Les Hoax et conséquences des chaînes de mail

Dans cette partie vous trouverez des papiers, articles sur l'informatique/sécurité.
Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 84214
Inscription : 10 sept. 2005 13:57
Contact :

Les Hoax et conséquences des chaînes de mail

Message par Malekal_morte » 25 déc. 2007 01:39

Un petit topo sur les Les Hoax et conséquences des chaînes de mail. par Gof.
Pour rappel, il existe une page sur le site sur les hoax : https://www.malekal.com/hoax.php



Les chaînes et leurs conséquences

Image Les chaînes, qu'est ce donc ?
  • Image
  • Qui n'a pas reçu d'un de ses contacts un mail envoyé en cascade annonçant la prochaine fermeture de tous les comptes Hotmail et le passage de ce service en un service payant ? Qui n'a pas reçu l'appel aux donneurs d'un hôpital quelconque pour une petite fille souffrant d'une leucémie ? Qui n'a pas reçu un mail taquin où vous vous faites berner par une petite astuce visuelle ? Qui n'a pas reçu d'invitation à expédier en masse à ses contacts un texte afin d'accroître son bonheur, l'amour de ses proches, sa fortune ou tout simplement pour mieux connaître vos proches contacts ? Qui n'a pas reçu une alerte virale d'une extrême gravité que vous vous êtes empressés d'expédier à tous vos collègues afin de les prévenir ?

    Exemple d'une taquinerie (cliquez pour agrandir) :
    Image

    La liste d'exemples et de types de mails de chaînes serait longue, et tous types de chaînes peuvent exister. Un site s'est spécialisé dans le recensement de ces messages, afin d'en extirper le vrai du faux lorsque les enjeux sont graves et dommageables (cf HoaxBuster). Il est quasiment impossible de savoir qui est à l'origine d'une chaîne, mais ce qu'on ne peut ignorer est qu'une chaîne dépasse son auteur et qu'il en perd tout contrôle dès son premier envoi.

Image Les chaînes sont donc du Spam ?
  • Non. Viruslist.com définit ainsi le Spam, ou le pourriel en terme francisé : Le spam est un email anonyme, indésirable et envoyé en masse. C'est la description basique utilisée à l'heure actuelle aux Etats-Unis et en Europe pour instaurer une législation anti-spam. Les chaînes envoyées par un de vos proches ne peuvent donc être, par définition, considérées comme du Spam : l'email n'est pas anonyme. Nous y reviendrons plus tard sur cette subtilité qui a toute son importance ;). Pour aller plus loin avec Wikipédia : Pourriel.
  • Que l'objet du message soit drôle, grave, généreux, dramatique ou encore poétique, les chaînes constituent toujours une part conséquente du trafic entre particuliers. Difficile de l'évaluer précisément, car ce trafic ne répondant pas à la définition stricte du Spam, elle n'est pas -de fait- comptabilisée hors du courrier privé.

Image Après tout, quel est le problème des chaînes alors, pourquoi nous embêter avec ça ?
  • Certes, certaines chaînes semblent plaisantes, drôles et/ou tendres. L'envie de partager un sourire ou un fou rire avec un collègue de travail ou un proche est tentante. Et, même si les conséquences de l'expédition de tels messages ne vous semblent pas dommageables, il faut réaliser qu'elles le sont, pour vous et vos contacts !
  • Image Première conséquence directe des chaînes, l'encombrement des réseaux.

    • Imaginons un message électronique pesant 1 Ko (Kilo-octet). Dans le cas des chaînes, on vous demande systématiquement de renvoyer le message vers le plus de correspondants possibles.
      Si vous renvoyez le message vers 10 destinataires, c'est 1 Ko x 10 donc 10 Ko qui vont transiter.
      Chacun des 10 destinataires envoient le message à 10 personnes, il faut compter 10 Ko x 10 = 100 Ko.
      Plus le message est relayé, plus les réseaux sont encombrés, pouvant ainsi aller jusqu'à bloquer totalement un réseau, un serveur. Dans tous les cas, ce genre de message génère un effet boule de neige qu'il convient de stopper au plus vite. (...) Vos connexions sont ralenties de manière importante, les transferts de données sont plus longs et donc plus chers. En terme d'encombrement, on peut apparenter les hoax à du mail-bombing (l'envoi d'e-mail en masse ayant pour but de paralyser un serveur). Finalement, c'est l'internaute qui paye l'addition donc nous tous.
      Source hoaxbuster, les dangers du hoax.
  • Image Autre conséquence, la désinformation.

    • Sur l'internet, plus une contre-vérité est diffusée, plus elle prend valeur du "vrai". De grandes entreprises peuvent en pâtir et dépenser des sommes importantes à démentir une contre-vérité. Des particuliers peuvent se voir également atteints jusque dans leur vie privée, avec toutes les conséquences personnelles et dramatiques que cela peut engendrer. A votre niveau, votre méfiance est moindre face à un afflux de messages incitant à la prudence, et, comme tout le monde, vous finirez par vous en lasser et à ne plus y prêter attention. Peuvent alors en profiter certains auteurs d'infection afin de plus rapidement propager leurs malwares par le biais des chaînes les plus populaires. Dans la fable d'Esope, à force de crier au loup, le petit berger ne put sauver sa brebis. Nous sommes ici dans le même cas de figure.
  • Image Troisième conséquence, vous vous faites vecteur publicitaire.

    • Image
    • Vous vous faites volontairement homme-virtuel-sandwiches ! Observez dans un premier temps dans vos emails de chaînes reçus toutes les publicités insérées par les différents clients de messagerie de vos contacts à la fin de chaque retransmission. C'est tout simplement de la publicité qui se fait grâce à vous et chacun de vos messages.
    • De même, parfois l'objet même du message est une campagne marketing sous couvert d'un message totalement innocent. Observez le message suivant : l'url ici de la marque est affichée sans fioritures. Cependant, sur d'autres messages, l'url peut-être incluse à l'image ou au code source du message et ne pas apparaître visuellement. Vous ne constaterez sa présence qu'en cliquant sur une partie du message. Cette forme de publicité, s'appuyant sur les réseaux de particuliers, s'apparente à une forme de bouche à bouche : on l'appelle du marketing viral.
    • Image
    • Le Marketing viral se définit aisément comme une action menée par une entreprise afin de se faire connaître auprès d’un maximum d’internautes. Les consommateurs deviennent des vecteurs d’action de la marque. Ainsi une telle communication a comme avantage principal de pouvoir toucher rapidement les personnes choisies que ce soit par le réseau familial, personnel ou encore professionnel des premières cibles, et ce, à des coûts plus faibles que par la publicité classique. Source, PDF "le marketing viral" par un étudiant en marketing, disponible gratuitement au téléchargement après inscription.

  • Image Quatrième conséquence, la divulgation de données personnelles à des tiers.

    • En effet, lorsque vous diffusez à votre tour une chaîne à l'ensemble de vos contacts, vous divulguez plusieurs informations malgré vous :

      • vous délivrez aux destinataires et aux futurs destinataires du courrier votre adresse email
      • vous confirmez que votre adresse email est valide à des inconnus
      • vous divulguez à des tiers l'ensemble de votre carnet d'adresses (en réalité, tous les destinataires à qui vous avez envoyé votre message)
    • Démonstration par l'image. Cette dernière est volontairement illisible, c'est la structure qui est pertinente. Cliquez dessus pour l'agrandir.

      • Image
    • En rouge, une de mes adresses de messagerie destinataire de diverses chaînes expédiées par plusieurs contacts. Comme personne, par habitude, ne masque les contacts à qui il retransmet ce type de messages, il m'est possible de remonter dans une certaine mesure (suivant où je me trouve dans la chaîne) par les contacts ayant relayé le message. Pour chacune des personnes l'ayant relayé, j'ai récupéré ainsi l'ensemble des adresses à qui ils ont expédié le message. Je possède presque ainsi un instantané des carnets d'adresses de quelques contacts, qui me sont pour certains, complétement inconnus.
    • Image Alors que des sommes considérables sont en jeu pour vous prémunir du spam, que vous avez peut-être vous-même acheté un logiciel antispam ou que ce service vous est facturé par votre fournisseur d'accès internet (FAI), vous délivrez en retransmettant ce type de messages votre adresse email et celles de vos proches à de parfaits inconnus ! N'y a-t-il pas là une incohérence ?
    • A l'identique, même si vous ne faites pas suivre ce genre de messages à vos proches, tous ceux qui vous les adressent dévoilent votre email à des tiers qui eux mêmes retransmettent le mail à d'autres. Toutes vos mesures antispam pâtissent de ces indiscrétions de vos contacts ! Il y a là toute une information à diffuser ; comment tolérer qu'un proche diffuse vos coordonnées à de parfaits inconnus ?
  • Image Cinquième conséquence, dans la logique, une très probable hausse du spam sur votre adresse de messagerie.

    • A dévoiler ou faire dévoiler quantités d'adresses email privées à des inconnus, il arrive ainsi que ces listes d'adresses finissent en possession d'individus peu scrupuleux. Libre à eux ensuite de les exploiter pour leur propre compte : c'est rare mais possible. On peut imaginer, suivant votre secteur d'activité, sous une forme de ce qu'on appelle ingénierie sociale, qu'un individu vous soutire des informations qui ne vous sembleraient pas importantes au premier abord. Mis en confiance par le fait que l'individu possède votre email privé, et/ou se recommande d'une personne que vous avez en commun tous deux dans votre carnet d'adresses, on peut tout imaginer ; en matière d'ingénierie sociale tout est imaginable. Pour aller plus loin sur le thème, consultez les PDF du CLUSIF réalisés par les intervenants à l'occasion de la conférence de juin 2007 Social engineering, manipulations et sécurité par le comportement.
    • D'une manière plus classique, ils leur est possible de vendre ces adresses à des tiers, professionnels ou non du marketing. Peu de temps après, vous voila assailli de publicités vantant les mérites d'une pillule bleue ou d'une grosse montre -dans le meilleur des cas, au pire vous êtes envahis de publicités malveillantes ou de mails alarmants personnalisés de type bancaire ou autre (cf pishing). Le pishing représente, rien que pour les états-unis, une arnaque à plus de 3 milliards de dollars selon une récente étude. Vu la teneur des enjeux, toutes les techniques sont bonnes pour obtenir des adresses emails valides. Récolter les adresses issues des chaînes de messagerie n'est pas la plus efficace et la plus rentable, mais lorsque de telles adresses leur tombent dans les mains, pourquoi s'en priveraient-ils ?
    • Le marché du spam n'est pas à sous-estimer, il s'agit d'une véritable industrie aux enjeux financiers exorbitants. Le marché du spam est évalué à environ 700 millions de dollars par an. Comment atteint-on ce chiffre ? Diviser le nombre de messages détectés par jour par le nombre de messages dans un mailing standard. Multiplier le résultat par le coût moyen d'un mailing standard : 30 milliards de messages divisés par 1 million de messages multiplié par 100$ US multiplié par 365 jours nous donne un chiffre d'affaires annuel estimé à 1095 millions de dollars US. (source viruslist).
    • Et les conséquences en terme de mails en sont bien sur tout aussi énormes. Le spam représente plus de 120 millions de mail par jour dans le monde, soit 128 000 $ d’espace disque nécessaire à la journée (source cybernetnews). 75% du trafic email mondial est du spam. :notlol:


Image Une adresse email est précieuse

  • Comme tous les articles ici, il ne s'agit pas de moraliser ou de sermonner, mais d'essayer de donner quelques clés afin de comprendre les enjeux et les conséquences de chacun de nos comportements sur l'internet. Même sans diffuser et retransmettre les chaînes, si l'un de vos contacts vous en adresse une, nul doute que votre email se balade à l'autre bout du monde dans une retransmission de cette même chaîne.
  • Il vous appartient de sensibiliser chacun de vos contacts, afin que tous prennent conscience qu'une adresse email n'est pas qu'une vulgaire boite électronique, mais est, tout au contraire, une information précieuse, qui relève de l'intimité et du privé, au même titre qu'une adresse postale ou qu'un numéro de téléphone. Distribuez la parcimonieusement, et sensibilisez vos contacts !
  • Une fois que votre adresse est dans le circuit, il est trop tard.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Verrouillé

Revenir vers « Papiers / Articles »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 0 invité