Bases de données de compte fuites
Le moyen le plus simple pour les spammeurs de collecter de grandes listes de bonnes adresses e-mail actives consiste à utiliser des bases de données de comptes ayant fait l’objet d’une fuite. Ces fuites de mots de passe se produisent avec une régularité effrayante. Des organisations aussi grandes qu’Adobe, LinkedIn, eHarmony, Gawker, Last.fm, Yahoo !, Snapchat et Sony ont toutes été compromises ces dernières années. Ces bases de données divulguées sont normalement considérées comme une menace pour la sécurité, car elles affichent souvent des noms de compte et des mots de passe. Cependant, ils affichent généralement également les adresses e-mail. Les spammeurs peuvent télécharger ces bases de données divulguées et ajouter des millions d’adresses e-mail à leurs listes de diffusion. Les spammeurs savent que la majorité de ces adresses e-mail doivent être actives, donc ces bases de données sont excellentes pour eux.
C’est probablement la façon dont la plupart des spammeurs trouvent actuellement des adresses e-mail pour spammer. Vous ne pouvez vraiment pas faire grand-chose pour vous protéger contre un spammeur obtenant votre adresse e-mail de cette manière.
Un site comme Ai-je été pwned? peut vous dire si les informations de votre compte ont pu être divulguées, mais ces sites n’incluront pas toutes les fuites. Vous pouvez vous protéger des fuites de mots de passe en ne réutilisant pas le même mot de passe partout, mais vous devez pratiquement réutiliser la même adresse e-mail partout.
Cliquer sur les liens ou charger des images dans les e-mails de spam
Si vous recevez des e-mails de spam, vous devez éviter de cliquer sur les liens dans l’e-mail. Si vous voyez un lien «Se désabonner» dans un e-mail d’une entreprise légitime, il est probablement prudent de cliquer dessus. Une entreprise légitime ne veut pas vous envoyer de spam et peut potentiellement enfreindre les lois anti-spam, elle vous supprimera donc simplement de sa liste.
D’un autre côté, si vous voyez un lien «Se désabonner» (ou, pire encore, un lien «Acheter maintenant!») Dans un courrier indésirable qui semble très peu professionnel et frauduleux, le spammeur ne vous supprimera pas nécessairement de ses listes. Ils noteront votre clic et leurs systèmes identifieront votre adresse e-mail comme active. Ils savent que vous êtes là et vous pouvez voir de plus grandes quantités de spam après avoir cliqué sur le lien.
Il en va de même pour le chargement d’images dans les e-mails de spam. Ne cliquez pas sur le bouton « Charger les images », sinon les spammeurs sauront que vous avez ouvert l’e-mail. Même si vous ne voyez pas d’image dans l’e-mail, il peut y avoir un petit bogue de suivi d’un pixel qui permet au spammeur de vous identifier si vous le chargez. C’est pourquoi la plupart des clients de messagerie ne chargent pas automatiquement les images.
Gratter le Web pour les adresses en texte brut
Les spammeurs ont traditionnellement récolté des adresses e-mail en grattant le Web – un peu comme le fait Google – et en recherchant les adresses e-mail mentionnées sur les sites Web. Par exemple, quelqu’un peut publier un commentaire du type « Envoyez-moi un e-mail à jon@example.com ». Le spammeur ajouterait alors cette adresse à ses listes de spam. C’est pourquoi Craigslist fournit une adresse e-mail temporaire où vous pouvez être contacté plutôt que d’inclure votre véritable adresse e-mail. Cette technique est probablement moins courante maintenant que les spammeurs ont des bases de données de comptes aussi volumineuses pour se régaler.
Les spammeurs peuvent également essayer d’acquérir des adresses e-mail valides en recherchant dans d’autres endroits où ils sont accessibles au public, tels que les enregistrements whois d’un domaine. Ces enregistrements affichent une adresse e-mail associée à la personne ou à l’organisation qui a enregistré le nom de domaine.
Achat de listes d’adresses e-mail
Pourquoi le travail vous-même alors que d’autres spammeurs ont déjà créé des listes d’adresses e-mail pour vous? Des personnes peu scrupuleuses vendront des listes d’adresses e-mail aux spammeurs à bas prix. Ces adresses e-mail étaient souvent distribuées sur CD dans le passé, et elles le sont peut-être encore, mais les bases de données de comptes divulguées ont probablement pris un peu de vapeur hors de ce marché. Les spammeurs peuvent également simplement échanger leurs listes d’adresses e-mail avec d’autres spammeurs, ce qui garantit que plus de spammeurs mettront la main sur votre adresse e-mail une fois qu’ils le feront.
Les entreprises légitimes ne vendront ni n’achèteront de listes d’adresses e-mail.
Les spammeurs peuvent également obtenir des adresses e-mail de différentes manières – par exemple, des logiciels malveillants peuvent collecter des données de carnet d’adresses et les envoyer à des spammeurs – mais les méthodes ci-dessus sont parmi les plus courantes.
Vous ne pouvez pas faire grand-chose pour éviter que votre adresse e-mail ne soit spammée. Vous pouvez éviter de mettre votre adresse e-mail sur le Web sous forme de texte brut et ne jamais cliquer sur un lien ou charger une image dans un e-mail de spam. Mais votre adresse e-mail finira toujours là-bas à un moment donné – ne serait-ce que parce que vous vous êtes inscrit à un site Web populaire et que leur base de données de compte a été compromise.
Heureusement, nous avons de meilleurs filtres anti-spam de nos jours. Si vous utilisez un service de messagerie avec un bon filtre anti-spam, vous ne devriez pas avoir à vous soucier du spam au-delà de cliquer sur le bouton occasionnel « Signaler un spam » lorsqu’un e-mail de spam arrive dans votre boîte de réception.
Crédit d’image: Arnold Gatilao sur Flickr, John Liu sur Flickr
