ACTUALITES LA SECURITE C'est important

Le saviez-vous ? Se désabonner de courriers indésirables comporte parfois des risques !

Se désabonner d'un courriel indésirable comporte parfois des risques

J’imagine votre réaction à la lecture du titre de cet article. Vous avez dû sûrement vous dire :  ben mince alors, il faut vraiment se méfier de tout !  :wacko:  

Oui, désormais les pirates, escrocs, appelez-les comme vous voulez, ne reculent devant rien pour arriver à leurs fins.

On l’a tous fait, cliquer sur un lien appelé sobrement se désabonner, désinscription ou unsubscribe si le courrier est rédigé en anglais.

Parfois, ce lien est introuvable, parfois il ne mène nulle part d’ailleurs.

Ce qui est sûr c’est que cette demande de désinscription est pénible à effectuer vu que l’on doit la faire pour chaque courrier indésirable et vu que l’on a de plus en plus de spams dans nos boites…

Sauf que, si parfois le fait de cliquer sur ces liens ne sert à rien ou pire génère encore plus de spam ( sic ! ), désormais certains d’entre eux pourraient vous mener à la catastrophe.  :negative:

Se désabonner d'un courriel indésirable comporte des risques / infections

Eh oui, dans quelle époque vivons-nous !

Le fait de cliquer sur ce type de lien peut vous rediriger vers un site peu recommandable qui pourra ainsi vous infecter.

 

Soit votre navigateur se retrouvera bardé de pubs, c’est la conséquence la moins dangereuse, soit un virus downloader sera téléchargé à votre insu sur votre pc, qui, vous l’avez compris, se chargera de télécharger des petits copains peu recommandables !  :wacko:

L’autre problème est qu’en demandant un désabonnement à une liste de diffusion…vous indiquez à l’émetteur que vous l’avez lu / ouvert et que votre adresse est bien / valide !

Ce phénomène est encore marginale au moment où j’écris ces lignes, mais il est clair que d’ici quelques mois, années tout au plus, cela deviendra un vrai problème auquel il faut se préparer.

drive by download

 

Les pirates utilisent en fait une méthode classique pour vous infecter, sauf que vous ne connaissez peut être pas sa dénomination : le Drive-by download.

Cet anglicisme que l’ont peut traduire littéralement par Amener à télécharger, est une technique qui par un subterfuge va vous conduire à télécharger un fichier indésirable / Virus.

A l’origine les pirates utilisent des liens que vous trouverez tout simplement dans vos mails. :wacko:  

 

Oui, vous recevez un courrier d’un pote / d’une connaissance et bien évidemment vous ne vous méfiez pas, sauf que son pc et / ou sa messagerie sont infectés / piratés, et ce n’est pas quelqu’un que vous connaissez qui vous écrit, mais bel et bien un usurpateur !

Je vous propose cette illustration à l’origine en anglais que j’ai traduite et qui résume bien le mode opératoire :

drive by download qu'est ce c'est

Comme vous le constatez l’arnaque est bien rodée.

 

Il arrive parfois que c’est vous qui fassiez entrer le Malware dans votre Système en acceptant de télécharger / installer une application soit disant demandée par votre navigateur…

application malveillante navigateur

Il n’y a pas quarante solutions pour limiter les retombées de ce problème qu’est le Spam.

  1. Soit vous connaissez bien l’émetteur ( vous avez été client par le passé ou il est très connu, Cybermarchand sérieux, entreprise reconnue, blog célèbre / ou que vous avez déjà consulté etc…) et là vous pouvez utiliser le lien de désabonnement.
  2. Soit vous ne le connaissez pas ( surtout si le mail n’est pas rédigé en français…) et il suffit de déclarer ce courrier comme Spam, ET de ne pas utiliser le lien de désabonnement.

***

en résumé

Le fait de cliquer sur un lien de désabonnement dans un courriel douteux peut avoir comme conséquences :

 

1. de confirmer à l’expéditeur que votre adresse e-mail est valide et en cours d’utilisation.

Si l’expéditeur n’est pas scrupuleux, alors le volume de courrier électronique que vous recevez augmentera et vu que vous avez validé votre adresse, le spammeur peut aussi la vendre…

2. de confirmer que vous l’avez ouvert et lu et que vous pourriez donc être potentiellement intéressé par le sujet…

3. si l’on vous a demandé de répondre en indiquant “désabonnement” dans le sujet du mail, alors non seulement vous avez confirmé que votre adresse est valide, mais en plus votre courrier de retour transmettra également des informations.

Les courriels contiennent des métadonnées, on peut ainsi savoir par exemple quel type de logiciel de courrier électronique vous utilisez.

4. Si votre réponse ouvre une fenêtre de navigateur, alors vous donnez encore plus d’informations. En visitant le site Web des spammeurs, vous leur donnez des informations sur votre position géographique, votre système d’exploitation et le type votre navigateur !

L’expéditeur peut également implanter des cookies, ce qui signifie que si vous visitez d’autres sites Web dont il est propriétaire il pourra vous identifier personnellement.

5. Le plus dangereux pour terminer cette liste : si vous visitez un site Web appartenant à un spammeur, vous lui donnez la possibilité d’installer des logiciels malveillants sur votre ordinateur, et ce même si vous ne cliquez sur aucun lien durant votre visite.

Si le message n’est pas sollicité, marquez-le comme spam, tout simplement.

Déclarer un courrier comme spam le supprime ( ou le met dans la corbeille ) et informe votre logiciel de messagerie / et le fournisseur de votre boite de ce que vous considérez comme du spam.

Il peut ainsi mieux détecter et bloquer les messages que vous ne souhaitez pas à l’avenir ET aider la Communauté à ne plus les recevoir.

Voilà, vous savez tout.  :bye:

Christophe.

Sources utilisées / consultées ( certaines sont en anglais ) :

https://www.leblogduhacker.fr/hacker-en-visitant-site-java-drive-by/

http://assiste.com/Drive_by_download.html

https://securingtomorrow.mcafee.com/mcafee-labs/unsubscribing-from-unwanted-email-carries-risks/

http://computersecuritypgp.blogspot.fr/2015/12/what-is-drive-by-download.html


12 Commentaires

  • Merci Christophe, c’est tout à fait vrai . Il m’est déjà arrivé de cliquer sur désabonner-vous… mais les mails n’ont jamais cessés ! vv

    Bon dimanche.
    Joseph.

  • Bonjour ,

    Il y a aussi les pixels traceurs , la simple action d’ouvrir un de ces courriers valide déjà l’adresse !!
    il faut soit le détruire sans l’ouvrir , soit l’ouvrir en brut : sans affichage HTML en texte seul , c’est a dire sans téléchargement des images qui contiennent le pixel traceur .

    Il y a d’ailleurs des plugins pour les courrielleurs , que l’on ajoute et qui vous avertissent si le courrier à été reçu et ouvert , même si il a été ouvert plusieurs fois , par quels types de machines !

  • Bonjour Christophe et tout le monde :bye:

    “J’imagine votre réaction à la lecture du titre de cet article. Vous avez dû sûrement vous dire : ben mince alors, il faut vraiment se méfier de tout ! :wacko:
    C’est exactement ça !!
    Comme Joseph, il m’est arrivé aussi de cliquer sur le lien de désabonnement et de continuer à recevoir des mails de l’expéditeur. A ce moment là, je me pose des questions, mais c’est trop tard…

    “4. Si votre réponse ouvre une fenêtre de navigateur, alors vous donnez encore plus d’informations. En visitant le site Web des spammeurs, vous leur donnez des informations sur votre position géographique, votre système d’exploitation et le type votre navigateur !”
    Tu veux dire que ça peut aider à infecter le pc ? Sinon, ça n’a pas trop d’importance, si ?

    Mon précédent logiciel de messagerie n’affichait pas les images et me déconseillait de le faire (afin que l’expéditeur ne sache pas si le courrier a été ouvert il me semble) mais maintenant avec Thunderbird, je ne sais pas :unsure:

    En tout cas, c’est noté, on met au spam plutôt que d’essayer de se désabonner, merci pour le conseil :good:

  • Bonjour à tous,

    Il y a aussi le faite d’avoir un copain bdj qui veux vous faire une plaisanterie en vous inscrivant sur un site parce qu’il possède votre adresse Email, et là, bourré de spam car le site est piégé.

  • Pour Mia

    Pour Thunderbird , tu vas dans Affichage puis dans corps du message en , et tu mets : texte seul
    , de cette façon plus d’image !

    si tu veux pousser plus loin , tu vas encore dans affichage et ensuite disposition et tu décoches
    panneau d’affichage des messages ( F8)
    :bye:

  • bonjour Christophe ( et a toute la communauté )
    Malheureusement, ce genre de pratique est des plus courants ! surtout quand les acteurs du marché revendent les adresses, donc toujours avoir plusieurs adresses pour chaque besoin spécifique personnellement je règle ce genre de problème autrement et en toute simplicité :good:
    1) une adresse mail unique dédier à tout ce qui n’est administratif avec triple encryptage ( unique géré par ” The Bat! ” log payant, connue que de moi et des services administratifs concerner ! caf, assurance, bailleur, banque ….ect ;-)
    2) une adresse mail pour tout ce qui est inscription sur un site ( d’ont celle que j’utilise pour SOS PC) géré par ” eM Client ” gratuit ( et payant au-delà de 2 comptes) en gratuit pour moi c’est le meilleur :good:
    3) et une adresse mail ( bac à sable) dont je me fous complètement mdr ( et qui fait office de tampax bg )
    bah….cela fait des années que question ” mail ” bah perso je suis archi tranquille ! quand on est intéressé et organisé sur pc on est relativement bien tranquille ! :yahoo:

Laisser un Commentaire

:bye: 
:good: 
:negative: 
:scratch: 
:wacko: 
:yahoo: 
B-) 
:-) 
:whistle: 
:yes: 
:cry: 
:mail: 
:-( 
:unsure: 
;-) 
tropbien 
mdr 
bg 
js 
petbjr 
pbpr 
pfe 
vv 
sos 
pcccccccc 
mur 
bdj 
cr 
tg 
aid 
 
Partagez33
+1
Tweetez
Partagez