Menu Fermer

Le SPAM ou pourriel : les mails indésirables

Le SPAM ou Pourriel est un fléau très ancien.
La définition du SPAM est : “La réception de message non sollicité”, souvent à caractère commerciale même si on peut aussi avoir du spam malicieux.
En premier lieu, il s’agit de mails indésirables mais avec la recrudescence des adwares et par extension du mot, on peut aussi parler de spam lors de publicités à outrance durant le surf.

Pour la petite histoire, le mot spam provient de boite de conserve de viandes pré-cuites utilisés lors de la Seconde Guerre Mondiale, comme nourriture aux soldats.

Ce guide vise à vous aider à comprendre le SPAM et les mails indésirables et comment s’en protéger.

Sur le forum, se trouve un sujet autour du SPAM : SPAM / Pourriel

Spam ou pourriel

Qu’est-ce que le SPAM ?

La très grande majorité des internautes connaissent maintenant le mot SPAM, notamment sous la forme de mail non souhaité.
Il s’agit de nombreux mails indésirables que l’on reçoit au quotidien.
Ces derniers sont pour la plupart du temps, d’origine commerciale et envoyés de manière automatiques.

Spam ou pourriel

Les types de spam

On peut distinguer, grosso modo deux groupes en source de ces emails de Spam :

  • des sociétés spécialisées dans le e-mailling qui ont des méthodes très douteuses, récupération d’adresses emails ci et là et envoie massif de SPAM. Y sont aussi mélangés des mails commerciaux liés à des sites de commerce sur lesquels vous avez fait des achats. En général, se trouve une option pour ne plus recevoir ces emails mais…. on en reçoit parfois quand même.
  • des mails de spams envoyés par cybercriminels. Ces derniers utilisent des machines infectées (botnet).. Les courriers indésirables tournent autour de l’économie parallèle ou des virus ou hameçonage par mail.

Les premières sources, se veulent légitimes et jouer le jeu en proposant des modes de désinscriptions etc.
C’est souventt bidon.. ca ne fonctionne pas ou ce n’est pas pris en compte.
De plus, vous indiquez à l’émetteur que vous avez lu le mail et donc que votre adresse email est encore utilisée.
Bref, à évitez.

Spam et pourriel
Exemple de spam et pourriel commerciaux

Les spams commerciaux

On peut trouver des mails indésirables pour des marques connus du grands publiques, des réductions d’impôts, assurances.
Bref des publicités en tout genre, exactement comme c’est le cas de votre boîte aux lettres papier :

Exemple de spam et pourriel commerciaux
Exemple de spam et pourriel commerciaux

Les spams malveillants

Mais aussi des emails indésirables plus underground liés à de l’économie parallèle (arnaque iphone, produits pharmaceutiques, site de rencontre etc) :

On trouve ainsi des virus par email comme par exemple :

Spam email malveillant

Enfin on trouve aussi des arnaques en tout genre.
En effet les mails restent un vecteur très utiles pour toucher beaucoup d’internautes et faire la promotion d’arnaques.
Deux exemples sur ces articles :

Extension du mot spam

Historiquement, on parle de SPAM par email car, c’est vraiment le vecteur numéro 1.
Mais les modes de communication changent avec le temps.
Ainsi on peut parler de SPAM pour les SMS non souhaités.
Là aussi souvent pour des publicités ou offres spéciales.

Les réseaux sociaux peuvent aussi être sujets au SPAM.
En effet, il existe des bots sur Twitter.
Parfois pour des sites de rencontre voire même des liens pornographiques.

De plus avec l’essor des logiciels publicitaires (adware), on peut aussi parler de SPAM dans le cas d’adware très agressifs.

Spam sous la forme de publicités avec les adwares


Le mot SPAM étant rentré dans les mœurs, on l’utilise un peu à tout va.
Par exemple, si quelqu’un envoie trop de message successif, la personne peut répondre “ho tu me spams”.
Enfin le démarchage téléphonique peut aussi être considéré comme du SPAM.

SPAM : Sources et Méthodes de diffusion

les machines à spammer

Dans le paragraphe précédent, nous avons évoqué les sources de diffusion de SPAM.
Ainsi les mails de SPAM automatisés sont composés :

  • de template de SPAM (modèle) contenant les sujets et le corps message – il s’agit de squelettes des mails auxquels sont appliqués : les noms des destinataires, différentes phrases etc
  • la liste des destinataires et sources
  • dans certains cas, les machines infectées utilisées etc.

Il suffit ensuite d’avoir des ordinateurs ou serveurs qui vont se charger, via des programmes, d’envoyer les mails en continue.
Dans le cas de société d’emails, ce sont des serveurs achetés.
Pour les autres, il s’agit de réseaux de machines piratées (botnet).

Parfois, c’est beaucoup plus rudimentaire.
Ci-dessous, un exemple d’un botmaster qui utilisent des serveurs infectés pour envoyer des mails d’hameçonage.
Ce dernier fait télécharger des scripts PHP d’envoie de mails, la liste des sources et destinataires dans un fichier texte ainsi que le mail.
Enfin le botmaster lance un script PHP sur les serveurs piratés.

botnet qui utilise des PC infectés pour envoyer des mails indésirables

Dans une ancienne vidéo, j’avais aussi montré, une machine infectée en action qui envoie des mails de SPAM.

Les botnets de SPAM

Divers botnets existent depuis plusieurs années, certains ont été mis hors ligne, d’autres sont toujours très actifs, parmi lesquels :

Voici des botnets morts mais qui ont été très actifs par le passé, certains ayant pu envoyer des millions de mails de SPAM :

  • Bobax (Kraken/Oderoor/Hacktool.spammer)
  • Rustock (Costrat)
  • Bagle (Beagle/Mitglieder/Lodeight)
  • Mega-D (Ozdok)
  • Maazben
  • Xarvester (Rlsloup/Pixoliz)
  • Donbot (Buzus)
  • Gheg (Tofsee/Mondera)

Une liste plus complète sur la page : Les botnets : réseau de machines infectées

Le mail provenant de société d’emailing

Des sociétés francophones sont spécialisées dans le e-mailing et sont aussi une source non négligeable de SPAM.
Pour plus d’informations et exemple, se reporter à la page suivante : Autopsie d’un Spam francophone par mail

La collecte d’adresses mails

Le SPAM repose sur la récupération et la collecte d’adresses emails. Plus l’émetteur aura d’adresse email valide, plus sa campagne sera intéressante.
Une adresse emails ayant pour vocation à être diffusée, il est très difficile de se protéger contre la récupération de celle-ci.
Il existe différentes méthodes pour les spammers pour collecter des adresses emails.

Les listes récupérées pouvant être ensuite revendues sous le manteau.

  • La récupération des carnets d’adresses d’ordinateurs infectés ou compte Webmail compromis.
  • Piratage et Hack massif de comptes en ligne : la récupération de base de données gigantesque de service WEB par des pirates qui revendent ensuite les listes.
  • Vous avez donné votre adresse email en public (sur Facebook, forum etc)

En clair donc, si vous faites très attention, en diffusant votre adresse à vos amis, si eux, se font pirater, votre adresse email se retrouvera dans des listes puis diffusées.
Enfin de multiples reventes de listing entre société permettent de diffuser votre adresse.

Pour limiter ces diffusion, une pratique est de créer plusieurs adresses emails  :

  • une adresse email pour les services WEB
  • une pour vos amis proche.

Changer régulièrement, à travers l’utilisation d’alias peut aussi limiter le SPAM. Plus votre adresse mail est ancienne, plus elle aura été diffusée, et plus vous recevrez de SPAM.

Lutter contre le SPAM

La lutte contre le SPAM passe par quelques connaissances d’utilisation de son client mail.
Vous pouvez aussi y adjoindre des anti-spams.
On distingue ici deux types de clients mails :

  • Les Webmails : il s’agit de sites internet qui permet de lire, envoyer des emails : Gmail, Hotmail, Yahoo!, LaPoste.net ou votre fournisseur d’accès
  • Via un client mail : il s’agit d’un programme installé sur l’ordinateur qui permet de lire ses emails : Windows Mail, Thunderbird.

La lutte contre le SPAM par les clients mails (en ligne/hors ligne) cherche à trier le bon mails, du mail de SPAM.
Si le client reconnaît un mail comme étant un mail de SPAM, ce dernier sera placé dans un dossier SPAM.
Le but est donc de trier automatiquement, pour que l’utilisateur soit le moins possible embêter par le fléau de SPAM reçu.

Les Webmails

Les Webmails sont des applications de mails en ligne, dont vous n’avez pas la main.
En effet, des sociétés administrent les serveurs mails et client mail clé en main.
Par exemple vous ne pouvez pas y installer d’applications supplémentaires.

La protection Antispam sur les Webmails reposent essentiellement sur un principe, la dénonciation par les utilisateurs.
En plus de vérification sur le contenu, la source etc.
Les Webmails comme Yahoo! Gmail ou Hotmail proposent de faire classer les emails par les utilisateurs.
Le système va ensuite enregistrer ces classements et les appliquer à tous les nouveaux emails reçus.
Ainsi, le système est censé pouvoir reconnaître et trier les vrais mails des SPAMs.

Un dossier SPAM est alors créé puis les emails reconnus comme tels, y sont placés automatiquement.

Le dossier spam dans Gmail

L’utilisateur peut alors sortir, le mail du dossier SPAM, soit en cliquant sur une croix pour annuler, soit en déplaçant manuellement le mail.
Ainsi le serveur mail ne considérera plus ces mails comme indésirable.

Mail reconnu comme spam par gmail

Les clients mails locaux

Sur les clients locaux, installés sur votre ordinateur.
Les clients emails fonctionnent comme les Webmails.
Ainsi on catégorise les emails reçus afin que le programme les reconnaissent comme SPAM par la suite.
Sur Windows Mail, un bouton “Courrier indésirable” est présent en haut dans la barre d’outils.

Courrier indésirable dans Outlook

Sur Mozilla Thunderbird, vous pouvez cliquez sur l’icône avec la flamme sur le mail.

Les courriers indésirables et spam dans Thunderbird
Les courriers indésirables et spam dans Thunderbird

Il est aussi possible de sélectionner plusieurs mails indésirables, de faire un clic droit et de les classer tels quels.
Une flamme apparaîtra alors dans la liste.

Enfin, vous pouvez aussi installer un logiciel Antispam.
Ce dernier va analyser les mails reçus et tenter de trier les mails de SPAM.
Soit l’anti-spam va alors placer les mails dans un dossier spécifique, soit réécrire l’objet du mail, dans ce cas, vous pouvez créer une règle/filtre de messagerie pour supprimer ou placer le mail dans un dossier spécifique (voir paragraphe suivante).

La page suivante donne une liste des programmes antispam existant : Filtre Antispam/Pourriel pour vos clients Mails

Les règles ou filtre de messagerie

Les deux systèmes permettent de créer des règles ou filtres de messagerie.
Il s’agit de règles, selon le contenu du mail (mots dans le corps, sujet ou source du mail, si une pièce jointe etc) qui vont s’appliquer sur les mails reçus/envoyés pour effectuer une action : placer dans un dossier, supprimer le mail directement etc.
Comme le nom l’indique, cela peut permettre de filtrer les emails.

Dans le cas de l’utilisation d’un antispam qui va réécrire le sujet du mail, vous pouvez alors créer une règle de messagerie pour placer ces emails dans un dossier spécifique.
Ci-dessous, un exemple de dossier SPAM où les mails reconnus comme tel y sont redirigés.

Exemple de dossier spam

Aussi, ces règles peuvent s’avérer parfois utiles, dans certains cas contre le SPAM (mais aussi pour trier ses mails légitimes, si vous en recevez beaucoup).
Bien entendu, les mails de SPAM étant trop diversifiés, il n’est pas possible de lutter efficacement contre avec ce système.
Seulement parfois, des règles temporaires peuvent aider à trier ses emails. Si vous remarquez que des mails reçus ont des ressemblances (toujours la même source, le même mot dans le sujet etc).

Mozilla Thunderbird et anti-spam

Sur Mozilla Thunderbird, il faut aller dans le menu Outils puis Règles de messagerie.
A partir de là, on créé une règle avec un nom qui peut contenir une ou plusieurs règles.
Il ne reste plus qu’à remplir les informations de la règle.

Mozilla Thunderbird et anti-spam

Gmail et filtres de messages

Par exemple, sur Gmail, cela se fait dans les paramètres de la messagerie (accessible en haut à droite depuis la roue crantée).
puis filtres et adresses bloquées.

Cliquez sur le bouton “créer un filtre”.

Créer un filtre de messages sur Gmail

Remplissez les informations du filtre à appliquer.

Créer un filtre de messages sur Gmail

Utiliser des emails jetables

Pour éviter les récupérations de votre adresse email, via des reventes de listes de diffusion, vous pouvez utiliser une adresse e-mail jetable.
Ainsi votre adresse email n’est pas exposée.