Encrypter vos adresses emails pour viter et lutter contre le SPAM !
Le spam (emails commerciaux non-sollicits) est un vritable flau. Aujourd'hui en 2008, plus de 95% de l'ensemble des emails qui transitent sur Internet sont des spams ! Si vous dsirez vous en prmunir, encodez vos adresses email sur vos sites web avec le script ci-dessous, pour que les robots des spammeurs ne puissent pas les rcuprer pour vous spammer. Vous trouverez ici un encodeur et encrypteur d'email pour vous protger contre ce spam.
|
COMMENT LES SPAMMEURS RECOLTENT NOS ADRESSES EMAILS
La premire technique utilise par les spammeurs pour se constituer des listes d'emails spammer, c'est celle des "aspirateurs d'emails". Ce sont des logiciels ou des scripts qui scannent Internet, les sites web et les pages de ces sites, la recherche de signes comme "mailto" ou "@" (utiliss dans le code source des pages web pour faire d'un email un lien cliquable). Quand ils dtectent ces signes, ils sont programms pour rcuprer l'adresse email qui va avec et la stocker dans un fichier.
Ce soir, j'ai dcid de voir comment cela marche, de manire concrte, et de voir surtout si c'est une chose difficile faire, ou si c'est la porte de n'importe quel apprenti spammeur. Et me voil fix ! C'est malheureusement un jeu d'enfant de trouver les logiciels qui font cela et de les utiliser. Et je ne peux aprs cette petite exprience que vous inviter avec encore plus d'insistance d'aller sur notre page Cryptemail pour apprendre encoder vos emails sur vos sites web, et surtout le faire rellement !
Les Logiciels
Cela m'a pris environ 2 minutes dans un moteur de recherche, et 2 minutes pour en tlcharger ! Il y en a de toutes sortes. Des sophistiqus, des simples, parfois mme certains, aprs avoir fait une belle rcolte d'email, proposent carrment une partie "emailing", qui vous permet directement de commencer votre spamming !
Je ne vais evidemment donner aucune information prcise dans cet article. Mais ces logiciels existent, et il me semble important que les victimes du spam soient au courant des mthodes utilises par les spammeurs, de voir quel point cela est facile de se faire des listes d'emails partir de nos sites web, pour mieux se dfendre.
Scanner - Rcolter - Spammer
Voici une copie d'cran d'un des logiciels que j'ai utilis (j'ai evidemment masqu le nom de ce logiciel, illgal en france, je le rappelle, et qui pourrait valoir un joli procs son crateur, mais aussi ses utilisateurs, et puis cet article n'a pas pour but d'apprendre spammer).
Comme vous pouvez le voir, moi qui n'y connait strictement rien en la matire, j'ai russi rcolter 119 adresses email en 5 minutes !! Imaginez si je l'avais laiss tourner pendant toute une nuit !! En l'espace de 5 minute, le "robot" a scann plus de 1022 pages web ! Il m'a suffit d'ouvrir le programme, d'entrer une adresse web (URL) de dpart (j'ai pris un de mes sites) et d'appuyer sur "Start" ! Ensuite, le logiciel commence scanner les pages du site de dpart, et quand il a fini, il poursuit avec tous les sites web qui sont en liens dans ce site de dpart. Et ainsi de suite, l'infini si on le laisse faire. Et ce logiciel est aussi capable d'effectuer la mme tche sur les serveurs de news ! On peut mme, aprs avoir rcolt les emails, faire du spamming directement partir du soft !
Pour info, avec un autre robot, nous avons russi aspirer encore plus d'emails : 1573 adresses en 10 minutes.
Conclusions
J'ai vraiment t tonn de la simplicit et du peu de connaissance ncessaire pour scanner le web et se constituer des listes d'emails.
On comprend mieux, aprs cela, pourquoi le spam est un tel flau ! Et la conclusion premire de cette brve dmonstration, c'est :
Encodez vos adresses emails sur vos sites web !
Sachez qu'il existe des logiciels et des scripts beaucoup plus volus que celui-ci. Par exemple, des logiciels qui peuvent scanner (mais d'une tout autre manire) tous les emails d'un mme nom de domaine ! On entre par exemple moos.fr, et le robot va tenter de se connecter au serveur SMTP (serveur mail du domaine) en envoyant des requtes (du genre "pierre@moos.fr ? coucou ? y'a quelqu'un ?"). Il va tester, selon ce qu'on lui aura demand, de manire alatoire, toutes les combinaisons de lettres et/ou de chiffres avant moos.fr (aaa, aab, aba etc...). Pour une requte, si la rponse est oui, hop, l'email est stock dans un fichier ! Certains serveurs sont protges de ce type de requtes, mais beaucoup ne le sont pas (et pas des moindres, de source sre...).
Une autre mthode plus poussive consiste utiliser des logiciels gnrateurs d'adresse email, avec le mme principe que celui dcrit prcdemment, mais ensuite le spammeur envoie un email presque vide chacune de ces adresses. S'il ne reoit pas en retour un message de "non delivery" (vous savez ces emails que l'on reoit quand on s'est tromp d'adresse email par exemple), cela veut dire que l'adresse est valide.
D'autres mthodes
Il existe de nombreux autres moyens pour les spammeurs d'acqurir des listes d'emails :
L'achat illgale de fichiers clients plus ou moins lgaux des entreprises pas trs soucieuse de l'thique (ouvrez un compte chez Hotmail, n'utilisez pas votre email, ne la divulguez pas, revisitez votre boite aux lettres dans 15 jours et vous serez surpris)
L'achat de CD-Roms de millions d'emails collects avec diverses techniques (je reois rgulirement des spams m'offrant la possibilit d'acheter de telles listes)
La dlgation de ce spam des entreprises spcialises (et oui, cela existe, et elles ont pignon sur rue, et l'une d'elle, franaise, a mme pour devise " vous les bnfices, nous les risques"... mais que fait la justice...!)
Enfin, ils utilisent parfois des mthodes alatoires, appelles "attaques dictionnaire", avec des logiciels qui peuvent crer des centaines de milliers d'adresses au hasard, sur un domaine particulier. Ils testent ainsi chaque email et ceux qui ne leur reviennent pas (bounce), ils savent que c'est une adresse valide. Il y a mme certain logiciels capables de vrifier la validit des emails, et de ne garder que les bons, avant envoi.
Le spam est illgal en France, cliquez ici pour lire les textes de loi !
|
|
|