Les origines du spam

Les alias tu utiliseras

J'utilise depuis très longtemps une petite astuce qui me permet d'identifier l'expéditeur d'un e-mail. A chaque inscription en ligne, je créé un alias, c'est-à-dire une nouvelle adresse e-mail rattachée à mon compte principal. Généralement, cet alias prend le nom de domaine du service auquel je m'abonne, par exemple rueducommerce@domain.tld, monoprix@domain.tld, etc. A ce jour, je compte 166 alias créés. Vous saurez alors quel est le petit malin qui a revendu votre adresse e-mail ;-)

Cette technique doit se faire conjointement avec l'abandon du catch-all, c'est-à-dire la réception de tous les e-mails rattachés à votre nom de domaine, qu'ils soient existants (on parle de valid user) ou non. Le gros avantage du catch-all permet de recevoir un e-mail dont le préfixe aurait été mal orthographié. Malheureusement, les spammeurs utilisent des dictionnaires de mots qui visent les adresses les plus courantes, comme info@, contact@, etc. Ce qui rend le catch-all totalement inopérant car vous serez très vite saturés de pourriels.

Aujourd'hui, 100% des spam que je reçois (viagra, augmentation de certaines parties de votre corps qui à mon humble avis sont très bien comme elles sont, etc.) proviennent de deux alias : celui que j'avais créé pour gérer mes noms de domaine et celui de la... Fnac !

La Fnac spam ?!

C'est certainement le cas de figure le plus intéressant - et le seul d'ailleurs. Je reçois énormément de spam sur l'alias fnac@. C'est arrivé assez brutalement, et sans explication malgré ma demande adressée à leur service commercial (restée sans réponse...). Je soupçonne donc une énorme ~~connerie~~ bourde faite par un stagiaire (le stagiaire, comme le trader, fait partie des boucs émissaires de choix) et qui a provoqué une fuite énorme des adresses clients de la Fnac. Drôle, non ?

Les bases Whois

L'autre source de spam jusqu'ici inépuisable était constituée des bases Whois, c'est-à-dire des données publiques rattachées à vos noms de domaine. Ces données sont régulièrement scannées et collectées par les spammeurs, puis utilisées ou revendues. Ce n'est que depuis peu que les registres français, comme Gandi ou OVH, proposent de masquer ces adresses en leur créant des... alias, temporaires cette fois ! L'effet est efficace à 100%.

Un exemple d'adresse e-mail protégée :

Admin Email:3w9sdougzts860v8ipzl@t.o-w-o.info

Et les autres ?

Les autres "spammeurs" ? Et bien il s'agit de contrevenants aux nouvelles dispositions de le LCEN. Pour faire simple, il est illicite de vous contacter si vous ne l'avez pas expressément demandé. Et c'est là que le bât blesse : je ne compte plus les contrevenants à ces dispositions : 24heures.fr, Virgin Megastore, La Française des Jeux (qui a revendu mon adresse à Citröen, notamment), etc. Vous aurez beau vous désinscrire, vérifier votre profil une, deux, dix fois, rien à faire, c'est avec un certain sens de l'acharnement que vous recevrez leur précieuse niouseléteur.

Ces pratiques, en plus d'être hors-la-loi, ruinent totalement la relation entre le marchand et son client. C'est le b.a.-ba de la relation commerciale. On nous prétextera des ennuis techniques momentanés (encore un stagiaire ?), des erreurs qui sont maintenant corrigés (un geek à pendre ?)... le fait est que la seule solution qui vous reste, cher internaute, c'est de supprimer cet alias afin de retrouver la quiétude d'une boîte de réception des années 90.

2 réactions

1 De Guillaume - 25/11/2008, 12:02

J'avais oublié Boursorama, l'inventeur de la boucle de désinscription : tu cliques, ils confirment, mais une semaine plus tard, rebelote :-)
2 De O_be_one - 28/11/2008, 17:27

J'utilise la même technique. Au départ avec catchall, malheureusement aujourd'hui plus possible. Remplacé donc moi aussi par des alias.

Dans le genre Fnac, il y a GSMFactory !