Votre boîte à lettres est pleine de messages publicitaires.

Vous avez beau vous désabonner, vous êtes spammés en permanence !

Comment les géants du web tentent de vous protéger des spams ?

A lire ici pour comprendre les dessous du spamming, et du pot à miel des spams : le spam trap ! Et agir !

Temps de lecture : 10′

Si vous souhaitez juste comprendre le spam trap, scrollez plus bas 🙂 !

Pourquoi êtes-vous spammés ?

Si votre boîte à lettre est pleine de spams, de messages publicitaires, c’est que d’abord vous n’êtes pas très vigilants. Mais vous n’y êtes pas forcément coupable, comme vous le verrez !

Sur les sites d’achat en ligne, l’inscription à un site :

Les entreprises bienveillantes, quand vous allez sur un site lors d’un achat, ou une inscription  sur un compte du site, on vous demande explicitement si vous souhaitez recevoir des messages publicitaires. De l’entreprise ; ou de partenaires de l’entreprise.

Vous avez le choix ! Et à vous de décider.

C’est d’ailleurs une obligation des entreprises pour les citoyens Européens. Un règlement européen ( le RGDP : Règlement général des données personnelles ) oblige les entreprises à demander votre accord pour recevoir de telles sollicitations marketing par e-mail. Et vous avez le droit de vous y opposer, même si vous aviez accepté au préalable !

Les entreprises qui ne respectent pas ces droits et devoirs sont susceptibles de grosses amendes. ( jusqu’à 4% du chiffre d’affaire de l’entreprise ).

Aussi, si vous vous sentez lésé, après ne pas avoir eu de réponse de l’entreprise qui vous « spamme », vous pouvez faire une réclamation en France, sur le site de la Commission Nationale Informatique et Libertés ( CNIL ) ici : Adresser une réclamation

 

Sur les sites où vous surfez.

Là où vous risquez d’être infectés par des sollicitations commerciales, c’est juste en surfant sur les sites.

Dès que vous allez sur un site, certaines entreprises  s’empressent de vous pister. De vous reconnaître, de réconcilier vos données personnelles ; et au final vous polluer d’emails pour de la communication sans que vous ayez demandé quoi que ce soit.

Avec la petite nuance :

lorsque vous surfez, dès que vous arrivez sur un site, légalement, on doit vous demander l’autorisation d’utiliser vos données pour les utiliser.

Ce sont les fameux « cookies ». Les bandeaux que vous voyez en permanence sur les sites.

La plupart des sites vous demande d’accepter ces cookies. Et généralement, vous cliquez et acceptez.

C’est là l’erreur !

Les cookies sont des petites informations stockées sur votre ordinateur. Ils permettent notamment que le site sur lequel vous allez puisse comprendre qui vous êtes quand vous passez de page en page. Quand vous mettez vos articles dans le panier d’un site e-commerce.

Ces cookies sont nécessaires au bon fonctionnement du site, pour pouvoir naviguer sur le site. Il est nécessaire de les accepter.

D’autres cookies sont cependant chargés sur votre ordinateur, et vont vous pister. Ce sont des informations qui vont être fournies à des partenaires commerciaux. Ce sont ces fameuses informations qui seront transmises à des agences de publicité, qui ensuite viendront vous spammer !

Lorsque vous arrivez sur un site, on doit vous demander quels cookies ( informations que vous donnez ) à accepter.

Ne pas manger les cookies !

 

Il  y en a généralement 3 sortes de cookies :

 

• le cookie qui vous permet techniquement de surfer sur le site qui vous intéresse ( cookie « technique » pour l’utilisation du site ). Celui là , vous ne pouvez que l’accepter sinon vous ne pouvez pas surfer sur le site.
• le cookie de personnalisation du site que vous visitez : le site vous mettra en avant des choses plus personnalisées pour vous.
• le cookie de partenaire : vous acceptez de donner vos informations à une multitude de partenaire.

Il y a une fatigue sur l’acceptation des cookies, car le commun des mortels ne comprend pas. Et il est obligé d’accepter pour aller plus loin dans sa navigation.

Votre choix est pourtant important. Accepter tout & n’importe quoi vous met en danger d’être ensuite spammé.

Par exemple, regardons le site du journal Le Parisien.

Si vous acceptez aveuglement les cookies proposés, ( dont les partenaires ), voilà l’impact :

C’est plus de 300 partenaires digitaux qui vont bénéficier de vos données.

Un peu hallucinant.

En image :

Sur ce site, vous pouvez décider de les bloquer.

voilà pourquoi il est important de réfléchir avant de tout accepter sur les sites.

Car voyez l’impact ici, sur le site du journal le parisien : 300 partenaires prêts à vous solliciter.

Malheureusement, l’acceptation des cookies sur les sites est souvent compliquée.

Les bandeaux ne sont pas forcément claire. Et il y a une certaine habitude, une fatigue de devoir accepter. La Cnil indique d’ailleurs que ces acceptations que vous faites en cliquant « accepter » n’ont plus de sens. Tant on est sollicité, sans trop bien comprendre.

Et la plupart des sites trichent, vous obligent à accepter.

La réglementation est en train de bouger, grâce au fameux règlement européen ( GDPR / RGPD ) évoqué plus haut.

Car on voit des choses peu scrupuleuses.

Exemple ici :

Aucune information, et juste un bouton qui vous oblige à tout accepter…

Les anges gardiens du Spam.

Les entreprises du web qui gèrent les messageries  notamment sont soucieuses d’éviter les fameux spams.

Car les spams, ces emails que vous recevez non demandés, ne sont pas que des offres de sociétés pour vous vendre des produits ou services.

Beaucoup de ces spams sont des sollicitations de hackers, de fishing ; pour des actions plus malveillantes.

Ces hackers utilisent les données que vous avez accepté dans l’univers du web. Hacké, acheté, volé.

Ensuite, ces mails envoyés par des hackeurs, des entreprises malveillantes « polluent » et génèrent des centaines de milliers inutiles. Et saturer les serveurs.

Comment font les acteurs du web, notamment les spécialistes de la sécurité numérique pour éviter ces spams ?

C’est la technique du « Spam trap ». Ou en Français : le miel à spam !

Le spam trap, ou le pot à miel des spams.

Pour découvrir les entreprises, ou hackers malveillants qui spamment dans votre boîte à lettre, il faut les identifier. Et les mettre en liste « noire ». Désactiver leurs mails envoyés par les sociétés de messagerie.

Pour les identifier, quoi de mieux que de les piéger !

C’est l’objectif de ce qu’on appelle le spam trap ( en anglais ) : le piège à spam.

Et en Français plus gouteux : le piège à miel, qui attire les frelons dont on veut se débarrasser.

Les technique suivantes ont le même but d’attirer les « hackeurs », les mauvaises entreprises pour les identifier. Et ensuite les mettre out ; hors de combat. Blacklistés.

La technique est de créer de fausses adresses emails. Logiquement, ces emails ne devraient pas être utilisés par les spammeurs ou hackeurs.

Ces faux emails sont mis en ligne sur des sites internet. Les spammeurs et hackeurs procèdent souvent à du crawling. Il s’agit de robot qui recherche sur le web toute sorte d’information.

Dont ces fameux « faux » emails.

Les opérateurs repèrent les mails envoyés avec des adresses mails créées de toute pièce pour piéger les entreprises ou hacker malveillants.

Ainsi les emails diffusés qui utilisent ces  faux emails, de faux sites, des emails qui ne sont plus actifs permettent de les repérer.

Les hackeurs utilisent les sites des entreprises , et diffusent des mails en les utilisant.

Voici les techniques utilisées  pour les déjouer :

Spam Trap de type pristine.

Les opérateurs des messagerie créent des adresses emails fictives, propagées sur des sites.

Si elles sont utilisées par des entreprises ou hackers qui spamment des mails à cette adresse,  elles sont identifiées.

Spam Trap sur les noms de domaine des sites.

Les opérateurs créent également de faux site internet. ou réutilise des sites internet qui n’existent plus.

Un site internet réactivé par exemple n’a plus de visite, mais il est capté par ces hackeurs qui scannent. Ceux-ci  utilisent souvent les adresses de ces noms de domaine ( le nom / url des sites ).

Les mails envoyés ensuite par les hackeurs ou entreprise malveillante depuis ce site, en utilisant l’adresse de ce site sont repérés.

Spam Trap sur les adresses d’utilisateurs inactifs.

Certains utilisateurs n’utilisent plus leur email. Certaines adresses email sont désactivées car les clients ont changé de fournisseur ( par exemple ).

Alors un email qui n’est plus valable est capté évidemment comme un ghost, un faux compte.

Envoyer des messages sur ces adresses inutilisées entre dans le radar : des adresses emails qui n’ont plus d’activité et bizarrement utilisés par une société, c’est qu’il y a spammeur en vue !

Citoyen , agir !

Si vous avez lu cet article, vous êtes devenus responsables.

Au moins vous donner un overview. car surfer sur internet, sur beaucoup de sites sur lesquels vous surfer, compliquer de réfléchir à chaque fois.

Ayez au moins ce petit réflexe de choisir, quand les sites vous permettent de choisir les cookies !

Quel impact pour les entreprises ?

Les entreprises bienveillantes sont malheureusement victimes d’être blacklistées par les opérateurs, si elles ne prennent pas précaution des campagnes marketing.

En utilisant des emails qui ne sont plus actifs, les entreprises risquent d’envoyer des mails qui tombent dans la technique du spam trap. Et donc être considérées à tort comme malveillante. ( Et blacklistées ! ).

Les entreprises délèguent largement les consentements de leurs clients sur les offres marketing.

Et ne pas maîtriser ces opérations marketing ont un effet immédiat :

les mails désactivés, foireux qui sont envoyés en masse ont un impact immédiat :

L’entreprise est blacklistée, et les mails envoyés entrent dans la catégorie des spams.

Empêchant le résultat de l’opération marketing.

La bonne pratique pour une entreprise est de rafraîchir régulièrement sa base de consentement et d’emails de ses clients.

En mettant correctement à jour les préférences des clients, lorsqu’ils ont décidé de recevoir des mails marketing ou pas. Si le consentement du client n’est pas régulièrement rafraîchi, on pense que le client accepte toujours de recevoir des communications par mail.

Mais en fait, cette adresse email n’est plus utilisée, et elle dans le pot à miel des spams.

L’EDPB ( European Data Protection Board ) conseille d’ailleurs dans ses bonnes pratiques  ( n°111. EDPB Guidelines Consent )  de rafraîchir ce consentement à des intervalles réguliers. 

Utiliser des vieilles données qui ne vivent pas dans la base de donnée de l’entreprise est donc risqué, comme on l’a vu ci-dessus.

Le pot à miel des emails est là pour aider le citoyen ! Et aux entreprises responsables d’éviter de tomber dans le pot à miel !