Les SMS sont également une nouvelle source de menace. En effet, cette même étude Symantec nous explique qu’en octobre dernier une application d’envoi de SMS incitait à appeler des numéros surtaxés en se faisant passer pour une application légitime (imitation du VoIP/de messagerie populaire).

De plus, une étude internationale réalisée par Harris Interactive* et publiée par Cloudmark**  analyse quant à elle les réactions des internautes face au spam (toutes interfaces confondues). Plusieurs tendances ressortent de cette analyse, parmi les plus pertinentes nous pouvons citer le fait que :

• les utilisateurs déclarent avoir reçu davantage de spam sur l’année écoulée ;
• les principales peurs des utilisateurs sont par ordre d’importance : virus, usurpation d’identité et blocage de la boîte email, ils sont également inquiets quant au fait de ne pas recevoir un email « légitime » classé comme un spam ;
• un certain nombre d’utilisateurs rapportent qu’il leur est arrivé de répondre à des spams, ce qui a accru eu selon eux, le nombre de pourriels reçus ;
• les utilisateurs interrogés abordent la difficulté pour discerner courriers électroniques non sollicités et emails véritables ;
• les utilisateurs reçoivent désormais du spam provenant des réseaux sociaux, les Français sont 39% à avoir reçu des spams via un réseau social comme Facebook, ou MySpace (les Américains sont 40% et les Chinois 74%).

Fait intéressant en rapport avec ce dernier point, Facebook a été frappé par une vague de spam. Les utilisateurs du réseau social voyaient apparaître sur le mur de leurs amis des photos pornographiques, des images de violence commise à l’égard d’animaux. Si ce spam s’est propagé, c’est aussi par la négligence des utilisateurs qui auraient été « poussés » à copier/coller du code JavaScript dans la barre d’adresse de leur navigateur. En réponse Facebook à assurer collaborer avec les navigateurs attaqués afin que leurs systèmes puissent détecter le copier-coller d’un code malveillant dans la barre d’adresse et qu’un message d’avertissement puisse prévenir l’utilisateur.

Avec le développement des stratégies cloud et l’hyper mobilité, les spammeurs se dirigent vers les nouvelles plateformes et le spam est désormais partout. Il est clair que des associations telles que Signal Spam ont encore de beaux jours devant elles. Mais il convient dans un premier temps que les utilisateurs de messagerie maintiennent leur vigilance et se renseignent sur les nouvelles menaces auxquelles ils seraient susceptibles d’être exposés dans le domaine personnel comme professionnel.

* Leader mondial des études interactives

** Cloudmark Inc. est un leader mondial dans le domaine des solutions de sécurité et d’infrastructure de messagerie pour les fournisseurs d’accès Internet, les opérateurs de réseaux mobiles et les réseaux sociaux.

Cette étude est l’occasion pour Symantec de faire un état des lieux du spam et les menaces sont belle et bien toujours présentes. Les menaces traditionnelles ont peu évolué entre octobre et novembre 2011. Le hameçonnage pour sa part connaît une certaine reprise : le taux mondial de phishing a augmenté de 0,04 %  avec une moyenne d’un e-mail sur 302 (0,33 %) porteur d’une attaque de ce genre.

Ce même rapport indique également que chaque jour, durant le mois dernier, 94 attaques ciblées ont été bloquées au niveau mondial. Ce nombre a quadruplé depuis le mois de janvier. En France, ce sont en moyenne 3,2 attaques ciblées qui sont bloquées chaque jour, et un utilisateur sur 396 qui peut en être la cible. En comparaison, au Japon, une attaque est interceptée environ tous les neuf jours, et vise au plus une personne sur 520.

Si l’on fait le point sur les tendances géographiques, plusieurs points sont à relever :

• Concernant les spams, l’Arabie Saoudite et la Russie sont les pays les plus « spamés » avec respectivement 80,5% et 79,9%  de mails contaminés;
• Les Etats-Unis et l’Inde sont quant à eux les plus grands « spammeurs » avec respectivement 28% et 9% de spams en provenance de leurs « contrées » , la France ne générant que 1,8% des spams mondiaux est 10^ème dans ce classement;
• Concernant le phishing, le Royaume-Uni est le plus visé (1 e-mail sur 178,3) ;
• Enfin concernant d’autres menaces issues de la messagerie électronique (type virus), le pays le plus touché est une fois encore le Royaume-Uni avec 1 e-mail sur 146,4 identifié comme malveillant, et le pays le moins touché est le Japon avec « seulement » 1 email malveillant pour 1048 emails.

Symantec réalise également une étude sectorielle. Il semblerait que les secteurs les plus touchés par des attaques de type SPAM soient l’industrie automobile et l’éducation avec respectivement 73% et 71,5% de taux de spam. Suivent de près les secteurs de l’informatique, de la finance ainsi que le secteur pharmaceutique. A noter, les petites entreprises sont autant touchées que les grandes (73,9% contre 74,1%). Les attaques de type phishing et virus ciblent quant à elles, tout particulièrement le secteur public.

Ainsi 2011 ne sera pas l’année où les menaces « virtuelles » vont reculer, bien au contraire. Les spammeurs profitent désormais de la tendance mobile et du développement des réseaux en attaquant les nouvelles interfaces et en trouvant de nouvelles stratégies plus subtiles pour duper les internautes et autres utilisateurs de messageries…

 En ce 14 octobre 2011, jour de sortie officielle en France de l’iPhone 4S, nous avons eu le plaisir de lire sur la messagerie de Demain le mail que l’opérateur historique français souhaitait nous offrir le dernier né d’Apple.

Bien qu’équipées de filtres anti-spam, nos boîtes aux lettres électroniques ne sont pas à l’abri d’arnaques en tout genre. Le phishing est une pratique d’escroquerie moderne dont nous expliquions déjà le principe en 2008 dans l’article Gmail dans la tourmente phishing.

Si votre adresse email fait également l’objet d’attaques de ce genre, n’hésitez pas à partager ces emails indésirables avec les lecteurs de Demain le mail.

]]> http://www.demainlemail.com/2011/10/phishing-lactualite-it-devient-arnaque/feed/ 2 http://www.demainlemail.com/2010/09/le-spam-trahi-par-son-comportement-non-social/?utm_source=rss&utm_medium=rss&utm_campaign=le-spam-trahi-par-son-comportement-non-social http://www.demainlemail.com/2010/09/le-spam-trahi-par-son-comportement-non-social/#comments Fri, 10 Sep 2010 15:37:32 +0000 Pauline http://www.demainlemail.com/?p=1529 La croissance anarchique des communications par courrier électronique conduit à un vaste réseau social complexe.

Ainsi, comprendre la topologie et les propriétés fondamentales sociales des réseaux de messagerie électronique peut conduire à une meilleure connaissance de la communication des e-mails légitimes et à de nouvelles façons de détecter les activités de spamming sur Internet. Rappelons quelques-uns des problèmes engendrés par le spam :

• un gaspillage des ressources serveurs

• la détection de faux-positifs (emails légitimes identifiés comme spam)

Afin d’appréhender le comportement social et la mécanique des e-mails, le site de L’Atelier nous informe dans son article « Les spams n’ont aucune vie sociale » qu’un groupe de chercheurs de l’université de Göteborg a étudié les propriétés structurelles des réseaux de courrier électronique.

Etant donné que la grande majorité des spams est générée automatiquement, les chercheurs ont émis l’hypothèse que le trafic de spams ne montrait pas le même comportement social que le trafic d’e-mails générés par l’homme. Pour étudier les différences de circulation, les chercheurs ont créé un réseau basé sur des courriers électroniques qui ont été interprétés comme spam ou ont été rejetés par les serveurs de réception de messagerie (par des stratégies de pré-filtrage, comme une liste noire).

Au travers de l’étude des dynamiques sociales du trafic de spam et d’e-mail légitime, l’équipe de chercheurs a pu distinguer les similitudes et les différences entre ces 2 types de message. Une différence importante qui apparaît est la suivante : la circulation de l’e-mail légitime est de type social alors que le spam adopte un comportement asocial.

Cette distinction majeure pourrait permettre de perfectionner les outils anti-spam existants et conduire à de nouvelles méthodes pour détecter les points d’émergence du spam sur le réseau et se rapprocher au plus près de sa source.

L’étude dont le titre original est « Analyzing the Social Structure and Dynamics of E-mail and Spam in Massive Backbone Internet Traffic » est téléchargeable au format PDF depuis ce site :

http://arxiv4.library.cornell.edu/abs/1008.3289?context=cs

Au mois de mars 2010, l’assemblée générale de l’association loi 1901 a repensé l’organisation interne, lui conférant ainsi « un nouveau souffle ». Une réforme statutaire a permis de confirmer l’implication active des autorités publiques au sein de l’association. Par ailleurs, il a été créé un Conseil Stratégique où collaborent pouvoirs publics (CNIL, Direction Générale de la Gendarmerie Nationale, OCLCTIC, BEFTI), associations (SNCD, AFA, UDA) et entreprises (CERT Lexsi, Microsoft, Orange, SFR) dans une parfaite équité, ainsi qu’un Conseil Opérationnel où interviennent les membres accompagnés de consultants experts. Les missions de ce dernier Conseil sont de l’ordre de la mise en œuvre opérationnelle sur les plans juridique et technique.

Signal Spam, au commencement…

C’est au cours du 3ème Comité Interministériel pour la Société de le l’Information (CISI) qui s’est déroulé en juillet 2003 que la Direction du Développement des Médias (DDM) s’est vue confier la mise en place d’actions visant à lutter contre le spam. Le déroulement de cette mission a conduit à la création en 2005 de l’association Signal Spam et du lancement de l’outil de signalement des spams ainsi que du site web www.signal-spam.fr en mai 2007.

Les principes fondateurs de Signal Spam

De manière à partager et exploiter à travers le monde les informations et retours d’expérience avec les acteurs de la lutte contre le spam, les déclarations de phishing, malware ou autres pourriels répondent à des standards internationaux. Signal Spam tend ainsi à déployer ses efforts au delà des frontières françaises.

Par ailleurs, pour que chaque signalement de spam ait une véritable portée et permette une action judiciaire et administrative, les « déclarants » sont identifiés grâce à une procédure d’inscription. L’identification garantit l’exploitation juridique des données transmises.

Comment signaler un spam ?

La déclaration de spam peut s’effectuer par tout utilisateur de l’email (particulier ou professionnel) soit via un formulaire en ligne disponible sur le site, soit directement depuis son client de messagerie (Outlook ou Thunderbird 2) grâce à l’installation rapide d’un plug-in.

Une fois les messages frauduleux déclarés, ils sont stockés dans une base de données exploitable aussi bien par les acteurs privés que publics. Ces informations sont toutefois rigoureusement protégées et leur partage se fait sous contrôle juridique selon les recommandations de la CNIL, membre actif de l’association.

En mai 2010, Signal Spam a annoncé le lancement de son application 1.5 permettant de réactiver son service de « Feedback Loop » (système de remontée d’information) destiné aux FAI, aux membres de Signal Spam, ainsi qu’aux prestataires de services email, membres du SNCD. Cette nouvelle version va participer à l’essor de nouveaux développements tels que l’intégration de flux de données spécifiques, à destination de CERT-Lexsi et eBay.

Reste à souhaiter que nombre d’entreprises évoluant dans l’écosystème de l’email s’investissent davantage auprès d’entité dédiée comme Signal Spam dans la lutte contre LE fléau de l’ère numérique, le SPAM.

Peut-on lutter contre ce fléau informatique ? Existe-t-il des méthodes pour se prémunir contre les spams ? Toutes les réponses à ces questions se trouvent dans cet article.

Origine du mot SPAM

A l’origine, le mot Spam désignait une boîte de jambon en conserve très connue aux Etats-Unis. La publicité radiophonique utilisée pour Spam consistait à répéter le nom de la marque de nombreuses fois. Un groupe de comique anglais –Les Monty Python, a repris cette publicité dans l’un de ses sketchs. Ce sketch parodiait une des premières formes de message indésirable.

Aujourd’hui, le spam est une communication électronique non sollicitée via le courrier électronique. Il s’agit en général d’envois en grande quantité, effectués à des fins publicitaires.

Se protéger contre les SPAMs

Nous sommes tous, sans exception, exposés au spam. Un jour ou l’autre, inévitablement, notre boîte aux lettres électronique se mettra à recevoir des courriers indésirables.

Tout d’abord, une question s’impose : Comment peut-on récupérer votre adresse email ? Il existe 4 possibilités pour vous prendre votre adresse email.

• Votre fournisseur a cédé votre adresse e-mail
• Votre adresse a été générée au hasard
• Vous avez communiqué votre adresse à un site Web
• Vous avez publié votre adresse sur le Net

Alors comment peut-on se prémunir contre ce fléau ?

Il existe trois protections courantes et efficaces :

1.Se méfier des formulaires d’inscription

Communiquer son adresse e-mail à un service comporte un risque. En effet, il ne faut pas que celle ci tombe entre les mains de spammeurs, sous peine de se retrouver envahi par les courriers indésirables.

Voilà quelques conseils pour se protéger des spams si donc vous êtes amené à communiquer votre adresse électronique pour bénéficier d’un service, recevoir des bulletins d’information, effectuer un achat en ligne ou accéder à une partie à accès restreint d’un site Web.

• Evitez de vous inscrire aux sites louches
• Méfiez-vous de la “case à cocher”/ ou à décocher du style :

2.Utilisez 2 adresses email :

L’une, la principale, sera “saine”. Vous ne la communiquerez qu’à vos proches et vos contacts professionnels. Vous ne recevrez donc sur cette adresse que vos courriers importants.

L’autre vous servira pour tout ce qui ne concerne pas directement vos courriers personnels : abonnement aux listes de diffusion, aux lettres d’information, renseignement de formulaires, publication sur une page Web, etc. Certains sites vous offrent des boîtes temporaires jetables, qui s’autodétruisent au bout de quelques minutes ou jours, ou dont vous précisez à la création la durée de vie, par exemple : 10minutemail.com.

3.Travestir son adresse e-mail

Trompez les robots collecteurs d’adresses en modifiant légèrement l’adresse électronique que vous communiquez sur les forums et sites.

Ajoutez par exemple la mention pasdespam- avant votre adresse (par exemple : pasdespam-chose@bidule.fr).

Cette solution est assez efficace, mais elle est contraignante pour vos correspondants. Et certains robots évolués repèrent dans les adresses les mentions de type no-spam, no_spam ou stop=spam, et reconstituent automatiquement les adresses e-mail.

En terme de virus, 1 email sur 358,3 contient un logiciel malveillant, appelé de manière générale « malware » (- 0.05% par rapport au mois de février). Près de 15% de ces malware bloqués viennent d’être créés.

Il existe d’autres types de menace comme les tentatives de phishing ou hameçonnage en français qui sont présent dans 1 email sur 513,7 (-0,02% par rapport au mois de février). Si vous souhaitez comprendre ce qu’est le phishing, nous vous conseillons de consulter l’article de Demain le mail du 11/12/2008 « Gmail dans la tourmente phishing ».

MessageLabs répertorie enfin dans sa liste de menaces les sites web malveillants : pas moins de 1919 sites sont bloqués chaque jour. Il faut noter cependant une nette diminution de 61,6% par rapport au mois de février. Mais il n’en faut pas moins rester vigilant puisque presque 40% de ces domaines  bloqués sont nouveaux.

Mais face aux attaques du net, nous ne sommes pas tous égaux. Il suffit de regarder les chiffres du rapport MESSAGELABS INTELLIGENCE MARCH 2010 pour constater que certains secteurs d’activités et zones géographiques sont plus visés que d’autres :

• SPAM

#1 / Allemagne : 93,1% du trafic de messages électroniques est du spam
#2 / Pays-Bas : 93%
#3 / Chine 92,4%
#4 / États-Unis : 91,1%
#6 / Royaume-Uni : 90,1%
#7 / Australie : 90,1%
#8 / Canada : 89,5%
#9 / Japon : 87,5%

Les secteurs les plus touchés par le spam :
#1 / Ingénierie : 94,7%
#2 / Éducation : 91,9%
#3 / Grande Distribution : 91,8%
#4 / Services Informatiques : 91,6%
#5 / Industrie chimique et secteur pharmaceutique : 91,1%
#6 / Finance : 89,5%
#7 / Secteur Public : 89,1%

• VIRUS et TROJAN (Cheval de Troie)

#1 / Australie : 1 email sur 351,6 contient un virus ou trojan
#2 / Allemagne : 1 email sur 462
#3 / Canada : 1 email sur 492,8
#4 / États-Unis : 1 email sur 551.4
#5 / Pays-Bas : 1 email sur 834,7
#6 / Japon : 1 email sur 1 063,3

Les secteurs les plus touchés par les virus et trojan :
#1 / Secteur Public : 1 email sur 77,1
#2 / Éducation : 1 email sur 189,1
#3 / Finance : 1 email sur 301,8
#4 / Services Informatiques : 1 email sur 510.9
#5 / Industrie chimique et secteur pharmaceutique : 1 email sur 642.9
#6 / Grande Distribution : 1 email sur 728.6

• PHISHING

#1 /  Royaume Uni : 1 email sur 254,8 emails
#2 /  Australie : 1 email sur 454,5
#3 /  Canada : 1 email sur 869,3
#4 /  États-Unis : 1 email sur  981,9
#5 /  Allemagne : 1 email sur 2 506
#6 /  Pays-Bas : 1 email sur 3 439
#7 /  Au Japon : 1 email sur 10 217

Les secteurs les plus touchés par des tentatives de phishing :
#1 /  Secteur Public : 1 email sur 86,4
#2 /  Éducation : 1 email sur 250,0
#3 /  Finance : 1 email sur 328,.6
#4 /  Grande Distribution : 1 email sur 1 160
#5 /  Services Informatiques : 1 email sur 1 386
#6 /  Industrie chimique et secteur pharmaceutique : 1 email sur 1 403

Si vous souhaitez consultez ce rapport, il est accessible en téléchargement sur le site www.messagelabs.com

Une animation simple, efficace mais qui nous laisse surtout pantois face à l’ampleur d’Internet dans le monde.

• 1,73 milliards d’internautes
• 90 mille milliards d’emails envoyés en 2009
• 247 milliards d’emails par jour
• 200 milliards de spams par jour
• 81% des messages électroniques sont des spams
• 1,4 milliards d’utilisateurs de messagerie électronique

…

Nous regrettons seulement l’absence de source permettant de vérifier les données.

Tribune publiée par le Journal du Net le 11/02/2010

Parmi les briques importantes du SI se distinguent la messagerie électronique, qui est désormais un moyen de communication incontournable. Les fonctions de cet outil, qui vont du simple échange de messages au partage d’informations, induisent la mise en œuvre d’environnements techniques des plus simples aux plus complexes.

Face aux coûts d’accès des solutions riches fonctionnellement, nombre d’entreprises utilisent un service basique, confié généralement à un prestataire télécoms (qui n’a, en fait, que rarement l’expertise de ces systèmes), alors qu’elles pourraient gagner à utiliser des fonctions avancées telles que les partages d’agenda, de tâches et de contacts ou encore la gestion documentaire. La messagerie est en effet un environnement particulièrement riche, si elle est utilisée au maximum de ses capacités. Il convient donc de bien mesurer cette donnée et de l’adapter à ses attentes particulières.

Élément sensible de la sécurité (attaques virales), mais aussi moyen de propagation d’informations non sollicitées (les fameux SPAMS), la messagerie demande des attentions particulières d’exploitation : mise à jour quotidienne de la sécurité, règle de gestion des pièces jointes, politique de filtrage, etc. La messagerie doit donc être hébergée et maintenue dans un environnement fortement sécurisé. Cette donnée est une composante centrale qui doit être prise en compte à tout moment. L’infrastructure doit intégrer une activité de surveillance anti-virus, une politique de gestion des pièces jointes, et un filtre anti-spam.  Enfin, la haute disponibilité est une donnée clé à intégrer dans les problématiques de messagerie.

Il est donc fondamental de bien gérer son environnement de messagerie, quelle que soit la configuration choisie :

- Le relais de messagerie, pour les entreprises possédant leur propre serveur de messagerie, sécurise les échanges entrants et sortants,
- Le simple compte de messagerie, accessible depuis un client en POP, IMAP ou Webmail,
- La messagerie d’entreprise, avec ses fonctions avancées de partage d’informations.

L’autre élément à prendre en compte est l’archivage de la messagerie. Avec l’évolution du mode d’échange, les contenus des messageries tendent à occuper une place de premier ordre dans le patrimoine numérique des entreprises. En effet, les mails stockés peuvent contenir des informations stratégiques : historique d’échanges, éléments transactionnels, contrats, etc.

Autant de données qu’il est inconcevable de ne pas protéger ni sauvegarder, au même titre que celles des documents traditionnels. La messagerie doit donc bénéficier d’un système d’archivage automatique.

La messagerie électronique demande donc une attention particulière afin d’être opérationnelle à tout moment. Dans ce contexte, force est de constater que les DSI recherchent aujourd’hui des solutions leur permettant de se prémunir des risques de dysfonctionnement. Parmi les solutions les plus fréquemment utilisées, l’on observe une forte poussée de l’externalisation des messageries auprès de structures spécialisées ; l’idée étant de ne pas avoir à s’occuper de la pérennité des infrastructures et de pouvoir bénéficier de toutes les fonctionnalités connexes à la messagerie traditionnelle.

Geoffroy de Lavenne, Directeurs des Opérations, Integra

Tribune publiée par le Journal du Net le 11/02/2010

Cette nouvelle offre évolutive intègre toutes les fonctionnalités requises pour garantir une parfaite intégrité des messages reçus et émis. Au travers de cette solution unifiée, Alinto souhaite offrir aux entreprises une alternative aux traditionnelles solutions de protection de messagerie souvent proposées de manière non intégrées à une tarification prohibitive. L’un des atouts importants de cette offre tient à son intégration transparente dans tous types d’architectures et environnements. Elle est déployable en mode SaaS ou en infogérance dédiée et est compatible avec tous les serveurs de Messagerie : Exchange, Notes, Zimbra…

Le caractère innovant d’Alinto Protect a été notamment reconnu par OSEO et a permis à Alinto de remporter le prix de l’innovation OSEO lors du Deloitte Technology FAST50.

Présentation des principales fonctionnalités de la solution Alinto Protect :

Sécurité :

Alinto Protect permet de filtrer les messages entrants et sortants avec un traitement anti-virus et anti-spam. L’anti-spam combine 5 process technologiques : l’analyse de contenu via des algorithmes bayésiens, le scoring des messages, la gestion d’une Whitelist par l’administrateur ou encore l’identification des émetteurs au travers des bases ORDB et RBL (filtre “collaboratif”). De plus, la mise à jour continue des données combinée à une surveillance système 24/7/365 garantit un service anti-virus et anti-spam ultraperformant.

Mise en quarantaine :

Cette dernière permet une zone de rétention des emails qualifiés comme suspects. Via une interface Web, l’utilisateur supervise l’ensemble des expéditeurs bloqués et qualifie lui-même un message comme faux-négatif. Un rapport transmis directement par email à l’utilisateur récapitule les derniers messages stoppés. Débarrassés des emails indésirables, les serveurs de messagerie sont mieux exploités.

Plan de Continuation d’Activités :

Il garantit un service continu de messagerie et préserve l’utilisateur de panne de serveur ou autre désagrément empêchant l’accès à ses emails. En cas de difficulté, l’utilisateur bénéficie d’un webmail sécurisé. Le webmail Alinto Protect intègre les fonctions essentielles d’un client de messagerie (lire, répondre, transférer…).

L’archivage de messagerie :

Alinto Protect garantit la sauvegarde des flux d’emails entrants et sortants de l’entreprise. Il préserve des risques de suppression de données (erreur de manipulation, vol, incendie…) et conserve les informations liées à l’activité de l’entreprise (lettre commerciale, document comptable, déclaration juridique…). Il peut être appliqué à l’ensemble des messages électroniques automatiquement ou selon des critères sélectifs, pour se fondre aux méthodes de travail de l’utilisateur. Protégés dans un coffre-fort virtuel, les emails restent accessibles constamment pour la consultation.

La solution Alinto Protect est commercialisée avec une offre de services fournis par les équipes d’Alinto (support et surveillance) à partir d’un euro par mois et par compte.

A propos d’Alinto

Créé en janvier 2000, Alinto est l’un des principaux éditeurs et opérateurs européen de messagerie collaborative et de communications unifiées. Alinto gère plus 4 000 domaines de messagerie professionnelle et plus d’un million d’utilisateurs sur 5 pays.
Alinto s’appuie sur une équipe qui dispose d’une expertise dans la communication électronique depuis plus de quinze ans et conjugue une politique de recherche et développement soutenue avec un service client de haute qualité.

Site web www.alinto.com

Blog www.demainlemail.com