Sur ce blog j’ai beaucoup parlé de spam seo. Cela consiste uniquement à s’approprier les techniques permettant de mieux se positionner sur google. Une autre signification au mot spam est plus souvent utilisée : celle du spam par email. Dans cet article je vous explique pourquoi, selon moi, il ne faut pas lire les messages de spam, ou en tout cas activer le code html inclus dedans.
Le but des spammers
Les spammers par email achètent, ou se procurent ( grâce à des sites à eux, ou en piratant d’autre sites, ou en lancant des robots collecteur d’emails) des listes d’email énormes (100 000 adresse c’est une petite liste). Vous pouvez voir des annonces passer sur certains forums anglophones (voir le post ‘Je suis un spammer‘ où j’en cite sûrement).
Ces listes sont, pour les plus simples, seulement composées d’email. Mais il m’est arrivé d’en voir passer avec les coordonnées complètes de toutes les cibles. Ca fait froid dans le dos!
Un spammeur par email va faire de la pub pour du viagra, du porn ou du poker. On appelle ca Les 3 P du net : Porn, Poker, Pillules. Il ne va en règle général pas collecter de visite… mais il arrive que, une fois sur un million, il effectue une conversion ( si quelqu’un me retrouve les chiffres, je suis preneur, je pense que l’an dernier c’était 1/1 000 000 le taux de conversion d’un spam).
Ce taux est ridicule, mais il suffit à ces gens là pour faire recette.
Les recommandations
Je pense que si vous êtes sur mon blog vous devez savoir comment utiliser un minimum le net. Vous devez savoir en premier lieux qu’il ne faut JAMAIS laisser son adresse apparaître en clair sur le web.
Un autre conseil peut être souvent de se créer une adresse poubelle sur laquelle vous inscrirez vos compte internet de sites un peu douteux. En effet, allez vous inscrire sur un site spammy russe, vous pouvez être sur que votre adresse sera revendue rapidement.
Il faut aussi savoir que les spammers n’utilisent pas de vrais comptes et qu ‘il ne sert à rien de leur envoyer des emails de menace pour leur demander gentillement d’arrêter. En général le mail est envoyé d’une adresse qui n’existe pas, à partir d’un serveur piraté qui n’est pas à eux. Ils le récupèrent en profitant de failles web, et y installent des scripts d’automatisation. Le reste du temps, ce sont des utilisateurs lambda, comme vous et moi, qui possèdent des virii sur leur pc, et qui envoient ces spams sans le savoir.
Qu’est-ce qui rend une liste d’emails intéressante ?
Le fait que ses adresses email soient correctes. Il est donc primordial de ne pas faire savoir au spammer qu’il a atteint votre adresse email. Sinon il peut se constituer une liste d’adresses valides qu’il revendra encore à d’autres spammeurs, et votre calvaire n’est pas fini.
La plus évidente arnaque de certains spam est la suivante : ils vous avertissent que leur message n’est pas un spam, et vous propose de vous désabonner. Sur la page en question, ils demandent que vous rentriez l’email sur lequel vous avez reçu le spam.
… Vous avez compris ce qu’il se passe après? Évidemment, ils ne vous désinscrivent pas, mais rajoutent votre adresse à leur liste d’emails valides. Vous venez de vous faire avoir.
L’autre technique fait l’objet de ce post est exposée ci-dessous.
Les images des mails de spam
Vous avez sûrement reçu des emails contenant l’affichage d’une ou plusieurs images, censée égayer l’email. Je ne parle pas des spams images qui ne sont composés que d’une photo d’une pillule viagra et d’une adresse web, et qui sont un nouveau type de spam e****ant. Je parle des spams dont l’image est bloquée par votre lecteur de mail en général. Je vous montre ci-dessous pourquoi il ne faut pas les afficher (bien qu’en règle général ce ne soit pas la raison du blocage des images dans un email).
De manière classique on peut utiliser GD pour dessiner une image en php. Le spammeur peut alors inclure dans son email html l’appel vers une page qui va, en plus de vous afficher l’image… s’assurer que votre adresse email est bien fonctionnelle. Donc, à partir du moment où vous afficher une image dans un spam, vous pouvez être sur de recevoir des spams toute votre vie sur cette adresse.
Vous avez peut être lu mon article sur le click frauding et le cookie stuffing. Celui-ci s’appuyait sur une utilisation de .htaccess pour que le serveur utilise le fichier image.gif comme un fichier php.
RewriteEngine On<br />
RewriteBase /<br />
RewriteRule fake_pixel.gif pixel.php [L]
Il est bien sur amplement possible de rendre ce script dynamique, et avec un peu d’url rewriting, de créer un code unique pour chaque email envoyé, afin de l’associer à un nom d’image unique (idem que la technique GD ci-dessus).
En plus d’avoir votre email, il peut y associer des informations supplémentaires, comme votre zone géographique, afin de mieux vous cibler la prochaine fois.
Autres techniques
En y incluant un CSS externe (même trick que l’image) ou bien appelant une image en background, qui va être comme ci-dessus. Cette technique marche sur certains logiciels de messagerie (notament les messageries online comme gmail, yahoo ou hotmail).
Voilà, je n’ai pas cherché à écrire de code pour cette application, ni à le tester sous différentes messageries, je n’en ferai sans doute pas usage avant longtemps. Ce billet avait juste pour but de vous mettre en garde contre certaines de ces pratiques.