Phishing en France : Pourquoi et comment se proteger

Le 14 novembre 2008 – 18:02

Le phishing consiste à envoyer des emails ressemblant à des mails authentiques de votre banque, compte Ebay, Paypal, Google, en vous demandant de vous connecter pour vérifier vos informations personnelles.

Les liens qui sont intégrés dans l’email sont des liens qui ressemblent à des liens officiels, qui vous routent sur un site identique au site officiel mais administré par des pirates. En vous connectant, vous leur donner toutes les informations pour qu’ils puissent se connecter à votre compte et le détourner.

Pourquoi fait-on du phishing ?

  • Pour accéder à votre compte bancaire
  • Pour accéder à votre compte Ebay
    • Pour acheter des objets à votre nom qu’on fera livrer à une autre adresse
    • Pour monter la réputation d’un compte pirate
    • Pour détruire la réputation d’une cible particulière
    • Pour vous voler vos informations personnelles
  • Pour accéder à votre compte Paypal
  • Pour accéder à votre boite email
    • Pour usurper votre identité
    • Pour détourner votre site web ou votre blog
    • Pour obtenir l’accès à d’autres informations sensibles
    • Pour obtenir un nouveau mot de passe sur d’autres sites ou applications
    • Pour prendre des engagements à votre place (abonnements, prêts, etc)
  • Pour vous voler votre identité
  • D’une manière ou d’une autre, pour se faire de l’argent

Les motifs pour que les pirates fassent du phishing sont donc très nombreux, et l’argent qu’ils en retirent est assez important pour que cela ne soit pas près de s’arrêter. Cela rapporte beaucoup plus que le spamming, alors imaginez ce qui nous attend ! Et le phishing se fait maintenant sur des cibles françaises parce que ce marché devient intéressant, au même titre que le marché français du spamming. Je vous invite à aller lire l’article sur la nationalisation des campagnes de spamming pour comprendre les enjeux de ce qui se passe.

Comment se protéger du phishing ?

On parle toujours de comment le destinataire peut s’en protéger mais jamais de comment les professionnels de l’emailing peuvent s’en protéger !

Pour le destinataire

C’est assez simple :

  • Vérifier les fautes d’orthographes et la grammaire. Jamais votre banque ne vous écrira un courrier officiel écrit n’importe comment.
  • C’est évident mais votre banque ne vous écrit jamais en anglais.
  • En positionnant votre souris sur le lien, sans le cliquer, vous verrez apparaitre l’url cachée derrière le lien. Si cela pointe sur un autre domaine que celui de la banque, c’est un faux
  • En cas de doute, allez directement sur le site de votre banque depuis une nouvelle fenêtre de votre navigateur, et regardez sur le site s’il y a une alerte prévenant d’une campagne de phishing actuellement. De plus en plus souvent les banques alertent ainsi leurs utilisateurs.
  • Dans tous les cas, ne cliquez pas sur les liens des emails si vous n’êtes pas sur à 100 % de l’email (et encore !) Préférez appeler votre banquier en cas de doute (si si, il est là pour ça !)

Pour l’expéditeur

C’est plus difficile :

  • Il faut avoir une stratégie emailing clairement définie et une adresse d’expéditeur figée
  • Etre identifié comme un expéditeur reconnu, par son adresse email notamment, peut être facilement réalisable par un mail forgé
  • Pour les pages sensibles, il faut un accès en HTTPS et communiquer sur ce point avec ses utilisateurs
  • Il n’est pas possible d’obliger ses destinataires à accepter des mails signés numériquement. Les destinataires ne sauraient pas comment s’en dépatouiller :-)
  • Il faut avoir des profils complets mis à jour pour être capable de communiquer de manière personnalisée à chaque fois. Le pirate ne connait pas votre nom et prénom, il envoie en masse !
  • En cas d’attaque en Social Engineering, donc même si le pirate connaît votre nom et prénom, il faut avoir un moyen infaillible de reconnaissance et d’authentification du mail.
    Un moyen mis à disposition pour cette reconnaissance est l’antiphishing par vignette.

Bref c’est beaucoup de communication et de technologie à maîtriser.

Je reviens sur l’antiphishing par vignette, technologie qui a été ajoutée dans la dernière version de Mailperformance. L’utilisateur de votre base va être invité à choisir une vignette, sorte de petite image, qui accompagnera tous les envois effectué. Automatiquement qu’une email partira vers cet utilisateur, la vignette sera ajoutée en bas du mail, sorte de passeport visuel pour prouver l’authenticité du mail. Comme le choix des vignettes est large, on à l’assurance que l’utilisateur sera capable de reconnaître, au premier coup d’oeil, un mail légitime d’un autre. C’est une technologie assez simple mais très efficace pour lutter contre le phishing parce que seul le routeur connait la vignette choisie par l’internaute.

Pour en finir avec le phishing, une petite vidéo trouvée sur le blog d’un de nos visiteurs : Inboxblog
Elle explique assez simplement ce qu’est le phishing, mais c’est en anglais.

Par Charles Boone | Rangé dans Lu sur ..., Weblogs, spamming | Commentaires (0)

En emailing, Skype n’est pas ton ami

Le 13 novembre 2008 – 13:32

Tout le monde connait, voire utilise Skype. C’est un excellent outil pour communiquer rapidement avec ses contacts professionnels, ainsi qu’avec ses amis. Ce qu’on connait moins par contre c’est la capacité de Skype a pour réduire vos campagnes emailing à néant.

Une des fonctionnalités avancées de Skype est de reconnaitre les numéros de téléphone à la volée et de les réinterpréter pour que d’un seul click, il appelle le numéro d’une page web. C’est une fonctionnalité qui peut être pratique lorsqu’on surfe sur le net mais qui vous mène tout droit dans le mur en emailing.

En réinterprétant le code à la volée, Skype place du code HTML additionnel et c’est là que le bât blesse car si vous avez le malheur d’avoir une version un peu intrusive de Skype et d’être en train de travailler sur le code HTML de votre email, vous vous retrouverez avec plein de balises qu’on essaie d’éviter généralement : feuilles de style à rallonges, Javascipt, balises Meta

Faites donc très attention si vous utilisez Skype lorsque vous codez vos campagnes. Vérifiez votre code pour voir si vous n’avez pas quelques lignes en plus (c’est très visible car Skype est très prolixe quand il fait des ajouts) Si c’est le cas, coupez Skype.

Et pour ceux que ces manips énerveront, dites vous qu’une ligne de javascript dans un email et c’est le filtre anti-spam assuré :-) L’effort en vaut la peine.

Par Charles Boone | Rangé dans Expériences persos, Mauvais exemples, spamming | Commentaires (0)

Snipemail nouvelle version !

Le 29 septembre 2008 – 17:32

Bienvenue sur la nouvelle version de Snipemail. La 100ième note arrivant très prochainement et le blog devenant de plus en plus fréquenté, un habillage professionnel commençait à devenir plus que nécessaire.

Il y a encore 2-3 bricoles à mettre à jour, des petits détails techniques à régler mais dans l’ensemble le plus gros du travail est fait, la peinture est sèche, on peut emménager. Avec le nouveau serveur, sa bande passante monstrueuse et un outil plus costaud, la navigation devrait être plus rapide. N’hésitez pas à me faire vos commentaires sur cette nouvelle version, j’ai besoin de connaitre votre feedback là dessus :-) Et même si vous n’avez pas d’avis, un petit commentaire pour pendre la crémaillère, ca ne fait pas de mal !

N’oubliez pas de mettre vos favoris à jour, et de prendre le nouveau flux RSS !

Pour ceux qui avaient fait des liens sur le blog ou des articles spécifiques, attention les nouvelles urls sont différentes des url de Typepad. Il vous faudra donc les mettre à jour à la main. Pour les liens profonds, utilisez le moteur interne pour retrouver les articles spécifiques que vous avez liés ainsi que leur nouvelle url. Contactez-moi si vous avez le moindre problème là dessus.

Je vous laisse prendre possession des lieux et j’attends vos commentaires ;-)

Par Charles Boone | Rangé dans Le mot du jour | Commentaires (5)

Rapport sur les outils de messagerie de vos destinataires

Le 15 septembre 2008 – 6:30

J’avais déjà fait une note sur le test fait en juin avec Fingerprintaps (post initial + les résultats).
Ils viennent de publier un rapport sur la base de presque un million d’emails destinataire.
Les résultats sont fort intéressants, même s’ils ne s’appliquent pas à tout le monde.

  • 50% des emails se composent d’Hotmail et Yahoo.
  • Outlook 2003 représente un peu plus d’un quart des destinataires.
  • Outlook 2007 pourri la vie regroupe quand même 7% des destinataires.

Non ne pleurez pas tout de suite ce n’est pas fini !

Vous pouvez consulter le rapport détaillé.

En lire plus »

Par Charles Boone | Rangé dans Chiffres de l'emailing, Expériences persos, Solutions, Techniques avancées, Web/Tech | Commentaires (1)

Quand les spammeurs ont de l’humour et du culot

Le 29 août 2008 – 10:55

J’ai bien rigolé cette semaine par le biais de l’un de mes spammeurs préféré.
Spammeur, le mot est légalement abusé car ce monsieur reste dans les clous de la loi. Mais pour ce qui est de la psychologie de la réception de l’email, nous sommes en pleine zone rouge !

En lire plus »

Par Charles Boone | Rangé dans Bases de l'emailing, Bons exemples, Expériences persos, Mauvais exemples, Techniques avancées, spamming | Commentaires (2)

Emailing nomade : pas si simple !

Le 22 août 2008 – 11:18

Ayant la chance de posséder un iPhone 3G, j’ai pu expérimenter l’emailing nomade ce mois d’aout.
Pas simple du tout, les écueils sont très nombreux pour la lisibilité des emails, et surtout pour tirer son épingle du jeu.

Ceux qui me connaissent savent que je pars de très très loin question appareil nomade puisque mon ancien portable était un très vieux Nokia full texte pas en couleur.

En lire plus »

Par Charles Boone | Rangé dans Bases de l'emailing, Expériences persos, Le mot du jour | Commentaires (0)

Fin d’une semaine de galère

Le 9 août 2008 – 11:50

Ouf, la semaine se termine, bientôt la fin de la galère.
Dès mercredi j’aurais à nouveau accès à une connexion Internet normale.
Cette semaine en mode punition nomade m’a ouvert les yeux sur beaucoup d’aspects de l’emailing sur pda et Iphone. Découverte également de Thunderbird et de l’IMAP.
Plein de choses à vous raconter, la seconde moitié d’août va voir pleuvoir les notes ;-)

Quelques nouvelles d’Auregan, les concerts se passent superbement bien et Tibetain est un gros succès en live.
Retrouvez les paroles de TIBETAIN ainsi que la chanson TIBETAIN en écoute libre. N’hésitez pas à faire comme moi, envoyez les paroles à vos amis, qui les envoient à leurs amis, et ainsi de suite. vous connaissez le truc ;-) C’est un moyen pour ne pas les oublier. Merci pour eux.

Par Charles Boone | Rangé dans Le mot du jour | Commentaires (0)

Nettoyage de base : Tiscali.fr n’est plus, vive aliceadsl.fr

Le 23 juillet 2008 – 17:25

Aujourd’hui se présente une bonne occasion de donner un bon coup de chiffon dans vos bases car le domaine tiscali.fr est désormais fermé. Les adresses en @tiscali.fr ont été migrées en @aliceadsl.fr

Attention toutefois que vos cibles soient toujours les même ! Une jean.dupont chez tiscali ne finit pas toujours en jean.dupont chez aliceadsl si cet email y existait déjà.

Pour éviter des erreurs, je vous conseille donc, en plus de la migration tiscali => aliceadsl, une petite campagne d’optinisation pour vous assurer de la bonne concordance des cibles.

On ne peut pas mettre à l’écart toutes les cibles en provenance d’un FAI mais je pense que sur les prochaines campagnes, ceux qui utilisaient encore des adresse tiscali risquent d’avoir de drôles de surprises dans leurs résultats de campagne. Entre les bounces NPAI, les adresses qui ne concorderont pas et les cibles qui auront “oublié” leur abonnement et feront une déclaration abusive en spam… Les boîtes à spam vont encore chauffer :-)

Par Charles Boone | Rangé dans Bases de l'emailing, Le mot du jour, spamming | Commentaires (0)

Ziki fait un hold-up numérique en parasitant les identités numériques de personnalités

Le 18 juillet 2008 – 10:29

Mauvais début de semaine à cause de Ziki. Lors d’une discussion sur l’identité numérique avec mon partenaire Aymeric, j’ai voulu lui montrer que lorsque l’on me Google, je sors également en 1ère position. Quelle ne fut pas ma surprise de constater que j’avais un profil ziki placé en bonne position sur la première page de résultats.

En consultant ce profil censé être le mien, j’ai immédiatement saisi les implications de ce hold-up numérique par clonage.

Je vous fais un petit tour du clone :

Première page :

  1. le profil a été “créé par Ziki” et renseigne mon positionnement Feedburner et Technorati.
  2. 793 pages vues au compteur, c’est-à-dire autant de recherches d’info sur moi ou sur mes services d’emailing et mon blog. Quand on est sur un domaine aussi spécialisé que l’emailing, ca fait du volume.
  3. Les mots clés sont repris pour faire du SEO. Pour faire aboutir plus de monde sur le profil de ce clone et couvrir le terrain de mon coeur de communication ?
  4. Les articles ne pointent pas sur mon blog mais sur des pages internes à Ziki. Le titre des pages est optimisé en reprenant le titre de l’article, encore du SEO qui ici est clairement positionné en parasitisme.
  5. Ils proposent de s’abonner à ce profil via un flux RSS. Et là vous n’avez pas encore tout vu !

La page Abonnement :

  1. Les flux proposés sont ceux des RSS propres à Ziki !
  2. Encore plus gros, et c’est ce qui me fait le plus chopper les abeilles, ils proposent de s’abonner par email aux articles. Moi qui prône un haut niveau d’éthique dans l’emailing, qui n’a pas encore proposé ce type d’abonnement sur mon blog, je me fais piller mon auditoire via RSS mais également par email. Combien de mes lecteurs ont ainsi partagé leurs coordonnées sans savoir à qui ils s’adressaient ? Je n’ai bien entendu aucune information sur ces adresses collectées ni ne sais ce que ces personnes reçoivent.
  3. Ils font mention du flux individuel  mais attention ou vous cliquez ! Si vous ne cliquez pas sur la petite icône feedburner mais sur le lien, c’est un simple lien vers l’accueil du blog et non mon flux.

La page bio :

Une copie raccourcie de la page bio. Plus de mention de contact en cas de question ou de demande de renseignement. Ben oui, on ne va pas priver les visiteurs d’utiliser le formulaire de contact ou les flux de ziki…

Une page d’article :

On peut vraiment parler d’hyper-optimisation du code sur le nom car mon nom est présent pas moins de 30 fois dans le code d’une page spécifique à un article. Entre la présence dans le titre, les différents meta, les url, les mots clés, ca fait vite une overdose. Pas étonnant qu’ils aient supplanté la plupart de mes pages dans Google.

Conclusion :
Pour quelqu’un qui comme moi vit de son identité numérique, le préjudice est très important. En s’appropriant ainsi la visibilité de mon nom et de mon blog, c’est sur mon expertise qu’ils font main basse. Or pour un consultant, l’expertise est son fond de commerce, et son blog sa vitrine.
C’est ni plus ni moins qu’un hold-up numérique qu’a fait Ziki avec la création de ce clone numérique. Il y a vraiment de quoi être en colère.

Ampleur du phénomène :
Je ne suis pas le seul bloggeur spécialisé ou « en vue » qu’ils ont cloné. François Laurent également est passé à la moulinette est passé au duplicateur. Bien d’autres également !
Avec une recherche Google sur les victimes de ce hold-up numérique par clonage, on se rend compte que c’est pas mal de profils qui ont été créés. Gros coup de buzz négatif en perspective.
Connaissant la portée des coups de gueule de certains, il est clair que cela risque de faire un peu plus de bruit que mon seul blog spécialisé dans l’emailing.

Je vous ferais un second post qui montre l’ampleur de la duplication.

Par Charles Boone | Rangé dans Le mot du jour, Lu sur ..., Mauvais exemples, Techniques avancées, Web/Tech, Weblogs, spamming | Commentaires (3)

Optimisation de campagne : Les premiers résultats

Le 20 juin 2008 – 18:20

Comme prévu, voici les premiers résultats de tests de fingerprintapp.

J’ai testé ce nouveau service avec 2 de mes clients Snipemail, qui font des campagnes B2B. Ces 2 "cobayes" sont intéressants pour ce test car l’un est transversal car il touche toutes les entreprises, tous secteurs confondu, alors que l’autre est présent dans un secteur d’activité pointu. Ces 2 clients s’interrogeaient déjà sur l’opportunité ou le besoin de faire des campagnes différenciées en fonction de la technologie de réception de l’email.

Les résultats de chacun de leur test montrent globalement :

  • OUTLOOK reste majoritaire pour la lecture des emails (84 et 75%)
  • Outlook 2003 reste la version majoritaire comme outil (92 et 93%)
  • Outlook 2007 à du mal à s’imposer, heureusement pour nous ;-)
  • Les webmails des FAI sont bien représentés (7,8 et 9,4%)
  • Les webmails classiques également (3,4 et 5%)
  • Les utilisateurs Apple ne sont plus part négligeable (1,5 et 3%)
  • les médias nomades font leur apparition (blackberry et Iphone)
  • Les clients webmails sont parfois internes et spécifiques à l’entreprise

L’outil est très simple à utiliser (une simple ligne HTML à copier dans le code) et les résultats s’affichent sur une page web. Il existe la possibilité de télécharger un fichier Excel qui reprend précisément les différentes informations récoltées.

Seule petite ombre au tableau, un bug sur la présentation online des résultats qui fausse d’un seul coup la lecture sur la page web (on passe de 80 à 40% sur Outlook lors d’un rafraichissement et ces résultats persistent) La parade est de travailler les chiffres sur le fichier Excel, le temps qu’ils patchent le bug.

Par Charles Boone | Rangé dans Expériences persos, Solutions, Techniques avancées, Web/Tech | Commentaires (2)