spam : Différence entre versions
(→Spam SMS) |
(→Messagerie) |
||
Ligne 51 : | Ligne 51 : | ||
= Comment éviter le spam = | = Comment éviter le spam = | ||
== [[Messagerie]] == | == [[Messagerie]] == | ||
− | * | + | * Éviter de mettre son email en texte sur un '''[[site]]''' ou sur un '''[[forum]]'''. La remplacer par une image '''[[gif]]''' ou '''[[jpeg]]''' qui se confonde au texte |
− | * Privilégier des | + | * Privilégier des emails sur '''[[Gmail]], [[Yahoo!]], [[Hotmail]]''' dont les filtres sont très efficaces |
− | * Pour les petites | + | * Pour les petites messageries d''''[[entreprise]]''' il est même possible de faire filtrer ses emails par '''[[Gmail]]''' comme expliqué à '''[[Transférer ses emails sur Gmail]]''' |
* Préserver sa boite personnelle à tout prix et ouvrir des '''[[emails jetables]]''' pour répondre aux sollicitations sans suite (voir '''[[Créer une boite email jetable]]''') | * Préserver sa boite personnelle à tout prix et ouvrir des '''[[emails jetables]]''' pour répondre aux sollicitations sans suite (voir '''[[Créer une boite email jetable]]''') | ||
− | * Envisager la possibilité de changer d' | + | * Envisager la possibilité de changer d'email si les spams sont devenus trop nombreux |
− | * Éviter, autant que faire se peut, d'avoir des '''[[ | + | * Éviter, autant que faire se peut, d'avoir des emails trop facilement déduites par des '''[[programmes]]''' de + en + intelligents |
exemple : contact@, info@ ou admin@ ou encore nom.prénom@ ou initiale prénom+nom@ | exemple : contact@, info@ ou admin@ ou encore nom.prénom@ ou initiale prénom+nom@ | ||
− | |||
* Sur les '''[[serveurs]]''' des précautions supplémentaires sont à envisager : | * Sur les '''[[serveurs]]''' des précautions supplémentaires sont à envisager : | ||
− | ** Éviter le catch-all pour que tous les | + | ** Éviter le catch-all pour que tous les emails erronés n'arrivent pas dans une boite particulières |
** Installer un bon anti-spam | ** Installer un bon anti-spam | ||
− | ** Inciter les usagers à déclarer les spams et à recourir aux | + | ** Inciter les usagers à déclarer les spams et à recourir aux listes noires si cette option est disponible |
− | * Signaler les spams aux '''[[sites abuses]]''' des '''[[hébergeurs]]''' et | + | * Signaler les spams aux '''[[sites abuses]]''' des '''[[hébergeurs]]''' et messageries (voir '''[[Liste des mails abuse des FAI et hébergeurs]]''') |
− | * Signaler les spams aux | + | * Signaler les spams aux sites spécialisés comme signal-spam.fr |
== [[Sites]] et [[forums]] == | == [[Sites]] et [[forums]] == |
Version du 14 avril 2019 à 22:33
Lien court vers cette page : https://vt.cx/spam QR code vers cette page : https://vt.cx/spam.qr
Sommaire
Présentation
Parmi les grosses plaies de l'Internet et maintenant de la téléphonie mobile, le spam figure en première position des nuisances tant les formes qu'il prend sont gênantes voire horripilantes. Cette rubrique vise à donner à l'utilisateur les moyens de s'en protéger le plus possible et, le cas échéant, de tenter de se défendre contre certains abus.
Ne pas confondre newsletter, pub et spam
Distinguer newsletter, pub et spam est important. Une newsletter est généralement consécutive à une demande ou une inscription. Elle comprend souvent un lien ou une indication pour s'en désabonner. La pub est, elle, envoyée par un prestataire qui dispose des coordonnées de l'usager. Elle est peut-être consécutive à une demande de documentation, un achat ou la réponse à un jeu-concours. Comme la newsletter, la publicité offre un moyen de ne plus être circularisé par le fournisseur. Le spam lui ne répond à aucune sollicitation précise et ne cesse pas lorsque l'usager en fait la demande. La législation française prévoit un accès au données concernant chacun et la possibilité d'être supprimé de tout fichier, y compris les mailing lists, dans lequel on ne souhaite pas figurer (article 40 de la loi du 6 janvier 1978 modifiée)
Le droit de rectification - Ce que dit la CNIL
Toute personne peut faire rectifier des informations qui la concernent Toute personne peut faire rectifier, compléter, actualiser, verrouiller ou effacer des informations qui la concernent lorsque ont été décelées des erreurs, des inexactitudes ou la présence de données dont la collecte, l'utilisation, la communication ou la conservation est interdite.
Le droit de rectification constitue un complément essentiel du droit d'accès. Lorsque des modifications sont apportées aux données concernant une personne qui a exercé son droit de rectification, le responsable du traitement doit justifier, sans frais pour la personne qui en a fait la demande, des opérations qu'il a effectuées. A noter
Les héritiers d'une personne décédée peuvent exiger que le responsable d'un traitement comportant des données concernant le défunt prenne en considération le décès et procède aux mises à jour.
Les sources du mal
Le premier principe pour un spammeur est d'obtenir le plus d'emails possibles afin d'arroser le plus grand nombre d'usagers. Les moyens de collectes sont variés et principalement :
- Bots (programmes automatiques) qui collectent les emails sur le web de manière systématique (on trouve même des programmes clé en main pour le faire)
- Achats ou vols (généralement par piratage) de fichiers d'emails
- Fusion de fichiers en circulations
- Collecte via des sites "attrape-mouches" de concours, jeux, etc.
- Déduction à partir d'information comme le nom de domaine du site ou les noms et prénoms des personnes rattachées à un site, un service, une administration ou une entreprise.
Le second principe est d'utiliser des machines tiers et de préférence via des serveurs dont les IP ne sont pas blacklistées pour arroser un maximum d'usager sans se faire repérer par les messageries publiques dont les algorithmes de détection de spam sont de plus en plus performants.
Comment éviter le spam
Messagerie
- Éviter de mettre son email en texte sur un site ou sur un forum. La remplacer par une image gif ou jpeg qui se confonde au texte
- Privilégier des emails sur Gmail, Yahoo!, Hotmail dont les filtres sont très efficaces
- Pour les petites messageries d'entreprise il est même possible de faire filtrer ses emails par Gmail comme expliqué à Transférer ses emails sur Gmail
- Préserver sa boite personnelle à tout prix et ouvrir des emails jetables pour répondre aux sollicitations sans suite (voir Créer une boite email jetable)
- Envisager la possibilité de changer d'email si les spams sont devenus trop nombreux
- Éviter, autant que faire se peut, d'avoir des emails trop facilement déduites par des programmes de + en + intelligents
exemple : contact@, info@ ou admin@ ou encore nom.prénom@ ou initiale prénom+nom@
- Sur les serveurs des précautions supplémentaires sont à envisager :
- Éviter le catch-all pour que tous les emails erronés n'arrivent pas dans une boite particulières
- Installer un bon anti-spam
- Inciter les usagers à déclarer les spams et à recourir aux listes noires si cette option est disponible
- Signaler les spams aux sites abuses des hébergeurs et messageries (voir Liste des mails abuse des FAI et hébergeurs)
- Signaler les spams aux sites spécialisés comme signal-spam.fr
Sites et forums
- Ne pas laisser de messages ou commentaires sans modération préalable
- Recourir à des captcha les plus efficaces possibles
- Bannir les IP des spammeurs et les signaler via les abuses (voir Liste des mails abuse des FAI et hébergeurs
Smartphones & téléphones
- Ne répondre à aucun message ou appel non identifié
- Installer un antispam sur la messagerie
- Signaler tout SMS non désiré au 33700 et à l'opérateur
- Faire bloquer l'envoi de SMS si c'est possible
- Inscrire ses numéros sur Pacitel
Pacitel La liste Pacitel est une liste d'opposition au démarchage téléphonique. Le consommateur, qui ne souhaite plus recevoir d'appels de prospection commerciale à son domicile ou sur son portable, peut s'y inscrire et saisir jusqu'à 6 numéros personnels http://vosdroits.service-public.fr/R31796.xhtml http://www.pacitel.fr/inscription.php
Spam SMS
- 33700 -> signalement de SMS spam Voir https://www.33700-spam-sms.fr
- 36111 -> envoyer le mot STOP permet d'être supprimé de la liste d'envoi
Qui pour quoi faire ?
- CNIL : Cet organisme centralise les déclarations de fichiers. Il peut être utile de vérifier auprès de cet organisme que le professionnel, qui envoie des mails en nombre, est bien déclaré et, éventuellement, signaler tout manquement à une demande de désinscription.
Des applis pour lutter !
- signal-spam.fr Signal Spam : des plugins pour Thunderbird, Outlook, Windows Mail et de nombreuses autres messageries
Liens et numéros utiles
- Liste des mails abuse des FAI et hébergeurs
- signal spam pour signaler un ou plusieurs spams
- 33700 stop spam SMS
- CNIL
- signal-arnaques.com Signal Arnaques : base de données des SPAM d'arnaque
- mail-tester.com Mail Tester : rating d'une adresse email (gratuit pour 3 tests par jour)
- wiki.apache.org Spam Assassin : une initiative d'Apache pour lutter contre le spam via des techniques différentes et complémentaires
Articles externes
- GNT - 13/11/17 Re:scam : un agent conversationnel pour arnaquer les arnaqueurs
- GNT - 06/07/17 Spam : la Cnil renforce sa collaboration avec Signal Spam
- GNT - 07/03/17 Oups… un spécialiste du spam expose 1,37 milliard d'adresses
- Numerama - 22/11/16 Vengez-vous des spammeurs en quelques secondes avec le chatbot Spamnesty
- Numerama - 25/01/16 Free condamné pour un filtre antispam trop brutal -> https://vt.cx/6m
- Clubic - 17/07/15 Le spam est à son niveau le plus bas depuis 12 ans
- Hackriculture - 15/01/11 Pyzor bouffe-t-il mes spams ?
Articles Vulgum Techus
- démarchage téléphonique
- SpamAssassin
- Créer un filtre dans roundcube
- Adresse email blacklistée sur free.fr
- IP bloquée par Outlook, MSN, live.fr ou hotmail
- Vérifier si une IP est blacklistée
- Filtrer les requêtes Google Analytics pour éviter le spam
- DKIM
- enregistrement SPF
- DNS
- CNIL