{"id":12097,"date":"2019-08-09T14:49:11","date_gmt":"2019-08-09T14:49:11","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=12097"},"modified":"2019-11-22T08:48:11","modified_gmt":"2019-11-22T08:48:11","slug":"contact-form-spam","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/contact-form-spam\/12097\/","title":{"rendered":"Spams envoy\u00e9s par le biais du site web de votre entreprise"},"content":{"rendered":"<p>Les spammeurs cherchent constamment de nouvelles fa\u00e7ons d\u2019envoyer des spams en contournant les filtres pourtant param\u00e9tr\u00e9s par les destinataires. En g\u00e9n\u00e9ral, ils tentent de vous faire croire que le message provient de quelqu\u2019un qui a bonne r\u00e9putation en mati\u00e8re de filtrage de spam. Par exemple, ils cherchent \u00e0 envoyer des spams \u00e0 partir d\u2019une adresse e-mail appartenant \u00e0 votre entreprise et \u00e0 travers votre site web. Cette m\u00e9thode, dont nous vous parlerons plus bas, est de plus en plus populaire.<\/p>\n<p>De nos jours, presque toutes les entreprises sont int\u00e9ress\u00e9es par les retours de leurs clients afin d\u2019am\u00e9liorer leurs services, conserver leur client\u00e8le et plus encore. Pour obtenir ce retour, les entreprises mettent g\u00e9n\u00e9ralement en place des formulaires de retour, ou m\u00eame plusieurs types de formulaires, sur leur site web. Les utilisateurs peuvent utiliser ces formulaires pour poser des questions, faire des suggestions, s\u2019inscrire aux \u00e9v\u00e9nements de l\u2019entreprise ou s\u2019abonner aux newsletters et recevoir d\u2019autres mises \u00e0 jour. Les cybercriminels, pendant ce temps, essaient d\u2019exploiter ce m\u00e9canisme pour envoyer des spams \u00e0 des personnes ou \u00e0 des entreprises qui n\u2019ont aucun lien.<\/p>\n<h2>Comment les \u00a0cybercriminels peuvent utiliser votre site web pour envoyer des messages<\/h2>\n<p>En fait, le m\u00e9canisme est plut\u00f4t simple. En r\u00e8gle g\u00e9n\u00e9rale, avant qu\u2019un utilisateur ne puisse utiliser un service en ligne, s\u2019abonner \u00e0 une liste de diffusion ou poser une question sur le site web d\u2019une entreprise, il doit dans un premier temps s\u2019inscrire. Cela signifie qu\u2019il doit au minimum renseigner son nom et son adresse e-mail. Apr\u00e8s que l\u2019utilisateur ait fait une demande pour s\u2019enregistrer, l\u2019entreprise lui envoie un message de confirmation par e-mail. Les spammeurs ont tout simplement trouv\u00e9 comment ajouter leurs informations \u00e0 ces messages.<\/p>\n<p>Ils d\u00e9finissent l\u2019adresse de la victime comme \u00e9tant l\u2019adresse d\u2019inscription puis ins\u00e8rent leur message de publicit\u00e9 dans le m\u00eame champ. Ce message peut ressembler \u00e0 quelque chose comme \u00a0\u00bb\u00a0nous vendons des plaques m\u00e9talliques \u00e0 prix r\u00e9duit. Rendez-vous sur http:\/\/sheetiron.su.\u00a0\u00a0\u00bb Le m\u00e9canisme d\u2019enregistrement envoie un message de confirmation \u00e0 la victime. Le message commence poliment\u00a0: \u00a0\u00bb\u00a0Bonjour, nous vendons des plaques m\u00e9talliques \u00e0 prix r\u00e9duit. Rendez-vous sur http:\/\/sheetiron.su\u00a0!\u00a0Veuillez confirmer votre demande d\u2019inscription\u2026\u00a0\u00a0\u00bb Si quelqu\u2019un essaie de vous jouer un tour en utilisant le formulaire d\u2019inscription du site web d\u2019une entreprise de construction, le r\u00e9sultat peut \u00eatre plut\u00f4t convaincant.<\/p>\n<h2>L\u2019\u00e9volution des cybercriminels et de leur fa\u00e7on d\u2019utiliser les formulaires de retour<\/h2>\n<p>Il est \u00e9tonnant de constater que ce nouvel outil qu\u2019exploitent les spammeurs surgisse en r\u00e9alit\u00e9 des efforts mis en \u0153uvre pour combattre les spams. Il fut un temps, \u00e0 l\u2019aube d\u2019Internet, o\u00f9 l\u2019outil de choix pour faire un retour sur les sites web ressemblait \u00e0 un livre d\u2019or dans lequel chacun pouvait laisser un message. Comme les farceurs et les spammeurs ont commenc\u00e9 \u00e0 en profiter, les livres d\u2019or sont devenus ing\u00e9rables. Les experts en s\u00e9curit\u00e9 des sites web ont donc d\u00e9cid\u00e9 que les clients devaient d\u2019abord s\u2019inscrire. Les cybercriminels ont r\u00e9pliqu\u00e9 en utilisant des programmes qui inscrivent automatiquement les utilisateurs avec une fausse adresse e-mail, ce qui leur permet de continuer de spammer les sites web des entreprises.<\/p>\n<p>C\u2019est \u00e0 ce moment-l\u00e0 que les d\u00e9veloppeurs ont commenc\u00e9 \u00e0 demander aux utilisateurs de confirmer leur adresse mail. Et c\u2019est ce m\u00e9canisme que les spammeurs sont d\u00e9sormais capables d\u2019exploiter pour envoyer des messages. Lorsque cela arrive, l\u2019entreprise ne re\u00e7oit pas de messages sur son compte. Les donn\u00e9es des utilisateurs collect\u00e9es lors de l\u2019inscription sont simplement enregistr\u00e9es dans une base de donn\u00e9es puis les victimes re\u00e7oivent quelque chose comme cela\u00a0:<\/p>\n<p><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2019\/08\/12095434\/contact-form-spam-Example-1-new.png\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full wp-image-12105\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2019\/08\/12095434\/contact-form-spam-Example-1-new.png\" alt=\"\" width=\"934\" height=\"765\"><\/a><\/p>\n<h2>Les avantages d\u2019envoyer des spams par le biais des sites web d\u2019entreprises r\u00e9put\u00e9es<\/h2>\n<p>Presque toutes les entreprises qui cherchent \u00e0 attirer de nouveaux clients sur Internet et maintenir la loyaut\u00e9 des utilisateurs existants font tr\u00e8s attention \u00e0 leur site web. Le design du site, le contenu et la facilit\u00e9 d\u2019utilisation sont tr\u00e8s importants. En g\u00e9n\u00e9ral, les entreprises surveillent de tr\u00e8s pr\u00e8s la r\u00e9putation de leur site web. Toutefois, c\u2019est cette r\u00e9putation impeccable qui attire les cybercriminels.<\/p>\n<p>G\u00e9n\u00e9ralement, les messages envoy\u00e9s par une source s\u00fbre franchissent facilement les filtres anti-spam \u00e9tant donn\u00e9 qu\u2019ils poss\u00e8dent le statut de message officiel d\u2019entreprise de renom. De plus, l\u2019en-t\u00eate du message est totalement l\u00e9gitime. En m\u00eame temps, le taux r\u00e9el de contenu spam dans les messages, qui correspond \u00e0 ce qui peut activer les filtres, est relativement bas. Le classement des spams est \u00e9tabli en fonction de plusieurs facteurs. C\u2019est donc l\u2019authenticit\u00e9 totale du message qui pr\u00e9vaut. Le message passe \u00e0 travers les filtres.<\/p>\n<p>Cette m\u00e9thode d\u2019envoi de spams est r\u00e9cemment devenue de plus en plus populaire aupr\u00e8s des escrocs. Ils ont m\u00eame commenc\u00e9 \u00e0 l\u2019offrir comme un service\u00a0: utilisez les formulaires de retour pour envoyer votre publicit\u00e9.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-12100 size-full\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2019\/08\/09144124\/contact-form-spam-subscription.png\" alt=\"\" width=\"711\" height=\"500\"><\/p>\n<h2>Les spams envoy\u00e9s \u00e0 travers votre site menace votre entreprise<\/h2>\n<p>La r\u00e9putation de votre entreprise et le bien-\u00eatre de vos clients sont en p\u00e9ril. Premi\u00e8rement, si les messages confirmant l\u2019inscription contiennent des publicit\u00e9s intrusives et sont envoy\u00e9s en votre nom, les destinataires de ce message, qui se rappellent ne pas avoir rempli de formulaire d\u2019inscription sur votre site, pensent alors que c\u2019est votre entreprise qui leur envoie des spams.<\/p>\n<p>Dans un second temps, les spammeurs ins\u00e8rent parfois des liens d\u2019hame\u00e7onnage dans le champ nom. Cette m\u00e9thode compromet un peu plus votre entreprise puisqu\u2019elle redirige le destinataire vers un contenu frauduleux ou vers des codes malveillants, ce qui pourrait avoir des cons\u00e9quences beaucoup plus graves pour la victime.<\/p>\n<p>Parfois, les escrocs peuvent exploiter le nom de la compagnie dans un but pr\u00e9cis. Ce qui, par cons\u00e9quent, ternit sa r\u00e9putation. Par exemple, ils peuvent utiliser cette m\u00e9thode pour envoyer des messages de fausses promotions ou concours \u00e0 vos utilisateurs. \u00c9tant donn\u00e9 que ces messages frauduleux semblent provenir d\u2019une source l\u00e9gitime, beaucoup de gens font confiance \u00e0 ces messages.<\/p>\n<h2>Comment pouvez-vous emp\u00eacher les spammeurs d\u2019utiliser votre site\u00a0?<\/h2>\n<p>Pour commencer, essayez de comprendre comment les formulaires de retour fonctionnent sur votre site Internet en r\u00e9alisant un petit test. Allez sur le formulaire correspondant sur votre site, inscrivez-vous avec votre adresse personnelle puis \u00e9crivez ce message dans le champ nom : \u00a0\u00bb Je vends mon garage\u2026 \u00a0\u00bb Ajoutez-y l\u2019adresse d\u2019un site Internet et un num\u00e9ro de t\u00e9l\u00e9phone. V\u00e9rifiez ensuite ce que vous avez re\u00e7u sur votre bo\u00eete mail pour voir s\u2019il existe des m\u00e9canismes qui v\u00e9rifient ce type d\u2019information.<\/p>\n<p>Si vous recevez un message qui commence par \u00a0\u00bb\u00a0Bonjour, je vends mon garage\u2026\u00a0\u00a0\u00bb alors vous devriez contacter les personnes responsables de la maintenance de votre site et leur rappeler que le nom de personnes r\u00e9elles et vivantes ne peut contenir de chiffres, de points-virgules, \u00a0\u00bb\u00a0http:\/\/\u00a0\u00a0\u00bb et autres symboles et cha\u00eenes similaires. Ils doivent cr\u00e9er de simples contr\u00f4les de saisie qui consid\u00e9reront comme erron\u00e9e toute tentative d\u2019inscription sous un nom contenant ce type de caract\u00e8res. Les d\u00e9veloppeurs peuvent introduire facilement ces v\u00e9rifications sur votre site ou dans le m\u00e9canisme de mailing.<\/p>\n<p>Pensez aussi \u00e0 faire contr\u00f4ler les failles de votre site au cas o\u00f9 les d\u00e9veloppeurs seraient pass\u00e9s \u00e0 c\u00f4t\u00e9 de quelque chose.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Des fraudeurs utilisent les formulaires de retour des sites web d\u2019entreprises r\u00e9put\u00e9es pour leur envoyer des spams.<\/p>\n","protected":false},"author":2495,"featured_media":12098,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2112,3151],"tags":[469,157,74],"class_list":{"0":"post-12097","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-smb","9":"tag-menace","10":"tag-reputation","11":"tag-spam"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/contact-form-spam\/12097\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/contact-form-spam\/16479\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/contact-form-spam\/13879\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/contact-form-spam\/18394\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/contact-form-spam\/16526\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/contact-form-spam\/15124\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/contact-form-spam\/19057\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/contact-form-spam\/17774\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/contact-form-spam\/23278\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/contact-form-spam\/6334\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/contact-form-spam\/27880\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/contact-form-spam\/12229\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/contact-form-spam\/11052\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/contact-form-spam\/19909\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/contact-form-spam\/23899\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/contact-form-spam\/18784\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/contact-form-spam\/23188\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/contact-form-spam\/23122\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/spam\/","name":"spam"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/12097","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/2495"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=12097"}],"version-history":[{"count":6,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/12097\/revisions"}],"predecessor-version":[{"id":12634,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/12097\/revisions\/12634"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/12098"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=12097"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=12097"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=12097"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}