SPAMS
ou courriels indésirables et non sollicités

 

Voila ce qu'on peut faire pour essayer de se prémunir contre les courriels abusifs ou indésirables.

 

1°) En surfant sur le Web, toujours refuser de donner son adresse E-mail sur des sites commerciaux pour recevoir des "offres promotionnelles réservées", des "bulletins d'information", participer à des "tirages au sort gratuits", etc.… Se méfier, car il y a souvent une case à cocher ou à décocher (en caractères minuscules..) pour échapper à cet enrôlement involontaire. Manier avec précaution les options de "désabonnement" parfois proposées sur ce type de pub. Si le site serveur est connu et sérieux (Orange, Citroën, La Poste, etc..), pas de problème. Mais, sinon, ne rien faire, car se "désabonner", c'est en fait confirmer au spameur la validité de votre adresse..

              

2°) Si la fourniture d'une adresse est obligatoire (participation à des forums, par exemple), utilisez pour ce faire une adresse dévolue à ce sport (et différente de l'adresse officielle). Ce type d'adresse gratuite est fourni par des sites de WebMails (Caramail, Hotmail, par exemple).

 

3°) Vous pouvez, également, ajouter la mention "nospamSVP" à votre adresse e-mail quand vous voulez la communiquer. Elle devient, par exemple: jdupontNOSPAMSVP@hotmail. Cela la rend théoriquement illisible pour les robots des spameurs qui récupèrent toutes les adresses possibles (mais également inutilisable pour vous envoyer un courrier normal). Il suffit que les correspondants fiables enlèvent la mention en capitales de cette adresse pour que celle-ci redevienne opérationnelle pour eux (il faut informer ceux qui ne connaissent pas cette astuce).

En réalité les robots font des progres en ce domaine et savent maintenant déjouer ces ruses. Mieux vaut entrer une erreur volontaire de type orthographique en ecrivant par exemple: orrange ou pierrre.. erreur que vos vrais correspondant devraient corriger d'eux-mêmes.

 

4°) La méthode la plus efficace reste d'utiliser "les règles de message" pour éliminer systématiquement certains mots inopportuns, comme: loto, sexe, fille, argent, etc..

Dans Outils / gestion des messages, cliquer sur le bouton "nouveau" puis choisir dans la liste proposée, la règle "supprimer les messages" qui fait apparaître, dans une fenêtre inférieure, la description: "message contenant des mots spécifiques". Il faut double cliquer sur "mots spécifiques" pour faire s'ouvrir une fenêtre de saisie dans laquelle on tape les mot, à éliminer (par exemple: sexe, money, loto, girl) en les séparant par une virgule. 

 

5°) Pour les spams asiatiques ou hindous (idéogrammes de type chinois ou alphabet hindou), le problème est plus difficile. Au lieu d'entrer des mots, l'astuce est d'entrer les lettres ou caractères spécifiques de ces alphabets, en utilisant leur code ASCII. (une excellente étude avait été publiée dans PCMagazine n°171 d'août 2002. La méthode préconisée est difficile à décrire, mais elle est très bien expliquée).

 

6°) Enfin, installer sur son ordi un logiciel anti-spam comme Spam Buster, Mailwasher, Email Remover, MagicMailMonitor, SpamPal ou Spamkiller à prendre sur telecharger.com (gratuit).

 

7°) Une variante, particulièrement agaçante du spaming, est la proposition réitérée de connexion à un site non souhaité. Elle peut être pratiquée aussi bien par des sites commerciaux "honnêtes", que moins (loteries), voire arnaqueurs (gains faciles) ou pornos. Le "moteur" de ces relances à répétition doit être débusqué, bien sûr, dans le menu de démarrage de Windows. Mais aussi sous la forme, plus perfide, d'une ligne ajoutée dans le fichier system Win.ini (ligne débutant par run=), voire d'une nouvelle entrée dans la base de registres (mais ça, seuls les spécialistes peuvent la débusquer..).

 

 

PROFITONS EN pour rappeler que les NUISIBLES (virus, trojans, worms) se propagent souvent sous la forme de pièce jointe à un Mail.

Ces nuisibles sont tous des programmes exécutables c'est à dire dont le nom se termine toujours par une des extensions suivantes:

.exe, .bat, .vba , com, .dll, .scr, .cmd, ou .sys.

 

Il faut être prudent également avec les documents en .doc (word), .xls (excel), .pps (powerpoint), documents qui peuvent contenir des macro-virus.

Vérifiez dans Word, menu outils /Macro / sécurité, si "niveau de sécurité" est mis sur élevé ou à la rigueur moyen.

Ne pas oublier que tous ces fichiers, potentiellement dangereux, peuvent se présenter sous la forme d'un fichier compressé. Eviter les décompressions automatiques.

 

Par ailleurs, il est maintenant fréquent qu'un ordinateur, et son carnet d'adresses de messagerie, soient infectés à l'insu de son propriétaire.

Un virus ou un worm peut ainsi se propager facilement d'ordinateur en ordinateur en se cachant dans un mail qui, a priori, n'éveille aucune suspicion puisque émanant d'un correspondant connu (un ami ou une relation d'affaire).

 

 

 

Il découle de cela les précautions indispensables suivantes:

 

-         ne jamais ouvrir un mail venant d'un expéditeur inconnu même et surtout si le titre est attractif (par exemple: "warning, virus attack..", "last joke", "vous avez gagné", "attention, vous avez peut-être un virus", "bikini sur la plage", etc..),

 

-         ne jamais ouvrir un mail "sec" venant d'un expéditeur connu, surtout s'il s'accompagne d"une "pièce jointe". Toujours demander à ses correspondants habituels d'expliciter clairement dans l'en-tête du mail de quoi il s'agit (exemple: "confirmation rendez-vous au resto ce soir" ou "problème de ton modem").

 

-         Se méfier de ce qui parait le plus rassurant. Par exemple: un mail vous arrive adréssé par Microsoft Security Center ou par Orange Centre Antivirus (ou quelquechose dans ce genre) pour vous mettre en garde contre une nouvelle faille qui vient d'étre découverte dans Windows, Internet Explorer, ou pour vous signaler un nouveau virus.. A ce Mail se trouve joint... une piéce jointe  contenant le patch de sécurité.. à installer d'urgence ou bien toutes les manœuvres pour éviter ce terrible virus. En fait.. tout cela est le travail d'un hacker et la piéce jointe contient.. un redoutable virus destructeur...
Bien entendu, Microsoft n'envoie JAMAIS de Mails de ce type , et encore moins avec des piéces jointes.. On rapprochera de ce type d'attaque le phising ou hameçonnage destiné à extorquer les données secrétes d'un compte ou d'une carte bancaire avec des alertes inquiétantes prétendument envoyées par votre site bancaire (en fait, un faux site miroir !!).

 

-         désactivez le Visual Basic de la manière suivante: panneau de configuration /ajout suppression de programme / onglet "installation de window" puis accessoires puis détails. Décochez l'option "windows script", puis OK et OK.

 

-         faire la modification suivante dans l'Explorateur de Windows, sélectionnez simplement (clic simple) "poste de travail" (tout en haut) puis dans la barre de menu, ouvrir "outils", puis "options d'affichage de dossiers". Puis onglet "affichage". Décochez la case (4éme ou 5éme) marquée "masquer les extensions des fichiers dont le type est connu". Cela évitera qu'un fichier de virus dénommé, par exemple, "surlaplage.jpg.exe" n'apparaisse sous la forme rassurante d'un simple fichier image banal: "surlaplage.jpg", ruse classique.

 

-         En cas de suspicion, passer le mail à la vérification de votre antivirus ou aller sur le site de secuser.com pour un scan gratuit..

 

-         Une des derniéres trouvailles des spameurs: fabriquer de toutes piéces des sites soit-disant anti-spams qui se présentent sous forme d'associations d'utilisateurs, de bénévoles, etc.. ou de clubs de lutte contre les spams.. et qui vous demandent d'adhérer (en fournissant votre adrese mail, bien entendu..) ou, pire, qui proposent de vous inscrire à une liste anti-spam.. Dans le genre: "inscrivez-vous sur cette liste pour vous débarrasser définitivement des spams"..
En fait, et en réalité, vous vous inscrivez ainsi à une liste de spameurs et votre adresse mail va étre immédiatement mise en liste puis revendue, dans les heures qui suivent, pour étre diffusée à des millions d'exemplaire à-travers le monde...
Autre nouvelle arme: des images "invisibles" (c'est à dire trop petites pour étre vues: un pixel maxi) liées à un mail, mais qui s'incrustent néanmoins dans votre machine et qui, par leur seule présence, informent les sites de spam que votre adresse est bonne pour ensuite déclencher des processus tres compliqués (je ne suis pas capable de vous les expliquer en détails..) mais tout a fait performants pour vous espionner et vous "vendre" comme utilisateur ciblé..

 

 

Existe-t-il un moyen de se débarasser définitivement des spams ?

Ce problème fait l'objet de débats récurrents sur tous les forums..
Il n'existe malheureusement AUCUN moyen de se débarrasser définitivement et simplement des spams.
Les listes de mots clefs, de domaine indésirable ou de séries de lettres sont devenues de moins en moins efficaces car les robots des spameurs changent leur intitulé tous les jours et méme souvent plusieurs fois par jour.
Le paramétrage d'IE ne sert plus à grand chose non plus et pour les mémes raisons.

Pour ma part j'utilise le logiciel MAILWASHER (d'abord en version gratuite puis j'ai pris la payante pour plusieurs boites mail), correctement paramétré, qui a l'avantage de me présenter les mails AVANT de les télécharger depuis le FAI, et donc de me permettre de les trier AVANT de les accepter, et de mettre en liste noir les indésirables.
Mais, pour les raisons déjà expliquées, il FAUT obligatoirement faire le tri au moins deux fois par jour en marquant "bounce" (= retour à l'envoyeur) tous les pourriels.
Cette pratique biquotidienne me permet de limiter les spams à une dizaine par jour seulement...
La seule méthode radicale (mais qui ne dure qu'un temps) est de fermer définitivement son adresse mail et d'en créer une nouvelle.. confidentielle.