1 club informatique saintongeais bernadette - novembre 2007 mieux protéger sa messagerie

Mieux protéger sa messagerie 1Club Informatique Saintongeais

Bernadette - Novembre 2007



1.1 Qu’est-ce que le spam ?

1.3 Comment se prémunir ?

1.4 Comment réagir ?

- - Les bonnes pratiquesLes bonnes pratiques

- - Ce qu’il ne faut pas faireCe qu’il ne faut pas faire

- - Les solutions techniquesLes solutions techniques

- - Les solutions juridiquesLes solutions juridiques

1.2 Les dangers du spam



La CNIL définit le spam comme « l'envoi massif, et parfois répété, de courriers électroniques non sollicités, à des personnes avec lesquelles l'expéditeur n'a jamais eu de contact et dont il a capté l'adresse électronique de façon irrégulière ».

1.1 Qu’est-ce que le spam ?

Ne confondez pas SPAM et ...Ne confondez pas SPAM et ...

L'envoi de messages par un organisme qui a procédé à une collecte « loyale » des adresses électroniques est autorisé,

Une lettre d'information (newsletter) est un message envoyé à partir d'un site sur lequel l'internaute s'est préalablement inscrit.

DéfinitionDéfinition

c'est-à-dire :- lorsque les internautes ont été informés, lors de la collecte de leur adresse électronique, de l'utilisation de leur adresse, ou de sa cession à des tiers, dans un but commercial,- et qu'ils ont eu la possibilité d'accepter ou de s'y opposer par un moyen simple : une case à cocher ou l'envoi d'un courrier électronique.

• Message publicitaire :

• Lettre d'information :



1.2. Les dangers du spam

Le spam provient aujourd’hui en grande partie d’ordinateurs corrompus par un programme informatique malveillant, comme un virus, qui est conçu pour pouvoir utiliser le compte de sa victime afin d’émettre des spams, soit de manière autonome, soit après prise de contrôle à distance de l’ordinateur par un tiers.

Si vous ne sécurisez pas votre ordinateur, celui-ci peut donc devenir un relais de spam, sans que vous ne vous en rendiez compte.

- de communiquer vos données personnelles ainsi que les adresses électroniques de vos contacts à des spammeurs,

Veillez par conséquent à la sécurité de votre ordinateur en le protégeant des virus, des logiciels malveillants (« spywares » ou « malwares ») et autres bêêêtes suspectes ou

dangereuses…

Une astuce pour savoir si votre adresse mél a été piratée : voir diapo suivante

Vous risquez par conséquent :

- d’envoyer du spam à vos contacts ainsi qu’à de nombreuses personnes que vous ne connaissez pas.



Cela prouve que votre adresse de messagerie a été utilisée à votre insu par un pirate…

Que faire ?

1) Prévenir vos contacts

2) Faire l’analyse de l’ordinateur par un anti-virus, puis par des « anti-spywares » (certains sont gratuits : Ad-Aware personnal, Spybot, a-Squared free…), pour éliminer les « espions ».

Une astuce pour être alerté si votre adresse e-mail a été « piratée » :

Créez une adresse « bidon » dans votre carnet d’adresses, du style [email protected].

Si votre adresse mél a été captée par un « espion » pour servir de parade à l’envoi de messages indésirables aux contacts de votre carnet d’adresses, vous serez averti de la « non-délivrance » du message envoyé à ce destinataire bidon, forcément inexistant, par le message suivant :



1.3 Comment se prémunir ?

Les bonnes pratiquesLes bonnes pratiques

1. Soyez vigilant quand vous communiquez votre adresse électronique. Votre adresse de messagerie peut être collectée, avec ou sans votre consentement, quand vous la communiquez à un site web, en la rendant visible aux visiteurs d'un forum, en vous inscrivant à des lettres d’information, en effectuant un achat en ligne, en répondant à un questionnaire.Cependant, plusieurs techniques peuvent être mises en œuvre pour vous protéger :

2. Lorsque vous saisissez vos coordonnées dans un formulaire, assurez-vous que les mentions d'informations précisent l’utilisation qui pourra être faite de votre adresse de messagerie.

- Vérifiez et lisez les mentions d'informations. En l’absence de mentions d’information sur votre droit d'accès de rectification et d'opposition sur les données vous concernant, il est conseillé de ne pas communiquer vos données personnelles ou d’utiliser une adresse de messagerie créée spécialement à cette fin (voir plus loin.).

- Posez-vous les bonnes questions : - Vos coordonnées sont-elles susceptibles d’être communiquées à des tiers ? - Y a-t-il une case à cocher vous permettant d’accepter ou de refuser cette communication ? - Où et comment pouvez-vous exercer votre droit d’accès et de rectification des informations vous concernant ?

(recommandations de la CNIL)



3. Créez des adresses de messagerie dédiées à vos différentes activités sur Internet : ( achat sur internet, forums, inscription aux newsletters, …)

Le mail gratuit :

• Hotmail• Yahoo! Mail • Gmail • AOL Webmail• La Poste• Caramail• Voila Mail

Vous pouvez créer une adresse électronique auprès d'un fournisseur gratuit de comptes de messagerie électronique.L’adresse mél personnelle doit être réservée aux proches

(famille et amis).

En effet, le courriel envoyé en réponse permet au spammeur d'établir que votre adresse de messagerie est valide et que vous la consultez. Il peut ainsi continuer à vous "spammer" et revendre son fichier à d'autres spammeurs. - sauf si vous décidez d'exercer vos droits et d'utiliser exclusivement une adresse de messagerie dédiée.

5. Ne répondez jamais à un spam.

6. Ne cliquez jamais sur les liens insérés dans le corps d’un spam.

Le fait de vous rendre sur le site permettra le plus souvent au "spammeur "de récupérer votre adresse mél via l'utilisation de "cookies", d'applet java ou contrôle active X.

4. N’ouvrez jamais un spam, ni son fichier joint.



Ce qu’il ne faut pas faire :Ce qu’il ne faut pas faire :

Devinette : deux maladresses ont été commises dans le message suivant ; lesquelles ?



Ces adresses sont alors visibles par les destinataires et peuvent être récupérées sans le consentement de leurs détenteurs. Elles peuvent aussi être récupérées par des robots sur le réseau au profit de spammeurs.

- de masquer les adresses de messagerie de l'ensemble des destinataires dans les cas de l'envoi d'un message simultané à plusieurs personnes. Pour cela, utilisez lors de l'envoi du message la fonctionnalité "copie cachée" de votre logiciel de messagerie le plus souvent symbolisée par "Cci".

ne communiquez pas l'adresse de vos contacts sans leur consentement.

Ne transmettez pas en clair les adresses de messagerie de vos correspondants

voir la diapositive suivante (extraite du diaporama 2006 Outlook Express).

Dans ce message, des adresses de courriel sont présentes dans le champ « A » (destinataire), ainsi que dans le corps du message transféré plusieurs fois.

Réponse :

Ceci implique :

- d’effacer, quand on transfère un message, la liste des destinataires de l’envoi précédent, si cet envoi n’a pas été fait en Cci.

Comment inscrire en Cci les adresses des destinataires ?

De manière générale,



Envoyer un message en CciLes différentes façons de choisir les destinataires d’un nouveau message :

1

clic gauche

Extrait du diaporama 2006 sur Outlook Express

Cci (Carbon Copy Invisible) destinataires "cachés" du message

2

A destinataire principal du message

Cci permet d'envoyer le même message à plusieurs personnes, sans que celles-ci aient connaissance des autres destinataires.

Cc (Carbon Copy) autres destinataires du message

3



1.4 Comment réagir ?

Les solutions techniquesLes solutions techniques : le filtrage des messages indésirables

1 – le filtrage grâce à votre logiciel de messagerie

La plupart des logiciels de messagerie vous permettent de définir des règles automatiques de tri des messages reçus.

Grâce à cette fonctionnalité, les messages indésirables peuvent être directement supprimés à partir de votre serveur de messagerie, ce qui vous évite de les télécharger sur votre ordinateur.

Il est aussi possible de paramétrer le filtre afin de placer les spams dans un dossier spécifique, plutôt que de les détruire.

1er exemple : créer une règle de message avec Outlook Express

1 sélectionner le message indésirable2 clic gauche

3 clic gauche

Suite



l’adresse mél s’inscrit automatiquement

cocher l’action choisie

donner un nom à la règle de message

valider

Valider pour terminer

Avec ce choix les prochains messages seront supprimés directement.

cocher



Suite 3 clic gauche 4 clic gauche

Ouvrir la boîte de réception

1

Sélectionner le message de l’expéditeur à bloquer2

2ème exemple : bloquer un expéditeur indésirable, avec Outlook Express



au choix

Si un expéditeur a été bloqué par erreur : :

1clic gauche

2 sélectionner 3 clic gauche Suite

Les messages de l’expéditeur bloqué seront désormais automatiquement envoyés dans le dossier

Éléments supprimés.



1 sélectionner l’expéditeur à débloquer

2 clic gauche

3 clic gauche

L’expéditeur est supprimé…

de la liste des bloqués.

3 clic gauche



Exemple : à la Poste

une adresse mél

La règle de tri peut être :

un mot ou une phrase

Choix : suppression ou dossier dédié

Choix : suppression ou dossier dédié

• La plupart des fournisseurs de messagerie offrent également la possibilité de définir des règles de filtre des messages reçus.

2 – le filtrage chez un fournisseur de messagerie



Ou chez Voilà :

Cette solution suppose néanmoins d'avoir déjà reçu les messages à supprimer afin de déterminer des critères de tri pertinents, ce qui est un danger potentiel…



Les fournisseurs d’adresses de messagerie proposent souvent l’utilisation d’un anti-spam (gratuit ou payant) qui permet de filtrer automatiquement une partie des envois non sollicités.

Exemple, chez Orange (gratuit) :

• Autre possibilité : un anti-spam



• Lorsque les options vous sont offertes, signalez à votre prestataire de messagerie les messages qui ont été classés dans le mauvais dossier. Ne signalez que les spams, non les messages d’expéditeurs qui respectent la loi.

Il est conseillé de vérifier le contenu de la boîte des « indésirables » car les systèmes de filtrage peuvent dans certains cas bloquer des messages que vous avez réellement sollicités. Dans ce cas, il est possible de placer les adresses mél des expéditeurs de ces messages dans une liste verte. IIs ne seront plus considérés comme des spammeurs…

Exemple, chez Gmail :

Il existe également des logiciels, dont certains sont des logiciels libres (gratuits), par exemple :Spamihilator, Spamcillin, Vade Retro…

Se méfier de certains, qui émanent eux-mêmes de spammeurs…

3 – les logiciels de filtrage



POP Peeper est un notificateur de courrier électronique qui s'installe dans votre barre de tâches et vous avertit quand arrive un nouveau message sur n'importe lequel de vos comptes POP 3, mais aussi Hotmail, GMail, MSN, Yahoo etc. Un nombre illimité de comptes à relever peuvent être configurés. L'alerte peut être visuelle ou sonore.

Si vous êtes amené à partager votre poste, le logiciel peut être protégé par un mot de passe.

Très peu gourmand en ressources, il peut (et doit !) être lancé à l'ouverture de Windows.

4 – Un logiciel très utile : POP Peeper

L’icône de POP Peeper dans la barre des tâches

Annonce de 5 messages au démarrage de l’ordinateur

POP Peeper vous permet de contrôler directement sur le(s) serveur(s) vos messages entrants :



POP Peeper : un logiciel sympa, efficace, et essentiel pour votre sécurité !

Quelques sites de téléchargement :

- http://www.clubic.com/telecharger-fiche19570-pop-peeper.html

- http://www.01net.com/telecharger/windows/Internet/courrier_email/fiches/31380.html

Un tutoriel : ici ou encore ici

POP Peeper vous permet aussi lire directement votre courrier, au format HTML ou texte, de l’imprimer et d’y répondre, sans ouvrir votre logiciel de messagerie.

Faites le tri dans les messages, supprimez les indésirables - le courrier reçu sera définitivement effacé du serveur et ne sera donc pas récupéré avec votre logiciel de messagerie habituel, comme Outlook Express ou autre - et ensuite ne « rapatriez » que les « bons » messages.

Conclusion :

POP Peeper est gratuit, en version française avec tutoriel complet.



Les solutions juridiquesLes solutions juridiques :

1. Saisir la CNIL

2. Alerter des organismes spécialisés dans la lutte contre le spam

Dans la mesure où certains spammeurs utilisent les serveurs de tierces personnes comme relais, ce qui rend très difficile leur identification, la CNIL ne peut assurer dans cette hypothèse un traitement individualisé aux plaintes dont elle est saisie.

Par exemple : Signal Spam

Une convention de partenariat vient d’être signée entre Signal Spam et la CNIL, le 30 octobre 2007.

« Signal Spam » est une association loi 1901 qui regroupe la plupart des organisations françaises concernées par la lutte contre le spam, qu’il s’agisse des pouvoirs publics ou des professionnels de l’Internet.

Elle a pour objet de fédérer les efforts de tous pour lutter contre le fléau du spam.

Son site : http://www.signal-spam.fr/



2.1 Qu’est-ce que le phishing ?

2.2 Qu’est-ce qu’un hoax ?



2.1 Qu’est-ce que le phishing ?

Ce phishing cible les clients d’une banque. Il se présente sous la forme d'un message envoyé en apparence par cette banque.

Sous prétexte d'une possible consultation du compte par un individu tiers, le message demande au destinataire de cliquer sur un bouton pour consulter un prétendu message non lu.

Exemple : banque LCL

En réalité, s'il clique sur le bouton, l'internaute est conduit, via une redirection, vers une imitation du site de la banque, contrôlée par un individu malveillant.

Le Phishing (encore appelé Hameçonnage) est une technique consistant à amener les internautes à révéler des informations personnelles ou financières via un message

électronique ou un site Web frauduleux.



Un autre exemple : France Telecom

Ce faux message annonce la "fausse bonne nouvelle" que vous venez d'être tiré au sort et que vous avez gagné des lots pouvant représenter jusqu'à 100 000 euros.

Ces messages ne proviennent ni de LCL, ni de France Telecom (ou Orange).

Une banque ou France Telecom ou tout autre organisme « sérieux » ne vous demanderont jamais de transmettre par courrier électronique des données personnelles.

Vous ne devez en aucun cas communiquer vos coordonnées ou informations confidentielles par mail..

Mais pour rentrer en possession de votre lot, vous devez saisir des informations personnelles comme votre numéro de carte bancaire ou renvoyer vos coordonnées complètes avec adresse mail et copie de votre carte d'identité ou de passeport.

Cependant, des indices peuvent vous mettre la puce à l'oreille : l'orthographe de ces messages est souvent approximative



2.2 Qu’est-ce qu’un hoax ?

Un hoax est une information fausse, périmée ou invérifiable propagée spontanément par les internautes.

Les hoax peuvent concerner tout sujet susceptible de déclencher une émotion positive ou négative chez l'utilisateur : alerte virus, disparition d'enfant, promesse de bonheur, pétition, etc.

Ils existent avant tout sous forme écrite (mail, message dans un forum, etc.) et demandent à l'internaute de faire suivre la nouvelle à tous ses contacts, d'où une rapide réaction en chaîne.

Le terme « hoax » signifie en anglais « canular » .

Qui n’a jamais reçu des messages de ce type ?



Pour vérifier si un message reçu spontanément d'un ami ou d'un collègue de travail n'est pas un hoax ou un dangereux pourriel, rendez vous sur le site Hoaxkiller.fr,

spécialisé dans la vérification des hoax. La page d‘accueil de Hoaxkiller.fr est également l'interface du moteur de recherche permettant

de vérifier si le message reçu est un hoax :

Si vous désirez malgré tout faire suivre certains de ces messages à vos proches, assurez-vous que ceux-ci le souhaitent et veillez à ce qu'aucune adresse électronique n'apparaisse dans le corps ou dans l’en-tête du message à transférer : expédiez notamment ce message en Cci.



Liens utiles :

Direction du Développement des Medias (DDM) : http://ddm.gouv.fr/rubrique.php3?id_rubrique=69

CNIL : http://www.cnil.fr/index.php?id=1539

Signal Spam : http://www.signal-spam.fr/

Recherche des hoax : http://www.hoaxkiller.fr

… et, bien sûr, le site Infoweb17 !

Site d’alerte : http://www.secuser.com/

POP Peeper : http://www.poppeeper.com/ (en anglais – traduction française très approximative…)



C’EST TOUT POUR AUJOURD’HUI…

1 club informatique saintongeais bernadette - novembre 2007 mieux protéger sa messagerie

Documents