Sensibilisation sur les courriels non sollicités

J’ai décidé cette nuit d’écrire sur des choses qui me tiennent a coeur.

Je vois des messages d’amis de longue date qui font circuler des chaînes de lettres et autres tentatives d’«arnaque sur le web», comme par exemple «empêcher Hotmail de fermer», devenir payant, ou encore même d’éviter communiquer a quelqu’un parcequ’il envoie des virus.

Je me retiens depuis des années à écrire ouvertement sur le sujet et j’ai décidé de briser le silence.

Le message que j’avais reçu qui m’a inspiré a y répondre annonçait qu’Hotmail deviendrait payant.

Ce qui m’avait ébahi c’était le fait que la personne avait mis plus d’une centaine d’adresses en copie conforme.

J’ai répondu à cet ami, ainsi qu’a toutes les adresses courriel qui étaient marquées en copie conforme avec le message qui suit:

Le courriel envoyé

From: (mon-adresse-de-spam)@msn.com (ce n’est pas la vraie)
Subject: Sensibilisation sur les courriels non sollicités
Date: Wed, 3 Dec 2008 01:58:53 -0500

Pour ceux qui me connaissent pas je m’appelle Renoir. J’ai 29 ans. Professionnellement je suis webmestre de passion depuis 1999. J’ai fait au-dessus de 150 sites web dans ma carrière et je travaille pour une (entreprise que je ne nommerai pas) qui est un bureau de consultation qui offre une suite de services informatiques relié au web.

Un peu plus sur moi…

Avant de parler, laissez-moi me présenter.

Dans mon travail, j’ai eu beaucoup d’expérience avec les ordinateurs et je peut compléter mon profil en disant que je n’utilise plus de programme faits par Microsoft depuis 2003.

J’utilise dans ma vie de tous les jours un Mac et des machines en Ubuntu Linux.

Je déteste Microsoft pas seulement parce que ça peut sembler cool. Mais principalement parce qu’en grande partie, j’ai passé une grande partie du début de ma carrière à faire du code pour deux logiciels qui devraient être compatibles; le navigateur Internet Explorer, et pour ceux qui utilisent les navigateurs répondants aux standards du web.

Pourquoi j’écris ce courriel?

J’écris tout ceci simplement pour faire un peu de sensibilisation sur le courriel non sollicité.

En fait, plus bas (après ma signature) vous allez voir un message typique de H0AX (attrape-nigaud). Je vais même le décortiquer pour vous.

Je voulais, aussi, faire une bonne action, car je vois beaucoup de monde qui se laisser leurrer par ce type de message et si je vous en apprends, bien, j’en serai ravi.

Les destinataires

Un des premiers points que j’aimerai sensibiliser c’est le fait de faire suivre a tout le monde un courriel, sans nettoyer toutes les adresses courriel qui y sont affichées.

Lorsque vous faites “forward” on peut voir les autres destinataires qui ont reçu le message (hormis ceux qui sont CCI ou BCC), vous étiez plus d’une centaine (!!).

En fait la mention BCC ou CCI signifie : Copie conforme invisible (ou Blank Conform Copy). Qui permet de respecter la vie privée des personnes qui ont reçu le message avant vous.

En fait, dans ce message-ci, je ne sais pas combien de personnes le recevront, mais tant mieux s’il t’a permit d’apprendre.

Le danger potentiel de laisser grand ouvert les adresses des autres destinataires est que des personnes et/ou programmes peuvent collectionner votre adresse courriel et empirer encore plus ta boite de réception de message non sollicité. En plus qu’un gars peut sortir de nulle part et écrire a tout le monde pour faire ce que je fait.

Les attrapes nigauds

On appelle aussi ça du Hammeçonnage, HOAX, et il agit de plusieurs façons. Toujours pour obtenir de l’information un élément de valeur à l’insu de la victime.

En fait il s’agit de “monter un bateau” et de fournir (parfois peu) de preuves sur ce qui est avancé.

Des brigands vont même jusqu’a totalement refaire la page d’accueil du site d’une “telle banque” et par la suite, envoyer des courriels en tentant de se faire passer pour “telle banque”. Puis attendre que tu cliques sur le courriel qu’il a fait et espérer que tu entres ton nom d’utilisateur et ton mot de passe… BOUM!

Jamais faire confiance a un envoi de courriel qui dit de te connecter en “cliquant ici” (avec un lien déjà fourni si généreusement (sarcasme)) sans vérifier si l’adresse est valide. Il faut TOUJOURS vous assurer que vous êtes bien sur le site original.

Exemple d’une fraude potentielle: http://www.cibc.a.com/olbtxn/authentication/PreSignOn.cibc?locale=en_CA, alors qu’une adresse valide: https://www.cibconline.cibc.com/olbtxn/authentication/PreSignOn.cibc?locale=en_CA

Remarquez le …cibc.a.com… Tout ce qui a tout juste avant le .com ou .net, .org, .edu, .ca, .gc.ça…. est le TOP NIVEAU sur internet. Donc dans mon premier exemple, quelqun a acheté a.com et la CIBC a acheté cibc.com …. qui est la VRAIE banque, finalement? ;)

Aussi, le http et le https en est pour BEAUCOUP!

Le “s” signifie “Secure”. Car il encrypte les données entre le serveur et le navigateur que tu utilises.

Si tu es sur un mauvais site, un bon navigateur va te dire que tu n’est pas sur un site qui a un certificat valide. Ou encore mieux, il peut même te dire si un site a été détecté comme une fraude.

A suivre…

Ce billet était la page originale d’un plus long billet et il a été tronqué en plusieurs parties, car il couvrait beaucoup trop de sujets et portait a confusion. 

Vous pouvez continuer avec la suite dans le billet «quelques indices pour savoir si il s’agit d’une chaîne de lettres», et Les navigateurs web, vous avez le choix

En lire plus sur le même thème

Ce billet fait partie d’une série d’articles portant sur mes observations au sujet des attrapes sur le web.

Vous pouvez voir tous les articles dans la section Projets, dans la section spécifique aux arnaques sur internet.

Ce billet a été révisé le 6 juin 2013.