Spam - Piège à spams - Spam Traps
Pierre Pinard© (17.06.2004 - révision 1)
Ici nous allons évoquer quoi faire pour être spammé massivement et rapidement, sur certaines adresses, aux fins de collectionner des spams, les étudier, les analyser, et mettre en place des sondes pour vérifier le fonctionnement des dispositifs anti-spam installés.
En gros, c'est tout ce qu'il ne faut pas faire qui est inventorié ci-après.
Remarquez que je vais utiliser plusieurs adresses qui vont me donner l'origine de la méthode employée pour collecter l'adresse.
- piegearats.site@monsite.com
- piegearats.forum@monsite.com
- piegearats.newsgroup@monsite.com
- piegearats.xxx@monsite.com
Mettre l'adresse sur un site.
Si vous avez un site Internet référencé, très fréquenté et populaire (d'autres sites pointent vers le vôtre), laisser une adresse bien "visible" aux robots sur plusieurs pages de ce site. Des robots de spammeurs ne vont pas tarder à la collecter. N'utilisez absolument pas les noms de boîtes tels abuse, postmaster, webmaster, nospam etc. ... qui sont soigneusement évitées par les spammeurs intelligents (les plus gros).
Pour s'assurer que seuls des robots pompent cette adresse et qu'il n'y a pas d'intervention manuelle, rendre cette adresse invisible dans un layer caché. Ainsi, absolument tout ce qui arrive sur cette adresse est du spam pur par robot. Ne pas donner cette adresse ailleurs. Spam garanti en quelques jours (ou alors, il faut revoir le référencement et la popularité du site).
Voici l'écriture de cette planque :
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<meta http-equiv="content-type" content="text/html;charset=iso-8859-1">
<title>Assiste.com</title>
<meta name="description" content="Assiste.com - Sécurité informatique et protection de la vie privée sur Internet">
<meta http-equiv="Content-Language" content="fr">
<meta name="identifier-url" content="http://assiste.com/index.php">
<meta name="robots" content="index, follow, all">
<style type="text/css"><!--
#calque1 { position: absolute; top: 8px; left: 17px; visibility: hidden; display: block }
--></style>
</head>
<body text="#660000" leftmargin="9" marginheight="0" marginwidth="9" topmargin="0">
<div id="calque1">
<p><a href="mailto:piegearats.site@monsite.com" target="_blank">piegearats</a></p>
</div>
</body>
</html>
Mettre l'adresse dans des messages sur des forums
Sans s'y inscrire mais en allant sur certains forums fréquentés et ne parlant pas de sécurité (ils sont capables d'éviter les internautes "dangereux" pour eux), mettre un message avec une adresse visible dans le texte et attendre. Par exemple, dans un gros forum de cuisine :
Bonjour,
J'aimerais trouver la recette de la pissaladière traditionnelle, pas le truc connu actuellement sous ce nom.
piegearats.forum@monsite.com
Merci
Mettre l'adresse dans des newsgroups
S'y inscrire (pas fr.comp.securite ni fr.comp.virus, bien sûr, mais dans fr.comp.politique ou fr.comp.cuisine) et poster un message avec une adresse visible dans le texte (la même que celle de l'expéditeur) et attendre. Par exemple, dans un gros forum de cuisine. Les newsgroup sont intéressants pour les spammeurs car les adresses trouvées sont ciblées (langue et centre d'intérêt). Il est probable de trouver dans cette boîte, mis à part le tout venant, une plus forte proportion de spam dans le profil du newsgroup :
Bonjour,
J'aimerais trouver la recette du gigot de 7 heures.
piegearats.newsgroup@monsite.com
Merci
Inscrire une adresse sur des sites à contenu particulier
Allez sur quelques sites X et inscrivez une adresse. Déluge de spam assuré. Attention à ces gens là : ils installent des dialers à tour de bras (communications téléphoniques surtaxées) et des hijackers cauchemardesques à éradiquer, depuis leurs sites, piégés, et depuis leurs spams.
piegearats.xxx@monsite.com
Bonne lecture...
Rédigé en écoutant
|
 |
|
