spam : Différence entre versions
De Vulgum Techus
(Page créée avec « =Présentation= Parmi les grosses plaies de l'Internet et maintenant de la téléphonie mobile, le spam figure en première position des nuisances tant les formes qu'il pr... ») |
(→Spam SMS) |
||
| (74 révisions intermédiaires par un utilisateur sont masquées) | |||
| Ligne 1 : | Ligne 1 : | ||
| − | + | <!-- Links checked 14/04/19 --> | |
| − | + | [[Catégorie:Bases de données]] | |
| + | [[Catégorie:Consommation]] | ||
| + | [[Catégorie:Généralités]] | ||
| + | [[Catégorie:Juridique]] | ||
| + | [[Catégorie:Messagerie]] | ||
| + | [[Catégorie:Police]] | ||
| + | [[Catégorie:Sécurité]] | ||
| + | '''[[Lien court]]''' vers cette page : https://vt.cx/spam | ||
| + | '''[[QR code]]''' vers cette page : https://vt.cx/spam.qr | ||
| + | <html> | ||
| + | <script async src="//pagead2.googlesyndication.com/pagead/js/adsbygoogle.js"></script> | ||
| + | <!-- VT2 --> | ||
| + | <ins class="adsbygoogle" | ||
| + | style="display:inline-block;width:468px;height:60px" | ||
| + | data-ad-client="ca-pub-3341840374417340" | ||
| + | data-ad-slot="6349432125"></ins> | ||
| + | <script> | ||
| + | (adsbygoogle = window.adsbygoogle || []).push({}); | ||
| + | </script> | ||
| + | </html> | ||
| − | = | + | = Présentation = |
| − | + | Parmi les grosses plaies de l''''[[Internet]]''' et maintenant de la téléphonie mobile, le '''[[spam]]''' figure en première position des nuisances tant les formes qu'il prend sont gênantes voire horripilantes. Cette rubrique vise à donner à l'utilisateur les moyens de s'en protéger le plus possible et, le cas échéant, de tenter de se défendre contre certains abus. | |
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | Le second principe est d'utiliser des machines tiers et de préférence via des serveurs dont les [[IP]] ne sont pas blacklistées pour arroser un maximum d'usager sans se faire repérer par les messageries publiques dont les algorithmes de détection de spam sont de plus en plus performants. | + | == Ne pas confondre newsletter, [[pub]] et spam == |
| + | Distinguer '''[[newsletter]], [[pub]]''' et spam est important. Une '''[[newsletter]]''' est généralement consécutive à une demande ou une inscription. Elle comprend souvent un '''[[lien]]''' ou une indication pour s'en désabonner. La '''[[pub]]''' est, elle, envoyée par un prestataire qui dispose des coordonnées de l'usager. Elle est peut-être consécutive à une demande de documentation, un achat ou la réponse à un '''[[jeu]]'''-concours. Comme la '''[[newsletter]]''', la '''[[publicité]]''' offre un moyen de ne plus être circularisé par le fournisseur. Le spam lui ne répond à aucune sollicitation précise et ne cesse pas lorsque l'usager en fait la demande. La législation française prévoit un accès au données concernant chacun et la possibilité d'être supprimé de tout '''[[fichier]]''', y compris les mailing lists, dans lequel on ne souhaite pas figurer (article 40 de la loi du 6 janvier 1978 modifiée) | ||
| + | |||
| + | Le droit de rectification - Ce que dit la '''[[CNIL]]'''<br/> | ||
| + | Toute personne peut faire rectifier des informations qui la concernent | ||
| + | Toute personne peut faire rectifier, compléter, actualiser, verrouiller ou effacer des | ||
| + | informations qui la concernent lorsque ont été décelées des erreurs, des | ||
| + | inexactitudes ou la présence de données dont la collecte, l'utilisation, la communication | ||
| + | ou la conservation est interdite.<br/> | ||
| + | Le droit de rectification constitue un complément essentiel du droit d'accès. | ||
| + | Lorsque des modifications sont apportées aux données concernant une personne qui a | ||
| + | exercé son droit de rectification, le responsable du traitement doit justifier, sans frais | ||
| + | pour la personne qui en a fait la demande, des opérations qu'il a effectuées. | ||
| + | A noter<br/> | ||
| + | Les héritiers d'une personne décédée peuvent exiger que le responsable d'un traitement | ||
| + | comportant des données concernant le défunt prenne en considération le décès et | ||
| + | procède aux mises à jour. | ||
| + | |||
| + | == Les sources du mal == | ||
| + | Le premier principe pour un spammeur est d'obtenir le plus d''''[[emails]]''' possibles afin d'arroser le plus grand nombre d'usagers. Les moyens de collectes sont variés et principalement : | ||
| + | * '''[[Bots]]''' ('''[[programmes]]''' automatiques) qui collectent les '''[[emails]]''' sur le '''[[web]]''' de manière systématique (on trouve même des '''[[programmes]]''' clé en main pour le faire) | ||
| + | * Achats ou vols (généralement par piratage) de fichiers d''''[[emails]]''' | ||
| + | * Fusion de '''[[fichiers]]''' en circulations | ||
| + | * Collecte via des '''[[sites]]''' "attrape-mouches" de concours, '''[[jeux]]''', etc. | ||
| + | * Déduction à partir d'information comme le '''[[nom de domaine]]''' du '''[[site]]''' ou les noms et prénoms des personnes rattachées à un '''[[site]]''', un service, une administration ou une '''[[entreprise]]'''. | ||
| + | |||
| + | Le second principe est d'utiliser des machines tiers et de préférence via des '''[[serveurs]]''' dont les '''[[IP]]''' ne sont pas '''[[blacklistées]]''' pour arroser un maximum d'usager sans se faire repérer par les '''[[messageries]]''' publiques dont les algorithmes de détection de '''spam''' sont de plus en plus performants. | ||
= Comment éviter le spam = | = Comment éviter le spam = | ||
| − | + | == [[Messagerie]] == | |
| − | * | + | * Éviter de mettre son email en texte sur un '''[[site]]''' ou sur un '''[[forum]]'''. La remplacer par une image '''[[gif]]''' ou '''[[jpeg]]''' qui se confonde au texte |
| − | * Privilégier des emails sur | + | * Privilégier des emails sur '''[[Gmail]], [[Yahoo!]], [[Hotmail]]''' dont les filtres sont très efficaces |
| − | * Pour les petites messageries d'entreprise il est même possible de faire filtrer ses | + | * Pour les petites messageries d''''[[entreprise]]''' il est même possible de faire filtrer ses emails par '''[[Gmail]]''' comme expliqué à '''[[Transférer ses emails sur Gmail]]''' |
| − | * Préserver sa boite personnelle à tout prix et ouvrir des | + | * Préserver sa boite personnelle à tout prix et ouvrir des '''[[emails jetables]]''' pour répondre aux sollicitations sans suite (voir '''[[Créer une boite email jetable]]''') |
| − | * Éviter, autant que faire se peut, d'avoir des emails trop facilement déduites par des programmes de + en + intelligents | + | * Envisager la possibilité de changer d'email si les spams sont devenus trop nombreux |
| + | * Éviter, autant que faire se peut, d'avoir des emails trop facilement déduites par des '''[[programmes]]''' de + en + intelligents | ||
exemple : contact@, info@ ou admin@ ou encore nom.prénom@ ou initiale prénom+nom@ | exemple : contact@, info@ ou admin@ ou encore nom.prénom@ ou initiale prénom+nom@ | ||
| − | + | * Sur les '''[[serveurs]]''' des précautions supplémentaires sont à envisager : | |
| − | * Sur les serveurs | + | ** Éviter le catch-all pour que tous les emails erronés n'arrivent pas dans une boite particulières |
| − | ** Éviter le catch-all pour que tous les | + | |
** Installer un bon anti-spam | ** Installer un bon anti-spam | ||
** Inciter les usagers à déclarer les spams et à recourir aux listes noires si cette option est disponible | ** Inciter les usagers à déclarer les spams et à recourir aux listes noires si cette option est disponible | ||
| − | * Signaler les spams aux sites abuses des hébergeurs et messageries (voir [[Liste des mails abuse des FAI et hébergeurs]] | + | * Signaler les spams aux '''[[sites abuses]]''' des '''[[hébergeurs]]''' et messageries (voir '''[[Liste des mails abuse des FAI et hébergeurs]]''') |
| + | * Signaler les spams aux sites spécialisés comme signal-spam.fr | ||
| + | |||
| + | == [[Sites]] et [[forums]] == | ||
| + | * Ne pas laisser de messages ou commentaires sans modération préalable | ||
| + | * Recourir à des '''[[captcha]]''' les plus efficaces possibles | ||
| + | * Bannir les IP des spammeurs et les signaler via les abuses (voir '''[[Liste des mails abuse des FAI et hébergeurs]]''') | ||
| + | |||
| + | == [[Smartphones]] & [[téléphones]] == | ||
| + | * Ne répondre à aucun message ou appel non identifié | ||
| + | * Installer un '''[[antispam]]''' sur la '''[[messagerie]]''' | ||
| + | * Signaler tout '''[[SMS]]''' non désiré au 33700 et à l'opérateur | ||
| + | * Faire bloquer l'envoi de '''[[SMS]]''' si c'est possible | ||
| + | * Inscrire ses numéros sur Pacitel | ||
| + | '''Pacitel''' | ||
| + | La liste Pacitel est une liste d'opposition au démarchage téléphonique. | ||
| + | Le consommateur, qui ne souhaite plus recevoir d'appels de prospection commerciale à son domicile ou sur son portable, | ||
| + | peut s'y inscrire et saisir jusqu'à 6 numéros personnels | ||
| + | http://vosdroits.service-public.fr/R31796.xhtml | ||
| + | http://www.pacitel.fr/inscription.php | ||
| + | |||
| + | = Spam [[SMS]] = | ||
| + | * 33700 → signalement de '''[[SMS]] [[spam]]''' Voir https://www.33700-spam-sms.fr | ||
| + | * 36111 → envoyer le mot '''STOP''' permet d'être supprimé de la liste d'envoi | ||
| + | |||
| + | == Qui pour quoi faire ?== | ||
| + | * CNIL : Cet organisme centralise les déclarations de fichiers. Il peut être utile de vérifier auprès de cet organisme que le professionnel, qui envoie des mails en nombre, est bien déclaré et, éventuellement, signaler tout manquement à une demande de désinscription. | ||
| + | |||
| + | == Des applis pour lutter ! == | ||
| + | * [https://www.signal-spam.fr/tous-les-plugins signal-spam.fr] '''Signal Spam''' : des plugins pour '''[[Thunderbird]], [[Outlook]], [[Windows]]''' Mail et de nombreuses autres '''[[messageries]]''' | ||
| + | |||
| + | = [[Liens]] et numéros utiles = | ||
| + | * [[Liste des mails abuse des FAI et hébergeurs]] | ||
| + | * [https://www.signal-spam.fr/ signal spam pour signaler un ou plusieurs spams] | ||
| + | * [https://www.33700-spam-sms.fr/ 33700 stop spam SMS] | ||
| + | * [https://www.cnil.fr/ CNIL] | ||
| + | * [https://www.signal-arnaques.com signal-arnaques.com] '''Signal Arnaques : [[base de données]]''' des SPAM d'arnaque | ||
| + | * [https://www.mail-tester.com mail-tester.com] '''Mail Tester''' : rating d'une adresse '''[[email]]''' ([[gratuit]] pour 3 tests par jour) | ||
| + | * [https://wiki.apache.org/spamassassin/FrontPage wiki.apache.org] '''Spam Assassin''' : une initiative d'Apache pour lutter contre le spam via des techniques différentes et complémentaires | ||
| + | |||
| + | = Articles externes = | ||
| + | * [https://www.generation-nt.com/rescam-netsafe-chatbot-scam-actualite-1948032.html GNT - 13/11/17] Re:scam : un agent conversationnel pour arnaquer les arnaqueurs | ||
| + | * [https://www.generation-nt.com/spam-cnil-signaler-actualite-1944274.html GNT - 06/07/17] Spam : la '''[[Cnil]]''' renforce sa collaboration avec Signal Spam | ||
| + | * [https://www.generation-nt.com/spam-fuite-donnees-adresse-email-river-city-media-actualite-1940199.html GNT - 07/03/17] Oups… un spécialiste du spam expose 1,37 milliard d'adresses | ||
| + | * [https://www.numerama.com/tech/210827-vengez-vous-des-spammeurs-en-quelques-secondes-avec-le-chatbot-spamnesty.html Numerama - 22/11/16] Vengez-vous des spammeurs en quelques secondes avec le chatbot Spamnesty | ||
| + | * [https://www.numerama.com/tech/140707-free-condamne-pour-un-filtre-antispam-trop-brutal.html Numerama - 25/01/16] '''[[Free]]''' condamné pour un filtre antispam trop brutal -> https://vt.cx/6m | ||
| + | * [https://www.clubic.com/antivirus-securite-informatique/virus-hacker-piratage/spam-pourriel/actualite-773950-spam-niveau-bas-12-ans.html Clubic - 17/07/15] Le spam est à son niveau le plus bas depuis 12 ans | ||
| + | * [https://hackriculture.fr/pyzor-bouffe-t-il-mes-spams.html Hackriculture - 15/01/11] Pyzor bouffe-t-il mes spams ? | ||
| + | |||
| + | = Articles [[Vulgum Techus]] = | ||
| + | * [[démarchage téléphonique]] | ||
| + | * [[SpamAssassin]] | ||
| + | * [[Créer un filtre dans roundcube]] | ||
| + | * [[Adresse email blacklistée sur free.fr]] | ||
| + | * [[IP bloquée par Outlook, MSN, live.fr ou hotmail]] | ||
| + | * [[Vérifier si une IP est blacklistée]] | ||
| + | * [[Filtrer les requêtes Google Analytics pour éviter le spam]] | ||
| + | * [[DKIM]] | ||
| + | * [[enregistrement SPF]] | ||
| + | * [[DNS]] | ||
| + | * [[email]] | ||
| + | * [[CNIL]] | ||
| + | |||
| + | = Commentaires = | ||
| + | {{#widget:DISQUS | ||
| + | |id=vulgumtechus | ||
| + | }} | ||
Version actuelle en date du 9 janvier 2021 à 04:02
Lien court vers cette page : https://vt.cx/spam QR code vers cette page : https://vt.cx/spam.qr
Sommaire
Présentation
Parmi les grosses plaies de l'Internet et maintenant de la téléphonie mobile, le spam figure en première position des nuisances tant les formes qu'il prend sont gênantes voire horripilantes. Cette rubrique vise à donner à l'utilisateur les moyens de s'en protéger le plus possible et, le cas échéant, de tenter de se défendre contre certains abus.
Ne pas confondre newsletter, pub et spam
Distinguer newsletter, pub et spam est important. Une newsletter est généralement consécutive à une demande ou une inscription. Elle comprend souvent un lien ou une indication pour s'en désabonner. La pub est, elle, envoyée par un prestataire qui dispose des coordonnées de l'usager. Elle est peut-être consécutive à une demande de documentation, un achat ou la réponse à un jeu-concours. Comme la newsletter, la publicité offre un moyen de ne plus être circularisé par le fournisseur. Le spam lui ne répond à aucune sollicitation précise et ne cesse pas lorsque l'usager en fait la demande. La législation française prévoit un accès au données concernant chacun et la possibilité d'être supprimé de tout fichier, y compris les mailing lists, dans lequel on ne souhaite pas figurer (article 40 de la loi du 6 janvier 1978 modifiée)
Le droit de rectification - Ce que dit la CNIL
Toute personne peut faire rectifier des informations qui la concernent Toute personne peut faire rectifier, compléter, actualiser, verrouiller ou effacer des informations qui la concernent lorsque ont été décelées des erreurs, des inexactitudes ou la présence de données dont la collecte, l'utilisation, la communication ou la conservation est interdite.
Le droit de rectification constitue un complément essentiel du droit d'accès. Lorsque des modifications sont apportées aux données concernant une personne qui a exercé son droit de rectification, le responsable du traitement doit justifier, sans frais pour la personne qui en a fait la demande, des opérations qu'il a effectuées. A noter
Les héritiers d'une personne décédée peuvent exiger que le responsable d'un traitement comportant des données concernant le défunt prenne en considération le décès et procède aux mises à jour.
Les sources du mal
Le premier principe pour un spammeur est d'obtenir le plus d'emails possibles afin d'arroser le plus grand nombre d'usagers. Les moyens de collectes sont variés et principalement :
- Bots (programmes automatiques) qui collectent les emails sur le web de manière systématique (on trouve même des programmes clé en main pour le faire)
- Achats ou vols (généralement par piratage) de fichiers d'emails
- Fusion de fichiers en circulations
- Collecte via des sites "attrape-mouches" de concours, jeux, etc.
- Déduction à partir d'information comme le nom de domaine du site ou les noms et prénoms des personnes rattachées à un site, un service, une administration ou une entreprise.
Le second principe est d'utiliser des machines tiers et de préférence via des serveurs dont les IP ne sont pas blacklistées pour arroser un maximum d'usager sans se faire repérer par les messageries publiques dont les algorithmes de détection de spam sont de plus en plus performants.
Comment éviter le spam
Messagerie
- Éviter de mettre son email en texte sur un site ou sur un forum. La remplacer par une image gif ou jpeg qui se confonde au texte
- Privilégier des emails sur Gmail, Yahoo!, Hotmail dont les filtres sont très efficaces
- Pour les petites messageries d'entreprise il est même possible de faire filtrer ses emails par Gmail comme expliqué à Transférer ses emails sur Gmail
- Préserver sa boite personnelle à tout prix et ouvrir des emails jetables pour répondre aux sollicitations sans suite (voir Créer une boite email jetable)
- Envisager la possibilité de changer d'email si les spams sont devenus trop nombreux
- Éviter, autant que faire se peut, d'avoir des emails trop facilement déduites par des programmes de + en + intelligents
exemple : contact@, info@ ou admin@ ou encore nom.prénom@ ou initiale prénom+nom@
- Sur les serveurs des précautions supplémentaires sont à envisager :
- Éviter le catch-all pour que tous les emails erronés n'arrivent pas dans une boite particulières
- Installer un bon anti-spam
- Inciter les usagers à déclarer les spams et à recourir aux listes noires si cette option est disponible
- Signaler les spams aux sites abuses des hébergeurs et messageries (voir Liste des mails abuse des FAI et hébergeurs)
- Signaler les spams aux sites spécialisés comme signal-spam.fr
Sites et forums
- Ne pas laisser de messages ou commentaires sans modération préalable
- Recourir à des captcha les plus efficaces possibles
- Bannir les IP des spammeurs et les signaler via les abuses (voir Liste des mails abuse des FAI et hébergeurs)
Smartphones & téléphones
- Ne répondre à aucun message ou appel non identifié
- Installer un antispam sur la messagerie
- Signaler tout SMS non désiré au 33700 et à l'opérateur
- Faire bloquer l'envoi de SMS si c'est possible
- Inscrire ses numéros sur Pacitel
Pacitel La liste Pacitel est une liste d'opposition au démarchage téléphonique. Le consommateur, qui ne souhaite plus recevoir d'appels de prospection commerciale à son domicile ou sur son portable, peut s'y inscrire et saisir jusqu'à 6 numéros personnels http://vosdroits.service-public.fr/R31796.xhtml http://www.pacitel.fr/inscription.php
Spam SMS
- 33700 → signalement de SMS spam Voir https://www.33700-spam-sms.fr
- 36111 → envoyer le mot STOP permet d'être supprimé de la liste d'envoi
Qui pour quoi faire ?
- CNIL : Cet organisme centralise les déclarations de fichiers. Il peut être utile de vérifier auprès de cet organisme que le professionnel, qui envoie des mails en nombre, est bien déclaré et, éventuellement, signaler tout manquement à une demande de désinscription.
Des applis pour lutter !
- signal-spam.fr Signal Spam : des plugins pour Thunderbird, Outlook, Windows Mail et de nombreuses autres messageries
Liens et numéros utiles
- Liste des mails abuse des FAI et hébergeurs
- signal spam pour signaler un ou plusieurs spams
- 33700 stop spam SMS
- CNIL
- signal-arnaques.com Signal Arnaques : base de données des SPAM d'arnaque
- mail-tester.com Mail Tester : rating d'une adresse email (gratuit pour 3 tests par jour)
- wiki.apache.org Spam Assassin : une initiative d'Apache pour lutter contre le spam via des techniques différentes et complémentaires
Articles externes
- GNT - 13/11/17 Re:scam : un agent conversationnel pour arnaquer les arnaqueurs
- GNT - 06/07/17 Spam : la Cnil renforce sa collaboration avec Signal Spam
- GNT - 07/03/17 Oups… un spécialiste du spam expose 1,37 milliard d'adresses
- Numerama - 22/11/16 Vengez-vous des spammeurs en quelques secondes avec le chatbot Spamnesty
- Numerama - 25/01/16 Free condamné pour un filtre antispam trop brutal -> https://vt.cx/6m
- Clubic - 17/07/15 Le spam est à son niveau le plus bas depuis 12 ans
- Hackriculture - 15/01/11 Pyzor bouffe-t-il mes spams ?
Articles Vulgum Techus
- démarchage téléphonique
- SpamAssassin
- Créer un filtre dans roundcube
- Adresse email blacklistée sur free.fr
- IP bloquée par Outlook, MSN, live.fr ou hotmail
- Vérifier si une IP est blacklistée
- Filtrer les requêtes Google Analytics pour éviter le spam
- DKIM
- enregistrement SPF
- DNS
- CNIL
