7 façons dont les spammeurs peuvent trouver des adresses email pour envoyer du spam et comment l’éviter
Tant les experts en informatique que les utilisateurs les plus handicapés finissent par recevoir des spams dans leur boîte aux lettres.
Heureusement, les services de messagerie les plus modernes tels que Gmail, Yahoo Mail ou Outlook.com (Hotmail), disposent désormais de filtres anti-spam très précis et prudents, qui détectent les messages indésirables et les mettent dans un dossier spécial différent de celui du courrier entrant.
La question d’aujourd’hui est donc la suivante : comment ces pourriels parviennent-ils à votre adresse de courriel ?
Ou : Comment les spammeurs trouvent-ils mon adresse e-mail ?
Pour commencer, disons que le spam est l’une des pratiques illégales les plus pratiques pour les cybercriminels.
Il semble que certains spammeurs ont envoyé des milliards de courriels dans le monde entier avec des publicités commerciales et des publicités de produits qui rapportent d’énormes chiffres à 6 chiffres.
Le pollupostage consiste à envoyer des messages commerciaux par courriel sans le consentement des destinataires et constitue un crime poursuivi par la loi (par exemple, appeler les numéros Eleco pour faire des propositions commerciales).
Le spam est également utilisé si vous envoyez des chaînes de lettres non commerciales ou des mails de blagues, même s’il ne devrait y avoir aucune pénalité dans ce cas.
Les spammeurs ont eu de nombreuses années pour perfectionner leurs techniques, et, apparemment, ils ont beaucoup de moyens de mettre la main sur une adresse e-mail.
Connaître ces techniques permet de mieux se défendre et de ne pas voir arriver des douzaines de pourriels.
1) Liste de diffusion
L’une des méthodes les plus anciennes dont disposent les spammeurs pour capturer les adresses e-mail des gens sont les listes de diffusion, c’est-à-dire les listes de diffusion ou les groupes de discussion.
Aujourd’hui, presque toutes les listes de diffusion sont protégées, elles cachent les destinataires et il n’est pas possible pour les spammeurs de trouver à qui elles sont envoyées.
Les listes de diffusion publiques (autrefois accessibles à partir d’Outlook) sont maintenant presque épuisées ou inutilisables.
2) Les NewsLetters
Si vous êtes abonné à un site Web qui a d’abord envoyé des nouvelles et qui commence ensuite à envoyer uniquement des communications commerciales, cela signifie que toutes les adresses recueillies sur ce site ont été vendues à une société commerciale et que le spam est entré.
Pour cette raison, il est conseillé de s’inscrire sur des sites moins connus en créant une adresse e-mail temporaire.
3) Fausses publicités avec des liens pour se désabonner
Ceux qui s’abonnent aux bulletins d’information des sites Web trouveront, au bas de chaque message, un lien pour se désabonner et ne plus en recevoir.
Grâce à ce mécanisme, les polluposteurs peuvent envoyer des courriels de masse avec un lien pour se désabonner à des adresses générées au hasard.
Si vous cliquez sur ce lien pour vous désabonner de quelque chose, le destinataire confirmera au spammeur que l’adresse est active et bonne.
4) Force brute
Chaque adresse email à une structure spécifique : nom de domaine @.com /.net /.org).
La partie domaine est facile à comprendre pourquoi il vous suffit de rechercher les services de messagerie les plus populaires dans le monde tels que gmail.com, yahoo.fr ou libero.fr.
Un programme génère la partie du nom avec différentes combinaisons de lettres et il est facile d’attraper les vraies.
Par exemple : [email protected], [email protected], [email protected], [email protected], [email protected], etc.
Au cours d’une campagne de spam, un spammeur peut générer des millions et des millions d’adresses e-mail aléatoires, donc même si 1% de ces adresses e-mail sont réelles, beaucoup d’entre elles recevront du spam.
5) Balayage de sites Web
Une tactique courante pour trouver des adresses e-mail est d’utiliser un robot appelé crawler qui scanne le réseau et stocke toutes les adresses e-mail trouvées sur les pages Web.
Pour cette raison, vous ne devez jamais laisser votre adresse email dans les commentaires des blogs ou forums.
Les forums sont une cible juteuse pour les spammeurs car souvent les profils des utilisateurs indiquent l’adresse email visible et facile à trouver pour le bot.
Un autre grand objectif sont les sites de réseautage social comme Facebook, pour ceux qui laissent l’adresse e-mail visible à tout le monde dans les informations du profil.
6) Obtention d’une base de données d’adresses e-mail
En se reconnectant à l’étape 2 et en allant plus généralement, certaines entreprises vendent des bases de données complètes d’adresses e-mail collectées sur leurs sites.
Chaque fois que vous vous inscrivez sur un site Web ou que vous vous abonnez à une lettre d’information, votre adresse électronique est entrée dans une base de données.
Plus rarement, les spammeurs pirates parviennent à pénétrer dans les bases de données protégées de l’entreprise et à voler des adresses e-mail à leur insu.
7) Un virus sur votre ordinateur ou celui d’un ami.
Si vous envoyez un email à un ami et que celui-ci a infecté votre PC par un virus qui capture vos adresses email, vous ne pouvez rien faire pour vous défendre.
Cependant, ce qu’il faut éviter parce que cela augmente les chances de se retrouver dans une liste de spam, c’est d’envoyer ou de participer à des discussions par e-mail où de nombreuses personnes sont impliquées dans CC, avec une adresse claire.
Lorsque vous souhaitez envoyer un e-mail à plusieurs personnes, il est toujours préférable de mettre les adresses dans le champ CCN, dans une copie cachée.
Savoir comment fonctionnent les spammeurs et comment leur adresse peut se retrouver entre leurs mains est utile pour se défendre même si, malgré tous les efforts, vous ne pourrez pas l’éviter.
Mon conseil est d’utiliser un service de messagerie protecteur comme Gmail ou Hotmail et d’ignorer complètement le dossier Antispam sans trop de problèmes.
Gmail vous permet également de savoir pourquoi un message électronique est signalé comme spam et de lire, dans l’en-tête supérieur, pourquoi ce message est considéré comme suspect et se retrouve dans le dossier spam.
Vous pouvez alors entrer dans la boîte de spam, lire les raisons pour lesquelles chaque email individuel a été marqué comme spam et, si vous pensez qu’il s’agit d’une erreur, appuyez sur le bouton « Pas de spam » pour demander à Gmail de considérer des messages similaires comme sûrs à l’avenir.
Les raisons varient d’un courriel à l’autre.
Ceux à faire particulièrement attention sont ceux qui sont mis en évidence par un message écrit en rouge, quand Gmail pense que l’email est vraiment dangereux.
Par exemple, il peut dire : « Des messages de ce type ont été utilisés pour voler les données personnelles des gens. Si l’expéditeur n’est pas une personne en qui vous avez confiance, ne cliquez pas sur les liens et ne répondez pas en fournissant des données personnelles » s’il s’agit d’une tentative de phishing.
Un autre type d’alertes rouges importantes est l’envoi d’e-mails invérifiables que vous soupçonnez ne pas avoir été envoyés par l’expéditeur indiqué.
Dans d’autres cas, cependant, la raison peut être simplement la similitude avec des messages suspects ou des courriels que l’utilisateur lui-même a marqués manuellement comme spam.
Dans d’autres articles :
– Comment détecter les courriels à l’aide de virus
– Comment éviter le spam
– Utilisez l’email temporaire pour vous inscrire sur les sites
– Créer des alias dans Hotmail et Yahoo Mail pour ne pas recevoir de spam