Attention aux spams
Même si vous n’êtes pas inquiet des implications potentielles sur la vie privée associée à votre courriel, vous êtes probablement au moins inquiet des pourriels.
Lorsque vous vous inscrivez à un site ou à une enseigne quelconque et qu’on demande votre Email pour accéder à un service gratuit, vous entrez habituellement votre courriel en sachant pertinemment qu’il est utilisé en guise de “cyberrémunération”. Ce n’est que plus tard que vous vous rendez compte qu’en donnant votre adresse e-mail, vous avez volontairement ouvert les vannes à toutes sortes de spams.
Les pourriels sont de plus en plus souvent envoyés à partir d’ordinateurs infectés par des virus informatiques. Les créateurs de virus et les spammeurs combinent leurs efforts pour compromettre les ordinateurs et les convertir en “drones” ou en “zombies” envoyant du spam.
Ces programmes malveillants se propagent rapidement et génèrent des quantités massives de pourriels qui prétendent être envoyés à partir d’adresses légitimes. Il est important que tous les propriétaires d’ordinateurs installent et maintiennent un logiciel antivirus pour éviter que leur ordinateur ne soit infecté et ne devienne une source de spam à leur insu.
De plus, bien qu’il soit utile d’avoir plus d’un compte de courriels (un pour les messages jetables et un autre pour le travail), il est également recommandé de s’inscrire à un service de courriel chiffré et anonyme.
ProtonMail est l’un des services de messagerie privée les plus importants et les plus populaires sur le marché. Basé en Suisse, ce fournisseur de messagerie électronique axé sur la protection de la vie privée est gratuit et convivial. L’entreprise demande simplement des dons en échange de ce service.
Certains affirment que ces services gratuits se font rémunérer en traçant notre profil et en les revendant. Ils rendent quand même bien des services, et il y a toujours la possibilité d’utiliser un VPN pour justement éviter tout traçage de ce type. Voici quelques exemples d’Emails jetables assez sûrs et qui durent dans le temps :
Qu’est-ce qu’un spam ?
Un SPAM est un courriel non sollicité, non pertinent, envoyé en vrac à une liste de personnes. Par exemple, disons que vous avez acheté une liste d’adresses électroniques sur internet pour envoyer des Emails en masse. À première vue, cette liste d’adresses semble contenir d’excellentes perspectives pour votre entreprise, et vous voulez envoyer un courriel à vos clients potentiels avec une offre pertinente qu’ils ne peuvent refuser. Mais comme ces personnes ne vous ont pas donné la permission explicite de les contacter, l’envoi d’un courriel à cette liste sera considéré comme du pourriel.
⇒ La loi sur les SPAMS
Voici quelques points à retenir sur les lois anti-SPAMS :
- N’utilisez jamais d’en-têtes trompeuses, de noms ou de fausses adresses de réponse lorsque vous envoyez un Email
- Toujours fournir un lien de désabonnement si vous proposez un abonnement par Email à vos clients
- Le lien de désabonnement doit fonctionner pendant au moins 30 jours après l’envoi du courriel
- Vous devez inclure votre adresse postale physique dans le corps du courriel
Les conséquences du SPAM
Outre la quantité de courriers indésirables qui arrivent chaque jour dans votre boîte de réception, le spam peut avoir un effet plus indirect et plus grave sur les services de messagerie et leurs utilisateurs.
Des spammeurs utilisent un logiciel spécialement conçu pour générer de fausses en-têtes et adresses Email. Utilisant divers noms de serveurs et de domaines, ils dissimulent l’origine réelle des messages. Typiquement, ces messages automatiques auront dans leur adresse le nom du site copié, ce qui induit la victime en erreur. En réalité c’est un robot qui crée ces SPAMs à la chaîne.
De nombreux utilisateurs ont été affectés par des messages falsifiés prétendant provenir d’administrateurs de sites ou de services. Souvent, ces Emails frauduleux indiquent que le compte de l’utilisateur est fermé et qu’une action de l’utilisateur est nécessaire pour être rouvert. Ces messages contiennent souvent des virus et doivent être ignorés ou supprimés.
Il est important que les utilisateurs de messageries protègent leur propre compte avec des mots de passe forts pour éviter que leur compte ne soit piraté. Dans la série des bonnes pratiques, il est également indispensable aujourd’hui de protéger son compte via une authentification en deux étapes grâce à votre téléphone mobile. Le top, c’est la protection par l’application mobile Google authentificator, mais tous les providers ne le proposent pas.
⇒ Le Phishing
Le phising ou “hameçonnage” désigne les messages semblant provenir d’institutions financières légitimes ou d’établissement réels. En tant que copies, ces spams tentent d’amener les destinataires à “vérifier” des données sensibles, telles que les informations de carte de crédit, sur des sites Web frauduleux.
Sachez que les services légitimes enverront rarement (voire jamais) des messages vous demandant de cliquer sur un lien. Ils vous demandent encore moins de fournir des informations personnelles ou sensibles par Email. Assurez-vous de vérifier la source du message avant de répondre à une telle demande.
Si vous recevez des messages prétendant provenir de services de paiement tels que PayPal, eBay ou d’autres institutions financières, veuillez vérifier que le message est bien envoyé par le service en question :
- Regardez les liens dans le message en texte clair (pas en HTML).
- Vérifiez que le lien contient bien le nom de domaine (par exemple paypal.com), et non un autre nom de domaine ou adresse IP. Passez le pointeur de la souris sur le lien ou regardez la barre d’état de votre navigateur. Rappelez-vous que les liens dans un message HTML peuvent être “déguisés” et liés à un autre serveur…
- Vérifiez les en-têtes des messages. Regardez l’adresse IP du serveur d’envoi et vérifiez qu’elle correspond au bon domaine et au bon pays ; pour cela utilisez un service tel que Whatismyip.
11 mises en garde pour ne pas se laisser avoir par les SPAMS
- 1/ Dans la plupart des cas, les spammeurs ont besoin de connaître votre adresse Email avant de pouvoir vous spammer, alors gardez votre adresse Email pour vous autant que possible et ne la diffusez que si vous ne pouvez pas faire autrement.
- 2/ Lorsque vous postez sur un forum, n’incluez pas votre adresse Email dans votre signature !
- 3/ Les livres d’or sont une source principale pour la collecte des adresses Email que les spammeurs utilisent. Certains livres d’or établissent automatiquement un lien hypertexte entre votre courriel et votre nom d’utilisateur… Evitez de poster dans de tels forums et n’incluez jamais votre adresse courriel dans le message lui-même.
- 4/ N’utilisez pas votre courriel professionnel pour ce genre d’utilisation personnelle. Si vous n’avez pas d’autre adresse électronique, envisagez d’utiliser des services gratuits tels que Google mail, Yahoo ! mail ou Hotmail ou reportez-vous à notre article cité plus haut sur les Emails temporaires.
- 5/ Lorsque vous vous inscrivez à des forums, à des offres et à d’autres services publics, n’utilisez jamais votre adresse électronique professionnelle ; si elle ne viole pas les conditions d’utilisation, pensez à utiliser des adresses électroniques jetables. Si les conditions interdisent l’utilisation de courriels jetables, utilisez des services de courriel gratuits qui comprennent un filtre antipourriel.
- 6/ Ne cliquez jamais sur les liens d’un courriel non sollicité. Dans certains cas, si vous cliquez, vous confirmerez au polluposteur que l’adresse électronique est valide et que l’utilisateur est susceptible de cliquer sur les liens, ce qui fera de vous une cible de choix pour d’autres attaques de pourriels et de hameçonnage.
- 7/ Vérifiez toujours les conditions de confidentialité des sites avant de vous inscrire. Vous devez savoir que la personne avec qui vous vous inscrivez ne donnera pas votre adresse Email à des tiers qui pourraient la revendre contre de l’argent.
- 8/ Si vous utilisez des salons de chat ou des sites de rencontres, assurez-vous que vous n’affichez pas votre adresse email publiquement (certains sites le font par défaut).
- 9/ Si vous avez un site Web personnel, ne publiez pas votre travail ou votre courriel personnel dessus. Les spammeurs utilisent des scanners qui recueillent ces courriels. Utilisez les services de courriel gratuits à cette fin.
- 10/ N’utilisez pas les liens de désabonnement dans les courriels non sollicités. Dans certains cas, cliquer sur ces liens confirmera que l’adresse électronique est valide pour le polluposteur.
- 11/ N’ouvrez pas de pièce jointe dans le spam, vous pourriez être infecté par des chevaux de Troie qui enverront vos contacts à un spammeur et vous emprisonneront dans une chaîne de distribution de spammeurs. Dit autrement : votre ordinateur pourrait être celui que le spammeur utilise pour envoyer des Emails Spam !
Comment se défendent les fournisseurs d’Email contre le SPAM ?
Des filtres anti-spam sont mis en place par les fournisseurs d’Emails. Ces filtres prennent en compte une longue liste de critères lors de l’évaluation du “spamming” d’un Email. Ils pèseront chaque facteur et les additionneront pour attribuer un score de spam, ce qui aide à déterminer si un Email passera à travers le filtre. Si le score dépasse un certain seuil, votre Email sera marqué comme spam et ira directement dans le dossier “junk”.
Chaque filtre anti-spam fonctionne un peu différemment, mais il y en a plusieurs qui s’aditionnent au cours de l’acheminement de votre courriel.
Cette liste de critères de spam ne cesse de s’allonger et de s’adapter, en fonction de ce que les gens identifient comme spam par le bouton “Marquer comme spam” dans leur boîte de réception. Les filtres anti-spam se synchronisent même les uns avec les autres pour partager ce qu’ils ont appris. Il n’y a pas de formule magique, et les filtres anti-spam ne publient pas de détails sur leurs pratiques de filtrage.
Il existe cependant des mesures que vous pouvez prendre pour éviter d’atterrir dans le dossier indésirable de vos interlocuteurs :
1/ Les filtres anti-spam veulent savoir que vous connaissez la personne qui reçoit le courriel. De ce fait, demandez toujours aux destinataires de vous ajouter à leur carnet d’adresses !
2/ Votre adresse IP : Certains filtres anti-spam marqueront une campagne si quelqu’un avec la même adresse IP a envoyé du spam dans le passé.
3/ Contenu et mise en forme : Certains filtres anti-spam signalent les courriels en fonction du contenu ou des images qu’ils contiennent. Il n’y a pas d’ensemble de pratiques que vous devez absolument éviter, mais quelques recommandations s’imposent :
- Concevez votre Email de manière claire, équilibrée et pour promouvoir l’engagement de vos abonnés.
- Assurez-vous que vos abonnés ont choisi de recevoir vos courriels.
- Soyez cohérent. Essayez de ne pas trop vous éloigner du contenu et de la conception que votre public associe déjà à votre marque ou à votre site Web
- Testez ! Utilisez des tests A/B pour savoir comment les changements apportés à votre contenu affectent la diffusion et l’engagement de vos Emails.
Cet article reflète exclusivement l'opinion de ses auteurs indépendants et n’engage en aucune façon Consultingit
Cet article vous a fait réagir? Vous voulez nous contacter? Remplissez ce mini formulaire: