Hotmail et le spam : SCANDALE

roro

Membre expert
Club iGen
22 Décembre 2000
3 606
31
47
Lille
pour ceux qui ont suivi mes quelques posts par ici, vous aurez remarqué que j'ai décidé d'abandonner hotmail en raison de l'arrêt de la fonction "courrier pop" mais surtout à cause du trop grand nombre de mails non sollicités qu'on y reçoit. Dans mon cas et dans bien d'autres, je rappelle que hotmail bat tous les records et est même unique en son genre : sur aucun autre compte, je ne reçois de mails bidons. Sur hotmail, c'est 15 à 20 par jour. Ca vous le savez... si je poste à nouveau, c'est que je continue quand même de relever ma boite hotmail 1 fois par semaine avant d'arrêter totalement d'ici la rentrée. Grosse surprise ce soir quand j'ai vu ce mail :

expéditeur : [email protected]
destinataire : (monnomd'utilisateur)@hotmail.com
Objet : Vous avez un nouveau message !


message :
"Bonjour (mon prénom),

Nous vous informons que vous venez de recevoir un message de lapart de Julie.

Pour le lire directement, cliquez ici: http://www.contact-moi.com?message=Julie&pour=monprénom

A bientôt,

L'équipe Contact Réel."


Lorsqu'on clique sur le lien, une page s'affiche avec la photo d'une fille et la description suivante :

Description : Salut! J'aime faire la fête et les hommes. Je suis actuellement célibataire, et je cherche un homme de tout age, qui pourrait me faire découvrir pleins de choses...
Ps: je suis bi et sans tabou
 
Prénom : Julie
Âge : 24 ans
Pays : France, Île-de-France
Région habitée : PARIS
Le but de la recherche : Rencontre
Catégorie de recherche : Femme cherche homme
La couleur des yeux : Bleus
Couleur des cheveux : Châtains
Taille : 175 cm.
Silhouette : Mince
État civil : Célibataire


 >> Julie vous a écrit

Cliquez ici pour lire son message
 >> Répondra à ce message
Cliquez ici pour répondre à son message directement


Si on clique sur l'un des deux derniers liens, voici ce qui s'affiche :

1) Pour lire le message du membre, entrez votre code d'accès
2) Pour obtenir un code rapidement et discrètement, appelez depuis un téléphone fixe ou portable le numéro :
  
08 99 70 10 12

  
Seul le coût de la communication vous sera facturé sur votre facture téléphonique. Pas de Carte Bancaire demandée.


Voila... désolé d'avoir été un peu long, mais là, je trouve ça vraiment inadmissible. Hotmail/Microsoft se croit tout permis. Parce qu'il offre un service gratuit, M$ vend ses adresses à tout le monde, n'importe comment. C'est scandaleux. Je suis effaré qu'aucun journaliste ne se soit penché sur la question, car apparemment, c'est de notoriété publique. C'est bien beau de dire que msn hotmail est l'un des leaders de l'email gratuit... mais c'est bien aussi de rappeler que ce service est le seul à pratiquer du spam de façon aussi abusive et délirante. Je trouverai aussi intéressant d'avoir l'avis officiel de msn à ce sujet.

[05 juillet 2002 : message édité par roro]
 
Pareil pour ma cops .. et ca ne fais qu'empirer .. Et je n'arrive pas a lui faire lacher ce service de m***
mad.gif
 
Pour limiter l'invasion de nos boites à lettres, voici 10 suggestions.

1) sélectionnez un fournisseur de confiance : lisez le contrat d'inscription, cochez ou décochez les cases située en fin de contrat. Surtout lisez les lignes en tout petits caractères ;-)
Le site Arob@se tient à jour la liste des meilleurs services : http://www.arobase.org
Je ne rencontre pas de problèmes avec mac.com, laposte.net ou ifrance.com, par exemple.

2) choisissez une adresse peu évidente, pour éviter une attaque " dico". Celle ci consiste à créer des adresses à partir de noms communs et de les associer à des domaines de fournisseurs. Le taux d'erreur est élévé, mais ne coute rien au spammeur. Si un spammeur a validé [email protected], il est certain qu'il testera j1m, puis j2m, etc....
Evitez donc les adresses évidentes prénom.nom@...
Soyez compliqué et long (au moins 8 caractères) pour rester discret et mixez chiffres, lettres et tirets.

3) cachez votre adresse sur les annuaires, les forums, etc... Inutile de préciser votre email dans les préférences de votre navigateur ou dans votre profil sur les forums mac.generation.
Pour comprendre comment les spiders récoltent votre adresse, lisez le tutoriel de CASPAM : http://caspam.org/aspiromail.html

4) cryptez l'adresse inscrite sur votre site internet : cf tutoriel http://caspam.org/cas_cryptemail.html
ou ajoutez nospam à votre adresse.

5) utilisez des alias pour vous inscrire à des listes de diffusion : laposte.net offre 6 alias. Des sites comme emailias http://www.emailias.com en offrent une infinité !
Cf tutoriel : http://caspam.org/email_alias.html

6) Lisez vos mails HORS connexion pour éviter les WEBBUGS : http://caspam.org/webbugs.html

7) Ne répondez pas ou n'essayez jamais de vous désinscrire en cliquant sur le lien " opt out ", vous ne feriez que confirmer que votre adresse est valable !

8) Utilisez la fonction BOOMERANG de mail OSX : le "retour à l'envoyeur" est l'une des options géniales offertes par Apple. Le spammeur est persuadé (!) que votre adresse n'existe plus. C'est l'équivalent amélioré de la liste NOIRE de certains fournisseurs.

9) Filtrez vos courriers : mais les règles sont parfois difficiles à optimiser.

10) adoptez l'IMAP : ne chargez d'abord que les en têtes de vos courriers, éliminez, puis chargez ce que vous voulez. http://www.ii.com/internet/messaging/spam/
____________________________________________
voici quelques liens utiles :

Filtrer son courrier qu'est ce que c'est ? http://mfilter.free.fr/html/doc.html

Prévenir & guérir le Spam, les conseils de Arobase, la bible du mail : http://www.arobase.org/spam/index.htm

Caspam, le site français des croisés antispam, avec une rubrique " apprendre ". http://www.caspam.org/apprendre.html

Plus général, sur la sécurité : http://websec.arcady.fr/

Et le portail anti spam US : Spamcon ... avec une excellente lettre d'info mensuelle (encore de quoi remplir sa boite aux lettres ;-))) http://www.spamcon.org/

J'utilise Free et les services courriers www.laposte.net et www.mac.com qui offrent le POP & surtout l'IMAP.
 
cool, en plus on découvre des nouvelles fonctions de Mail...Je pense malheureusement pas qu'elle suffise à se débarrasser de ce ??$$ùùù de SPAM
mad.gif
mad.gif
mais elle peut aider...

En attendant la prochaine maj de Mail (jaguar) qui permettra de faire des règles plus compliquées et enfin filtrer 'proprement' ce couriel
grin.gif
non voulu...
 
Le problème reste malgré toutes ces précautions entiers, notre boite email rejoint celle de la réalité au point de vue des merdes qui la submerge...

Il est clair que d'avoir une email impossible genre [email protected] sera beaucoup plus résistante aux dico mais bon c'est pas surper facile pour que ses amis s'en rapelle .. reste donc une autre méthode de protection.. que j'appellerais etre malin et diversifier les possibilité..

en fait j ai trois email perso, chacune se voyant attribuer un niveau de sécurité différent..

La 3e email : [email protected] et celle que je met partout, forum maing list etc etc etc bref cette boite est souvent saturée a la limité de l'utilisable, qu'importe, qd elle devient inutilisable je la supprime ou l'oublie et le tour est joué ....

la 2e email [email protected] est distribué a un premier cercle de confiance, mailing liste importante, administrations et autres services.. Cette boite se voit aussi envahir petit a petit de junk mail mais c'est plus long a venir.. lui assurant une durée de vie importante ( 1 an et + )

la 3e email : [email protected] n'est distribuée qu'a un cercle TRES restreint d'amis et n'apparit nulle part, ne sers a aucune transaction etc etc, n apparait dans aucune préférence puisque je m en sers 97% en telnet
grin.gif
 
<BLOCKQUOTE><font size="1" face="Verdana, Geneva">quote:</font><HR>Posté à l'origine par delta:
8) Utilisez la fonction BOOMERANG de mail OSX : le "retour à l'envoyeur" est l'une des options géniales offertes par Apple. Le spammeur est persuadé (!) que votre adresse n'existe plus. C'est l'équivalent amélioré de la liste NOIRE de certains fournisseurs.<HR></BLOCKQUOTE>

Je n'utilise pas encore Mail et je ne connais pas cette fonction. Ca a l'air excellent ! Comment ça se présente concrètement ?

'+
 
la fonction Boomerang, ou "Renvoyer à l'expéditeur", puisque à priori c'est son nom "officiel" dans les menus de Mail, permet simplement de renvoyer à l'adresse de retour un message "Type" du genre de celui que vous recevez quand vous envoyez un email à une adresse incorrecte...
Choisir le message indélicat, puis Menu Message / Renvoyer à l'expéditeur !

D'ailleurs, beaucoup de Spam Filters sur PC utilisent ce principe.
L'inconvénient ici est que mail renvoie le mail à l'adresse de retour, qui est, on s'en doute, très très rarement valide. Donc attendez vous à recevoir d'autres mails très similaires, indiquant là aussi une adresse invalide
grin.gif

Une solution serait de mailer directement au domaine d'origine du mail, genre [email protected] ou [email protected]. Mais bon...peut être prochaine version.

Sinon, malgrès son efficacité somme tout relative, ça demande pas plus d'efforts que supprimer le message, donc à mon avis, faut pas hésiter à boomeranguer tout ces messages à la noix...
 
<BLOCKQUOTE><font size="1" face="Verdana, Geneva">quote:</font><HR>Posté à l'origine par Ronnie:

Une solution serait de mailer directement au domaine d'origine du mail, genre [email protected] ou [email protected]. Mais bon...peut être prochaine version.
<HR></BLOCKQUOTE>

Pour reporter à SpamCop : http://caspam.org/cas_spamcop.html
Ce n'est pas immédiat ... mais pour un SPAM odieux, ça peut valoir le coup ! Ils sont efficaces.

Sinon, plus rapide, transfert vers abuse@tonFAI, mais le résultat est assez rare ;-))
 
<BLOCKQUOTE><font size="1" face="Verdana, Geneva">quote:</font><HR>Posté à l'origine par Ronnie:
lD'ailleurs, beaucoup de Spam Filters sur PC utilisent ce principe.
<HR></BLOCKQUOTE>

Exact, c'est le principe de " mailwasher " sur PC.
Mail OS X est le premier à apporter le " bounce back " sur nos macs. C'est la fonction " boomerang " ;-)
A +
 
Salut Delta,

Merci pour le truc du boomerang dans Mail.
Je viens de tester, mais souvent cela ne marche pas car le header "from" (ou un autre je ne suis pas spécialiste) est truqué. Donc le boomerang revient undeliverable.

Je n'ai pas trouvé l'équivalent avec entourage ou outlook, est-ce possible de simuler ce type de boomerang avec ces soft ?

Cela fait longtemps que j'utilise toutes les précautions dont tu parles contre les sniffeurs de mails.

Et tout d'un coup je réalise qu'il y a aussi une autre méthode pour récupérer des mails :
whois
Je l'ai utilisé pour accéder au téléphone d'un VPCiste qui ne répondait pas aux mails suite à un pb de livraison.

D'où une interrogation, y a-t-il des robots sniffeurs de mail via des interrogations whois ?
C'est le seul mail que je n'ai pas truqué ou renvoyé sur une poubelle.

En tout cas merci des liens que tu as donné.

A+
Pascal.
 
<BLOCKQUOTE><font size="1" face="Verdana, Geneva">quote:</font><HR>Posté à l'origine par pascalnew:

D'où une interrogation, y a-t-il des robots sniffeurs de mail via des interrogations whois ?
C'est le seul mail que je n'ai pas truqué ou renvoyé sur une poubelle.
<HR></BLOCKQUOTE>
Avec whois tu accèdes à la liste des propriétaires de sites. Liste publique, donc cible des renifleurs...
Mais je te déconseille de la truquer ! c'est ton lien administratif ... alors bonjour les dégats.
C'est comme si tu donnais une fausse adresse à EDF : plus de factures ... donc plus de courant.
Je te suggère une adresse du style webmaster@tonsite qui ne sert qu'à whois et que tu filtres en envoyant dans un dossier spécial rapide à controler.
Pour le reste les ALIAS ou DEA sont une bonne protection. Un alias permet de tracer celui qui a trahi ton adresse -))
 
Jane BLACK, du journal Le Monde, consacre un article fort documenté " L'arsenal discret des pollueurs de mail " aux techniques utilisées par les spammeurs pour récolter nos adresses : http://www.lemonde.fr/article/0,5987,3244--282381-,00.html

Adam BOETTIGER, président de Email911, vient de publier " what can I do ? " un e-livre de recettes anti spam (en américain ) : http://www.email911.com/resources/whatcanido.html

Adam BOETTIGER, un fan d'APPLE, est un spécialiste du mail et de ses différentes astuces .... le site Email911.com est un MUST incontournable !

A+
 
<BLOCKQUOTE><font size="1" face="Verdana, Geneva">quote:</font><HR>Posté à l'origine par MarcMame:
J'ai une adresse @mail simple et ne reçoit jamais (ou presque !) de spam et voici pourquoi :
Evidement, comme cela à déjà été dit, il est important de commencer par choisir un provider de confiance. donc éviter Hotmail à tout prix !
<HR></BLOCKQUOTE>

je rappelle que seule ma boite hotmail est polluée !!

- pas de spam sur ma boite yahoo.fr qui me sert à de multiples listes de diff depuis plus de 2 ans,
- pas de spam avec ma boite nordnet qui existe depuis 7 ans
- pas de spam avec ma boite wanadoo qui existe depuis un an
- pas de spam avec ma boite mac.com qui me sert principalement depuis presque 2 ans,
- pas de spam avec ma boite freesurf qui m'a servi qques mois
- de plus en plus de spam (2 ou 3 mails pourris par semaine) sur ma boite club internet dont j'ai diffusé l'adresse sur mon site perso

- enfin, spam hallucinant sur ma boite hotmail depuis le premier jour de l'ouverture de mon compte. Adresse jamais divulguée sur mon site perso. Bref, pour moi, le pbm vient de ces enfoirés de msn hotmail qui vendent leurs adresses à tout le monde.
 
J'ai une adresse @mail simple et ne reçoit jamais (ou presque !) de spam et voici pourquoi :
Evidement, comme cela à déjà été dit, il est important de commencer par choisir un provider de confiance. donc éviter Hotmail à tout prix !
Par mesure de prudence, il est préférable d'avoir 2 adresses :
Une de votre FAI (wanadoo, club-internet, noos, etc...) pour vos mails privés et une autre créée sur un site en ligne (Caramail, lycos, netscape, free, i-france, etc...) qui vous servira lorsque vous avez besoin de donner une adresse en ligne qui ne vous inspire pas confiance.
Cette dernière adresse ne devra en aucun cas apparaitre sur votre ordinateur, car vous devrez lire et envoyer vos messages directement à partir du site. (avantage : vous pouvez l'utiliser de n'importe quel ordi, où que vous soyez).
Seule votre adresse privée figurera dans votre application de courrier (Eudora, outlook, etc...)
En ce qui me concerne, j'utilise Eudora.
Le truc consiste à créer une adresse bidon ([email protected] ;-) ) dans votre application de mail et d'en faire la principale. Dans Eudora il faut juste spécifier que cette "personnalitée" est la "dominante". Bien évidemment, vous décocherez les fonctions de "checks mail" automatique et manuel pour qu'elle ne vous dérange pas.
Il faut aussi faire attention à certains Tableaux de bord (désolé je suis encore sous MacOS 9)
Gestionnaire de configuration : l'adresse de mail doit être la version bidon ([email protected])
Ne jamais remplir les profils de remplissage automatique
Même punition pour le Tableau de bord "Internet" ainsi que les préférences de vos navigateurs internet. Votre adresse privée ne doit apparaitre qu'à un seul endroit : une personnalitée NON PRINCIPALE de votre appli de courrier.
Le problème étant que la plupart du temps, même si vous ne donnez pas votre adresse sur aucun site, les sites visités ont acces à beaucoup d'information sur votre ordi pendant votre visite, dont votre @mail, mais uniquement l'adresse principale. Cette adresse doit donc être totalement bidon.
Le seul inconvenient étant qu'à chaque fois que vous écrirez un nouveau mail, l'adresse par défaut sera la bidon et il faudra penser à la changer avant de l'envoyer.
 
Hotmail a décidé de publier les adresses de ses abonnés sans les informer a averti Adam Boettiger le responsable de http://www.email911.com
Voici comment éviter ce viol :
"About 2 months ago MSN added 2 little boxes in all the profiles. These boxes if marked share your email with other users. One box, if ticked, gives other people the right to see your information including your address.
Now MSN has taken all the passports that were created before they added this and marked YES SHARE MY INFORMATION and did not tell anyone.
HOW to remove sharing of email: Sign into your email account (for those with more then 1 you have to do it for all of them),
1) click on OPTIONS
2) Click on PERSONAL PROFILE
3) Scroll to the bottom ...
4) You will see the TWO added boxes - remove the check marks and finish up."
 
Pour ma culture générale
smile.gif

Comment font les sites pour récupérer le mail principal indiqué dans les tableaux de bord (9) ou préf (X) lors d'une simple visite ?

Y a-t-il une variable d'environnement (telle que celles que l'ont peut récupérer dans des logs) accessible ainsi ?
Ou un code javascript ou autre qui permet cela ?

De toutes façons je ne remplis jamais le champ mail dans les préf internet. Mais je suis curieux de savoir comment est-ce possible !

[09 juillet 2002 : message édité par pascalnew]
 
</font><blockquote><font class="small">Citer:</font><hr />
Le seul inconvenient étant qu'à chaque fois que vous écrirez un nouveau mail, l'adresse par défaut sera la bidon et il faudra penser à la changer avant de l'envoyer. <hr /></blockquote>
Sûr ! Mon frère avait fait la même chose sur mes conseils, et avait marqué dans son utilisateur principal «Mon cul sur la commode» (une de ses expressions favorites…)
Un jour, il a oublié de descendre dans la fenêtre de son adresse réelle et le mail est arrivé avec cet intitulé : or, c'était un mail tout ce qu'il y a de sérieux, genre rdv de boulot… Il a eu beau expliquer le coup, ça a un peu refroidi les relations !
Ceci dit, moi aussi je trouve Eudora bien pour la sécurité (et léger !)
 
<blockquote><font class="small">Post&eacute; &agrave; l'origine par MarcMame:</font><hr>les sites visités ont acces à beaucoup d'information sur votre ordi pendant votre visite, dont votre @mail, mais uniquement l'adresse principale. <hr /></blockquote>

MarcMame, peux-tu détailler ? Je ne pige pas comment un site web peut récupérer le mail principal du logiciel de mail, ni celui du tableau de bord internet !
Est-ce un trou de sécurité dans les logiciels tout en comme Netscape ?
Est-ce un trou dans explorer qui lui permet de transmettre des éléments issus des pref d'outlook ou entourage ?

Quelles méthodes utilisent ces sites ? /ubbthreads/http://forums.macg.co/vbulletin/images/smiliesold/confused.gif
 
Dans les nouvelles versions de mail disponible dans jaguar , il y a une fonction de filtre.Ca n'empêchera pas ta boite de se faire pourrire de spams , mais au moins qu'en tu la videra , ils iront directement à la corbeille.