Skip to main content

Comment les spammeurs obtiennent-ils votre adresse électronique?

Comment les spammeurs obtiennent-ils votre adresse électronique?

Geoffrey Carr

Le courrier indésirable semble arriver dans tous les comptes de messagerie que nous utilisons, quelle que soit notre vigilance. Comment les spammeurs obtiennent-ils toutes nos adresses e-mail? Et pouvons-nous faire quelque chose pour cacher notre adresse électronique aux spammeurs?

Malheureusement, vous ne pouvez pas faire grand chose pour empêcher les spammeurs de vous bombarder de courriels. Certains conseils vous aideront à vous protéger, mais les spammeurs trouveront probablement votre adresse électronique ultérieurement.

Fuite de bases de données de compte

Le moyen le plus simple pour les spammeurs de collecter de grandes listes de bonnes adresses e-mail actives consiste à utiliser des bases de données de comptes filtrées. Ces fuites de mots de passe se produisent avec une régularité effrayante. Des organisations aussi grandes que Adobe, LinkedIn, eHarmony, Gawker, Last.fm, Yahoo !, Snapchat et Sony ont toutes été compromises au cours des dernières années. Ces bases de données divulguées sont généralement considérées comme une menace pour la sécurité car elles affichent souvent les noms de compte et les mots de passe. Cependant, ils affichent généralement les adresses e-mail également. Les spammeurs peuvent télécharger ces bases de données divulguées et ajouter des millions d'adresses électroniques à leurs listes d'adresses électroniques. Les spammeurs savent que la majorité de ces adresses électroniques doivent être actives. Ces bases de données sont donc excellentes pour eux.

C'est probablement la façon dont la plupart des spammeurs trouvent actuellement des adresses e-mail à spam. Vous ne pouvez vraiment rien faire pour vous protéger contre les spammeurs qui obtiennent votre adresse e-mail de cette manière.

Un site comme Ai-je été pwned? peut vous dire si les informations de votre compte ont peut-être été divulguées, mais ces sites n'incluent pas toutes les fuites. Vous pouvez vous protéger contre les fuites de mot de passe en ne réutilisant pas le même mot de passe partout, mais vous devez pratiquement réutiliser la même adresse électronique partout.

Cliquer sur des liens ou charger des images dans des courriers indésirables

Si vous recevez des spams, évitez de cliquer sur des liens dans l'email. Si vous voyez un lien «Se désabonner» dans un courrier électronique provenant d’une entreprise légitime, il est probablement prudent de cliquer dessus. Une entreprise légitime ne veut pas vous envoyer de spam et peut-être enfreindre les lois anti-spam. Elle vous supprimera donc de sa liste.

Par contre, si vous voyez un lien «Se désabonner» (ou pire encore, un lien «Acheter maintenant!») Dans un courrier indésirable qui semble très peu professionnel et frauduleux, le polluposteur ne vous supprimera pas nécessairement de leurs listes. Ils noteront votre clic et leurs systèmes identifieront votre adresse e-mail comme étant active. Ils savent que vous êtes là et vous pouvez voir de plus grandes quantités de spam après avoir cliqué sur le lien.

Il en va de même pour le chargement des images dans les spams. Ne cliquez pas sur le bouton "Charger les images", car les spammeurs sauront que vous avez ouvert le courrier électronique. Même si vous ne voyez pas d'image dans l'e-mail, il se peut qu'un minuscule bug de suivi d'un pixel permette au spammeur de vous identifier si vous la chargez. C’est pourquoi la plupart des clients de messagerie ne chargent pas automatiquement les images.

Gratter le Web pour les adresses en texte brut

Les spammeurs exploitent traditionnellement les adresses électroniques en cherchant sur le Web, un peu comme le fait Google, et recherchent les adresses électroniques mentionnées sur les sites Web. Par exemple, quelqu'un peut poster un commentaire du type "Envoyez-moi un courriel à l'adresse [email protected]". Le polluposteur ajouterait alors cette adresse à ses listes de courrier indésirable. C'est pourquoi Craigslist fournit une adresse électronique temporaire où vous pouvez être contacté au lieu d'inclure votre adresse électronique réelle. Cette technique est probablement moins courante maintenant que les spammeurs doivent se régaler de bases de données de comptes aussi volumineuses.

Les spammeurs peuvent également essayer d’obtenir des adresses électroniques valides en cherchant dans d’autres endroits où ils sont accessibles au public, tels que les enregistrements whois d’un domaine. Ces enregistrements affichent une adresse électronique associée à la personne ou à l'organisation qui a enregistré le nom de domaine.

Listes d'achat d'adresses électroniques

Pourquoi travaillez-vous vous-même alors que d'autres spammeurs ont déjà construit des listes d'adresses électroniques pour vous? Des personnes peu scrupuleuses vendront des listes d'adresses électroniques à des spammeurs à bas prix. Ces adresses e-mail étaient souvent distribuées sur des CD dans le passé, et elles le sont peut-être toujours, mais les bases de données de comptes divulguées ont probablement réduit à néant ce marché. Les spammeurs peuvent également simplement échanger leurs listes d'adresses électroniques avec d'autres spammeurs, afin de s'assurer qu'un plus grand nombre de spammeurs auront la main sur votre adresse e-mail, le cas échéant.

Les entreprises légitimes ne vendront ni n’achèteront de listes d’adresses électroniques.


Les spammeurs peuvent également obtenir des adresses électroniques de différentes manières - par exemple, les logiciels malveillants pourraient collecter des données de carnet d'adresses et les envoyer à des spammeurs - mais les méthodes ci-dessus sont parmi les plus courantes.

Vous ne pouvez pas faire grand chose pour éviter que votre adresse email ne soit spammée. Vous pouvez éviter de mettre votre adresse électronique sur le Web sous forme de texte brut et de ne jamais cliquer sur un lien ni charger une image dans un courrier indésirable. Mais votre adresse e-mail finira toujours par disparaître, ne serait-ce que parce que vous vous êtes inscrit à un site Web populaire et que la base de données de leur compte a été compromise.

Heureusement, nous avons de meilleurs filtres anti-spam ces jours-ci. Si vous utilisez un service de messagerie avec un bon filtre anti-spam, vous ne devriez pas vous soucier du spam, si ce n’est cliquer sur le bouton «Signaler le spam» occasionnel lorsqu'un courrier indésirable parvient à votre boîte de réception.

Link
Plus
Send
Send
Pin