Comment les "spameurs" arrivent-ils à connaître notre adresse électronique ?

[roger15]

Comment les "spameurs" arrivent-ils à connaître notre adresse électronique ?

 

 

 

Bonjour à tous et bonjour à tous,

 

Tout d'abord je précise que je n'y connais pas grand chose en informatique et rien du tout en électronique.

 

Figurez-vous que chaque jours je reçois sur ma messagerie électronique entre trente et cinquante "spams" (messages publicitaires indésirables). La majorité concernent le "viagra" (est-ce en raison de mon âge ? Dans ce cas comment le connaîtraient-ils ? : ) et des "produits" visant à "allonger" la taille d'une certaine partie de l'anatomie masculine !... :o D'autres proposent des copies d'articles de luxe ou des logiciels à des prix soi-disant imbattables.

 

Bref, ce type de messages est très, très, très désagréable à recevoir. :mad: Aussi, je me permets de vous demander :

 

- 1°) recevez-vous de tels messages dans votre boîte aux lettres électroniques ? Combien par jour ? Quel est leur contenu ?

 

- 2°) connaissez-vous des moyens efficaces pour les annihiler ? Personnellement j'ai opté pour l'anti-virus "Kaspersky - Internet Security 2010". Y a-t-il plus efficace sans être hors de prix ?

 

- 3°) concernant plus spécialement Webastro : combien y-a-t-il de "robos électroniques" qui surveillent en permanence ce qui est posté sur ce site, et parmi eux combien sont uniquement programmés pour recueillir des informations confidentielles nous concernant (adresses électroniques et données personnelles) ?

 

Merci d'avance pour votre éclairage.

 

Roger le Cantalien.

 

 

 

 

[Lomic]

d'un côté tu as des robots qui ramassent toute adresse mail valide visible sur le net (d'où l'intérêt d'éviter de la déposer partout)

 

et de l'autre tu as aussi des spammers qui vont envoyer du spam à roger@mail.com, roger1@mail.com, roger2@mail.com, roger3@mail.com, roger4@mail.com, roger5@mail.com... tant pis pour les adresses inexistantes, ils recevront un message du serveur de messagerie "@mail.com" leur indiquant que l'adresse n'existe pas, ils gardent celles qui fonctionnent

 

et il reste aussi toutes les sociétés qui revendent/échangent des informations, sans te demander ton avis

 

perso j'utilise Gmail et il trie tout seul le SPAM, je tire juste la chasse d'eau de temps en temps

[hysot]

Salut!

 

Pour ma part, j'utilisais gmail (maintenant un boite mail créée par mon frêre sur un serveur privée) et tous les spams atterrissaient directement dans le dossier spam. Je n'en voyais atterrir dans ma boite de réception que très rarement (1 tous les 3 mois peut-être...). Éviter de se faire envoyer des chaînes de mail ça peut aider aussi...mais pour ça faut arriver à convaincre ses correspondants que l'amitié, l'amour ou même l'argent de bill gates ne s'obtient pas par le simple envoi d'un mail:m1:

 

[Créateur de bugs]

J'en reçois une cinquantaine par jour, environ.

 

Les robots collecteurs d'emails scannent sans cesse l'ensemble du net (Webastro y-compris, donc) pour récolter un maximum d'adresses et les ajouter aux bases de données. EN conséquence, la première chose à faire est de ne JAMAIS écrire son adresse email en clair sur une page web ou autre.

 

D'autres modes de collectes existent :

- Si tu réponds à un seul spam, c'est fini.

- les chaînes de mails servent parfois à la collecte (fausses informations où le message demande de faire tourner à tous les contacts).

- L'inscription sur certains sites qui revendent les informations ainsi obtenues.

- L'envoi de mails aux adresses "classiques" (nomdefamille@truc.fr). S'il n'y a pas d'erreur d'envoi c'est que l'adresse existe et le mail est alors ajouté à la liste.

...etc.

 

Personnellement j'ai une solution à efficacité 99,9999999999% et totalement gratuite : Gmail. Je n'ai simplement jamais vu aussi efficace au niveau du tri du spam. Malgré les dizaines de spams que je reçois chaque jour, j'ai dû en voir moins d'une dizaine arriver dans ma boîte en 5 ans.

 

 

Concernant le sujet des spams, ça tourne effectivement beaucoup autour des sujets que tu as cité. Rien de personnel envers toi, c'est juste que ce sont ces spams qui marchent le mieux pour que les pirates puissent arnaquer les naïfs.

Modifié 15 mars 2010 par Créateur de bugs

[Eric S]

Les virus collectent aussi les adresses email pour les spammeur. Quand un virus arrive sur un PC, il scanne toutes les boîtes emails et il envoie toutes les adresses qu'il trouve à son maître, lequel se fait payer pour revendre les adresses aux spammeurs.

 

Travaux pratique: un pote t'envoie de ses nouvelles, ses dernières photos de vacances. En fait, il envoie un seul message à tous ses potes qu'il met en copie (non cachée). Il suffit qu'un seul pote de ton pote ait un virus maintenant ou plus tard pour que ton adresse se retrouve chez les spammeurs.

[Newton]

Ma solution: avoir 2 adresses email.

- une officielle

- une poubelle. C'est avec celle là que je m'inscris sur les sites internet. Je ne la lis pratiquement jamais. J'ai des pubs desquelles on peut se désabonner et très peu de spams en fait. C'est une adresse yahoo.

Modifié 15 mars 2010 par Newton

[patry]

Faire aussi très attention si tu a un site web, à NE PAS indiquer ton adresse Email dedans (ca part d'un bon sentiment de fournir ton Email si dès fois quelqu'un trouvait ton site joli ... ) bref la nature humaine étant ce qu'elle est, impossible de ne pas sortir caché sous de multiples masques. Une bonne solution consiste à fournir le "dessin" de ton email (par exemple une image jpeg de "toto@les-baloches.com") là, impossible à un moteur de recherche de retrouver le truc, surtout si tu l'écris "mal". Les spammeurs n'utilisent pas encore de softs de reconnaissance d'écriture comme on peut les utiliser pour le traitement du courrier de la poste ... heureusement !

 

Pour ma part, (Edit : comme Newton qui m'a grillé) j'ai plusieurs adresses Email et j'utilise toujours la même pour tout ce qui est "extérieur" (hors famille et site de confiance à 100%).

Sur cette boite il y a une diarrhée de spams mais j'ai un antispam (local au pc, donc il faut malgré tout les lire depuis le serveur pour les éliminer) qui m'en vire environ 80~90%.

Chose étrange, j'ai utilisé UNE SEULE fois l'adresse de mon gamin sur le site d'un magazine astro très connu (site de confiance ???), et depuis on lui propose à lui aussi aussi de grandir (c'est normal il n'a pas 5 ans ...) par "parties". Etrange non ?

 

Par contre un coup de virus comme l'a dit Eric, sur le PC d'un parent, et tu n'aura plus de vie privée non plus !

 

 

Marc

[roger15]

Bonjour Créateur de Bugs,

 

Florent, les seules fois où je communique mon adresse électronique c'est lors de messages privés sur Webastro. D'où ma question : es-tu certain que ces maudits robots spameurs n'arrivent pas à s'introduire parmi les messages privés qu'échangent les Webastrams ? Comment peux-tu être certain qu'ils n'arrivent pas à contourner les défenses que tu as dû mettre en place ?

 

Roger le Cantalien.

[Newton]

Et oui... Un bel exemple d'un des nombreux intérêts à rester le plus anonyme possible sur le net... Pas d'adresse email, pas d'adresse, pas de prénom ou nom, pas d'infos privées

 

D'où ma question : es-tu certain que ces maudits robots spameurs n'arrivent pas à s'introduire parmi les messages privés qu'échangent les Webastrams ? Comment peux-tu être certain qu'ils n'arrivent pas à contourner les défenses que tu as dû mettre en place ?

Un robot reste un programme destiné à capter des informations publiques. Si tu veux entrer dans les données confidentielles d'un site, un simple robot ne le peut pas (pour le moment). Par contre, un pirate dont le but est expressément de cracker le site peut y arriver. Ca n'est plus du spam. Mais bon, vu les protections en place, ça n'est pas à la portée du premier venu et surtout, un site comme WA n'est pas forcément une cible intéressante. Quitte à cracker un site, autant le faire pour y tirer un profit.

Modifié 15 mars 2010 par Newton

[DeafAstro]

Je me demande si c'est pas pour ça des fois qu on voit dans les forums que certains donnent son adresse: prenom arobase mail.fr (au lieu d'indiquer @) ou son numero de tel aussi en: 08 cinquante 12 zero neuf quarante... c'est pour que le robots collecteurs ne puisse pas les scanneriser...

[Newton]

Oui, c'est pour ça

[roger15]

un site comme WA n'est pas forcément une cible intéressante. Quitte à cracker un site, autant le faire pour y tirer un profit.

 

Bonjour Newton,

 

C'est vrai qu'un site astrologique doit être plus intéressant à pirater en ce qui concerne les données personnelles des adhérents.

 

Roger le Cantalien.

[Newton]

?

Pas pigé...

 

Ce que je voulais dire c'est que dans le domaine du hacking de site, à part un p'tit con qui veut s'amuser, webastro ne présente pas grand intérêt. Les "bons" hackers vont plutôt s'attaquer à des cibles très populaires ou lucratives.

[roger15]

Je me demande si c'est pas pour ça des fois qu'on voit dans les forums que certains donnent son adresse: prenom arobase mail.fr (au lieu d'indiquer @)

 

 

Bonjour DeafAstro,

 

Une autre astuce pour donner davantage de difficultés à un robot qui chercherait à décoder une adresse électronique : au lieu de mettre le signe @ indiquer à la place "are eau base" ou "haro base" ou encore "a dans un rond" ou "a entouré".

 

Roger le Cantalien.

[DeafAstro]

Salut Roger15 !

 

Bonne idée !

Rôt cher quai se are eau base web as trop poing eve R !

 

c'est INDETECTABLE ! ! !

 

[Newton]

Attention quand même... On parle de robots spammeurs (avec 2 "m" je pense...).

 

Se protéger contre eux n'est pas encore trop difficile. Tiens par exemple, quand vous vous inscrivez sur WA, on vous pose une question: êtes vous un robot. Sur d'autres sites, on vous demande lors d'une inscription de taper un code (style WR69IJK) écrit avec des lettres un peu bizarres. Le but est de bloquer les inscriptions automatisées qui viendraient spammer le site. C'est efficace car le robot est quand même assez basique.

 

Mais il arrive qu'un spammeur s'inscrive et nous balance des ventes de Viagra, de Nokia ou autre. C'est alors une "vraie" personne qui s'est inscrite. A part supprimer les membres et bloquer des adresses ips, pas grand chose à faire contre eux... A part la loi bien sûr. Mais va faire appliquer ça à des spammeurs venant d'une adresse au Niger, au Vietnam ou autre...

[Créateur de bugs]

A mon avis, le "arobase" est pris en compte par les bots spammeurs, c'est trop facile à identifier.

 

Pour ce qui est de WA, les messages privés étant inaccessible au public, ils ne sont effectivement pas diffusés.

Ceci dit, de là à se considérer inintéressants pour tout pirate... Ce n'est malheureusement pas le cas. Il existe des scripts d'attaque automatique, et nous avons déjà été confrontés à de vrais hackeurs (ils ne recherchent pas forcément le profit).

[Lomic]

j'ai plusieurs adresses Email et j'utilise toujours la même pour tout ce qui est "extérieur" (hors famille et site de confiance à 100%)

ça peut fonctionner à condition que tous les membres de ta famille soient aussi sérieux (et conscients) que toi, mais bon combien de fois je reçois des mails avec des PPS sur tout et n'importe quoi, en provenance du dernier tonton qui découvre internet et qui balance en copie non cachée à tout son répertoire familial et amical

 

alors à chaque fois j'explique, je demande à ne plus recevoir de mails du genre mais le mal est fait, rien n'empêche un autre destinataire du message de faire pareil, ou qu'un virus pioche dans sa base de contacts

 

bref... c'est un peu insoluble, on peut au mieux prendre des précautions, mais tout empêcher, non, il n'y a que l'anti-spam qui puisse fonctionner en dernier recours

[Newton]

Ce que je veux dire c'est qu'un site comme la CIA, google, yahoo ou autre vont être plus convoités que nous Le jour où le mec nous sort "Bon les gars, hier j'ai mis mes fesses à la place du logo du site de la CIA, aujourd'hui je m'attaque à un gros morceau: Webastro !", à la limite, faudra presque en être fier

[Eric S]

Actuellement, même dans la partie privée de WA, on n'a pas les adresses emails des autres membres. Donc, quelqu'un qui s'inscrit à WA ne peut pas collecter les emails des autres membres.

 

Maintenant, il y a aussi les failles dans les outils php qui servent à faire les sites webs. Là, il y a d'autres robots qui parcourent les sites webs, détectent le logiciel utilisé, regarde si certaines versions ont des failles et essaient de les exploiter. Et dans certains cas, ils peuvent arriver à tout récupérer, adresses emails, mots de passes et j'en passe. En général, on s'en rend compte assez vite car ils plantent aussi le site web. Pas grand chose à faire au niveau utilisateur si ce n'est espérer que les administrateurs du site font bien régulièrement les mises à jour de sécurité de l'outil php.

[Créateur de bugs]

Ce que je veux dire c'est qu'un site comme la CIA, google, yahoo ou autre vont être plus convoités que nous Le jour où le mec nous sort "Bon les gars, hier j'ai mis mes fesses à la place du logo du site de la CIA, aujourd'hui je m'attaque à un gros morceau: Webastro !", à la limite, faudra presque en être fier

 

C'est pas déjà le cas ?

 

Mince, je croyais...

[roger15]

Bonjour Créateur de Bugs,

 

Florent, il faut toujours se méfier des codes soi-disant indéchiffrables...

 

L'Allemagne nazie avait tout misée sur la machine à coder "Enigma" qui était absolument inviolable, il aurait fallu à une armée de crypto-analystes plusieurs heures pour décoder un message d'une ligne, c'était mission quasi-impossible !... Donc l'Allemagne nazie et le Japon impérialiste se sont crus pendant toute la guerre à l'abri de toute tentative de décodage de leurs messages envoyés par signaux radio-électriques.

 

Voici la fameuse machine à coder Enigma :

 

 

 

 

L'ennui pour eux, c'est qu'un Anglais, un certain Alan Turing (http://fr.wikipedia.org/wiki/Alan_Turing) a inventé la "Bombe" (c'est généralement considéré comme l'ancêtre de l'ordinateur ) qui permettait en quelques secondes de décoder les messages soi-disant... indéchiffrables !... :o

 

 

Voici la reproduction de la fameuse "Bombe" d'Alan Turing :

 

 

 

Moralité : prudence, Créateur de Bugs, prudence !...

 

Roger le Cantalien.

[DeafAstro]

 

:D

[Créateur de bugs]

Sachant que le principe fondamental en informatique est qu'aucun système n'est sûr à 100%, la première des sécurités consiste à sauvegarder les données; ne t'inquiète pas

[astrotophe]

Ah le spam. J'en reçois aussi. Ca va vite. Seule solution, plusieurs adresses mails.

 

Le seul problème parfois les filtres anti spams qui mettre en spam des mails qui n'en sont pas. Bref quand je commande mon viagra, ça pose problème

[gil31]

La majorité concernent le "viagra" (est-ce en raison de mon âge ? Dans ce cas comment le connaîtraient-ils ? : ) et des "produits" visant à "allonger" la taille d'une certaine partie de l'anatomie masculine !...

Absolument, ils ont beaucoup d'infos nous concernant. Ainsi je n'ai, par exemple, jamais reçu de proposition pour me faire allonger le sexe, ils savent à qui ils ont à faire .

[Newton]

Cause perdue ?

[John Mc Burne]

Absolument, ils ont beaucoup d'infos nous concernant. Ainsi je n'ai, par exemple, jamais reçu de proposition pour me faire allonger le sexe, ils savent à qui ils ont à faire .

 

 

Cause perdue ?

 

 

 

1-0 , j'attends la revanche éh éh

[gil31]

Cause toujours

[John Mc Burne]

Cause toujours

 

1-1 balle au centre...