EspaceRezo

Astuces, utilitaires, tutoriels, jeux, vidéos… que du bon pour apprendre et se divertir !

Affichage des articles marqués spam

medieval_spam

Un petit dessin amusant pour commencer la semaine.

Du spam… toujours du spam !

Repéré sur 9gag.com.

Share

préhistorique_spam

J’ai trouvé ce petit dessin rigolo.

Il nous montre, avec beaucoup d’humour, ce qu’aurait pu être le spam du temps de l’homme préhistorique.

Comme antivirus, je verrai bien un autre homme des cavernes qui tiendrait une grosse massue au-dessus de la tête de celui qui passe les panneaux :wink: .

Repéré sur 9gag.com.

Share

Certains parmi vous se sont rendu compte que le Forum du blog ne fonctionnait plus tout à fait comme avant. C’est effectivement le cas !

Depuis la mi-novembre, le forum est inondé de messages postés par des robots spammeurs. Il m’arrive d’effacer jusqu’à 2000 messages pourris par jour !

Afin de ne pas laisser ces horreurs en ligne (car des fois ce n’est vraiment pas très joli), il a fallu que je prenne quelques mesures. Et il y en a une qui est particulièrement contraignante mais indispensable actuellement : la modération des messages postés. Jusqu’à ce que le spam se calme (ou que je trouve un moyen ultime de le stopper), je validerai vos messages avant qu’ils apparaissent sur le forum. J’espère bien que cette mesure ne sera que temporaire (si dans une semaine tout revient à la normale, je supprime cette modération).

De plus, j’ai également changé la question sensée piégée les robots spammeurs. Pour ceux qui veulent poster, la réponse est “10”. Cette question est susceptible d’être modifiée régulièrement pour tromper les spammeurs humains qui configurent les robots.

Enfin, j’ai passé mon après-midi à purger la base de données du forum. Celle-ci a diminué de moitié, c’est dire s’il y avait du ménage à faire. Dans la bagarre, j’ai vraisemblablement effacé quelques comptes tout à fait valides, et je m’en excuse par avance. N’hésitez pas à le re-créer. C’est rapide, gratuit, et il n’y a pas (encore) de validation.

Notez que les visiteurs de passage peuvent continuer de poster sans s’inscrire sur le forum. Cette possibilité me parait essentielle même si elle génère du coup pas mal de spam…

Dans tous les cas, si votre message n’apparaissait pas sur le forum dans les 12 heures, n’hésitez pas à m’envoyer un petit mail

Share

Vous avez sûrement déjà reçu des mails ressemblant étrangement à votre fournisseur d’accès ou encore à votre banque. Ceci est une tentative de “phishing”.

Face à ce fléau moderne, des plateformes de signalement ont été mises en place. Cet article a pour but de présenter ces nouvelles arnaques et surtout comment les signaler.

Tout d’abord des petites précisions :

Que cachent ces messages que l’on reçoit par messagerie ou par téléphone ?

Il peut s’agir de simples courriers publicitaires non sollicités, que l’on appelle aussi des “spam” ou pourriels.
Il peut aussi s’agir de tentatives d’escroquerie par courrier électronique ou par SMS. Dans ce cas, leur auteur va tenter de récupérer de l’argent par divers moyens ou vous inciter à ouvrir un fichier contenant un virus informatique.

Comment identifier les tentatives d’escroquerie par message électronique ?

Les pratiques les plus fréquentes sont désignées sous le nom de “scam” (escroquerie) ou de “phishing”.
Un inconnu vous envoie un e-mail pour vous proposer de servir d’intermédiaire, contre rémunération, pour une transaction financière internationale, ou de récupérer votre gain à une loterie ou encore de le contacter pour percevoir un héritage.
Vous êtes invité à communiquer vos coordonnées, puis il vous sera demandé de verser une avance ou des frais quelconques, sans que vous n’obteniez rien en retour !

En quoi consiste le “phishing”?

Le “phishing” ou hameçonnage consiste pour le fraudeur à se faire passer pour un organisme qui vous est familier (banque, administration fiscale, caisse de sécurité sociale…), en utilisant son logo et son nom. Vous recevez un e-mail dans lequel il vous est demandé de “mettre à jour” ou de “confirmer suite à un incident technique” vos données, notamment bancaires.

Source CNIL

Face à ces tentatives de phishing, il existe des plate-formes de signalement et d’information :

  • Signal-Spam.fr: cette plate-forme est un partenaire de la CNIL, inscrivez vous gratuitement et téléchargez une extension pour votre logiciel de messagerie de type Outlook. Un bouton “Signal Spam” apparaîtra sur votre boîte électronique. Il vous suffira de sélectionner le message douteux et de cliquer sur ce bouton. Si vous utilisez un système de messagerie sur Internet de type Yahoo, Hotmail, Gmail ou laposte.net, vous pourrez remplir le formulaire de signalement en ligne et copier-coller le spam reçu.
  • Internet-signalement.gouv.fr : via cette plate-forme, vous pouvez transmettre des signalements de contenus ou de comportements illicites auxquels vous vous seriez retrouvés confrontés au cours de votre utilisation d’Internet.
  • 33700 Spams SMS : ce site a pour objectif d’informer sur ce qu’est le spam par SMS et d’expliquer ce qui doit être fait pour lutter contre. Vous pouvez envoyer directement un SMS au 33700.
  • Et cas de doute, vous pouvez faire appel à INFO ESCROQUERIES au 0811 02 02 17 (coût d’un appel local) : des policiers et des gendarmes spécialisés répondront à vos questions.

Ce qu’il faut faire face à une tentative de phishing :

  • Signaler le spam sur les plates-formes correspondantes ! Ceci permettra sûrement à d’autres de ne pas se faire avoir.

  • Avertir l’organisme copié. Il suffit souvent d’aller sur le site du fournisseur et de chercher l’adresse mail dédiée à ce signalement.

    • Pour Orange : abuse@orange.fr
    • Pour SFR : emailsuspect@sfr.com
    • Pour Bouygues : abuse@bbox.fr
    • Pour labanquepostale : alertespam@labanquepostale.fr
    • Pour credit mutuel : phishing@creditmutuel.fr

    N’hésitez pas à nous donner les adresses emails pour compléter la liste

  • Indiquer le mail comme courrier indésirable dans votre messagerie

Pour éviter au maximum ces arnaques, voici des bonnes pratiques à avoir :

  • Munissez vous d’un outil anti-spam (Exemple : spamihilator) et d’un anti-virus à jour.
  • N’ouvrez pas les pièces jointes d’un mail suspect.
  • Positionnez votre souris sur les liens dans les mails et vérifiez l’url avant de cliquer dessus (si les urls sont suspectes : ne cliquez pas).
  • Pour les mails de votre banque, votre fournisseur d’accès Internet ou autres,  créez des règles pour les déplacer dans un autre répertoire de votre messagerie. Comme cela vous identifiez les mails de confiance et les mails pour lesquels il faut faire attention.
  • Consultez régulièrement les alertes sur les sites de vos fournisseurs, banques et autres pour être au courant des types d’arnaques en cours.

D’autres types de tentative de phishing existent, les “vishing” par appel téléphonique, et les “smishing” par SMS. Souvent, on vous appelle puis soit on vous demande d’appeler au numéro indiqué, soit on raccroche avant même que vous n’ayez eu le temps de répondre pour vous inciter à rappeler. Cependant, les numéros utilisés sont des numéros surtaxés. Vous trouverez ci-dessous les types de numéro et les tarifs associés :

  • 0800, 0800, 0804, 0805, 0809, 10## : appel gratuit (numéros verts)
  • 0810, 0811, 0819 : prix d’un appel local (numéros azur)
  • 0860 : 0,10 € la 1re minute puis 0,02 € les minutes suivantes
  • 0820, 0821, 083664, 089064 : 0,12 € TTC/min maxi (7,20 € par heure, numéros indigo)
  • 0825, 0826, 0884, 0890, 089071 : 0,15 € TTC/min maxi (numéros indigo)
  • 0870, 0871, 0873, 0874, 0875 : tarification selon opérateur (voix sur réseau IP)
  • 0836 : 0,56 € TTC/min maxi
  • 0891 : 0,30 € TTC/min maxi
  • 0892 : 0,34 € TTC/min maxi
  • 0893 : 0,75 € TTC/min maxi
  • 0897 : 0,60 € TTC maxi
  • 0898 : 1,20 € TTC maxi
  • 0899 : 1,35 € TTC par appel + 0,34 € la minute (20,4 € par heure)

Pour signaler ce genre de phishing, utilisez la plate-forme 33700. Le principe est de transférer le SMS au 33700 ou de donner le numéro d’appel par sms au même numéro. Pour les utilisateurs d’Android, il existe des applications anti-spam fournies par les opérateurs. Je possède celui de Bouygues et c’est très pratique.

Je terminerai ce billet avec des liens utiles :

  • Surfez intelligent : site permettant de vous donner toutes les bonnes pratiques pour surfer intelligemment.
  • OPT-IN – Forum email, spam, antispam : forum de discussion sur les thèmes : email, spam, pourriel, loi, opt-in, anti-spam, logiciel anti-spam, emailing.
  • Logiciel antispam : comment choisir correctement son logiciel anti-spam : les points importants du logiciel anti-spam, les techniques anti-spam, les solutions anti-spam, les recommandations et la sélection de logiciel anti-spam.
  • Guide anti-spam : ce guide concis reprend les informations à connaître sur le spam et les logiciels anti-spam : définition, statistiques, coûts, techniques et solutions pour l’éviter.
  • Caspam : encodeur d’adresses de courrier électronique.
  • Antispam mode d’emploi : conseils pratiques de lutte contre le spam : comment identifier le spammeur, modèles de courriers en français et en anglais, ressources en ligne.
  • Euro Cauce : pétition du collectif “European Coalition Against Unsolicited Commercial Email” contre le courrier non sollicité et pour la modification des dispositions de l’UE le régissant.
Share

Je suis un véritable adepte des adresses mails jetables comme celles fournies par mailinator.com car j’ai horreur de me faire spammer.

Pour ceux qui ne connaissement pas le principe, il s’agit d’utiliser une adresse mail temporaire lors d’une inscription à un service quelconque, afin de ne pas recevoir des tonnes de messages de pub par la suite.

Personnellement, je privilégie les sites qui proposent des adresses virtuelles totalement “autonomes”, et donc qui ne redirige pas les messages vers votre adresse personnelle. Le but de la manœuvre est, bien entendu, de ne jamais donner son mail personnel. Il suffit alors de se rendre directement sur le site et de lire les messages en ligne.

Lorsque je m’inscris sur un site (forum par exemple), je donne donc une adresse imaginaire du type “bob123456@adressedusite”. Puis je me rends sur le site en question et je demande à consulte l’adresse “bob123456@…” (plus le nom est compliqué et moins vous avez de chance que quelqu’un lise vos messages). En général, il est demandé de cliquer sur un lien pour finaliser l’installation. Ensuite, je supprime le message. N’oubliez pas de le faire car tout le monde peut avoir accès au message.

Une fois que mon compte est validé, je fonctionne avec le login et le mot de passe. Mon adresse mail n’est ainsi pas divulguée. Pensez à conserver précieusement vos identifiants car il sera difficile de les redemander si vous ne vous souvenez plus du nom de la boîte mail temporaire.

Actuellement, j’utilise régulièrement Yopmail, 10minutemail.com ou anonymbox.com. Certains sites refusent ces adresses temporaires donc je teste jusqu’à ce qu’un de ces trois sites fonctionnent.

Hier, je suis tombé sur un site qui refusait ces services. Avec mailinator.com, c’est passé comme une fleur. Je le rajoute donc dans ma liste, en espérant que cela vous serve également…

Share

Un peu d’humour avec cette vidéo qui date un peu mais qui, finalement, est toujours d’actualité.

J’aurai dû déménager pour le Groland

Share

Cdiscount est est un distributeur de produits de consommation bien connu, qui vend exclusivement ses produits en ligne. J’ai déjà passé quelques commandes chez eux et je reconnais que j’apprécie leurs services.

Mais depuis novembre 2010, je reçois pratiquement un mail par jour de leur part. J’ai laissé passer le mois de décembre, en supportant ces mails car j’étais curieux de voir jusqu’où allaient les choses. Voici d’ailleurs un screenshot qui parlera de lui même :

C’est donc 19 mails que j’ai reçus. Sur 31 jours, je trouve que cela fait beaucoup quand même ! D’accord, c’était une période de fête et du coup, Cdiscount a sans doute voulu booster son site Internet. Mais bon, les fêtes sont terminées et ça continue. Je n’arrête pas d’en recevoir.

A un moment, j’ai même cru que Cdiscount était devenu un leader dans le monde du spam :) .

J’en profite donc pour vous donner une petite astuce qui va vous permettre, le plus souvent, de ne plus recevoir ce genre de publicité.

Prenez quelques secondes et allez jeter un œil à la fin d’un des messages que vous ne souhaitez plus recevoir. Il y a, en général, un petit texte qui contient soit un lien pour se désabonner, soit une explication. C’est obligatoire !

Pour Cdiscount, c’est une explication qui mène à un lien juste au dessus pour se désabonner. Le voici :

En application de la loi du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, vous disposez des droits d’opposition, d’accès et de rectification des données vous concernant. Vous pouvez exercer ces droits par courrier postal adressé à : Cdiscount.com / SGPN – Service Clients désabonnements – BP 90200 – 93472 Neuilly Sur Marne. Vous pouvez vous désabonner ou modifier vos abonnements aux newsletters de Cdiscount (i) en cliquant sur les liens hypertextes « Gérer mes abonnements » ou « Me désabonner » ci-dessus, (ii) en vous rendant directement sur vos pages personnalisées de l’Espace Clients et en cliquant sur le lien « Modifier mes préférences » ou encore (iii) par courrier postal à l’adresse susmentionnée. Les demandes de désabonnement présentées à Cdiscount seront prises en compte dans un délai maximum de 48 heures, sauf pour les demandes transmises par courrier postal, qui requièrent un délai de 8 jours.

Pour conclure, je dirai qu’il faut souvent décocher les petites cases présentes lorsque l’on s’inscrit sur un site Internet sous peine de recevoir un maximum de spam. Les sites sérieux vous proposeront toujours un moyen de vous désabonner.

Share

Mail-Temporaire Mail-Temporaire est un service gratuit et sans inscription, qui permet de créer une adresse mail temporaire que l’on peut rediriger vers son adresse réelle.

En optant pour cette adresse “virtuelle”, vous évitez de donner votre véritable email et vous limitez ainsi les risques de vous faire spammer par la suite. Le service est simple d’utilisation. Vous entrez votre adresse email, ainsi que la durée dont vous aurez besoin de cette adresse temporaire. Une boîte mail est alors automatiquement créée. Elle sera de forme : “xxxxx@mail-temporaire.fr”.

J’apprécie beaucoup de genre de service qui permet d’effectuer des inscriptions à des services, forums ou sites Internet, sans risque. Dans ce cas précis, il faut quand même fournir sa véritable adresse à Mail-Temporaire ! N’hésitez pas à donner votre avis sur ce service dans les commentaires ci-dessous.

Personnellement, je reste un adepte de YopMail avec lequel il n’y a pas d’adresse personnelle à fournir. Le type d’adresse proposé par YopMail est souvent accepté, mais il ne faut pas l’utiliser pour des inscriptions “sensibles”. Ce service n’est pas sécurisé (pas de mot de passe) donc tout le monde peut avoir accès à la boîte que vous avez créée. D’un autre côté, on s’en fiche un peu et l’on peut choisir un pseudo bien compliqué pour brouiller un peu les pistes…

Merci à BenJ qui a attiré mon attention sur ce site dans un de ses commentaires.

A découvrir sur mail-temporaire.fr.

Share

Spam Une étude récente publiée par MessageLabs, 81,5% des emails qui transitent par les fournisseurs d’accès seraient du spam. Cette étude porte sur l’étude quotidienne des 3 milliards d’emails qui circulent.

Ces messages sont toujours aussi nombreux, de mieux en mieux ciblés, et plombent Internet en monopolisant une bonne partie de la bande passante. On serait donc à plus de 100 millions de spam par heure.

Pensez donc à utiliser une adresse “poubelle” à chaque fois que vous vous inscrivez à un nouveau service. Personnellement, j’en ai créé une que je vide de temps en temps quand j’ai un peu de temps libre (ou au boulot :) ). L’utilisation d’anti-spams commence à être au point même s’il faut souvent passer pas mal de temps à éduquer le logiciel. Une petite analyse personnelle de certains de ces programmes fera d’ailleurs l’objet d’un petit billet un de ces jours.

J’en profite également pour présenter nos excuses à ceux qui sont abonnés au fil RSS des commentaires de ce blog. Les spams sont une véritable plaie et il y en a pas mal qui passent à travers le filtre. Je les supprime après coup et je mets le filtre à jour. Il faudra surement que nous installions une protection de type “Captcha”. Mais, afin d’encourager les visiteurs à laisser un petit message, nous repoussons l’installation d’un tel système au plus tard possible.

L’information sur clubic.com.

Share