Spam : les origines
du fléau Par le Journal du Net (Benchmark Group) URL : http://www.journaldunet.com/0304/030423spam.shtml Lancer l'impression Mercredi 23 avril 2003
Les résultats de l'enquête, close en mars, soulignent le degré de dangerosité de chaque utilisation. Plus de 97 % des spams reçus avaient pour origine la présence d'une adresse e-mail sur un site Web grand public. L'ensemble des adresses placées de manière aisément lisibles a été victime d'e-mails non sollicités. Le CDT a observé que plus le site était populaire et consulté, plus l'adresse mail était spammée. En revanche, le fait de masquer l'adresse (en l'inscrivant en toutes lettres "nom at domaine point com" ou en traduisant l'adresse en caractères ASCII) a pemis de supprimer de manière drastique le spam. Enfin, le CDT a tenu à souligner la réversibilité du fléau. En enlevant (mais encore faut-il que ce soit possible) certaines adresses des sites Web, le nombre de spams reçus a commencé à sensiblement décroître une vingtaine de jour après leur disparition. La seconde pratique la plus exposée est l'insertion d'une adresse e-mail dans un newsgroup, plus particulièrement lorsque l'adresse apparaît dans l'en-tête de la contribution. La présence d'une adresse dans le corps du message est moins susceptible d'être captée les robots de récupération d'e-mails se limitent souvent au niveau primaire des contributions. Le choix de la thématique du forum de discussion semble également être un facteur dans le nombre d'e-mails reçus. Lors de l'étude du CDT, les e-mails des contributions effectuées sur des newsgroups à caractère sexuel ont ainsi été nettement plus spammés que les autres. Les expériences réalisées auprès des sites commerciaux ressortent de manière très positive. A chaque fois que le CDT a demandé à se désinscrire d'une mailing commerciale, cette requête a été prise en compte dans les deux semaines suivantes. L'étude estime que la revente ou la location des base de données d'e-mails des sites commerciaux est très limitée. Sur les 10 000 e-mails reçus en six mois, seuls 25 d'entre eux relevaient de cette pratique.
Enfin, le CDT a tenu à souligner une pratique plus méconnue des spammeurs : certains n'hésitent pas à forcer les serveurs d'e-mails pour trouver de nouvelles adresses. Les méthodes utilisées sont soit le piratage pur et simple, soit l'essai de milliers de combinaisons de lettres et de chiffres pour trouver des adresses mails actives (a@domaine.com, b@domaine.com, c@domaine.com, zzy@domaine.com, etc.). Le CDT a ainsi reçu 8 506 mails "forcés" en plus des 10 000 déjà répertoriés.
|
|