Chaque jour les boîtes mails des internautes du monde entier reçoivent des courriers au titre évocateur tel que « Enlarge your Penis ». C’est ce qu’on appelle communément des spams, des courriers non désirés par leurs destinataires et « dont l’expéditeur a récupéré l’adresse électroniques de façon irrégulière » selon la définition de la CNIL.
Ces courriers sont envoyés de façon massive et automatique à des fins principalement publicitaires (pornographie, médicaments, jeux d’argent, etc.), et le plus souvent malhonnêtes. Le spam le plus commun est celui diffusé par courrier électronique, mais il s’attaque également aux blogs, aux forums de discussion, aux moteurs de recherche, aux jeux en ligne ou encore aux messageries instantanées.
On distingue certains types spécifiques de spam dont le phishing et le scam. La technique du phishing consiste à usurper l’identité d’un tiers de confiance (banque, etc.) pour récupérer des renseignements personnels (numéro de carte de crédit, mot de passe, etc.). Venu du Nigeria, le scam (ou fraude 4-1-9) met en scène le besoin d’utiliser un compte bancaire pour transférer une grosse somme d’argent, contre un pourcentage de celle-ci.
Pour créer et enrichir leur carnet d’adresses, les spammeurs utilisent des logiciels qui parcourent les pages du web, les forums et les tchats à la recherche des adresses email. Ils peuvent également acheter des listes d’emails ou encore pirater des serveurs d’hébergement de mails.
Les campagnes de spams sont généralement envoyées comme des mails normaux, mais de façon masquée. Pour envoyer des millions de mails, les envois passent de plus en plus par des machines « zombies », des ordinateurs piratés à l’aide d’un virus, qui sont contrôlés à distance par les spammeurs, à l’insu de leur propriétaire.
Pour détourner les logiciels antispams, les spammeurs modifient les principaux mots-clés pour éviter qu’ils soient bloqués. Par exemple, « Viagra » devient « vi@gr@ » ou « v|agra ». Le filtrage étant principalement actif sur le texte, le message est parfois inscrit dans une image ou un fichier PDF, comme c’est le cas dans l’affaire des spams boursiers.
A lire également sur Ecrans :
- Spam : la justice decidée à vider la corbeille (10/08/2007)
- « Nous comptons faire le ménage », Entretien avec Leslie Basse, juriste à la Cnil (10/08/2007)
- Supprimer le mail indésirable (10/08/2007)
- Spam : à savoir (10/08/2007)
Retrouvez tous les articles du dossier Halte aux spams.
ARTICLE : Astrid Girardeau
Lus ur le site écrans