Nous recevons tous des mails indésirables, et s’en débarrasser en cliquant sur « désinscription » en bas du message, semble la méthode la plus efficace. C’est déjà bien que les gens se posent des questions concernant la protection des données personnelles.
Cependant, ces liens de désinscription qui paraissent pratiques en apparence, peuvent causer plus de problèmes que vous ne le pensez !
Au final, vous pouvez être amené à donner, à l’émetteur de ce lien, beaucoup d’informations vous concernant, voire même vous retrouver infecté par un virus.
Bien sûr, ce genre de mails ne provient pas systématiquement d’un spammer, et si vous connaissez et avez confiance en celui qui vous l’a envoyé, vous pouvez vous désinscrire en toute sécurité.
Malheureusement, les techniques d’hameçonnage permettent très facilement de falsifier l’identité de l’émetteur, et la provenance du mail. Ainsi, il est impossible d’être sûr à 100% de l’origine du message.
Vous trouverez ci-dessous 5 raisons pour lesquelles la désinscription peut être une mauvaise idée, que ce soit en envoyant un email de réponse, ou bien en cliquant sur le lien de désinscription :
- Vous avez confirmé à l’émetteur que votre adresse email est à la fois valide et active. Si l’émetteur du mail est sans scrupule, le volume de mails que vous allez recevoir, va très certainement augmenter. Pire encore, en validant votre adresse email, le spammer peut revendre cette dernière à des tierces personnes. Ainsi, vous allez certainement recevoir des mails de leur part également !
- En répondant au mail, vous avez définitivement confirmé que vous avez bien ouvert et lu ce dernier, et que vous êtes potentiellement intéressé par le sujet, qu’il s’agisse d’un régime miracle, d’astuces ou de conseils à des prix exorbitants, ou encore d’un don provenant d’un soi disant prince étranger.
Toutes ces informations sont une véritable mine d’or pour le spammer et ses acolytes.
- Si la réponse est envoyée par mail, le processus vous impose peut être de répondre en utilisant le mot « désinscription », ou bien le lien « désinscription » ouvre de lui même une fenêtre de réponse mail. Ainsi, en plus d’avoir confirmé que votre adresse email était active, votre réponse va permettre de récupérer des informations sur votre logiciel de messagerie.
En effet, les emails contiennent des méta-informations, connues sous le nom d’emails “headers”. Vous pouvez déterminer, grâce à ces derniers, quel type de logiciel de messagerie est utilisé (en impliquant aussi certaines données, au niveau de l’ordinateur lui-même), en se basant sur le contenu et la composition de ces « headers ».
- Si votre réponse déclenche l’ouverture d’une fenêtre de navigation, alors vous laissez partir encore plus d’informations à propos de vous. En visitant le site web du spammer, vous leur donnez votre position géographique (calculée grâce à l’adresse IP), le système d’exploitation de votre ordinateur, et le type de navigateur que vous utilisez.
L’émetteur du mail peut aussi vous envoyer un cookie, signifiant ainsi que si vous visitez un autre site internet leur appartenant (peut être juste en cliquant sur un lien de désinscription dans d’autres mails, par exemple), ils pourront vous identifier très précisément.
- Enfin, la plus effrayante de toutes les précédentes raisons : en visitant le site internet d’un spammer, vous leur donnez une opportunité d’installer un malware sur votre ordinateur, même si vous ne cliquez sur aucun lien.
Ces attaques, plus connues sous le nom de “drive-by downloads”, peuvent être personnalisées pour permettre l’utilisation d’exploits, auxquels vous êtes vulnérables. En effet, grâce aux informations que vous avez partagées, de manière non intentionnelle, le spammer connait précisément votre système d’exploitation et votre navigateur internet.
Comment éviter les mails indésirables sans la désinscription
Si vous n’avez pas sollicité le message au départ, classez-le comme un spam.
En identifiant ce type de mail comme spam, cela ne permet pas seulement de l’effacer (ou de le déplacer dans votre corbeille), mais aussi d’indiquer, à votre logiciel de messagerie, quel tel type de mail est considéré, à présent, comme un spam. De cette manière, il peut mieux détecter et bloquer à l’avenir les messages malveillants, et s’adapter au fur et à mesure que les spammers font évoluer leurs techniques et leurs astuces d’hameçonnage.
En procédant de la sorte, vous améliorerez votre propre sécurité, mais rendrez aussi service à d’autres, sans aucun doute.
Billet inspiré de : “5 things you should know about email unsubscribe links before you click” par Alan Zeichick de Naked Security.
Partagez “Mail de désinscription : 5 choses que vous devez savoir” avec http://bit.ly/1BI6EwE
Qu’en pensez-vous ? Laissez un commentaire.