Vous êtes nombreux à nous écrire en vous étonnant de recevoir parfois des courriels émis avec propre votre adresse. Courriels que vous n’avez jamais envoyés et dont le contenu n’est pas toujours très politiquement correct. “C’est inadmissible que l’on puisse s’introduire dans ma messagerie pour envoyer des photos pornos, s’indigne ainsi Maryse. Si cela se reproduit, j’en refèrerai aux autorités compétentes en demandant que ce problème ne se reproduise plus“.

Il ne sert à rien pourtant de protester, ni de paniquer.

Il se trouve que votre compte e-mail a peu de chances d’avoir été piraté. L’expéditeur a vraisemblablement “emprunté” votre adresse e-mail et l’a simplement utilisée dans les paramètres de son logiciel de messagerie pour ne pas apparaître sous son vrai nom. Seul un examen approfondi des en-têtes du mail permet de détecter la supercherie.

Cette technique d’usurpation d’adresse e-mail, appelée aussi spoofing, est malheureusement très courante. Il n’y a hélas pas grand chose à faire pour lutter contre. Juste garder son calme et attendre que l’usurpateur se lasse…

Une baisse de 35 à 50 % des spams ! Mercredi dernier, de grands observateurs du traffic ont observé une importante chute du nombre de spams en circulation.  IronPort, fournisseurs de solutions antispam,  a vu par exemple le nombre de courriers indésirables passer de 190 milliards par jour à 112 milliards.

Explication : un hébergeur américain, McColo, s’est vu couper lundi dernier son accès Internet par ses fournisseurs. McColo Corp, qui servait de base aux spammeurs pour envoyer des e-mails, était responsable, selon un journaliste du Washington Post, de 2 tiers des spams diffusés aux Etats-Unis.

N’ayez cependant pas de fausses joies. Selon un responsable d’IronPort, le traffic aura déjà repris en une semaine son niveau habituel et il devrait exploser à l’approche des fêtes de fin d’année. La lutte contre le spam est un combat permanent..

Source : ZDNet.fr, CrunchGear

Heureuse initiative que celle qu’ont annoncée mardi Microsoft et Yahoo!. Les 2 groupes s’allient avec la société de transferts de fonds Western Union et la Banque africaine de développement (BAD) pour sensibiliser le grand public et aider les autorités judiciaires à lutter contre les escroqueries à la loterie sur Internet.

En pratique, les 4 sociétés ont simplement créé des adresses e-mail de contact (voir ci-dessous). Elles recommandent aux victimes d’aller porter plainte auprès de la police, puis de leur transmettre les éléments de la plainte par courrier électonique. Après analyse, les sociétés transmettront à leur tour leurs résultats aux autorités judiciaires, pour identifier les cybercriminels et démanteler les réseaux.

Le dispositif mis en place a peu de chance d’être réellement efficace, mais il a le mérite de braquer les projecteurs sur ce type d’escroquerie malheureusement très répandue. Selon une récente étude européenne réalisée par Ipsos, 1 internaute sur 44 admet avoir perdu de 100 à 7000 euros dans des arnaques de ce type.

Les adresses e-mail de contact :

• Microsoft : lotfraud@microsoft.com
• Yahoo : reportlotteryscam@yahoo-inc.com
• Western Union : spoof@westernunion.com
• BAD : security@afdb.org

Consultez notre dossier sur les arnaques à la loterie.

Sources : 01net., Silicon.fr

Avec la multiplication des faillites et des rachats d’établissements financiers, les escrocs s’en donnent à coeur joie.  La FTC (Federal Trade Commission), l’organisme américain de protection des consommateurs, vient de publier un bulletin d’alerte prévenant de la recrudescence de campagnes de phishing visant les clients de ces établissements.

Les escrocs se font ainsi passer ces jours-ci pour les repreneurs des établissements en déconfiture (Bears Stern, AIG et autres Lehman Brothers). Et invitent leurs nouveaux clients à se rendre sur leur site Web pour vérifier l’état de leur compte.

La FTC livre pour exemple un courrier type : “Nous avons récemment racheté la banque ABC. Par mesure de précaution et d’intégrité pour nos nouveaux clients à la banque en ligne, nous vous adressons ce message d’avertissement… Merci de suivre le lien ci-dessous pour actualiser vos données de compte“.

Bien entendu, les sites pointés dans les courriels sont piégés et permettent aux escrocs de récupérer les identifiants et mots de passe personnels des clients, avec lesquels ils iront ensuite réaliser des opérations frauduleuses.

La FTC conseille de faire preuve de prudence et de ne pas répondre à des e-mails ou à des fenêtres pop-up sur le Web demandant des renseignements financiers personnels. Même si ces communications semblent officielles…

Source : l’alerte de la FTC (en anglais)

Attention spammeurs : la CNIL se fâche ! Dans un communiqué de presse, la Commission nationale de l’informatique et des libertés annonce avoir lancé une série de contrôles auprès d’entreprises signalées comme spammeuses par la plateforme Signal Spam.

Malheureusement, la CNIL ne peut se fâcher qu’avec ses moyens (réduits) et dans le cadre juridique (national) qui est le sien. Dans un entretien à 01net., le chef du service des contrôles de la commission avoue ainsi n’effectuer que 5 ou 6 contrôles par mois, auprès d’entreprises généralement “peu au fait des textes de loi“. Elle vérifie essentiellement la légalité de la collecte des adresses électroniques et se contente pour l’instant de notifier des rappels à la loi aux contrevenants, de placer ces derniers sous surveillance, et de les menacer d’une amende pouvant aller jusqu’à 300 000 euros.

L’action de la CNIL semble ainsi plus tenir de l’affichage qu’autre chose. C’est déjà ça, mais cela ne devrait hélas pas changer grand chose au déluge de pourriel que nous recevons chaque jour dans nos boîtes…