caspam.org - se protéger contre le spam, une solution antispam

Encrypter vos adresses emails pour éviter et lutter contre le SPAM !

spam, caspam, email, anti spam


Le spam (emails commerciaux non-sollicités) est un véritable fléau. Aujourd'hui en 2008, plus de 95% de l'ensemble des emails qui transitent sur Internet sont des spams ! Si vous désirez vous en prémunir, encodez vos adresses email sur vos sites web avec le script ci-dessous, pour que les robots des spammeurs ne puissent pas les récupérer pour vous spammer. Vous trouverez ici un encodeur et encrypteur d'email pour vous protéger contre ce spam.



COMMENT LES SPAMMEURS RECOLTENT NOS ADRESSES EMAILS



La première technique utilisée par les spammeurs pour se constituer des listes d'emails à spammer, c'est celle des "aspirateurs d'emails". Ce sont des logiciels ou des scripts qui scannent Internet, les sites web et les pages de ces sites, à la recherche de signes comme "mailto" ou "@" (utilisés dans le code source des pages web pour faire d'un email un lien cliquable). Quand ils détectent ces signes, ils sont programmés pour récupérer l'adresse email qui va avec et la stocker dans un fichier.

Ce soir, j'ai décidé de voir comment cela marche, de manière concrète, et de voir surtout si c'est une chose difficile à faire, ou si c'est à la portée de n'importe quel apprenti spammeur. Et me voilà fixé ! C'est malheureusement un jeu d'enfant de trouver les logiciels qui font cela et de les utiliser. Et je ne peux après cette petite expérience que vous inviter avec encore plus d'insistance d'aller sur notre page Cryptemail pour apprendre à encoder vos emails sur vos sites web, et surtout à le faire réellement !

Les Logiciels

Cela m'a pris environ 2 minutes dans un moteur de recherche, et 2 minutes pour en télécharger ! Il y en a de toutes sortes. Des sophistiqués, des simples, parfois même certains, après avoir fait une belle récolte d'email, proposent carrément une partie "emailing", qui vous permet directement de commencer votre spamming !

Je ne vais evidemment donner aucune information précise dans cet article. Mais ces logiciels existent, et il me semble important que les victimes du spam soient au courant des méthodes utilisées par les spammeurs, de voir à quel point cela est facile de se faire des listes d'emails à partir de nos sites web, pour mieux se défendre.

Scanner - Récolter - Spammer

Voici une copie d'écran d'un des logiciels que j'ai utilisé (j'ai evidemment masqué le nom de ce logiciel, illégal en france, je le rappelle, et qui pourrait valoir un joli procès à son créateur, mais aussi à ses utilisateurs, et puis cet article n'a pas pour but d'apprendre à spammer).

aspirateur d'emails et spam

Comme vous pouvez le voir, moi qui n'y connait strictement rien en la matière, j'ai réussi à récolter 119 adresses email en 5 minutes !! Imaginez si je l'avais laissé tourner pendant toute une nuit !! En l'espace de 5 minute, le "robot" a scanné plus de 1022 pages web ! Il m'a suffit d'ouvrir le programme, d'entrer une adresse web (URL) de départ (j'ai pris un de mes sites) et d'appuyer sur "Start" ! Ensuite, le logiciel commence à scanner les pages du site de départ, et quand il a fini, il poursuit avec tous les sites web qui sont en liens dans ce site de départ. Et ainsi de suite, à l'infini si on le laisse faire. Et ce logiciel est aussi capable d'effectuer la même tâche sur les serveurs de news ! On peut même, après avoir récolté les emails, faire du spamming directement à partir du soft !

Pour info, avec un autre robot, nous avons réussi à aspirer encore plus d'emails : 1573 adresses en 10 minutes.

spam et aspirateur d'emails




Conclusions

J'ai vraiment été étonné de la simplicité et du peu de connaissance nécessaire pour scanner le web et se constituer des listes d'emails. On comprend mieux, après cela, pourquoi le spam est un tel fléau ! Et la conclusion première de cette brêve démonstration, c'est :

Encodez vos adresses emails sur vos sites web !

Sachez qu'il existe des logiciels et des scripts beaucoup plus évolués que celui-ci. Par exemple, des logiciels qui peuvent scanner (mais d'une tout autre manière) tous les emails d'un même nom de domaine ! On entre par exemple moos.fr, et le robot va tenter de se connecter au serveur SMTP (serveur mail du domaine) en envoyant des requètes (du genre "pierre@moos.fr ? coucou ? y'a quelqu'un ?"). Il va tester, selon ce qu'on lui aura demandé, de manière aléatoire, toutes les combinaisons de lettres et/ou de chiffres avant moos.fr (aaa, aab, aba etc...). Pour une requète, si la réponse est oui, hop, l'email est stocké dans un fichier ! Certains serveurs sont protéges de ce type de requètes, mais beaucoup ne le sont pas (et pas des moindres, de source sûre...).

Une autre méthode plus poussive consiste à utiliser des logiciels générateurs d'adresse email, avec le même principe que celui décrit précédemment, mais ensuite le spammeur envoie un email presque vide à chacune de ces adresses. S'il ne reçoit pas en retour un message de "non delivery" (vous savez ces emails que l'on reçoit quand on s'est trompé d'adresse email par exemple), cela veut dire que l'adresse est valide.

D'autres méthodes

Il existe de nombreux autres moyens pour les spammeurs d'acquérir des listes d'emails :

L'achat illégale de fichiers clients plus ou moins légaux à des entreprises pas très soucieuse de l'éthique (ouvrez un compte chez Hotmail, n'utilisez pas votre email, ne la divulguez pas, revisitez votre boite aux lettres dans 15 jours et vous serez surpris)

L'achat de CD-Roms de millions d'emails collectés avec diverses techniques (je reçois régulièrement des spams m'offrant la possibilité d'acheter de telles listes)

La délégation de ce spam à des entreprises spécialisées (et oui, cela existe, et elles ont pignon sur rue, et l'une d'elle, française, a même pour devise "à vous les bénéfices, à nous les risques"... mais que fait la justice...!)

Enfin, ils utilisent parfois des méthodes aléatoires, appellées "attaques dictionnaire", avec des logiciels qui peuvent créer des centaines de milliers d'adresses au hasard, sur un domaine particulier. Ils testent ainsi chaque email et ceux qui ne leur reviennent pas (bounce), ils savent que c'est une adresse valide. Il y a même certain logiciels capables de vérifier la validité des emails, et de ne garder que les bons, avant envoi.


Le spam est illégal en France, cliquez ici pour lire les textes de loi !




| Encodeur version 2.6 | caspam.org et aspirine.org | |