Signal Spam et les rencontres de la lutte contre le spam

Cet après-midi aura lieu les rencontres de la lutte contre le spam, un colloque organisé par Signal Spam, la Préfecture de Police et le Tribunal de Commerce de Paris.

On va y parler du spam sous toutes ses formes et pas seulement du spam de prospection commerciale un peu bourrin qui encombre nos boîtes aux lettres. Nous sommes en effet bien loin de ces simples mails envoyés en masse à la moitié de la terre à chaque campagne. Le spam, mot devenu un peu fourre-tout qui comprend en fait bien des aspects nuisibles : phishing, spearing, l’email header spoofing qui fait malheureusement des ravages dans les entreprises, le ransomware avec tous les dégâts collatéraux qu’il occasionne, le vol de données ou l’intrusion, etc. J’en ai fait l’expérience à Toronto où, sans doute par le biais d’un cookie vérolé, j’ai reçu des emails très ciblés et contextualisés qui auraient pu tromper un utilisateur moins averti.

Oui, les « pirates » ne sont plus des bad boys dans des garages qui envoient leurs emails avec de pauvres petites machines. Ils utilisent pour certains des technologies de pointe pour pouvoir s’introduire dans votre ordinateur et ceci par le maillon le plus faible de la sécurité : l’humain.

Les marketeurs traditionnels font du retargeting selon les sites ou les centres d’intérêts. Les pirates font aujourd’hui de même. Eux aussi utilisent le Big Data et, quand ils détectent qu’une proie indique qu’elle est dans un nouvel emplacement, ils en profitent pour essayer de la toucher alors qu’elle est en déplacement et donc vulnérable. Confirmation de réservation de vol, de voyage ou d’hôtel et ceci sous de grande marques (Expédia.fr par exemple) et vous avez toutes les chances que votre cible, attendant justement ce genre d’informations, baisse sa garde et clique sur le lien corrompu ou ouvre le fichier vérolé. Autre exemple : votre banque peut également vous prévenir que le plafond international de votre carte bancaire a été atteint et demander que vous vous connectiez au site web pour demander un plafond plus important. En contexte de déplacement international, croyez-moi, cela fait mouche !

Je vous ferai un petit compte rendu du colloque la semaine prochaine 😉

Articles proches :

Un Commentaire

  1. Charles Boone
    Soumis le 20 octobre 2017 à 14:57 | Permalien

    Pour le suivre en live tweet c’est sur #rlcs17 ou #signalspam

Soumettre un commentaire

Votre adresse email n'est jamais publiée ni partagée. Les champs requis sont marqués par *

*
*