La messagerie de l’Observatoire API-PL est désormais protégée par Dolphian, membre associé.

100 conseils (et +) de prévention contre les spams (et les virus)

Qu’est-ce qu’un spam ? Comment reconnaitre un spam ? Proposer un conseil

Il est possible de contribuer au développement du guide en adressant de nouveaux conseils. Les contributions sont gratuites et anonymes. L’Observatoire API-PL se réserve le droit de la sélection.

Base de données non-classées en cours de développement.

Les informations contenues dans les différents sites mentionnées sont de la seule responsabilité de leurs auteurs et des webmestres des sites respectifs. Les marques et les exemples cités le sont à titre d’information.

de leurs auteurs et des webmestres des sites respectifs. Les marques et les exemples cités le sont à titre d’information.

Bon sens
Paramétrages
Informations en ligne
Astuces
Tests
Recommandations
A ne pas faire

Dernière mise à jour : 25/07/02

 

 

1

Tous les utilisateurs de courriers électroniques ne sont pas des spammeurs : il faut rester serein mais vigilant, éviter la paranoïa et faire preuve de courtoisie.

2

Choisir des logiciels offrant les meilleures garanties de sécurité. Préferer les alternatives offertes par les logiciels libres.

Lire 1 Lire 2

3

Choisir des systèmes d’exploitation offrant les meilleures garanties de stabilité et de stabilité. Préférer les alternatives offertes par les systèmes d’exploitation libres.

Association Francophone des Utilisateurs de Linux et des logiciels libres (AFUL).

Lire 1 Lire 2

4

Dans un site : ne pas mentionner en clair son adresse électronique. Les logiciels robots cherchent “mailto” et “@”. Par une phrase expliquer l’adresse. Exemple : “Adresse de courrier électronique : dupont (chez) fournisseurdacces.fr. Remplacer (chez) par “@” dans le logiciel de messagerie”.

5

Lors d’achats en ligne nécessitant la communication d’une adresse de courrier électronique, communiquer une adresse électronique provisoire et non pas celle permanente fournie par le fournisseur d’accès. Supprimer l’adresse provisoire après la transaction.

6

Ne pas communiquer l’adresse électronique fournie par le fournisseur d’accès. Choisir une adresse intermédiaire qui pourra être abandonnée en cas de spamming.

Exemple.

7

Relever régulièrement son courrier électronique. Plusieurs fois par semaine.

8

Dans un site : si l’adresse de courrier électronique doit être proposée au format html pour activer automatiquement le logiciel de messagerie, écrire une adresse erronée en précisant l’erreur pour correction. Exemple : dupont@MAILfournisseurdacces.fr (enlever “MAIL” avant de cliquer sur l’envoi du courrier électronique).

9

Désactiver “javascript” dans le paramétrage du logiciel de messagerie.

10

Désactiver “javascript” dans le paramétrage du logiciel de navigation. Attention : certains sites exigent “javascript” pour la consultation. Il convient donc d’estimer si le site vaut le risque…

11

Limiter sa libido : les virus et autres contagions s’attrapent souvent dans des conditions non protégées…

12

Dans son site : proposer de préférence un formulaire de courrier électronique plutôt qu’une adresse électronique.

Exemple des 2 possibilités.

13

Préférer consulter son courrier électronique dans un environnement webmail plutôt que dans un logiciel de messagerie.

14

N’ouvrir que les courriers électroniques identifiables par le nom de l’expéditeur déjà connu. Pourquoi ouvrir le courrier provenant de xr125qs415d@fournisseurdacces.fr ? L’adresse n’est-elle pas suspecte ?

15

Piéger son site avec un accord explicite pour une facturation si des spams sont reçus…

Voir l’exemple.
Ce piège ne fonctionne qu’avec les entreprises françaises.

Requête en injonction de payer et ordonnance datée du 4 juin 2003 délivrée par le Tribunal de Commerce de Grenoble.

Requête en injonction de payer et ordonnance datée du 27 octobre 2003 délivrée par le Tribunal de Commerce de Paris.

16

Ne jamais ouvrir de fichiers joints non attendus.

17

En cas d’expédition de fichiers joints par un correspondant connu, demander à ce que l’expéditeur précise dans le texte du courrier la nature du fichier.

18

Ne pas ouvrir les fichiers joints portant des suffixes à risque. “.exe” un “exécutable”, à proscrire absolument.

19

Préférer les fichiers joints “txt” à tout autre format de fichier texte. Ce format est plus sûr que les autres et il est lisible par tous les logiciels de traitement de texte.

20

Les filtres des logiciels de messagerie permettent de nombreuses sélections sur le nom de l’expéditeur, l’objet, la date, etc…

21

Demander au fournisseur d’accès d’exercer des filtres au niveau du serveur de messagerie et non pas au niveau du logiciel de messagerie.

22

Les filtres de messagerie des logiciels mettent à la corbeille les courriers triés. Ne pas ouvrir la corbeille et le courrier trié.

23

Pour l’expédition de texte, préférer effectuer un copié/collé dans le corps du courrier électronique plutôt que joindre un fichier.

24

Ne pas entrer dans les chaines des courriers électroniques du type “faites suivre à un ami”. Supprimer le courrier pour casser la chaine.

25

Préférer ne pas utiliser de répertoire de courrier électronique afin de protéger les relations. Les virus se propagent souvent par les répertoires.

26

Ne pas répondre aux courriers électroniques non-identifiés afin de ne pas valider son adresse.

27

Répondre aux courriers électroniques identifiés : tous les courriers ne sont pas des spams.

28

Eviter d’adresser des courriers électroniques avec des destinataires en copie afin de ne pas divulguer leurs adresses. Préferer les “copies cachées”.

28

Vérifier les destinataires en cas de réponse à un courrier électronique groupé. “Répondre à tous”… répond à tous. Tout le monde n’est pas forcément concerné par la réponse.

29

Ne pas hésiter de porter plainte auprès de son fournisseur d’accès.

Chercher dans le site l’adresse généralement présentée sous la forme “abuse@…..”

30

Ne pas hésiter de porter plainte auprès du fournisseur d’accès du spammeur.

Chercher dans le site l’adresse généralement présentée sous la forme “abuse@…..”

31

Ne pas hésiter de porter plainte auprès de l’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication si l’objet du courrier électronique, sa forme ou son contenu est suceptible d’intéresser les autorités. La justice ne peut intervenir en amont (prévention) et en aval (enquête) que si elle est informée.

32

Ne pas hésiter de porter plainte auprès des syndicats de vente par correspondance si le spammeur est adhérent. Vérifier auprès de la Fédération des entreprises de vente à distance et du Syndicat nationale de la communication directe.

33

Ne pas connecter tous les ordinateurs à l’internet afin de protéger les autres du risque de transmission de virus.

34

Consulter les sites spécialisés actifs. Un site actif est un site régulièrement mis à jour ou qui répond au courrier électronique.

35

Ne pas hésiter de communiquer les adresses des spammeurs aux sites spécialisés afin de les inclure dans des “listes noires“.

36

Consulter les sites spécialisés actifs. Un site actif est un site régulièrement mis à jour ou qui répond au courrier électronique.

Dossier “spam“.

37

La loi et le courrier électronique.

Consulter l’Observatoire API-PL et la Commission Formation.

Contribution de Me Murielle Cahen, présidente de la Commission.

38

Ne pas relier l’ordinateur connecté à l’internet aux autres ordinateurs.

39

Consulter les sites spécialisés actifs. Un site actif est un site régulièrement mis à jour ou qui répond au courrier électronique.

Fiche pratique “Se prémunir contre les méls abusifs“.

40

Effectuer des sauvegardes régulières des données (fichiers) et des courriers électroniques sur cd-rom.

41

Vérifier que les fichiers ne sont pas vérolés avant d’effectuer des sauvegardes : les virus seraient aussi sauvegardés.

42

Utiliser des solutions anti-virus par des prestataires en ligne.

43

N’utiliser les logiciels anti-virus que si les mises à jour sont effectuées régulièrement. Un ancien anti-virus est inutile.

44

Investir dans un second ordinateur copie conforme est un moindre coût par rapport au temps perdu pour la reconstitution de tous les fichiers perdus en cas de virus. Penser à le mettre à jour aussi souvent que possible (synchronisation).

45

Aucune mention citée en pied des courriers électroniques (disclaimer) ne dégage la responsabilité de l’expéditeur.

Lire.

46

Lors de consultation de sites, vérifier les cases éventuelles à cocher ou décocher pour ne pas recevoir de courriers électroniques.

47

Avant d’expédier un courrier électronique, vérifier l’adresse du destinataire. Un courrier postal adressé au “10” ne parviendra pas au “50”. Un courrier électronique adressé à “dupon” ne parviendra pas à “dupont”. Un courrier électronique adressé à “dupont@fournisseurdacces.fr” ne parviendra pas à “dupont@fournisseurdacces.com”.

48

Qu’est-ce que le spam ?

49

Préferer consulter son courrier électronique par des services “webmail” proposés par des sociétés spécialisées dans la sécurité.

50

Surfer loin des requins : ne pas entrer dans les eaux troubles du hasard et du jeu.

51

Se protéger des logiciels espions.

52

Se protéger des cookies : les refuser.

Certains sites ne seront plus accessibles…

53

Retirer régulièrement les cookies.

Il sera nécessaire d’entrer régulièrement ses codes d’intentification auprès de certains sites.

54

Fiche pratique “Les commerçants ont-ils le droit de m’envoyer des messages publicitaires par courrier électronique que je n’ai pas sollicités ?” : Point sur l’état du droit .

55

S’informer régulièrement sur l’éthique des sociétés de vente en ligne.

Exemple de code de déontologie de l’e-mailing.

56

S’informer régulièrement sur la déontologie professionnelle. Tous les Ordres professionnels n’autorisent pas le même usage du courrier électronique.

Voir l’annuaire de recherche des professions libérales.

57

Utiliser des logiciels de firewall pour une protection de base de l’ordinateur connecté.

58

Ne pas faire suivre les courriers électroniques suspects ou amusants.

59

Consulter les sites de canulars : fausses informations diffusées dans les sites et dans les courriers électroniques.

60

Un ordinateur peut être consacré à la messagerie électronique, comme un téléphone-fax aux télécopies. Il est ainsi protégé des virus diffusés sur les sites.

61

Paramétrage du logiciel de messagerie : choisir format texte plutôt qu’html.

62

Abonnement aux listes de diffusion et autres webzines : préférer le format texte plutôt que le format html.

63

Tester la sécurité du courrier électronique.

64

Tester la sécurité et la confidentialité de l’ordinateur connecté.

1 2

65

Tester le logiciel de navigation.

66

Chercher toutes les informations sur les sites, les spammers et vos traces sur internet !

67

Favoriser l’usage de la signature électronique : confiance et reconnaissance mutuelle entre les correspondants.

68

Usage professionnel ou personnel ? Les adresses et les courriers électroniques personnels doivent être bannis de l’ordinateur professionnel. Paramétrer le logiciel de messagerie en conséquence.

69

Consulter les sites spécialisés actifs. Un site actif est un site régulièrement mis à jour ou qui répond au courrier électronique.

70

Les mentions obligatoires sur les sites : notice légale.

Fiche pratique “Créer un site web“.

71

Surfer anonymement.

72

Paramétrer les logiciels de messagerie : grâce aux filtres, refuser les courriers électroniques provenant d’adresses à risque. La presse et les expériences citent notamment Hotmail, Yahoo et d’autres comme adresses les plus courantes des spammeurs.

73

Un courrier électronique n’est pas une lettre. Ce n’est pas non plus un “SMS”. Il faut choisir un style adapté. La lecture du courrier permettra de le classer rapidement : intéressant ou non, commercial ou non.

74

Exemples de canulars (hoaxes).

75

Vrais et faux virus : de nombreux courriers électroniques annoncent des virus. Ne pas en tenir compte. Ne pas effectuer les manipulations proposées.

76

La plupart des professions réglementées obligent la protection des données des clients : ne prendre aucun risque.

77

Limiter sa curiosité : ne pas lancer des fichiers “.exe”, aller sur des sites n’apportant aucune information professionnelle, s’abonner à des listes de diffusion sur simple impulsion…

78

Favoriser l’usage des extranet professionnels.

79

Eviter les sites qui imposent soit un logiciel soit un plug-in. Un bon site doit fonctionner dans tous les environnements.

80

Savoir bien utiliser le courrier électronique.

81

Rechercher le webmestre d’un site domiciliant l’adresse d’un spammeur grâce à whois. Trouver son adresse de courrier électronique, voire son adresse postale et son numéro de téléphone.

82

Ne pas agresser par courrier ou harceler le webmestre.

83

Ne pas agresser par courrier ou harceler le spammeur mais démontrer qu’il a commis une erreur.

84

Rechercher l’hébergeur d’un site domiciliant l’adresse d’un spammeur grâce à whois. Trouver son adresse de courrier électronique, voire son adresse postale et son numéro de téléphone.

85

Vérifier la politique anti-spamming de l’hébergeur du spammeur soit en posant la question par courrier électronique soit en consultant la rubrique “infos légales”.

86

Vérifier la politique anti-spamming de son fournisseur d’accès en l’interrogeant par courrier électronique ou en consultant le contrat d’abonnement. Exiger une réponse précise.

87

Demander à son fournisseur d’accès de filtrer les spams et les virus transmis par courrier électronique au niveau du serveur de messagerie. Exiger une réponse précise.

88

Si le spam présente un numéro d’appel vert : téléphoner… la communication est gratuite pour se plaindre – ça peut soulager – mais cela fait perdre du temps.

L’exemple montre également l’incompétence de la société : le mail reçu le 2 juillet 2002 est daté du 1/01/70.

89

Ne pas spammer le spammeur.

90

Trouver des logiciels pour spammer.

91

Eviter les sites exigeant de compléter des formulaires avant de consulter le contenu…

92

… ou alors communiquer des informations erronées.

93

Préferer les sites connus recommandés par les annuaires professionnels et les associations (ordres, chambres, syndicats…).

94

Préférer les sites présentant toutes les informations obligatoires et au minimum une adresse de courrier électronique. Favoriser ceux présentant une adresse postale (mais pas pas une boîte postale…) et un numéro de téléphone (mais pas de numéros payants…).

95

Ne pas intervenir dans les groupes de discussion (newsgroups) génériques.

96

Préférer les groupes de discussion privés disposant d’un modérateur.

97

Ne communiquer aucune information personnelle dans les groupes de discussion.

98

En cas de signature automatique du courrier électronique portant des informations précises (fonction, société, adresse, téléphone, etc), vérifier le destinataire : il n’est peut être pas nécessaire d’alimenter sa base de données.

99

Ne pas participer aux concours en ligne.

100

Ne pas accepter de communiquer son adresse de courrier électronique comme mot de passe pour un transfert de fichier (ftp). Vérifier le paramétrage par défaut du logiciel.

101

Crypter son adresse de courrier électronique.

102

Adresser des courriers électroniques anonymes.

1 2

103

Ne pas acheter de produits ou services vantés par les spams.

104

Paramétrer le filtre de courrier : jeter les courriers vides.

105

Paraméter le filtre de courrier : jeter les courriers sans expéditeur.

106

Paramétrer le filtre de courrier : refuser les courriers qui ne mentionnent pas votre adresse.

107

Consulter les listes noires épinglant les spammeurs.

108

Ne pas perdre de temps dans les sites incompréhensibles ou techniquement incompatibles avec son logiciel ou son ordinateur.

109

Ne pas perdre de temps avec les courriers incompréhensibles : langues étrangères, erreurs de programmation (format html ou autre), fond coloré ou image rendant la lecture inconfortable. Une idée claire s’exprime clairement.

110

Traduire automatiquement son courrier électronique dans une langue étrangère.

111

Consulter les sites fédérateurs contre les spams.

112

Ne pas refuser systématiquement les courriers inattendus et passant les filtres recommandés : un premier courrier d’un client ou d’un fournisseur n’est jamais attendu avant qu’il ne soit identifié comme tel.

113

Insérer dans son site des centaines de fausses adresses de courriers électroniques, voire celles des spammeurs.

114

Piéger son site contre les robots.

115

Comment réagir à un spam ?

116

Quand le spam fait rire

117

Porter plainte auprès de Spamcop ou de Network abuse clearinghouse.

118

Décrypter les messages d’erreur reçu en retour de l’expédition d’un mail.

119

Paramètrer le logiciel de messagerie pour obtenir des accusés de réception : l’adresse du véritable destinataire apparait parfois.

120

Identifier un spam : souvent un courrier électronique au ton amical et personnel d’un inconnu.

Exemple

121

Identifier un spam : souvent un courrier électronique en anglais.

Exemple

122

Identifier un spam : souvent un courrier électronique adressé à plusieurs destinataires en copie.

123

Identifier un spam : souvent un courrier électronique proposant de se connecter sur un site.

124

Identifier un spam : souvent un courrier électronique précisant dans les premières lignes qu’il ne s’agit pas d’un spam…

Exemple.

125

S’inscrire dans la liste e-robinson.

126

Comprendre l’opt in et l’opt out.

127

Connaître l’avis de la Commission Nationale Informatique et Libertés.

128

Ne pas cliquer sur les bannières publicitaires des sites : la survoler avec la souris. Il est parfois possible de lire l’adresse du site : la recopier et aller directement sur le site. Cela évite d’être pisté. Un clic communique des informations… dont parfois l’adresse électronique.

129

N’ouvrir que les courriers électroniques identifiables par le sujet/objet réellement intéressant avec l’activité. Pourquoi ouvrir le courrier proposant en anglais de devenir millionnaire ?

130

Penser à utiliser des smileys 🙂

1 2

131

Lors de la saisie de l’adresse de courrier électronique dans un site (par exemple pour l’abonnement à une liste de diffusion), vérifier l’adresse afin de ne pas abonner quelqu’un d’autre…

132

Cacher un message dans un spam…

133

Dossier e-mail marketing.

134

Penser à corriger les adresses de reroutage des courriers. S’il s’agit d’une adresse provisoire abandonnée, l’erreur provoquée est sans importance. Par contre, s’il s’agit d’une adresse communiquée à des correspondants habituels, les erreurs en retour provoquent des courriers inutiles.

135

Consulter les sites spécialisés actifs. Un site actif est un site régulièrement mis à jour ou qui répond au courrier électronique.

Dossier “spam“.

136

L’explosion du spam met en péril l’e-mail marketing.

137

E-mails envahisseurs : comment lutter ?

138

La CNIL a annoncé une action d’envergure concernant la pratique du spamming.
Une boîte aux lettres électronique spam@cnil.fr est ouverte. Lespersonnes sont invitées à transférer vers cette “boîte à spam” les mails non sollicités qu’elles reçoivent. Ainsi, la CNIL pourra-t-elle mesurer le phénomène du spamming en France et identifier les émetteurs de tels messages.

 

 

Share