Je reçois du spam… comment ont-ils trouvé mon adresse ?

Dans l’article relatif à l’extraction des adresses de courriers depuis les chaines de messages, je vous annonçais que ce procédé n’était pas le seul utilisé par les spammeurs pour alimenter leur fichier « clients ».

Je ne souhaite pas vous rendre paranoïaque, rassurez-vous, ce fil d’article a pour but de vous informer et de vous rendre vigilants : critique, pas crédule !

Deux autres techniques de récoltes utilisées plus fréquemment encore sont :

  • l’analyse des pages du web (sites, forums, réseaux sociaux…),
  • l’utilisation de programmes malveillants.

La première méthode repose sur le principe de fonctionnement des moteurs de recherches. Ceux-ci parcourent l’ensemble des pages accessibles du web et indexent tous les contenus pour les présenter dans leurs résultats de recherche.
Ils suivent les liens hypertextes de pages en pages et parcourent très rapidement de nombreux contenus.

Il existe des applications qui réalisent le même travail mais dans le but de collecter les adresses de courrier mentionnées sur le web.
Il est donc recommandé de ne jamais publier votre adresse de courrier telle quelle sur une page web (même votre propre site ou blog), un forum, un document pdf déposé sur le web …
Vous avez déjà certainement vu des adresses électroniques, telles que adresse@domaine.fr remplacées par adresse (at) domaine.fr ou adresse @ domaine.fr, il s’agit d’une façon de résoudre le problème (si aucun lien n’y est associé) mais les outils évolués arrivent à contourner ce mécanisme un peu trop simple. C’est la raison pour laquelle la plupart des sites utilisent maintenant des formulaires de contact plutôt qu’un lien vers une adresse de courrier.

De plus, les outils de scanning utilisés se basent sur le code source de la page html (la balise <href mailto= >, celle qui établit le lien hypertexte) et pas sur le texte vraiment affiché à l’écran.
Nous avons vu rapidement la composition du code d’une page web lors de la leçon dédiée à la navigation.

Pour ceux qui sont plus intéressés par la technique, voici une courte explication :

Si vous voyez une adresse mail sous la forme d’un hyperlien sur un site, adresse@domaine.fr le code HTML présent dans la source de la page est le suivant :

<a href="mailto:adresse@domaine.fr">adresse@domaine.fr</a>

et si vous remplacez l’aspect visuel de votre adresse par adresse(at)domaine.fr en conservant le lien, le code HTML change peu, l’adresse reste visible dans le code :

<a href="mailto:adresse@domaine.fr">adresse(at)domaine.fr</a>

Il est possible de crypter votre adresse si vous désirez l’utiliser, sur un site. Je vous recommande de le faire à partir du site aspirine.org

Vous verrez à l’écran : N’hésitez pas à nous contacter

mais le code HTML sera :
<script type="text/javascript" language="javascript">
<!--
var eO="";for(var n9=0;n9<402;n9++)eO+=String.fromCharCode(("\"l}+u;H-s g-H}p\"&&zp~!&zxyz+g-g-Hqp}s+lG2&:3pnlw{p}92Ez wtlx2ggH&qp}s9~t2py**tlxz*o;?$ggp~~p}ol264g-g-7r:g-644<3} ~m!~9g-Mg-7r:*:3pnlw{p}9zN}lsNxz}q9ryt} ^64;3 L}lsn9g-9p~!zxyz+cg-2gg264<8@<<7;D6?5>3pot~g$pDs2ggYIg-2gg2ggHqp}s9~ts g-cH c!zIl:G}p nl yzcn+~!zy+g$p;+~l{+&pc 44<3} ~m!~9g-Ng-7r:c:3pnlw{p}92-Fu>H--Fqz}3\"l}+~wH;F~wGu;9wpyr sF~w6H>;4u>6Hu;9~!m~ }3~w7>;49~{wt 3--49}p\"p}~p349uzty3--4Fp\"lw3u>4".charCodeAt(n9)-(7*2-3)+-18+81)%(5+90)+9*0+32);document.write(eval(eO))
//-->
</script>

ce qui bien entendu est incompréhensible tant pour vous que les moteurs d’indexation d’adresse de courrier.

SPAM via la capture de votre adresse de courrier

Quelles sont mes recommandations :

  1. créer une adresse de courrier gratuite, en plus de celle associée à votre nom de domaine. Vous utiliserez l’adresse gratuite pour vos abonnements électroniques, la participation aux concours ou forums, sur les média-sociaux, … Vous l’utiliserez chaque fois qu’un risque de retransmission involontaire de celle-ci est possible. Vous garderez votre adresse privée pour vos proches ou collaborateurs.
  2. Si vous disposez de votre propre nom de domaine et, que vous avez sélectionné un fournisseur de service de qualité, vous pourrez créer autant d’adresses que souhaitées mais évitez de les publier sur votre site : moi@domaine.com, contact@domaine.com, info@domaine.com, …
  3. Pour les publier sans dangers, vous pouvez utiliser un script qui se chargera de crypter votre adresse. Je vous recommande, aspirine.org qui vous évitera quelques maux de têtes ! Mais la solution la plus souple consiste encore à utiliser un formulaire de contact, comme celui-ci.

Quant à la deuxième méthode de récolte, via des programmes malveillants, elle fera l’objet d’un prochain article. Nous verrons ultérieurement les mesures à prendre pour se prémunir de ces courriers indésirables.

 

Et vous, laissiez-vous trainer votre adresse de courrier sur le web ?

 

 

Opt In Image
Ce cadeau est pour vous !
Recevez mon livre gratuitement.

Obtenez gratuitement mon dernier livre intitulé "Ne laissez pas Internet vous dépasser !".

Il est normalement en vente à 9.99 $ sur Amazon et je vous l'offre, sans aucun engagement, en échange de votre abonnement à la lettre d'information de ce site.

Beaucoup de plaisirs et excellente journée !

 

PS : votre adresse ne sera jamais utilisée à d'autres fins !

Taggé , , , , , , , , , .Lien pour marque-pages : Permaliens.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *