L'orthographe des adresses mail influe sur le volume de spam

Les internautes disposant d'une adresse électronique débutant par la lettre A recevraient un nombre de courriers non-sollicités plus important que les autres, en raison d'attaques basées sur le dictionnaire.

La création d'une adresse de messagerie professionnelle ou personnelle pourrait bien à l'avenir tenir compte des résultats de l'étude conduite par un chercheur en sécurité de l'Université de Cambridge. Richard Clayton a en effet démontré que la première lettre de l'adresse influait directement sur le volume de spam.

Les adresses professionnelles sont généralement constituées du nom de famille et de celui de l'entreprise. Ainsi, un salarié dont l'adresse électronique commence par un "A" a plus de risques de recevoir un plus grand nombre de messages indésirables qu'un collègue dont le nom débute par une lettre telle que "Q" ou "Z".

C'est du moins ce que pense Richard Clayton, qui pour tirer cette conclusion a analysé durant 8 semaines 8,9 millions de mails quotidiens acheminés par le fournisseur d'accès britannique Demon Internet. Sur les plus de 550 millions d'emails, les systèmes du FAI en ont identifié 56% comme étant du spam.

Et si certaines lettres de l'alphabet se destinent à être la cible de plus de spam, c'est pour la simple raison qu'elles permettent plus de combinaisons de noms. Cela impliquerait l'utilisation par les spammeurs d'attaques de type dictionnaire pour générer des adresses. Statistiquement, le chercheur constate que le groupe composé d'adresses électroniques commençant par Z, destinataire d'un nombre restreint d'emails, a un taux de spam de 74,3%. Pour le groupe dont la première lettre est A, le taux de spam perçu (part de l'ensemble des emails) est de 50,2%.

Il est encore trop tôt pour encourager les utilisateurs de messageries à changer leurs adresses

La donne change cependant lorsque Richard Clayton considère les adresses individuellement (réelles ou existantes). Un individu dont l'email débute par Z n'aura ainsi que 20% de l'ensemble de ses messages catégorisés comme du spam.

En revanche, une personne dont la lettre est A, endurera un taux de spam supérieur à 30%. Les 62 784 clients du FAI dont l'adresse commence par A sont ainsi à eux seuls destinataires de 35,2% de l'ensemble des messages indésirables.  

Pour le chercheur, cette disproportion dans les volumes de spam permet d'émettre des hypothèses sur les techniques employées par les spammeurs. Ces derniers pourraient combiner des portions d'adresses validées. Ainsi si john@exemple.com apparaît comme valide, les spammeurs pourraient en conclure que john@autredomaine.com sera elle aussi valide. Cette méthode d'association est appelée attaque par dictionnaire ou Rumpelstiltskin.

Si Richard Clayton relève une corrélation entre le nombre de spam reçus et l'adresse email, il est toutefois encore trop tôt pour encourager les utilisateurs de messagerie à changer leur adresse. En effet, les spammeurs exploitent également des bases d'emails collectés via Internet ou dérober grâce à des programmes malveillants.