à comprendre le SPAM et les mails indésirables et comment s’en protéger.

Sur le forum, se trouve un sujet autour du SPAM : SPAM / Pourriel

spam-logo-petit

Qu’est-ce que le SPAM ?

La très grande majorité des internautes connaissent maintenant le mot SPAM, notamment sous la forme de mail non souhaité, qui arrive de manière continue sur vos adresses emails.
Ces emails indésirables sont pour la plupart du temps, d’origine commerciale et envoyés de manière automatiques.

On peut trouver des mails indésirables pour des marques connus du grands publiques, des réductions d’impôts, assurances…. bref des publicités en tout genre, exactement comme c’est le cas de votre boîte aux lettres papier :

spam_email_commerciaux_3
spam_email_commerciaux

Mais aussi des emails indésirables plus underground liés à de l’économie parallèle (arnaque iphone, produits pharmaceutiques, site de rencontre etc) :

spam_email_commerciaux_2

Et bien entendu, on trouve aussi des virus par email comme par exemple :

Spam email malicieux

On peut distinguer, grosso modo deux groupes en source de ces emails de Spam :

  • des sociétés spécialisées dans le e-mailling qui ont des méthodes très douteuses, récupération d’adresses emails ci et là et envoie massif de SPAM. Y sont aussi mélangés des mails commerciaux liés à des sites de commerce sur lesquels vous avez fait des achats. En général, se trouve une case pour ne pas recevoir ces emails mais…. on en reçoit parfois quand même.
  • des mails de spams envoyés par des groupes liés aux virus informatiques. Ces derniers utilisent des machines infectées (botnet).. Les mails de spams tournent autour de l’économie parallèle ou des virus ou hameçonage par mail.

Les premières sources, se veulent légitimes et jouer le jeu en proposant des modes de désinscriptions etc.
C’est tout simplement bidon.. ca ne fonctionne pas, et de toute façon, ils vont continuer à utiliser votre email lors de nouvelles campagnes.
De plus, vous indiquez à l’émetteur que vous avez lu le mail et donc que votre adresse email est encore utilisée.
Bref, à évitez.

spam_email_commerciaux_desincription_2 spam_email_commerciaux_desincription

Historiquement, on parle de SPAM par email car, c’est vraiment le vecteur numéro 1.
Avec l’essor des logiciels publicitaires (adware), on peut aussi parler de SPAM dans le cas d’adware très agressifs.

Text-Enhance_adware2
Le mot SPAM étant rentré dans les mœurs, on l’utilise un peu à tout va.
Par exemple, si quelqu’un envoie trop de message successif, la personne peut répondre “ho tu me spams”.
Le démarchage téléphonique peut aussi être considéré comme du SPAM.

Méthodes de diffusion du SPAM

Machine à spammer

Dans le paragraphe précédent, nous avons déjà évoqué les sources de diffusion de SPAM.
Les mails de SPAM automatisés sont composés :

  • de template de SPAM (modèle) contenant les sujets et le corps message – il s’agit de squelettes des mails auxquels sont appliqués : les noms des destinataires, différentes phrases etc
  • la liste des destinataires et sources
  • dans certains cas, les machines infectées utilisées etc.

Il suffit ensuite d’avoir des ordinateurs ou serveurs qui vont se charger, via des programmes, d’envoyer les mails en continue.
Dans le cas de société d’emails, ce sont des serveurs achetés.
Pour les autres, il s’agit de machines piratées (botnet).

Parfois, c’est beaucoup plus rudimentaire.
Ci-dessous, un exemple d’un botmaster qui utilisent des serveurs infectés pour envoyer des mails d’hameçonage.
Ce dernier fait télécharger des scripts PHP d’envoie de mails, la liste des source/destinataire dans un fichier texte ainsi que le mail et il fait lancer le script PHP sur les serveurs piratés.

botnet spam par email

Dans une ancienne vidéo, j’avais aussi montré, une machine infectée en action qui envoie des mails de SPAM.

Divers botnets existent depuis plusieurs années, certains ont été mis hors ligne, d’autres sont toujours très actifs, parmi lesquels :

Voici des botnets morts mais qui ont été très actifs par le passé, certains ayant pu envoyer des millions de mails de SPAM :

  • Bobax (Kraken/Oderoor/Hacktool.spammer)
  • Rustock (Costrat)
  • Bagle (Beagle/Mitglieder/Lodeight)
  • Mega-D (Ozdok)
  • Maazben
  • Xarvester (Rlsloup/Pixoliz)
  • Donbot (Buzus)
  • Gheg (Tofsee/Mondera)

Une liste plus complète sur la page : Les botnets : réseau de machines infectées

La collecte d’adresses mails

Le SPAM repose sur la récupération et la collecte d’adresses emails. Plus l’émetteur aura d’adresse email valide, plus sa campagne sera intéressante.
Une adresse emails ayant pour vocation à être diffusée, il est très difficile de se protéger contre la récupération de celle-ci.
Il existe différentes méthodes pour les spammers pour collecter des adresses emails.

Les listes récupérées pouvant être ensuite revendues sous le manteau.

  • La récupération des carnets d’adresses d’ordinateurs infectés ou compte Webmail compromis.
  • Piratage/Hack massif de comptes en ligne : la récupération de base de données gigantesque de service WEB par des pirates qui revendent ensuite les listes.
  • Vous avez collecté votre adresse email en public (sur Facebook, forum etc)

En clair donc, si vous faites très attention, en diffusant votre adresse à vos amis, si eux, se font pirater, votre adresse email se retrouvera dans des listes puis diffusées.
Avec de multiples reventes, l’adresse email sera diffusée, re-diffusée et le nombre de SPAM visant celle-ci va augmenter avec le temps.

Pour limiter ces diffusion, une pratique est de créer plusieurs adresses emails  et d’utiliser une adresse email pour les services WEB et une pour vos amis proche.
Changer régulièrement, à travers l’utilisation d’alias peut aussi limiter le SPAM. Plus votre adresse mail est ancienne, plus elle aura été diffusée, et plus vous recevrez de SPAM.

Lutter contre le SPAM

La lutte contre le SPAM passe par quelques connaissances d’utilisation de son client mail.
Vous pouvez aussi y adjoindre des antispams.
On distingue ici deux types de clients mails :

  • Les Webmails : il s’agit de sites internet qui permet de lire, envoyer des emails : Gmail, Hotmail, Yahoo!, LaPoste.net ou votre fournisseur d’accès
  • Via un client mail : il s’agit d’un programme installé sur l’ordinateur qui permet de lire ses emails : Windows Mail, Thunderbird.

La lutte contre le SPAM par les clients mails (en ligne/hors ligne) cherche à trier le bon mails, du mail de SPAM.
Si le client reconnaît un mail comme étant un mail de SPAM, ce dernier sera placé dans un dossier SPAM.
Le but est donc de trier automatiquement, pour que l’utilisateur soit le moins possible embéter par le flau de SPAM reçu.

Les Webmails

Les Webmails sont des applications de mails en ligne, dont vous n’avez pas la main.
Vous ne pouvez pas y installer d’applications supplémentaires.

La protection Antispam sur les Webmails reposent essentiellement sur un principe, la dénonciation par les utilisateurs.
En plus de vérification sur le contenu, la source etc.. Les Webmails comme Yahoo! Gmail ou Hotmail proposent de faire classer les emails par les utilisateurs.
Le système va ensuite enregistrer ces classements et les appliquer à tous les nouveaux emails reçus.
Ainsi, le système est censé pouvoir reconnaître et trier les vrais mails des SPAMs.

Un dossier SPAM est alors créé, les emails reconnus comme tels, y sont placés automatiquement.

spam_gmail_2 spam_gmail

L’utilisateur peut alors sortir, le mail du dossier SPAM et la catégorie SPAM, soit en cliquant sur une croix pour annuler, soit en déplaçant manuellement le mail.
Le mail ne sera alors plus considéré comme SPAM.

spam_gmail_2

Les clients mails locaux

Sur les clients locaux, installés sur votre ordinateur.
Les clients emails fonctionnent comme les Webmails, il est possible de catégoriser les emails reçus afin que le programme reconnaissent les emails de SPAM par la suite.
Sur Windows Mail, un bouton “Courrier indésirable” est présent en haut dans la barre d’outils.

windows_mail_courrier_indesirable

Sur Mozilla Thunderbird, vous pouvez cliquez sur l’icône avec la flamme sur le mail.

thunderbird_classer_indesirable_2

Il est aussi possible de sélectionner plusieurs mails indésirables, de faire un clic droit et de les classer tels quels.
Une flamme apparaîtra alors dans la liste.thunderbird_classer_indesirable

Enfin, vous pouvez aussi installer un logiciel Antispam.
Ce dernier va analyser les mails reçus et tenter de trier les mails de SPAM.
Soit l’anti-spam va alors placer les mails dans un dossier spécifique, soit réécrire l’objet du mail, dans ce cas, vous pouvez créer une règle/filtre de messagerie pour supprimer ou placer le mail dans un dossier spécifique (voir paragraphe suivante).

La page suivante donne une liste des programmes antispam existant : Filtre Antispam/Pourriel pour vos clients Mails

Les règles ou filtre de messagerie

Les deux systèmes permettent de créer des règles ou filtres de messagerie.
Il s’agit de règles, selon le contenu du mail (mots dans le corps, sujet ou source du mail, si une pièce jointe etc) qui vont s’appliquer sur les mails reçus/envoyés pour effectuer une action : placer dans un dossier, supprimer le mail directement etc.
Comme le nom l’indique, cela peut permettre de filtrer les emails.

Dans le cas de l’utilisation d’un antispam qui va réécrire le sujet du mail, vous pouvez alors créer une règle de messagerie pour placer ces emails dans un dossier spécifique.

Aussi, ces règles peuvent s’avérer parfois utiles, dans certains cas contre le SPAM (mais aussi pour trier ses mails légitimes, si vous en recevez beaucoup).
Bien entendu, les mails de SPAM étant trop diversifiés, il n’est pas possible de lutter efficacement contre avec ce système.
Seulement parfois, des règles temporaires peuvent aider à trier ses emails, si vous remarquez que des mails reçus ont des ressemblances (toujours la même source, le même mot dans le sujet etc).

Sur Mozilla Thunderbird, il faut aller dans le menu Outils puis Règles de messagerie.
A partir de là, on créé une règle avec un nom qui peut contenir une ou plusieurs règles.
Il ne reste plus qu’à remplir les informations de la règle.

thunderbird_regle_messagerie

Par exemple, sur Gmail, cela se fait dans les paramètres de la messagerie (accessible en haut à droite depuis la roue crantée).
puis filtres et adresses bloquées.

Cliquez sur le bouton “créer un filtre”.
gmail_regle_messagerie

Remplissez les informations du filtre à appliquer.

gmail_regle_messagerie_2

Les liens autour des mails

Pour tout ce qui est sécurité, voir le menu en haut Virus & Sécurité mais aussi le tag Sécurité.

Généralités :

(Visité 535 fois, 1 visites ce jour)

Vous pouvez aussi lire...

Vous pouvez lire les articles et tutoriels suivants en rapport avec cette page :
Tutoriel Windows Pare-feu WindowsLes licences et l'activation de Windows

Besoin d'aide ?

Posez votre question ou soumettez votre problème sur le forum malekal.com pour obtenir une aide efficace : Aller sur le forum malekal.com