Skip to main content Help Control Panel

Recherche  

Home «   Communauté «   Blogs «   Agnès - un bout d'chez moi «  

Les spammeurs nous prennent pour des imbéciles.

Le problème, c'est qu'il semble que certains d'entre nous (je parle pour les humains en général) le soient. Et pour ces spammeurs, "tant que je gagne, je joue" ! Alors ouvrons les yeux...
" Vous recevez vos logiciels sans temps d'attente. Et de paiement Immediatement telecharger - il convient de nous. Pour les PC et pour MAC, Toutes les langues europeennes - nous avons tous! Seule la pleine Des versions tout a fait favorablement!

Nous vous offrons la parfaite Soft marchandises "


Voilà le texte (quasi intégral, je n'ai ôté que les liens) d'un mail que j'ai reçu hier en une dizaine d'exemplaires, sur deux adresses mail différentes.

Honnêtement, vous cliqueriez sur les liens proposés vous ?

Ben voilà, il y a sûrement assez de personnes pour le faire, ce qui garantit à l'initiateur de ces spams l'assurance de recruter de nouveaux ordinateurs dits machines zombies qui pourront à leur tour pourvoyer le spam, la conquête de nouveaux ordinateurs à infecter... j'en passe et probablement des meilleures.

Ne comptez pas sur moi pour aller voir ce qu'il y a sur ce site, ça ne mérite même pas le détour. Vous y récolterez quasi certainement un virus ou un cheval de troie qui s'empressera d'ouvrir une porte dérobée aux pirates sur votre machine : pour en prendre le contrôle, ou encore surveiller votre clavier (et vos mots de passe), éplucher vos carnets d'adresse pour faire d'autres recrues... Bref, le temps des "gentils" virus qui ne faisaient que mettre votre machine en l'air est (presque) révolu : maintenant c'est votre quotidien, votre compte en banque et votre vie que vous risquez de malmener.

Ouvrir les yeux

Lorsque vous ouvrez un mail avec des liens ou des pièces jointes, il y a pourtant plusieurs manières de vérifier ce que l'on a reçu.

Les pièces jointes

Vous avez sûrement appris à vous en méfier, et c'est tant mieux. Si leur nom finit par .exe : c'est un exécutable (sous windows), un programme qui va se lancer quand vous allez double cliquer dessus. C'est comme ça que se sont transmis des générations de virus, c'était avant internet, et ça s'est (un peu) calmé depuis. N'empêche, j'ai trouvé récemment un mail avec un lien vers un site web, soit disant, qui se terminait par .exe. Comme quoi, il n'y a pas que les pièces jointes.

Pour en rester sur les pièces jointes, celles que vous recevez de la part d'un inconnu (pour vous), devraient obligatoirement partir à la poubelle : en fait, c'est le mail qui doit y aller, pièce jointe comprise, sans même que vous vous posiez de question.

Quant à celles que vous recevez de proches : méfiez-vous quand même. Rien de plus efficace que les réseaux de personnes pour transmettre un fichier infecté rapidement. Lorsque vous ouvrirez le programme, vous serez peut-être infecté avant même que votre ami vous ait contacté (s'il est correct) pour vous dire "attention, y'avait un virus dans le fichier !".

Allez, tout n'est pas si noir : avec les photos de vacances, les fichiers au format pdf ou la dernière feuille de calcul pour le budget des prochaines vacances qu'à créé votre copine, vous prenez très peu de risques. Ceux-ci proviennent plutôt de fichiers créés par on-ne-sait-qui, circulent de copain en copain avec la mention du type "wouhhh. Ce truc est trop drôle, tu dois le regarder !".

Les liens

Avec les liens vers un site web, on aurait tendance à se sentir protégé : pas de programme malin dans le mail. Et bien trompez-vous un peu quand même, ils ne sont jamais loin.

Oui mais des mails avec des liens, on en reçoit pléthore. Comment s'y retrouver ?

Passez simplement votre souris dessus : en bas de votre lecteur de courrier (en général), on voit apparaître l'adresse réelle du lien. Si le lien mentionne en gros "téléchargez internet explorer chez msn" (j'ai reçu ça il y quelques temps) et que l'adresse, quand on passe la souris dessus, n'est qu'une suite cabalistique de chiffres et de lettres : laissez tomber. D'abord, qui propose d'aller télécharger internet explorer ? Si vous le voulez, allez directement le chercher chez Micrososft, l'éditeur, vous serez plus tranquille.

Autre vérification intéressante : les différentes adresses. En effet, certains spams se font passer pour une entreprise bien connue. Certains liens semblent vraiment aller sur le site de l'entreprise. Pourtant, à bien y regarder, dans tous les liens, il y en a toujours un qui ne pointe pas vers ce site, mais comporte une adresse bizarre, ou encore simplement une adresse qui n'a rien à voir avec la choucroute. N'oubliez pas d'aller voir l'adresse email de l'émetteur. Pas juste le nom qui s'affiche dans la colonne qui indique qui vous l'envoie, mais bel et bien l'adresse (simplement passer la souris dessus, ou encore clic sur le nom, en général, suffit à trouver cette information) : c'est "julie" qui s'affiche, mais l'adresse, elle, est du genre "siglenglglkej@lmlkj.com" (cabilistique, je vous dis !). Là aussi poubelle : S'il n'y a pas de cohérence dans les liens et que l'émetteur se fait passer pour ce qu'il n'est pas, ce n'est pas bon signe.

Enfin, méfiez-vous également du lien sur lequel vous cliquez : il peut contrefaire une adresse apparemment anodine, mais vous envoyer sur un site contrefait où vous allez sans aucun doute vous faire arnaquer. C'est la technique dite du pishing, ou encore hammeçonnage.

Si vous avez le moindre doute, une seule issue fiable : rendez-vous sur votre navigateur, et tapez vous-même l'adresse dans la barre d'adresse. Vous arriverez sur le site que vous recherchez. Et normalement, si tout est correct, vous devrez retrouver l'information contenue dans votre courrier électronique.

Concernant les logiciels en général, il n'y a vraiment que les spammeurs pour vous envoyer des liens (bizarres) pour aller télécharger ceci ou cela. Les éditeurs de logiciels, ceux qui les conçoivent et les distribuent, ont normalement un site internet officiel (que vous trouverez facilement avec une petite recherche) où l'on peut en principe télécharger tout ce qui est distribué gratuitement, voire acheter ce qui est payant. Et il n'ont pas vraiment intérêt à inonder les quidams de spam, sauf à vouloir ruiner la réputation de leur société.

Utilisez de bons outils (même si ça ne suffit pas)

Votre lecteur de courrier électronique devrait disposer d'une fonction simple à utiliser (en général un clic suffit) pour lui indiquer que vous considérez un mail comme un spam : il apprendra, et mettra tous les suivants directement à la poubelle, sans intervention de votre part. Si vous ne trouvez pas ce genre de fonction sur votre lecteur de mail, vous seriez bien avisé d'en changer, et par la même occasion, profitez en pour choisir un logiciel libre, gratuit et qui vous assurera une meilleure sécurité - de par son mode de développement communautaire, de par la rapidité de correction des failles rencontrées... (par exemple Thunderbird fait cela très bien, même si c'est loin d'être le seul).

Côté navigateurs, les versions récentes d'internet explorer, mozilla firefox... disposent d'outils pour vous protéger un peu mieux (sachant qu'au final, vous devriez toujours pouvoir faire ce que vous voulez). Mais ce n'est pas toujours le cas - ou alors vous faites partie de ceux qui ont désactivé la fonction de surveillance d'IE7 - et la meilleure défense pour vous, c'est d'êre vigilant.

Pour ceux qui l'ont encore, de grâce : oubliez Internet explorer 6 ! Ce navigateur, qui n'a pas évolué pendant de trop longues années, est vraiment à éviter. Préférez sans arrières pensées la version 7 (IE7), ou profitez-en pour tester un logiciel libre (comme Firefox par exemple, mais vous en trouverez d'autres sur Framasoft).

Les antivirus, anti-spyware, firewall.... Bien, vous êtes sous windows : vous n'avez guère le choix, il vous faut la panoplie complète. Là aussi, recherchez ce qu'il existe du côté du libre, et du gratuit. Les grosses suites lourdes, chères et encombrantes ne sont pas nécessairement les meilleurs outils. Et je ne vous parlerais pas plus que ça des logiciels de contrôle parental : le peu que j'ai testé était assez horrible. Ma meilleure arme reste l'accompagnement des enfants, l'information et l'éducation.

Mais même avec tout cela, vous n'êtes nullement à l'abri. Alors vos enfants, qui sont loin de toutes ces considérations, ou les moins connaisseurs d'entre nous, pensez donc !

C'est sûrement ce qui explique que l'on puisse recevoir dix fois le même spam, émis par dix "personnes" différentes, avec dix titres différents, mais au contenu identique : tant que ça marche, il n'y a aucune raison pour que ça s'arrête. Car la meilleure arme du moment des spammeurs, c'est... nous.

À imbécile, imbécile et demi : la meilleure arme des spammeurs, c'est nous

Vous savez sans doute que la loi française impose que tout courrier électronique publicitaire (pour faire court) soit explicitement accepté par le destinataire. Ceci signifie (en france, hein, je rappelle) qu'avant de recevoir des pubs pour truc ou bidule, vous devez avoir expressément accepté de les recevoir, via un formulaire et une case à cocher. En outre, tout courrier de ce type doit comporter une mention claire vous permettant de modifier ce choix, et de vous "désabonner" si vous le souhaitez. Jusque là c'est simple.

Oui mais. S'il suffit de cliquer sur un lien pour aller se désabonner, on en revient au problème de tout à l'heure : c'est quoi ce lien ? Et il existe des spams qui, non content de vous proposer des contenus illégaux ou dangereux, vous proposent gentiment de vous "désinscrire" de leur base de donnée. Ben voyons ! Tous les moyens sont bons pour "qualifier" votre adresse et faire en sorte que ça continue.

Alors ne cliquez pas sur ce lien de désinscription (désolée pour les entreprises correctes qui ne font qu'appliquer la loi, ce en quoi elles ont totalement raison) : encore une fois, la désinscription devrait être accessible à partir du site où vous vous êtes inscrit, ou via l'entreprise "physique", et pas uniquement à partir d'un lien à cliquer dans courrier électronique. Si c'est le cas, c'est un site en qui vous pouvez faire confiance, ça change la donne - et rend un peu d'air à notre quotidien.

Si ce n'est pas le cas : poubelle pour le mail.

Vous pouvez toujours tenter, à partir du site de l'émetteur, de demander à supprimer vos informations personnelles de leur base de données. En principe votre demande doit être suivie d'effet. En pratique, c'est moins évident. Vous pouvez saisir la CNIL, et ceci pourra être efficace, mais allez-vous faire ça pour chaque spam que vous recevez ?

Car en fait, une fois que votre adresse circule, s'en est quasiment terminé : vous ne pouvez plus faire grand chose, à part la supprimer et vous en créer une autre. Et si vous voulez quand même la garder, c'est à vous de vous protéger du mieux que vous pouvez - et n'oubliez pas les adresses mails de vos enfants.

Alors les conseils sont simples, très simples :
  • ne répondez jamais à un spam
  • n’ouvrez jamais un fichier joint figurant dans un spam
  • ne cliquez jamais sur les liens insérés dans le texte du spam.
  • utilisez un lecteur de courrier électronique digne de ce nom avec filtre bayesien (comme Thunderbird cité plus haut).
  • mettez à jour votre navigateur internet aussi souvent que nécessaire, et n'hésitez pas à un utiliser un autre si le votre n'évolue pas assez.
Il n'y a guère plus à faire.

En attendant que tout le monde s'y mette, on continuera à lire des trucs odieux et souvent mal traduits qui exploitent l'ignorance, la crédulité ou la cupidité, et on continuera à se faire piquer nos adresses mails dans les carnets d'adresse de ceux qui se sont fait avoir. En bref, les spammeurs continueront à nous prendre pour des imbéciles.

Comments

Add a comment

Rambaud, Agnès

Agnès
on Sep. 2

Equipe gresivaudan.org
Share

Merci à nos partenaires qui contribuent financièrement à la vie de ce site !

altairis, conseil et services informatiques du Grésivaudan Freemousse, Graphiste de saison Le jardin de Chauffin - horticulteur pépinièriste Le Jardin de l'Arbonne - Maraîchage biologique