Phishing : Les banques n’indemnisent plus

Pour la seconde fois en 6 mois, les banques gagnent en justice et n’ont plus à rembourser les victimes de phishing. Voici qui va certainement entraîner un renforcement des filtres et de la sécurité dans les emails, renforcement justifié vu qu’il sert la sécurité des destinataires.

Nous sommes tous des victimes collatérales de cette guerre contre la cybercriminalité et c’est ce contexte qui fait que la délivrabilité est si difficile et si fluctuante.

Dans le programme de l’EMDay, il y a une intervention spécifique de Signal-Spam qui va nous justement nous expliquer cet univers cybercriminel, ses coulisses et les implications que cela engendre forcément sur le monde de l’emailing.
La table ronde de la délivrabilité et ses experts permettra entre autre de faire le point sur les bonnes et mauvaises pratiques, et surtout mettre le doigt sur certaines mauvaises habitudes qui peuvent vous faire passer pour un spammeur, voire pire !
Il y a plein d’autres contenus très intéressants, allez lire le programme et inscrivez-vous 😉

Il va sans dire que je vous conseille d’utiliser le module de Signal-Spam qui peut vous protéger contre certaines tentatives mailing frauduleux. Allez le télécharger ici : Signal-Spam

Voir plus : L’article sur le non-remboursement des victimes de phishing

EMDay 2018 : Profitez des tarifs Early Birds

C’est parti pour la réservation des billets pour l’EMDay 2018. Profitez du tarif early bird maintenant et réalisez 200 euros d’économie !

Cette 6ème édition de l’EMDay aura lieu au Bischenberg en Alsace, en immersion sur 2 jours et avec 170 professionnels de l’emailing. Venez trouver des réponses et de nouvelles idées pour votre business. Profitez de la soirée pour échanger avec autres professionnels, y compris les speakers, et nouez des liens mémorables 😉

Le billet comprend :

– le transport depuis Strasbourg
– 2 déjeuners
– 1 dîner à thème
– 1 hébergement individuel
– 1 petit déjeuner
– toutes les conférences et workshops des 2 jours
– 1 cadeau souvenir
– de la bonne humeur et un chouette moment

Toutes les infos sur l’EMDay 2018

Réservez vos billets pour l’EMDay 2018

Voeux 2018 : Délivrabilité, yesdata et croisements de doigts

Déjà 2018, le temps passe drôlement vite ! Que pouvons nous vous souhaiter pour cette nouvelle année ?

De la délivrabilité ! c’est comme la santé car lorsqu’elle n’est pas là on est mal 🙂

Du yesdata également, c’est bientôt une obligation. Après la data, la big data, la smart data, on passe à la yesdata avec le RGPD. L’idée de rendre le pouvoir aux individus est bonne mais tant qu’il n’y a pas plus de filtrage ou de tri dans ce que l’on reçoit, et que ceux qui trichent et abusent ne sont pas facilement, efficacement (et j’aurais envie de dire durablement) mis de côté, nous continuerons à recevoir des milliers de spams.

Depuis quelques mois je constate que je reçois de plus en plus de spams pro issus de bases nouvelles, de domaines nouveaux (et manifestement jetables) voire même d’identités nouvelles. Je vois également un recyclage de la part de bases dont j’étais désabonné et où, c’est magique, je redeviens subitement à nouveau abonné. Pour 2018, je croise les doigts pour que ces pratiques cessent 😉

Mon dernier souhait pour 2018, c’est de pouvoir se voir lors de l’EMday 2018 qui aura lieu du 21 au 22 juin à Strasbourg (enfin au Bischenberg mais vu de la Bretagne c’est pareil 😉 )

Panne chez OVH, quelles conséquences pour vos emailing ?

MAJ du 13/11 : Après analyse, il semblerait qu’il n’y ai pas eu de nombreux retours en NPAI Hard suite au problème d’OVH. Le test dont le retour était en NPAI hard à du être une simple coïncidence malheureuse. Au moins cela a permis de lister tous les flux emails utilisés par l’entreprise, ce qui est toujours utile lorsqu’on fait face à une crise et où le temps de réaction doit être rapide.

Ce matin, Les datacentres d’OVH ont été totalement inaccessibles. Sans rentrer dans l’aspect technique de la panne, il est important de prendre en compte l’impact que l’incident a pu avoir sur vos activités emailing.

Les serveurs étaient totalement down, donc plus de réponses DNS, serveur inexistant et donc idem pour les boîtes mail. Ce qui augure d’un grand nombre de retour NPAI hard inexacts. La gestion de ces retours pose problème car il est compliqué de savoir si un domaine et donc un email est hébergé chez OVH ou pas. C’est bien plus simple quand cela touche uniquement un domaine de FAI ou de Webmail 😉

Si vous avez envoyé des emails ce matin, entre 7h et presque 11h, accordez un jocker aux adresses qui sont revenues en NPAI hard. (en clair : déhardisez ces adresses) C’est simple à identifier pour les mails de campagnes mais attention, n’oubliez pas que vous avez d’autres flux d’email, notamment pour ceux qui font du marketing automation ou qui ont une DMP ! N’oubliez pas de traiter ces flux là également !

Maintenant que tout est rentré dans l’ordre, faisons le ménage 🙂

Pour nos clients Snipemail : Vous n’avez rien à faire, nous nous chargeons de le faire automatiquement pour vous.

Signal Spam et les rencontres de la lutte contre le spam

Cet après-midi aura lieu les rencontres de la lutte contre le spam, un colloque organisé par Signal Spam, la Préfecture de Police et le Tribunal de Commerce de Paris.

On va y parler du spam sous toutes ses formes et pas seulement du spam de prospection commerciale un peu bourrin qui encombre nos boîtes aux lettres. Nous sommes en effet bien loin de ces simples mails envoyés en masse à la moitié de la terre à chaque campagne. Le spam, mot devenu un peu fourre-tout qui comprend en fait bien des aspects nuisibles : phishing, spearing, l’email header spoofing qui fait malheureusement des ravages dans les entreprises, le ransomware avec tous les dégâts collatéraux qu’il occasionne, le vol de données ou l’intrusion, etc. J’en ai fait l’expérience à Toronto où, sans doute par le biais d’un cookie vérolé, j’ai reçu des emails très ciblés et contextualisés qui auraient pu tromper un utilisateur moins averti.

Oui, les « pirates » ne sont plus des bad boys dans des garages qui envoient leurs emails avec de pauvres petites machines. Ils utilisent pour certains des technologies de pointe pour pouvoir s’introduire dans votre ordinateur et ceci par le maillon le plus faible de la sécurité : l’humain.

Les marketeurs traditionnels font du retargeting selon les sites ou les centres d’intérêts. Les pirates font aujourd’hui de même. Eux aussi utilisent le Big Data et, quand ils détectent qu’une proie indique qu’elle est dans un nouvel emplacement, ils en profitent pour essayer de la toucher alors qu’elle est en déplacement et donc vulnérable. Confirmation de réservation de vol, de voyage ou d’hôtel et ceci sous de grande marques (Expédia.fr par exemple) et vous avez toutes les chances que votre cible, attendant justement ce genre d’informations, baisse sa garde et clique sur le lien corrompu ou ouvre le fichier vérolé. Autre exemple : votre banque peut également vous prévenir que le plafond international de votre carte bancaire a été atteint et demander que vous vous connectiez au site web pour demander un plafond plus important. En contexte de déplacement international, croyez-moi, cela fait mouche !

Je vous ferai un petit compte rendu du colloque la semaine prochaine 😉

MAAWG de Toronto, c’est parti !

Le MAAWG de Toronto débute aujourd’hui, et j’ai la chance de pouvoir y participer. On m’a beaucoup demandé ce qu’était ce « truc ». MAAWG, ou plutôt M3AAWG c’est pour « Messaging, Malware and Mobile Anti-Abuse Working Group ». C’est un groupement professionnel pour combattre les bots, les malwares, les spams, les virus, les DoS et autres joyeusetés online.

C’est très instructif par son contenu, pour ses conférences et ses ateliers. C’est aussi une occasion unique de participer à la réflexion et l’élaboration du futur des normes, protocoles et bons usages de notre business. BIMI, ARC, le futur du SMTP, spams, phishing, et l’impact de la RGPD, tous ces sujets sont abordés (et bien d’autres !) car c’est sur 4 jours et plusieurs ateliers/conférences sont en parallèle. Le contenu des conférences ne peut pas être dévoilé mais les prochains articles du blog vous expliqueront les implications que cela va avoir dans notre business 😉

Le MAAWG, c’est enfin une occasion unique de pouvoir échanger avec des responsables étrangers, qui rencontrent d’autres problématiques ou qui ont déjà trouvé des solutions à certains problèmes que vous pouvez rencontrer. C’est également, tout comme lors de l’EMDay pour la France, la possibilité de rencontrer autour d’une bière certains responsables qu’on ne rencontre jamais en dehors de ces occasions. 😉

Pour suivre le twitter de l’événement : #m3aawg41

711 millions d’emails pour spammer, ou pire !

C’est la rentrée, on reprend le boulot et certains vont sans doute prendre des bonnes résolutions. Voici une petite info qui devrait vous aider à prendre une de ces bonnes résolutions 😉

Il y a quelques temps des fuites ou des hacks ont fait apparaître plusieurs gros fichiers d’emails utilisé pour faire du hack ou du spam. Les professionnels de l’emailing ont entendu parler de celui concernant les adresses linkedin, mais il y en a eu d’autres depuis, plus gros encore. Là c’est un fichier contenant pas moins de 711 millions d’emails. Oui, plus que tous les américains ou tous les européens, c’est énorme et difficile de se le représenter. Nous ne pinaillerons pas sur le fait que certaines de ces adresses ont été scrappées ou forgées, et donc que toutes ne correspondent pas systématiquement à un utilisateur humain, car dans l’ensemble, cela signifie pour vous qu’il y a un risque d’être présent dans cette megabase du spam.

Un outil a été mis en ligne pour vérifier si votre adresse est concernée et surtout dans quels fichiers elle est présente. Cet outil c’est Have I been pwned? Allez vérifier pour savoir si vous avez à agir rapidement pour changer vos mots de passe. Oui, il y a plusieurs types de fichiers qui peuvent se vendre entre pirates et qui vont directement impacter la gravité de votre présence dans ces bases.

  1. Certains n’ont que des adresses emails, et ne sont donc utiles que pour spammer en masse. Y être présent signifie que vous allez juste recevoir plus de spam, rien d’insurmontable.
  2. D’autres fichiers contiennent les mots de passe liés à l’email, et ainsi compromettre votre sécurité numérique. Un site dont la base a été hackée peut ainsi permettre au pirate de connaitre votre identifiant et mot de passe pour ce site. La criticité dépend alors du site qui a été hacké, mais pas uniquement. Si vous utilisez les même mots de passe pour plusieurs sites ou applications, aïe ! Oui, aïe, car le pirate, connaissant un peu la nature humaine, va quand même tenter le couple user/mot de passe sur d’autres sites (ebay, amazon, paypal, google, etc.) pour voir s’il peut gagner plusieurs fois avec les fainéants qui n’ont pas un mot de passe pour chaque site.
  3. C’était déjà critique avec le 2 mais le 3 est pas mal coton également. Il y a aussi des fichiers qui ont user et mot de passe, mais aussi un smtp et un port. Et là ça peut signifier qu’ils peuvent envoyer à votre place. Non content de pouvoir accéder au contenu de votre boîte et ainsi faire du social engineering, ils vont pouvoir l’utiliser pour contacter vos proches, ou ruiner votre réputation et faire blacklister votre domaine.

C’est bon ? Cela vous a motivé à aller vérifier si vous étiez présents et, si malheureusement oui, dans quelles bases c’était le cas ? Si vous avez la malchance d’y être, il y a possibilité d’avoir une petite explication sur les datas qui ont fuité. Ainsi vous saurez si c’était dans une base avec présence de mot de passe ou pas.

Dans tous les cas, il est important de changer régulièrement ses mots de passe. Si vous ne les changez pas, vous pourriez tout à fait être la victime complaisante d’un pirate qui lui prendra tout son temps, à roder en regardant par dessus votre épaule et à attendre que l’opportunité soit intéressante, ou qui en profitera pour voler votre identité numérique d’une manière silencieuse…

Pour ceux qui veulent aller lire l’article de Troy Hunt (en anglais), ils pourront voir que l’illustration montre 5 lignes de comptes Wanadoo hackées avec port et smtp. J’ai fais le test sur plusieurs de mes adresses et j’en ai bien sur quelques unes de listées. Et vous ?

Résumé EMDay 2017

Voici enfin le résumé condensé de l’EMDay 2017. Il a été fait pour que ceux qui n’ont pas pu venir aient une petite idée de ce qu’ils ont raté. Merci à Valérie pour l’écriture de ce billet. Je vous mets mon ressenti à la fin du billet 😉

L’EMDay 2017

Cette année a vu l’apparition d’une toute nouvelle formule pour l’EMDay, puisqu’il a eu lieu sur 2 jours avec une formule all-inclusive et était limité à 150 personnes.  L’évènement s’est tenu au Bischenberg, près de Strasbourg, dans un cadre très accueillant et sous le soleil alsacien.

La formule de cette année consistait en divers ateliers pratiques la première demi-journée, et tout un panel de conférences la deuxième journée.

En lire plus »

SPF, DKIM, DMARC, et après ? BIMI !

Lors du dernier EMDay, nous avons eu une excellente table ronde sur l’état des lieux de la délivrabilité sur les principaux FAI et webmails français. (Rien que pour cela, cela valait la peine de venir, alors rdv à l’EMDay 2018 😉 ) Badsender a sorti une excellente explication de DMARC dans cet article. Allez le lire !

J’espère que cela vous a fait comprendre que DMARC, oui, il fallait le mettre en place. Heureusement pour les Snipemaileurs, on le fait pour vous facilement au travers de la délégation d’un sous-domaine.

SPF, DKIM, DMARC, et après ?

C’est bien beau de lutter contre le phishing et le spam avec tous ces moyens techniques mais qu’est-ce le marketeur y gagne, après avoir fait mettre en place (ou plutôt avoir subit la mise en place) de ces systèmes et protocoles ? Ces protocoles sont plutôt vécus comme des contraintes et n’apportent pas grand chose du point de vue purement marketing. Mais bientôt cela va changer. Les services informatiques ont enfin une très jolie carotte pour convaincre et faire adhérer les services marketing ! Cette magnifique carotte c’est le BIMI, dont on a parlé très (trop ?) brièvement à l’EMDay. J’ai quelques informations complémentaires obtenues au M3AAWG de Lisbonne. L’idée n’est pas encore de rentrer dans la technique mais de vous prévenir qu’un gros truc arrive et qu’il faut que vous soyez prêt.

Le BIMI (Brand Indicators for Message Identification)

Pas de panique si vous ne l’avez pas encore implémenté, c’est normal, ce n’est pas encore un protocole finalisé. BIMI vous permettra de faire apparaître une petite icône (votre logo par exemple) à côté de votre email pour que vous soyez vraiment clairement identifié par le destinataire. Pour être éligible à BIMI, il vous faudra avoir les SPF, DKIM et DMARC clairement configurés pour votre domaine. Vous comprenez mieux la carotte ? 🙂 Le marketeur qui voudra avoir sa petite image pour donner confiance et améliorer ses ouvertures et ses clics, il faudra qu’il fasse avancer la DSI sur la partie configuration technique des autres normes. Oui, c’est incroyable ! Le service marketing va enfin faire avancer en interne la mise en place de protocoles techniques dans l’emailing 😉

Comme la vérification de l’image ne devrait être faite que pour le domaine officiel, il n’y aura pas de possibilité de parasitage via des domaines proches ou lookalike (enfin c’est l’idée) Un domaine parasite ne devrait donc pas pouvoir faire afficher votre logo pour faire du phishing.

Enfin, j’ai gardé le meilleur pour la fin, comme BIMI est basé sur la compliance à SPF, DKIM et DMARK, cela sera granulaire 🙂 Cela signifie qu’il sera possible d’utiliser des sélecteurs différents et/ou des sous-domaines. C’est donc la possibilité d’avoir par exemple une image spécifique pour les soldes, en fonction des saisons ou des univers de la marque. L’impact en terme de branding et trusting sera très important, même si cela va sans doute changer notre messagerie en sapin de Noël.

Alors il est content le marketeur !? Qui est ce qui va maintenant pousser à la roue pour être prêt début 2018 quand BIMI sera disponible ? 🙂 Il vous reste jusqu’à la fin de l’année pour finir de mettre en place les 3 protocoles prérequis qui sont SPF, DKIM et DMARC 😉

État des lieux de la délivrabilité en 2017 : La matrice complète

C’était le moment le plus important et attendu des deux jours de l’EMDay. La matrice complète vient de sortir et elle est disponible ici : L’état des lieux de la délivrabilité en 2017 ou directement sur le site de l’EMDay. Pour les commentaires, les explications et les mythbusters, il fallait être sur place 😉