10 choses à savoir pour éviter d'être classé en tant que Spam et optimiser la délivrabilité de vos emails. Conservez une bonne réputation sur le web !
Research and publish the best content.
Get Started for FREE
Sign up with Facebook Sign up with X
I don't have a Facebook or a X account
Already have an account: Login
Cybersécurité - Innovations digitales et numériques
38.5K views |
+0 today
Vous trouverez dans ce thème des actualités, en France et dans le monde, sur les innovations digitales et numériques, en passant par la cybersécurité ou confiance numérique, l'informatique en nuage, les mégadonnées ainsi que le management des services et de projet
Curated by
Stéphane NEREAU
 Your new post is loading...
Your new post is loading...
Scoop.it!
From
www
Qui n'a jamais reçu, sur son ordinateur ou son téléphone mobile, des messages publicitaires non sollicités ? Qui n'a jamais été invité par e-mail à communiquer ses coordonnées et ses références bancaires pour retirer son gain à une "loterie mondiale" ou simplement pour "vérifier son compte" ? Face à ces fléaux numériques, des plateformes de signalement ont été mises en place par les pouvoirs publics et les professionnels. 
Scoop.it!
Le taux de spams dans le trafic e-mail en mai a atteint en moyenne 69,8 %, soit 1,3 point de moins que le mois précédent. Le mois de mai a vu passer de nombreux mailings en apparence issus d’établissements scolaires ou universitaires offrant des cours à distance. D’autres envois non sollicités étaient plus directs, proposant tout bonnement aux destinataires de s’acheter un diplôme.
Stéphane NEREAU's insight:
La version complète du rapport de spam pour mai 2014 est disponible à l’adresse suivante : http://www.securelist.com/en/analys...
Scoop.it!
Pour améliorer la délivrabilité de vos campagnes emailing, la mise en place de SPF, DKIM et DMARC est nécessaire. Explications et conseils pratiques. (Les protocoles #SPF, #DKIM et #DMARC n'auront bientôt plus de secret pour vous ... Via Stephane Manhes
Stéphane NEREAU's insight:
Concrètement, cela ne veut pas dire que tous vos mails passeront désormais la barrière des filtres anti-spams. SPF est loin d’être le seul critère utilisé par les filtres anti-spam. L’intérêt est surtout d’éviter que son nom de domaine soit détourné. Un nom de domaine disposant d’un enregistrement SPF configuré correctement sera plus difficile à exploiter par les spammeurs. Néanmoins, un email qui ne dispose pas d’une signature SPF ne sera pas pour autant considéré comme un spam.
Stephane Manhes's curator insight,
April 19, 2014 4:02 AM
En quelques mots, le protocole DMARC permet à l’expéditeur de recevoir les résultats de l’authentification de ses envois auprès des principaux opérateurs (Gmail, Hotmail, AOL, etc.), et à la messagerie du destinataire de savoir comment il doit traiter les messages qui n’ont pas passé le test de l’authentification.
Scoop.it!
Le malware Windigo a transformé plus de 25 000 serveurs Unix/Linux en diffuseurs de spam. Surtout les visiteurs sous Windows qui s’y connectent risquent le vol d’informations via la diffusion de malware.
Stéphane NEREAU's insight:
Alors que plus de 60% des sites Internet sont hébergés sur un serveur Linux, ESET lance un appel aux webmasters et administrateurs pour qu’ils vérifient l’intégrité de leur système*. « Face à une telle menace, ne rien faire c’est contribuer à l’expansion du malware et des pourriels. Quelques minutes de votre temps peuvent concrètement faire la différence », poursuit Marc-Etienne Léveillé. En cas d’infection, pas d’autre solution que le formatage complet du système et sa réinstallation avec toutes les applications qui l’accompagnent. Aussi radical que contraignant. Et y ajouter (cette fois, serait-on tenté de dire) des solutions d’identification fortes. Dans tous les cas, le changement des mots de passe s’impose.
Scoop.it!
Il sera bientôt possible, pour tous les utilisateurs de Google+, d’envoyer des mails aux contacts de leurs cercles, sur le réseau.
Stéphane NEREAU's insight:
Un utilisateur de Gmail pourra donc être contacté par… n’importe qui. Sauf s’il va dans ses réglages « Google+ connections » (dans les Paramètres de GMail) afin de restreindre la fonctionnalité à « personne ». Il est aussi possible de cocher certains cercles, plutôt que d’autres.
Scoop.it!
Virus, spams, attaques massives, vols de données professionnelles ou personnelles, gestion de mots de passe, sites bloqués etc. sont autant de menaces et de contraintes auxquelles chacun doit faire face.
Stéphane NEREAU's insight:
Le dernier numéro de la revue d'information des ministères économiques et financiers Échanges a consacré un dossier spécial à ce thême d'importance.
|
Scoop.it!
Selon les Laboratoires Antivirus Bitdefender, une campagne mondiale de spam malveillant cible les employés des PME avec pour objectifs de voler leurs noms d’utilisateurs, mots de passe, informations bancaires ou identifiants FTP. L’e-mail envoyé à la victime a pour sujet le non respect du règlement intérieur de l’entreprise, et pour objets « infraction », « suspension », « non respect », etc. Le cybercriminel incite le salarié à télécharger les fichiers en pièces jointes de type chevaux de Troie, comme Zbot et Zeus, accompagnés d’un fichier RTF sain comprenant de vraies mesures disciplinaires afin de rendre l’arnaque plus crédible aux yeux de sa victime.
Stéphane NEREAU's insight:
Depuis quelques semaines, la campagne de spam s’est accélérée via la diffusion en pièces jointes de dizaines de fichiers compressés .ARJ différents. « L’utilisation de fichiers compressés .ARJ pour diffuser des pièces jointes malveillantes est une pratique en vogue, et de nombreux extracteurs d’archives ZIP peuvent facilement les ouvrir », commente Adrian Miron, chercheur Antispam des Laboratoires Bitdefender. « Dans la mesure où ce type de compression est rarement utilisé, les spammeurs pensent certainement qu’il s’agit d’une ‘nouvelle’ méthode efficace afin d’éviter la détection de solutions de sécurité traditionnelles et de filtres e-mails. »
Scoop.it!
Comme chaque trimestre, Sophos mesure le volume de spam envoyé dans le monde et publie le résultat des douze pays ayant émis le plus de spam. En cet été de Coupe du Monde 2014, Sophos présente les résultats du trimestre écoulé (avril, mai et juin) sous la forme d’un classement de championnat du Spam des SophosLabs. Le premier tableau présente la quantité de spam émise par pays en volume absolu, et le second la quantité de spam émise par habitant.
Stéphane NEREAU's insight:
« Dans la mesure où ceci traduit généralement une vulnérabilité des systèmes aux dernières attaques, et leur recrutement dans des réseaux de botnets émetteurs de spam à l’insu des utilisateurs, c’est un résultat particulièrement inquiétant » annonce Michel Lanaspèze. « Il devrait alerter les internautes sur la nécessité non seulement de tenir leur protection antimalware à jour, mais aussi d’avoir un système d’exploitation bénéficiant des derniers correctifs de vulnérabilité. Il est en particulier important de rappeler que Windows XP ne bénéficie plus de mises à jours de la part de Microsoft contre les nouvelles vulnérabilités, alors qu’il reste encore très présent sur les vieux systèmes grand public. »
's comment July 24, 2014 9:56 AM
La France a déjà été dans le passé bien pire classée : dans les plus gros spammeurs...
Scoop.it!
Le test du CAPTCHA, qui vise à différencier une machine d'un humain, est-il encore pertinent pour tenir à distance les robots informatiques spécialisés dans le spam ? Google indique en effet que les derniers progrès en la matière permettent à un ordinateur de répondre correctement dans plus de 99 % des cas.
Stéphane NEREAU's insight:
Aujourd'hui, certains tests sont franchement illisibles pour un humain. Entre l'arrivée de nouveaux symboles, l'imbrication des caractères, la présence ponctuelle d'un fond dégradé et l'ajout de "leurres", il faut parfois rafraichir à plusieurs reprises le CAPTCHA pour tomber sur un test accessible. D'où les efforts de Google avec ReCAPTCHA de prendre en compte d'autres critères dans la résolution du test.
Scoop.it!
Il vous est peut-être déjà arrivé de communiquer votre adresse émail en effectuant des achats en ligne, en remplissant un formulaire ou en l’exposant sur votre site web, tout simplement. Peut-être avez-vous communiqué votre adresse de messagerie aux moteurs de recherche pour assurer le référencement de votre site ! Ces différentes actions peuvent entraîner la réception massive de spams dans votre boîte email, quel que soit le fournisseur. Et ce, même quand vous vous désabonnez de la liste de diffusion. Etre inscrit à des services de messagerie instantanée (comme Messenger, Yahoo ! Messenger, ICQ, Jabber, iChat, etc.) ou utiliser des logiciels P2P et autres programmes intrusifs y contribuent également. Via Stephane Manhes
Stéphane NEREAU's insight:
La CNIL vérifie également le respect du droit de s’opposer à recevoir de nouveaux messages (vérification du bon fonctionnement du lien de désabonnement figurant dans les messages et gestion effective d’une liste d’opposition).En cas d’infraction, elle peut alors user de ses pouvoirs de sanction et infliger des amendes pouvant aller jusqu’à 150 000€. Quant aux entreprises incriminées, elles feront l’objet d’un rappel à l’ordre et seront placées sous surveillance.
Stephane Manhes's curator insight,
April 17, 2014 4:59 AM
La CNIL vérifie également le respect du droit de s’opposer à recevoir de nouveaux messages (vérification du bon fonctionnement du lien de désabonnement figurant dans les messages et gestion effective d’une liste d’opposition).
's comment April 20, 2014 1:12 PM
malheureusement, on ne peut pas se débarraser du spam si le gouvernement n'a pas d'intention sur ce fléau. Ce serait pourtant assez simple en mettant un peu de moyens !
Scoop.it!
Les chercheurs en sécurité d'ESET ont mis le doigt sur une vaste attaque informatique qui cible, une fois n'est pas coutume, les serveurs UNIX. Les machines infectées envoient massivement du spam à travers le monde, mais pas seulement.
Stéphane NEREAU's insight:
Le kit de logiciels malveillants utilisé dans cette cyberattaque circule depuis plus de 2 ans. Une fois le serveur contaminé, ce dernier participe au transit d'une grande quantité de spam, mais peut également avoir d'autres usages en fonction de la machine de l'internaute. « Il est intéressant de noter que la menace varie en fonction du système d'exploitation de l'utilisateur. Ainsi, pour un ordinateur sous Windows visitant un site infecté, Windigo, tente d'installer un malware via un kit d'« exploit ». En revanche, Windigo affiche des publicités de sites de rencontres pour les utilisateurs sous MAC OS. Les possesseurs d'iPhone, quant à eux, sont redirigés vers des contenus pornographiques » souligne le rapport. 500 000 internautes sont redirigés chaque jour vers du contenu malveillant en lien avec Windigo.
Scoop.it!
L'ENISA publie un rapport d'étape sur l'évolution des menaces en 2013. Le document présente les seize familles de menaces principales et leur évolution au premier semestre 2013 par rapport à l'année 2012.
Stéphane NEREAU's insight:
Enfin, c’est une évidence mais l’ENISA le confirme tout de même : le téléphone mobile est désormais concerné par la plus part des menaces (botnets mobiles, attaques ciblées, scarewares, SMS surtaxés, etc…).
|
