28Aug

Comment les spammeurs obtiennent-ils votre adresse électronique?

Spam semble arriver dans chaque compte e-mail que nous utilisons, peu importe comment nous sommes prudents. Comment les spammeurs reçoivent-ils toutes nos adresses e-mail? Et pouvons-nous faire quelque chose pour cacher notre adresse e-mail des spammeurs?

Malheureusement, vous ne pouvez pas faire grand-chose pour empêcher les spammeurs de vous bombarder de courriels. Il y a quelques conseils qui vous aideront à vous protéger, mais les spammeurs trouveront probablement votre adresse e-mail par la suite.

Fuites de bases de données de comptes

La manière la plus simple pour les spammeurs de collecter de grandes listes d'adresses e-mail actives et de bonne qualité est de filtrer les bases de données de comptes. Ces fuites de mots de passe se produisent avec une régularité effrayante. Des organisations aussi grandes qu'Adobe, LinkedIn, eHarmony, Gawker, Last.fm, Yahoo! , Snapchat et Sony ont toutes été compromises ces dernières années. Ces bases de données divulguées sont normalement considérées comme une menace pour la sécurité, car elles affichent souvent les noms de compte et les mots de passe. Cependant, ils affichent généralement des adresses e-mail, aussi. Les spammeurs peuvent télécharger ces bases de données diffusées et ajouter les millions d'adresses e-mail à leurs listes de diffusion. Les spammeurs savent que la majorité de ces adresses e-mail devraient être actives, donc ces bases de données sont excellentes pour eux.

C'est probablement la façon dont la plupart des spammeurs trouvent actuellement des adresses e-mail pour les spams. Il n'y a vraiment pas grand-chose que vous puissiez faire pour vous protéger d'un spammeur qui obtient votre adresse e-mail de cette manière.

Un site comme Ai-je été pwned?peut vous dire si les informations de votre compte ont pu être divulguées, mais ces sites n'incluent pas toutes les fuites. Vous pouvez vous protéger des fuites de mot de passe en ne réutilisant pas le même mot de passe partout, mais vous devez pratiquement réutiliser la même adresse e-mail partout.

Cliquer sur les liens ou charger des images dans les spams

Si vous recevez des spams, évitez de cliquer sur les liens dans l'email. Si vous voyez un lien "Se désinscrire" dans un e-mail d'une entreprise légitime, il est probablement sûr de cliquer dessus. Une entreprise légitime ne veut pas vous spammer et potentiellement enfreindre les lois anti-spam, donc ils vont simplement vous retirer de leur liste.

D'autre part, si vous voyez un lien "Désabonnement"( ou, pire encore, un lien "Acheter maintenant") dans un spam qui semble très peu professionnel et scammy, le spammeur ne vous supprimera pas nécessairement de leurs listes. Ils noteront votre clic et leurs systèmes identifieront votre adresse e-mail comme active. Ils savent que vous êtes là, et vous pouvez voir une plus grande quantité de spam après avoir cliqué sur le lien.

Il en va de même pour le chargement des images dans les spams. Ne cliquez pas sur le bouton "Charger les images", sinon les spammeurs sauront que vous avez ouvert l'email. Même si vous ne voyez pas d'image dans l'e-mail, il se peut qu'il y ait un petit bogue de suivi d'un pixel qui permette au spammeur de vous identifier si vous le chargez. C'est pourquoi la plupart des clients de messagerie ne chargent pas automatiquement les images.

Scraper le Web pour les adresses en texte brut

Les spammeurs ont traditionnellement collecté des adresses e-mail en grattant le Web - comme Google - et en recherchant les adresses e-mail mentionnées sur les sites Web. Par exemple, quelqu'un peut poster un commentaire comme "Envoyez-moi un courriel à [email protected]".Le spammeur ajoute alors cette adresse à ses listes de spam. C'est pourquoi Craigslist fournit une adresse e-mail temporaire où vous pouvez être contacté plutôt que d'inclure votre véritable adresse e-mail. Cette technique est probablement moins courante maintenant que les spammeurs ont des bases de données de compte aussi volumineuses pour se régaler.

Les spammeurs peuvent également essayer d'acquérir des adresses e-mail valides en cherchant dans d'autres endroits où ils sont publiquement disponibles, tels que les enregistrements whois pour un domaine. Ces enregistrements affichent une adresse e-mail associée à la personne ou à l'organisation qui a enregistré le nom de domaine.

Acheter des listes d'adresses e-mail

Pourquoi faire le travail vous-même lorsque d'autres spammeurs ont déjà créé des listes d'adresses e-mail pour vous? Des personnes sans scrupules vendront des listes d'adresses e-mail à des spammeurs à bas prix. Ces adresses e-mail étaient souvent distribuées sur CD par le passé, et elles le sont encore, mais les bases de données de comptes qui ont fui ont probablement pris un peu de vapeur sur ce marché.Les spammeurs peuvent également échanger leurs listes d'adresses e-mail avec d'autres spammeurs, ce qui permet à plus de spammeurs de mettre la main sur votre adresse e-mail.

Les entreprises légitimes ne vendront ou n'achèteront pas de listes d'adresses e-mail.

Les spammeurs peuvent également obtenir des adresses e-mail par d'autres moyens - par exemple, un logiciel malveillant peut récupérer les données du carnet d'adresses et les envoyer aux spammeurs - mais les méthodes ci-dessus sont parmi les plus courantes.

Vous ne pouvez pas faire grand-chose pour éviter que votre adresse e-mail ne soit spammée. Vous pouvez éviter de mettre votre adresse e-mail sur le Web sous forme de texte brut et ne jamais cliquer sur un lien ou charger une image dans un e-mail de spam. Mais votre adresse e-mail finira toujours par arriver à un moment donné, ne serait-ce que parce que vous vous êtes inscrit sur un site Web populaire et que la base de données de votre compte a été compromise.

Heureusement, nous avons de meilleurs filtres anti-spam ces jours-ci. Si vous utilisez un service de messagerie avec un bon filtre antispam, vous ne devriez pas avoir besoin de vous soucier du pourriel au-delà du simple clic sur le bouton "Signaler Spam" quand un e-mail spam arrive dans votre boîte de réception.

Crédit d'image: Arnold Gatilao sur Flickr, John Liu sur Flickr