Spam, phishing & canulars.

Je suppose que la plupart d'entre vous connaissent le terme spam qui peut se traduire par courrier électronique non désiré. Comme tous ceux qui possèdent une adresse électronique, vous souffrez plus ou moins de ce fléau qui coûte pas mal d'argent et de temps aux fournisseurs d'accès Internet et aux utilisateurs.

Concernant les spams, je vous dirai simplement ceci : essayez de les ignorer et surtout n'y répondez jamais, même pour soi-disant retirer votre nom d'un liste de distribution. Et surtout, évitez de donner votre adresse électronique sans raison utile. Très souvent (pour télécharger un programme gratuit, par exemple), vous pouvez remplir un formulaire Web avec un minimum d'informations, voire même de fausses informations. Mais si, mais si, il n'y a rien d'illégal à ça.

Le phishing est une autre forme de spam beaucoup plus méchante. Il s'agit aussi d'un courrier électronique non sollicité mais qui n'essaie pas de vous vendre tel ou tel produit.
Le mieux, pour expliquer ce dont il s'agit est de vous proposer un exemple.

Vous recevez un courrier électronique supposé envoyé par eBay avec en-tête officiel, logo, etc. Ce courrier vous annonce que la compagnie a eu certains problèmes dernièrement avec les comptes des utilisateurs. Afin de vérifier votre compte, il vous suffit de cliquer sur un lien qui vous dirigera sur un site "bidon", copie conforme du site eBay où vous devrez entrer les paramètres habituels : nom d'utilisateur et mot de passe. En fait, ces informations sont collectées à des fins malhonnêtes et non pas pour vérifier quoi que ce soit.

Le même genre de phishing peut vous parvenir comme provenant d'une banque qui vous demandera des informations concernant votre compte bancaire.

Afin de lutter contre ce genre d'action vous avez 2 possibilités :

  • ignorer un tel courrier en le supprimant dès sa réception,
  • le renvoyer à l'organisme officiel dont le nom a été utilisé en demandant ingénument s'ils sont à l'origine de ce courrier.

Dans tous les cas, vous pouvez toujours contacter l'organisme concerné (le vrai, mais sans répondre directement au courrier) pour vous assurer de l'authenticité de la demande.
Mais soyez certains que de tels organismes ne vous demanderont jamais un contrôle en-ligne et vous avertiront par courrier standard de tout problème vous concernant.

Pour en finir avec les courriers électroniques non sollicités, je vous parlerai des canulars (hoax en anglais). Ce genre de courrier ne vous propose pas de marchandise comme la plupart des spams. On vous demandera simplement de diffuser largement les informations que l'on vous envoie afin d'avertir vos amis et connaissances. Il peut s'agir d'une alerte virus absolument redoutable, ou bien des dangers prouvés scientifiquement de l'utilisation de certains tapis de souris.
Ce genre de courrier, qui semble inoffensif, peut contribuer à semer la panique bêtement ou saturer certains sites officiels sans compter l'utilisation inutile des lignes Internet.

Comment savoir si ce que vous venez de recevoir est un canular ?
Avec un peu d'expérience, on s'en rend vite compte, mais ce n'est pas toujours évident.

Je vous recommanderai donc un excellent site (en français) qui s'est donné pour mission de lutter contre les hoax : www.hoaxbuster.com
Il vous est même possible de leur envoyer vos courriers suspects pour enquête.