Arobase.org le guide de l'e-mail
Une fois l’enquête menée sur la provenance du spam, vous devez transmettre votre réclamation au fournisseur de l’adresse e-mail employée. Certains FAE ou FAI disposent d’adresses spécifiques, d’autres proposent des formulaires à cet effet.
Pour connaître l’adresse où envoyer la plainte, consultez notre liste ci-dessous ou rendez-vous sur le site Web du FAE ou FAI : les pages Contact ou Support du site peuvent vous fournir une adresse e-mail ou vous orienter sur un formulaire de plainte. Si aucune adresse n’est précisée sur le site, envoyez votre plainte à l’adresse abuse@[le nom de domaine du FAE]
Liste des adresses de plainte de quelques FAE ou FAI
Alice : abuse@aliceadsl.fr
AOL US : TOSEmail1@aol.com
SFR / Neuf Télécom : abuse@neuf.fr
Free : abuse@free.fr
Numericable : abuse@numericable.fr
Orange : abuse@orange.fr
Yahoo! : remplissez le formulaire d’abus (en anglais)
Vous trouverez les coordonnées des principaux fournisseurs d’accès français sur le site Pointdecontact.net.
Twitter
Facebook
LinkedIn
Contacter le service abuse de son propre fournisseur de mail ne sert a rien.
Il faut contacter le fournisseur de celui qui a émis le mail.
Et donc il faut réussir à identifier le-dit fournisseur.
Comment faire?
Il faut consulter l’entête du mail pour trouver l’adresse IP du serveur de départ.
Ensuite, le site de l’apnic vous permet de trouver qui se cache derrière cette adresse IP et quel service abuse contacter.
Facile?
Et non, car de nombreux logiciels de gestion de mail ne permettent pas d’accéder à l’entête des messages.
Tout à fait, un tel service ne peut pas résoudre le problème, pas plus qu’un service tel que signal spam, paragouvernemental et qui abuse les gens en leur faisant croire qu’ils peuvent être acteurs en ce domaine (https://www.signal-spam.fr/).
La réponse est : ça ne sert à rien !
Réponse positive : 2 lectures
https://www.cybermalveillance.gouv.fr/tous-nos-contenus/actualites/comment-se-proteger-sur-internet
et surtout attentivement (ce qui est vrai pour les entreprises, l’est tout autant pour les particuliers) :
https://www.ssi.gouv.fr/entreprise/precautions-elementaires/dix-regles-de-base/
En particulier, le point 4 :
Désactiver par défaut les composants ActiveX et JavaScript. Les composants ActiveX ou JavaScript permettent des fonctionnalités intéressantes, mais ils présentent aussi des risques de sécurité pouvant aller jusqu’à la prise de contrôle par un intrus d’une machine vulnérable. En dépit de la gêne que cela peut occasionner, il est conseillé de désactiver leur interprétation par défaut et de choisir de ne les activer que lorsque cela est nécessaire et si l’on estime être sur un site de confiance.
Il est difficile de ne plus être « spammé » quand son adresse internet a été diffusée à grande échelle. La seule solution est de créer un filtre (dans le cas de la consultation avec un ordinateur), avec un logiciel de messagerie performant, qui efface tous les messages directement sur le serveur de messagerie sauf ceux des contacts que l’on autorise. Pour ne pas être dérangé sur les appareils mobiles, je n’ai pas installé mon adresse e-mail personnelle sur smartphone.
Bien que les abonnements internet soient onéreux, les Fournisseurs d’Accès Internet (FAI) ne se privent pas d’imposer la publicité sur leur propre site. Pour ma part, certains services de mon FAI qui étaient accessibles sans JavaScript ont été modifiés de sorte que le JavaScript est devenu obligatoire…
Il est donc illusoire de penser qu’il existe une solution venant de la part des FAI (quand la Justice ne s’en mèle pas, voir plus loin l’affaire Itema).
En ce qui me concerne, j’ai même constaté que mes propres règles de filtrage qui me permettent de supprimer directement des messages sur le serveur avant de les télécharger sont satisfaisantes, contrairement aux règles de filtrages installées par défaut (campagne agressive en cours chez free, avec des messages de très grosse taille, de l’ordre du Mo, qui ralentissent le rapatriement des messages).
Autre réponse positive, sous forme de conseils:
. Ne pas utiliser le Webmail, mais installer un logiciel de messagerie sur l’ordinateur
. Surfer avec un programme de blocage des scripts
. S’efforcer de bannir les sites qui utilisent JavaScript. Bon courage !
. Ne pas communiquer son adresse e-mail personnelle sur des sites internet ou à des sociétés ou organismes qui ne se priveront pas de revendre votre adresse (vous n’avez qu’à consulter les simples conditions générales en petits caractères au dos du simple formulaire de transfert provisoire de courrier à la Poste, par exemple)
. Ne pas utiliser une adresse e-mail gratuite du fournisseur du FAI ou autre, mais choisir une vraie adresse e-mail personnelle (certes cela a un coût). J’ai testé la solution protonmail, Suisse, hébergée en Suisse. La consultation par Webmail, gratuite, me semble parfaite et, moyennant un abonnement l’adresse protonmail peut être utilisée classiquement avec un logiciel de messagerie, avec tous les avantages que cela comporte.
Enfin quelques remarques :
Des millions de spam sont envoyés chaque jour avec des objectifs divers: marketing, mais aussi attaque en bonne règle pour nuire à un fournisseur d’accès.
Free a été servi, puisque c’est la Justice qui lui a ordonné sous astreinte de débloquer un filtre qu’il avait mis en place pour lutter contre une source qui s’appelait Itema. Les spammeurs ont utilisé la décision de justice pour envoyer du spam en leurrant le contenu de leurs e-mails pour faire croire qu’il provenait d’Itema (campagne qui a eu ses heures de gloire en 2018-2019). Itema a été liquidée, mais les procédés restent les mêmes.
Les sécurisations successives de l’Internet n’ont pas abouti à un résultat significatif, car elles s’appuient sur la méconnaissance des règles et la crédulité des utilisateurs (informaticiens compris, hélas):
1- à l’époque où l’on pouvait facilement mettre un virus dans une page internet ou un message électronique, on nous a vendu le principe des sites sécurisés (https:// au lieu de http://). Ceci suppose que l’on fasse confiance à des organismes spécialisés (historiquement les premiers certificats ont été créés par des entités américaines…). L’idée est bonne mais peut être détournée (il y a déjà eu des affaires de certificats compromis, en autres termes des millions d’utilisateurs ont été abusés parce qu’une clé de sécurité n’assurait pas la fonction). Qui donnerait un duplicata des clés de son appartement ou sa maison à de nombreux inconnus pour pouvoir rentrer chez lui sans devoir gérer son trousseau de clés ? Personne dans la vraie vie, mais tout le monde dans notre merveilleux monde 2.0 ! Certains ne se privent même pas de passer par un intermédiaire pour assurer une certification externe, alors qu’ils auraient les capacités de l’assurer en interne ou devraient avoir cette capacité: exemple avec Microsoft qui n’assure pas sa propre certification, mais la confie à la société israélienne Akamai qui profite bien des connexions destinées à sécuriser les échanges entre les applications Microsoft et le PC, pour en savoir plus au passage…
2- ActiveX et généralisation de JavaScript voir plus haut
3- La généralisation de l’IPV6 permet de savoir avec quel appareil un utilisateur s’est connecté et non plus seulement la seule identification de la connexion Internet
3- La dernière étape de la dépossession des données personnelles est la généralisation de services « Cloud » pour les smartphone et autres appareils mobiles
4- Les réseaux sociaux qui sont une monstrueuse pompe à aspirer les données personnelles à tel point que les États-Unis envisagent maintenant de démanteler les GAFAM !
5- L’extension des services Cloud à tous les domaines:
– informatique personnelle (la licence Microsoft est devenue virtuelle: plus de CD ou DVD d’installation, mais obligation de connecter l’appareil en permanence pour l’installation et la mise à jour du système d’exploitation
– sites internet commerciaux ou non
– omniprésence des appareils mobiles smartphones et autres
et la naïveté des utilisateurs ne sont pas favorables à une prise en main de la confidentialité des données personnes…
Amènera peut-être un changement de législation, sous la pression des citoyens du monde entier en colère, mais ça n’est pas évident…
Bon courage.
Je me pose réellement l’interrogation sur l’efficacité de ce service « abuse.free ».
En effet, je suis à 136 envois de réclamation avec des mails frauduleux qui arrivent dans ma messagerie et dont je ne suis pas le destinataire !!!!
Jamais je n’ai reçu une réponse de ce fournisseur d’accès !
A quoi sert donc nos différentes réclamations, et comment éradiquer définitivement des envois frauduleux ?
Merci pour une réponse POSITIVE.