Aidons les spammeurs
Par indif, samedi 19 février 2005 à 13:55 :: Internet :: #36 :: rss
Je reçois en moyenne une dizaine de spams par jours. C’est moins que certains et plus que d’autres. Mais surtout, c’est trop pour moi. J’ai longuement entraîné Mail à exterminer sans pitié ces courriers indésirables, jusqu’au jour où je me suis rendu compte que du courrier tout ce qu’il y avait de légitime passait aussi à la trappe. Je me suis résolu à modifier l’action du filtre de mails et de manuellement supprimer le courrier indésirable, après vérification.
À toute chose malheur est bon : grâce à cette mésaventure, j’ai appris que j’étais l’heureux propriétaire d’un compte bancaire ouvert auprès de la banque américaine Regions, comme l’atteste ce mail m’invitant à vérifier et confirmer mes informations personnelles, opération rendue nécessaire par une soit-disant mise à jour du site. Mon œil.
Pareilles occasions ne se ratent pas. Sans la moindre hésitation, je me dépêche de cliquer sur le lien proposé par le mail. Je tombe ici : http://12.160.184.186/r. Il est facile de vérifier que ce site n’a aucun lien avec la banque Regions. Qu’à cela ne tienne, je me dois de faire plaisir aux margoulins derrière cette mascarade et je leur fournis toutes les informations qu’ils attendent de moi : nom, numéro de compte, numéro de carte bancaire, code secret et tout et tout. Bien sûr, pour faux compte, faux site, et pour faux site, fausses données.
Je pense que c’est une question d’hygiène publique de répondre ainsi au phishing. Ce qui intéresse ces arnaqueurs de nouveau genre, c’est ramasser le maximum de données, alors ne les décevons pas. Rendons-nous tous sur leurs sites-traquenards, et abreuvons-les de toutes les infos qu’ils veulent. Inondons-les. Remplissons consciencieusement leurs formulaires, inventons des noms, des numéros de cartes, balançons-leurs les codes secrets de nos cartes, gavons-les d’adresses email bidons.
En procédant ainsi, en submergeant les phishers de tonnes de n’importe quoi, nous ne ferons que leur rendre la monnaie de leur pièce. Confrontés à des centaines, des milliers (restons modestes) de formulaires plus vrais que nature, qu’il leur faudra tester un par un, lentement, patiemment, nous rendrons leur mission impossible. Du même coup, nous donnerons une chance au pauvre malheureux qui se serait laissé prendre au piège. Noyé dans tout le fatras de n’importe quoi, le formulaire qu’il aurait imprudemment rempli a de bonnes chances de passer inaperçu. Rebutés par la tâche à accomplir, les petits malins finiront bien par laisser tomber un jour.
Bien sûr, quelques précautions s’imposent, d’autant que des représailles ne sont pas à exclure. Les bénéficiaires d’une adresse IP dynamique peuvent y aller gaiement. Les méchants auront peu de chances de remonter jusqu’à eux (ou plutôt leur ordinateur). Les autres, ceux disposant d’une adresse IP fixe, devront s’assurer qu’ils sont bien à l’abri derrière un pare-feu. Utiliser un tout autre système que Windows serait également une bonne idée.
À ceux d’entre vous qui objecteraient que le fait de répondre à de tels mails constituerait un véritable accusé de réception renvoyé aux pirates leur confirmant la validité de l’adresse email spammée, je ne peux que concéder qu’ils ont bien raison. Cependant, combien d’entre vous ont vu s’arrêter les flots de spam submergeant leur boîte du seul fait qu’ils n’ont jamais répondu à ces gracieusetés ? Mon avis est qu’une boîte ayant reçu un seul spam est une boîte définitivement perdue. Autant qu’elle serve encore à quelque chose.
Certains autres seraient tentés d’assimiler cette réaction à l’opération Make love not spam initiée il y a quelque temps par Lycos. Non, il n’y a aucun point commun entre les deux. Lycos cherchait à paralyser et faire tomber les machines reconnues pour être sources de spam en les noyant sous un déluge de requêtes. Ici, il n’est question que de répondre à des messages et remplir des formulaires. La paralysie arrive en amont, et concerne les phishers et non les ordinateurs dont ils se servent.
À vous de voir.
MàJ. Encore un autre mail de phishing reçu, toujours à propos de Regions. Cette fois-ci, le lien envoie ici : http://24.222.15.218/r/.
MàJ 2. Attention ! N’accédez pas à ces sites si vous utilisez Internet Explorer sous Windows ! Les sites sont piégés et balancent une saloperie de cheval de Troie. Vérifiez que votre ordinateur est bien protégé par un antivirus dont les définitions de virus sont à jour. Mea culpa, cher lecteur. Mais comment aurai-je pu deviner, sachant que j’utilise Safari sur mon Mac et Firefox sur PC ?
Commentaires
Aucun commentaire pour le moment.
Ajouter un commentaire
Les commentaires pour ce billet sont fermés.