Spamming, flames,trolls, opt out, phishing, canular : Différence entre versions
| Ligne 10 : | Ligne 10 : | ||
Sur le web, c'est l'utilisateur qui décide de ce qu'il visite ; par contre pour | Sur le web, c'est l'utilisateur qui décide de ce qu'il visite ; par contre pour | ||
| − | la messagerie électronique, on est en | + | la messagerie électronique, on est en situation inverse : en attente de |
messages avant d'agir, ou de réagir. Depuis l'arrivée des différentes formes de | messages avant d'agir, ou de réagir. Depuis l'arrivée des différentes formes de | ||
réseaux sociaux, les e-mails ne sont plus le seul canal par lequel on peut vour | réseaux sociaux, les e-mails ne sont plus le seul canal par lequel on peut vour | ||
| Ligne 26 : | Ligne 26 : | ||
En voici 3 exemples : le spam, le phishing et les chaînes de lettres. | En voici 3 exemples : le spam, le phishing et les chaînes de lettres. | ||
| − | SPAM | + | === SPAM === |
| + | |||
Une entreprise, vous fait parvenir des sollicitations, souvent commerciales, | Une entreprise, vous fait parvenir des sollicitations, souvent commerciales, | ||
que nous n'avez jamais sollicitées. On parle alors de ''spam''. Novice, on | que nous n'avez jamais sollicitées. On parle alors de ''spam''. Novice, on | ||
| Ligne 43 : | Ligne 44 : | ||
a expédié le message ; c'est alors un "innocent" qui reçoit votre message de | a expédié le message ; c'est alors un "innocent" qui reçoit votre message de | ||
mécontentement, et peut-être des centaines d'autres dans un cas analogue au | mécontentement, et peut-être des centaines d'autres dans un cas analogue au | ||
| − | vôtre... Pour contrer le spam, il est surtout important d'utiliser un système | + | vôtre... Pour contrer le spam, il est surtout important d'utiliser un système "anti-spam". De telles solutions sont parfois proposées par les fournisseurs de |
| − | "anti-spam". De telles solutions sont parfois proposées par les fournisseurs de | ||
services d'hébergement de courriel. Les logiciels de messagerie électronique | services d'hébergement de courriel. Les logiciels de messagerie électronique | ||
proposent également de "marquer" les messages indésirables comme tels. Ainsi, | proposent également de "marquer" les messages indésirables comme tels. Ainsi, | ||
| Ligne 68 : | Ligne 68 : | ||
confirmation auquel vous devez répondre pour finaliser la procédure. | confirmation auquel vous devez répondre pour finaliser la procédure. | ||
| − | PHISHING | + | === PHISHING === |
| + | |||
Vous recevez un message dont l'auteur se fait passer pour un service auquel | Vous recevez un message dont l'auteur se fait passer pour un service auquel | ||
vous pourriez avoir souscrit. Il s'agit souvent de services de banque en ligne | vous pourriez avoir souscrit. Il s'agit souvent de services de banque en ligne | ||
| Ligne 76 : | Ligne 77 : | ||
ressemble à s'y méprendre au site de l'organisme dont le message émanerait. | ressemble à s'y méprendre au site de l'organisme dont le message émanerait. | ||
Cependant, si vous entrez vos codes habituels (identifiant et mot de passe), | Cependant, si vous entrez vos codes habituels (identifiant et mot de passe), | ||
| − | vous ne serez pas connecté au site en question, mais à un "leurre" qui | + | vous ne serez pas connecté au site en question, mais à un "leurre" qui "moissonne" les codes personnels pour les exploiter en usurpant votre identité. |
| − | "moissonne" les codes personnels pour les exploiter en usurpant votre identité. | + | C'est le ''phishing'' ou ''hammeçonnage''. |
| − | C'est le phishing ou hammeçonnage. | ||
Pour l'éviter, il faut bien regarder l'adresse du site où ce type de liens vous | Pour l'éviter, il faut bien regarder l'adresse du site où ce type de liens vous | ||
amènent car il ne s'agit pas sur site qu'ils prétendent être, une fois cette | amènent car il ne s'agit pas sur site qu'ils prétendent être, une fois cette | ||
| Ligne 84 : | Ligne 84 : | ||
marquer le message électronique comme indésirable. Mais même avant de suivre le | marquer le message électronique comme indésirable. Mais même avant de suivre le | ||
lien, il y a fréquemment des éléments qui peuvent mettre la puce à l'oreille : | lien, il y a fréquemment des éléments qui peuvent mettre la puce à l'oreille : | ||
| − | + | * on vous appelle "Cher client" au lieu de vous nommer expressément, preuve que le message est envoyé en masse et non pas individuellement comme c'est l'usage dans ce genre de circonstances. | |
| − | + | * des fautes linguistiques sont très fréquentes (orthographe, expressions inadaptées voire erronées) | |
| − | + | * vous n'êtes simplement pas client-e du service ou du marchand dont il est question (c'est fréquent pour les banques) | |
| − | + | ||
| − | + | === CHAINES DE LETTRES === | |
| − | |||
| − | |||
| − | |||
Les chaînes de lettres ("chain letters" en anglais) sont des messages qui | Les chaînes de lettres ("chain letters" en anglais) sont des messages qui | ||
circulent entre connaissances (amis, collègues, au sein de listes de | circulent entre connaissances (amis, collègues, au sein de listes de | ||
| Ligne 118 : | Ligne 115 : | ||
la pollution de l'espace informationnel qu'est Internet... | la pollution de l'espace informationnel qu'est Internet... | ||
| − | Trolls - flames | + | === Trolls - flames === |
| + | |||
Même s'il ne s'agit pas de fléaux au même titre que ceux qui ont été évoqués | Même s'il ne s'agit pas de fléaux au même titre que ceux qui ont été évoqués | ||
précédemment, il y a d'autres pièges dans lesquels il arrive que l'on tombe et | précédemment, il y a d'autres pièges dans lesquels il arrive que l'on tombe et | ||
| − | dont on ne rend compte qu'a | + | dont on ne rend compte qu'a posteriori, avec du recul. Il s'agit de querelles |
dans lesquelles ont se jette à corps perdu, souvent à cause de l'instantanéité | dans lesquelles ont se jette à corps perdu, souvent à cause de l'instantanéité | ||
avec laquelle on peut réagir à un message reçu dans sa boîte de courriels. Dans | avec laquelle on peut réagir à un message reçu dans sa boîte de courriels. Dans | ||
| Ligne 143 : | Ligne 141 : | ||
| − | Références | + | === Références === |
| + | |||
| + | |||
Canulars sur Internet : http://www.hoaxbuster.com | Canulars sur Internet : http://www.hoaxbuster.com | ||
Version du 21 février 2011 à 12:55
Sommaire
Version PDF et imprimée
Version en ligne
Sur le web, c'est l'utilisateur qui décide de ce qu'il visite ; par contre pour la messagerie électronique, on est en situation inverse : en attente de messages avant d'agir, ou de réagir. Depuis l'arrivée des différentes formes de réseaux sociaux, les e-mails ne sont plus le seul canal par lequel on peut vour expédier des informations puisque plusieurs systèmes ou services vous proposent une boîte de messagerie interne (les messages privés des site de forums par exemple).
Il suffit donc de connaître, voire de collecter, des adresses électroniques pour faire parvenir à leur propriétaire un message. Cette possibilité permet à vos contacts de vous solliciter, mais également à n'importe qui ayant en sa possession votre adresse. De nombreux individus peu scrupuleux l'ont compris depuis bien longtemps sur Internet et exploitent cette faculté ce manière frauduleuse.
En voici 3 exemples : le spam, le phishing et les chaînes de lettres.
SPAM
Une entreprise, vous fait parvenir des sollicitations, souvent commerciales, que nous n'avez jamais sollicitées. On parle alors de spam. Novice, on pense qu'il suffit de répondre à son auteur (présumé) qu'on désire ne plus recevoir ses sollicitations. Erreur ! Les auteurs de tels méfaits se frottent les mains ce telles réactions car elles attestent qu'il y a bien un interlocuteur derrière l'adresse en question. Ils gardent alors d'autant plus précieusement votre adresse pour un usage ultérieur. Pour éviter les attaques juridiques, il arrive fréquemment que les "spammeurs" agissent depuis des territoires où la législation ne reconnait pas le spam comme illégal, faute d'un code assez rigoureux, parfois par pur laxisme, d'autres fois car ces pays ont des urgences politiques d'un autre ordre... Pour combattre le spam, il est recommandé en premier lieu de ne jamais y répondre car si l'auteur reçoit les réponses, elles n'ont pas l'accueil escompté par leur expéditeur ; par contre, il arrive aussi fréquemment que l'auteur apparent ne soit pas du tout celui qui a expédié le message ; c'est alors un "innocent" qui reçoit votre message de mécontentement, et peut-être des centaines d'autres dans un cas analogue au vôtre... Pour contrer le spam, il est surtout important d'utiliser un système "anti-spam". De telles solutions sont parfois proposées par les fournisseurs de services d'hébergement de courriel. Les logiciels de messagerie électronique proposent également de "marquer" les messages indésirables comme tels. Ainsi, des systèmes vont déceler les messages susceptibles à l'avenir d'être indésirables, de manière préventive. Les spams se déguisent aussi parfois sous la forme de "lettres d'information", et à ce titre vous proposent un moyen de "désabonnement" afin, soi-disant, de ne plus vous solliciter. On parle alors d'"opt out", vous pouvez choisir de sortir votre adresse de la liste de diffusion. N'utilisez pas ces procédures car elles sont tout aussi nocives qu'une réponse au message ! La méthode majoritairement reconnue pour entrer dans une liste de diffusion est l'"opt-in" (on parle aussi fréquemment de "double opt-in") : vous entrez votre adresse électronique dans un formulaire sur le web, ensuite vous recevez un message vous demandant de confirmer votre intérêt à vous abonner à ladite liste et enfin vous y répondez conformément aux instructions afin de finaliser votre abonnement. Sans réponse de votre part, vous ne devriez pas recevoir de messages... Ce qui évite que n'importe qui entre votre adresse dans le formulaire à votre insu. Dans une liste de diffusion en bonne et due forme, chaque message devrait vous re-préciser les modalités pour en sortir : il s'agit généralement d'envoyer un message à une adresse précise dont le sujet comporte un message spécifique, ou alors d'entrer son adresse dans un formulaire web de désinscription, suite auquel vous recevez un message de confirmation auquel vous devez répondre pour finaliser la procédure.
PHISHING
Vous recevez un message dont l'auteur se fait passer pour un service auquel vous pourriez avoir souscrit. Il s'agit souvent de services de banque en ligne ou de marchands en ligne. Le message invoque un incident qui vous obligerait à vous connecter urgemment sur leur site via un lien qu'ils placent dans le corps du message. Si vous suivez le lien, votre navigateur ouvrira une page qui ressemble à s'y méprendre au site de l'organisme dont le message émanerait. Cependant, si vous entrez vos codes habituels (identifiant et mot de passe), vous ne serez pas connecté au site en question, mais à un "leurre" qui "moissonne" les codes personnels pour les exploiter en usurpant votre identité. C'est le phishing ou hammeçonnage. Pour l'éviter, il faut bien regarder l'adresse du site où ce type de liens vous amènent car il ne s'agit pas sur site qu'ils prétendent être, une fois cette habitude prise, c'est assez simple de fermer sa fenêtre de navigateur et de marquer le message électronique comme indésirable. Mais même avant de suivre le lien, il y a fréquemment des éléments qui peuvent mettre la puce à l'oreille :
- on vous appelle "Cher client" au lieu de vous nommer expressément, preuve que le message est envoyé en masse et non pas individuellement comme c'est l'usage dans ce genre de circonstances.
- des fautes linguistiques sont très fréquentes (orthographe, expressions inadaptées voire erronées)
- vous n'êtes simplement pas client-e du service ou du marchand dont il est question (c'est fréquent pour les banques)
CHAINES DE LETTRES
Les chaînes de lettres ("chain letters" en anglais) sont des messages qui circulent entre connaissances (amis, collègues, au sein de listes de discussion...), dont le contenu est variable mais dont une des constantes est qu'il incite le destinataire à faire suivre le message à un maximum de ses contacts. Il s'agit fréquemment de messages alarmistes, des révélations fracassantes, des dénonciations d'actes répréhensibles, fréquemment aussi des appels à l'aide ou des jeux-concours. Par exemple, on y apprend que la petite Jessica, 5 ans, est blessée et nécessite une transfusion sanguine d'un groupe sanguin rare (A- par exemple) et qu'elle risque de mourir s'il n'y a pas de dons de sang suffisant dans un délais très court. Raison pour laquelle la solidarité des internautes (dont vous êtes) est requise, ainsi que votre promptitude à agir en faisant circuler d'information. On voit ainsi des messages faire plusieurs fois le tour d'Internet, parfois refaire surface quelques années après, toujours avec le même contenu ou une variante à peine masquée. Là aussi, évitez l'acte impulsif même si l'émotion vous prend ! Comment débusquer facilement un canular ? Déjà, y a-t-il des références vérifiables, un site Internet de soutien officiel, des contacts téléphoniques, des références à des personnes aisément identifiables ? Souvent tout cela manque. Ensuite, il existe des sites web qui se sont spécialisés dans les canular du Net (voir les références) et listent, de manière participative, la plupart de ces arnaques. Donc avant de cliquer sur l'icône "Faire suivre" de votre logiciel de messagerie électronique, posez-vous les questions précédentes et consultez au moins un site spécialisé ! Vous éviterez ainsi de participer à la pollution de l'espace informationnel qu'est Internet...
Trolls - flames
Même s'il ne s'agit pas de fléaux au même titre que ceux qui ont été évoqués précédemment, il y a d'autres pièges dans lesquels il arrive que l'on tombe et dont on ne rend compte qu'a posteriori, avec du recul. Il s'agit de querelles dans lesquelles ont se jette à corps perdu, souvent à cause de l'instantanéité avec laquelle on peut réagir à un message reçu dans sa boîte de courriels. Dans un forum ou une liste de discussion, il suffit qu'un participant tende une perche pour que le débat s'enflamme, que les gens s'invectivent, se prennent à parti, s'attaquent ouvertement, en discréditent d'autres, et tout le monde dit des mots qui dépassent sa pensée, tout en accusant l'autre de dépasser les bornes. On parle de "flame wars" (guerre du feu), ou "flames" ("flammes" en anglais). Si l'on est aguerri aux échanges par voie électronique, on évite de s'engager dans de telles querelles qui n'aboutissent qu'à des blessures et de l'agressivité. Avant de réagir vertement à un écrit qui nous heurte, il vaut mieux remettre au lendemain l'envoi du message qu'on a composé, question de "laisser retomber le soufflé" et de relire le message la tête froide avant de décider s'il vaut la peine d'être envoyé en l'état voire s'il vaut la peine d'être expédie tout court. Dans le même ordre d'idées, il faut aussi savoir que certains individus ont la fâcheuse habitude de provoquer ce type de querelles, en faisant des provocations, des sous-entendus, des attaques ; on les appelle des "trolls". Le terme de "troll" est aussi utilisé pour qualifier des sujets, qui deviennent fréquemment des "classiques", sur lesquels ont sait qu'il ne faut pas revenir sous peine de déclencher une "flame".
Références
Canulars sur Internet : http://www.hoaxbuster.com
Notes
Réagir. Surdose d'information par courriel.
Question : Certaines personnes, qui reçoivent plusieurs centaines de courriels par jour, se trouvent à tel point débordées par leur courrier électronique qu'ils en viennent à se mettre en "faillite de courrier électronique". Ils envoient un message à tous leurs contacts, signalant qu'ils font l'impasse sur les messages déjà reçus et que tout courrier important devrait être réexpédié. Sans en arriver à ce cas de figure dramatique, il est très facile de se retrouver débordé de courriels. Que faire pour les gérer de façon autonome et durable, dans le respect de soi-même et d'autrui ? (plusieurs bonnes réponses)
A) Définir un rythme de vérification adapté à la quantité de courriels entrants et qui permettra un traitement des données dans un délai raisonnable
B) Utiliser à bon escient les outils pouvant faciliter le traitement des courriels
C) Développer progressivement l'utilisation d'outils alternatifs (documents partagés, chat, blog...)
D) Ne traiter que les e-mails récents et ignorer les anciens
E) Éviter de répondre aux courriels et ne vérifier son courrier qu'une fois par mois, pour que les autres arrêtent de nous écrire
F) JOKER! Je ne connais pas suffisamment le sujet pour répondre à la question.
Organiser. Archivage des documents. [pertinence ? A déplacer. Où ?] Question : Avoir du mal à retrouver ses documents numériques au moment où l'on en aurait besoin entraîne une perte de temps et un surcroît de stress. Les données n'ont de valeur que si l'on est capable de les retrouver au moment voulu. Pour prévenir une panique lors de la recherche de ses documents, il faut anticiper le moment où l'on les recherchera. Au moment de la sauvegarde, quels éléments devraient être définis prioritairement afin de retrouver par la suite ces documents de façon aisée ? (une seule bonne réponse)
A) La synchronisation des données et la gestion de la base de données
B) L'emplacement, le nom et le format du document
C) La publication web, l'usage d'un intranet et le plan du site
D) La police de caractères utilisée pour le corps du texte
E) Le nombre de copies de sauvegarde accessibles avec le clic de droite
F) JOKER! Je ne connais pas suffisamment le sujet pour répondre à la question.
Réagir. Pourriel (spam) Question : On sait que la solution au pourriel est d'avoir une hygiène de traitement des courriels, mais en quoi cela consiste-t-il exactement? (une seule bonne réponse) A) J'éduque mon programme de courriel en marquant le courrier non désiré (pourriel, spam) comme tel
B) J'indique à l'aide d'une étoile à côté de mon adresse e-mail que je ne désire pas recevoir de publicité
C) Je ne communique mon adresse électronique à personne de sorte qu'elle ne soi jamais divulguée à des spammeurs.
D) JOKER! Je ne connais pas suffisamment le sujet pour répondre à la question.
