Harcèlement par spam en plein confinement

BRÈVES
PF/Grinçant.com
21 avril 202018 juillet 2024

AVERTISSEMENT : Ce billet date de plus d'un an.

Depuis quelque temps, je suis victime d’un spam « mail » infernal.
On se demande ce que les gens qui font ça ont dans la peau.
Dans le contenu, les mails sont presque tous identiques, avec des liens courts, par essence dangereux.
L’expéditeur (« forgé ») change presque à chaque fois, avec des prénoms féminins.
Et même l’objet du mail change.
Ces mails sont bien détectés comme « SPAM », mais ils me pourrissent quand même la vie.
Alors, ce dimanche, j’ai mis en place une sorte d’arme nucléaire, un « collecteur » dédié à ces saloperies.
Entre dimanche, 11h00, et ce mardi, même heure, j’en suis à… 106 mails sur une seule boîte !
Ce qui nous fait quand même un mail toutes les 38 minutes !
Et cela a commencé le 4 mars 2020, ce qui, statistiquement, nous fait dans les 2 544 mails !
Et comme cela m’arrive sur deux boîtes — oui, je reviendrai peut-être sur le sujet —, ça en fait plus de 5 000 !
Bon, je préfère en rire, et je vous livre un petit florilège des « Objets »…

Allons-nous fixer un rendez-vous pour aujourd’hui ?
Allons-nous planifier un rendez-vous pour demain ?
Bonjour
C’est incroyablement déroutant et m’excite simultanément. Regardez jusqu’à ce que je le retire de l’accès.
De l’aide est nécessaire
Es-tu libre aujourd’hui ?
Et tous sont chauds et excités…
Exactement ce que je voulais !
Excellente journée
Faisons le week-end
Faisons-le
Faisons-le aujourd’hui
Faisons-le demain
Fait intéressant, êtes-vous aussi cool dans la conversation que sur la photo ?
Hé, beau avec un sourire stupéfait et une silhouette magnifique.
J’adorerais te tester ;)
J’ai besoin d’aide
Je ne trouve pas
Je parie que tu es un gars formidable. Pourquoi tu ne rencontres pas une fille comme moi ?
Je suis libre pour toi maintenant ;)
Je suis perdue
Je te demande
Je te regarde et je ne peux pas résister !
Je veux te rencontrer demain
Je veux vous rencontrer aujourd’hui
Je voudrais vous demander
Journée fraîche
Le week-end, vous pouvez
Mais te voilà, et je suis prête à te dévoiler
Même vos yeux peuvent me dire à quel point vous êtes confiant.
Moi et cette bouteille de vin rouge ;)
Oh, où as-tu été toute ma vie !
Ohh, êtes-vous un ancien dieu ? …
Pas sûr, il fallait le diffuser dans le réseau, mais c’est un peu tard. Notez ici
Pas trop tard
Pendant longtemps, je préparais ça, mais ça valait le coup de voir ta réaction… Regarde !
Peut-être que vous entrerez en rage, mais c’est mieux que de demeurer dans le noir…
Peux-tu être libre demain
Peux-tu me rencontrer
Planifier un rendez-vous pour le week-end ?
Pourriez-vous m’aider
Pourriez-vous me rencontrer aujourd’hui ?
Pouvez-vous être libre demain
Pouvez-vous me rencontrer aujourd’hui ?
Pouvez-vous me rencontrer demain ?
Pouvons-nous fixer un rendez-vous pour demain ?
Pouvons-nous planifier un rendez-vous pour aujourd’hui ?
Pouvons-nous planifier une réunion ?
Pouvons-nous prendre rendez-vous pour aujourd’hui ?
Pouvons-nous prendre rendez-vous pour le week-end ?
Puis-je vous demander
Qu’allez-vous faire le week-end ?
Qu’allons-nous faire ?
Qu’allons-nous faire aujourd’hui ?
Qu’allons-nous faire demain ?
Qu’est-ce qu’un homme magnifique fait ici ?
Que ferez-vous aujourd’hui ?
Que vas-tu faire aujourd’hui ?
Quels sont vos plans pour aujourd’hui ?
Quels sont vos plans pour le week-end ?
Rappelez-vous le week-end ?
Rappelle-moi
Regardez qui est ici avec nous !
Savez-vous comment allumer une fille ?
Souvenez-vous demain ?
Tu es libre ?
Tu vas faire quoi
Venez à moi ?
Viendrez-vous me voir le week-end ?
Voulez-vous me permettre d’être votre dessert pour le dîner d’aujourd’hui ?
Vous ne l’avez pas encore vue ? Oh l’enfer, et pourquoi je ne l’ai pas trouvée avant
Vous pouvez tester votre force sur moi
Wow, et je pensais que je ne rencontrerais pas un homme que j’aime.

Étiquettes:Abus Bêtise Humeur Internet Société Vécu

10 commentaires sur “Harcèlement par spam en plein confinement”

Pamphlétaire 21 avril 2020 à 13:14
Je vais me répéter, je ne connais rien à l’informatique, mais je pensais/j’avais appris que c’était Windows qui était souvent « attaqué » par rapport à Linux sous lequel, si je ne me trompe, vous, PF, travaillez.
De plus, le vieux dictionnaire que j’utilise mentionne que les cybercriminels sont des crackers pour nuire aux systèmes informatiques en lieu et place des hackers qui interviennent par goût du défi… J’ai un siècle de retard (au moins) ! Et je me souviens qu’il y a quelques années un ami m’avait dit ! » Mais l’informatique c’est simple, c’est 0 ou 1 en langage binaire »… Il s’était bien fichu de moi le bougre ! (Un ami ça !)
Hacker : nom masculin. Anglicisme. Informatique. Passionné d’informatique qui aime explorer les systèmes publics ou privés le plus souvent via Internet, par simple goût du défi, sans avoir forcément l’intention de nuire (à la différence des crackers*).
« Rien n’est plus efficace, en effet, pour s’assurer de la sécurité d’un réseau informatique que de le soumettre à la sagacité des hackers, ces pirates qui font “craquer” des ordinateurs comme d’autres percent des coffres-forts » (Libération, 13 mai 1987, p. 27).

Cracker : nom masculin. Anglicisme. Informatique. Personne qui force les systèmes de sécurité d’un ensemble informatique avec l’intention de nuire. Pirate (informatique). Les crackers et les hackers.
1. PF/Grinçant.com 21 avril 2020 à 13:25
  Pour ce qui me concerne, ni hacker ni cracker (même pas de Belin).
  C’est du spam pur et dur, répétitif, et je ne comprends pas où ils veulent en venir, à part vous pourrir la boîte mail.*
  Par contre, c’est probablement envoyé à partir d’ordinateurs/serveurs piratés.
  Ce qui est dément, c’est le « trafic » que cela représente, et la consommation de ressources associées (énergie notamment).
  Le « spam », on vit avec, mais là, je suis tombé sur de vraies ordures.
  Il y a ce que l’on appelle le « mail-bombing », où l’on peut recevoir des centaines/milliers de mails presque d’un coup, mais là ça n’est pas le cas. C’est permanent et lancinant. Pendant la nuit, j’en prends une cinquantaine fois deux.
  Quand je dis que j’ai utilisé une « bombe atomique » pour gérer ça, je ne mens pas, mais c’est très technique.
  * En fait, c’est bien pour attirer sur des sites à la con. Mais avec un tel « bombardement », c’est contre-productif, forcément.
  PS1 : Là, ça n’a rien à voir avec Windows. On vous spamme votre boîte mail, peu importe la plateforme/le moyen utilisé pour la relever.
  PS2 : Localement, j’utilise Windows (10) sur mes ordinateurs, ainsi qu’Androïd sur tablettes/smartphones. Linux, c’est uniquement sur mes serveurs, et notamment celui qui vous sert Grinçant.com sur un plateau, 24/7.
  PS3 : C’est bien pour cela que je fais ce genre de billet… il y a un côté didactique, qui se confirme souvent lors des échanges !;-)
2. GRANGER 7 avril 2022 à 14:45
  Bonjour,
  Idem, j’en reçois un nombre incalculable de ces mails débiles pour vous escroquer. Bref, et encore ça c’est de la gnognotte si je peux m’exprimer ainsi, car vous avez aussi les hackers, les stalkers pathologiques, enfin bref toute cette horde de toxiques. Avant ils étaient dans la rue, maintenant ils sont sur le web !
  Mais attention, ils risquent le Pénal, et plus la société va s’informer et divulguer leurs agissements d’escroquerie et de harcèlement (stalking), plus leur impunité sournoise prendra FIN !
3. 1. PF/Grinçant.com 10 avril 2022 à 15:24
    Ils « risquent le Pénal », certes, mais en pratique ils bénéficient d’une grande tolérance, et on se demande bien pourquoi.
    Et ne parlons même pas de ceux qui sont quasiment inatteignables du fait de leur position géographique.
Steve.D 21 avril 2020 à 13:28
Bonjour, et encore merci pour ces billets d’humeur !
Je vous suis depuis quelque temps déjà, j’aime bien le franc-parler et le vôtre surtout.
Actuellement, je suis également « spammé », exactement de la même manière que vous, avec ces mails au titre affligeant.
J’en suis à peu près au même nombre que vous, j’ai remarqué que c’est l’email principal de mes serveurs qui était pris pour cible. (Ce qui est encore plus surprenant vu le type de spam.)
Je vais regarder pour bloquer cela au niveau de mon Thunderbird, le seul point commun que je vois sont que toutes sont des adresses emails qui finissent par …@……xyz .
Je ne connaissais pas cette extension, une petite recherche et une surprise :
« L’extension de domaine .XYZ devient la nouvelle alternative au .COM
Pourquoi cette nouvelle a-t-elle augmenté les ventes des noms de domaine .XYZ ?
Pour présenter toutes ses activités, la nouvelle société Alphabet a choisi non pas le nom de domaine alphabet.com (déjà pris pas le constructeur automobile BMW) mais abc.xyz !
Les demandes de noms de domaine .XYZ ont donc littéralement explosées ! »
Donc, bloquer le .XYZ ne va pas aider…
Steve
1. PF/Grinçant.com 21 avril 2020 à 13:54
  Ah ah, ce post me fait plaisir !:-)
  (Déjà par ce que c’est votre première intervention ici, alors que vous suivez ce blog depuis un certain temps.)
  J’utilise aussi Thunderbird, et c’est puissant. D’ailleurs je gère avec une vingtaine de boites mail en simultané.
  Mais, dans ce cas, à par déplacer automatiquement les mails en cause dans « Indésirable », ça ne résout pas réellement le problème.
  En plus, j’utilise un module pour me signaler les mails, par messages-écran, et par signaux sonores. Le problème, c’est que ça « bipe » avant que le mail ne soit déplacé en spam. Donc, ça me pourrit effectivement la vie, même de manière sonore.
  Maintenant, vous me parlez de « serveurs »…
  Je vais faire le pari que vous avez des sites sous WordPress…
  Et je vais aussi parier que vous utilisez un ou plusieurs plugins (payants) d’une société indienne (au nom anglophone)…
  Effectivement, ça cible des adresses à vocation « technique »… (pareil pour moi)
  Cette société s’est visiblement fait pirater sa base de clients, et n’a pas moufté.
  Et ils sont tombés sur des pirates qui ont refourgué les adresses mails obtenues* à de véritables pourritures.
  C’est la raison pour laquelle je disais : « — oui, je reviendrai peut-être sur le sujet — »
  Le plus triste, c’est que la société piratée se propose d’administrer/de gérer vos sites…
  En fait, c’est à eux que je faisais allusion dans ce billet de juin 2017 : Du véritable prix de l’expertise WordPress
  La piste est-elle bonne ?;-)
  * Et probablement d’autres informations, notamment de paiement. Mais j’ai toujours été prudent par rapport à ces éditeurs/prestataires, je n’utilise qu’un compte PayPal.
  PS1 : Alphabet, c’est la maison mère de… Google !
  PS2 : Non, bloquer le .xyz ne va pas aider, et c’est la raison pour laquelle je dis avoir utilisé une « arme nucléaire ».
  PS3 : Les adresses mail fournies par les contributeurs (en commentant) ne sont pas concernées.
2. 1. Steve.D 21 avril 2020 à 14:47
    Pour la piste WordPress = perdu ;-)
    Oui, un jour fort lointain je l’avais installé et testé, mais cela doit faire plus de 10 ans ^^.
    Tous les services sur mes serveurs sont open-sources/freewares et j’y tiens, le seul rapprochement actuel avec le “EVIL” Alphabet est un code Analytics Google, sur 2 ou 3 pages, et certainement pas sur tous mes sites.
    Pour mon Thunderbird (version portable), je le copie depuis mon PC principal et je le mets sur tous mes autres PC (boulot), comme cela il sont tous réglés pareil, mais il est vrai que ce serait super de l’avoir « on the cloud » (pour les enregistrements des réglages), comme je fais avec Keepass, ma .kdbx est sur Owncloud :P (mais on s’éloigne du sujet…)
    Mes filtres Thunderbird sont capricieux, je ne maitrise pas vraiment. Et je fais aussi comme vous, je place manuellement les mails dans « indesirables »…
    PS1 : je viens de recevoir 2 nouveaux spams avec comme extension un joli .ru cette fois…
    Bordel :p
    PS2 : c’est quoi exactement votre arme nucléaire ? Si je peux faire pareil :), même pas peur.
    Steve.D
  2. 1. PF/Grinçant.com 21 avril 2020 à 15:22
      Je penche quand même pour un éditeur informatique (« libre » ou pas), avec lequel vous travaillez, qui aurait été piraté.
      De mon côté, j’ai eu une frayeur, mais j’ai fini par comprendre d’où venait la « fuite », par recoupements, mais c’était tordu.
      Dans l’histoire, cela me confirme le caractère « technique » des adresses ciblées, et donc le profil des « victimes » du piratage.
      Alors, pour ces adresses mail, j’utilise une solution « mutualisée » OVH, en passant par leur « MX » qui gère le spam/les virus, notamment en étudiant le contenu.
      Quand un mail est considéré comme tel, son objet est modifié, et il commence par “{SPAM}” (en fait, des crochets, mais je ne peux les mettre ici).
      Ensuite, Thunderbird fait son boulot, avec ses règles, et les déplace dans le dossier « Indésirables » (avec les limites évoquées précédemment). Par contre, si je relève en IMAP avec d’autres « clients » (sur smartphone par exemple), ben le déplacement de Thunderbird n’est pas appliqué, et pour cause, et c’est vite le bordel.
      Ce spam m’a littéralement « usé », surtout en plein confinement. Il y a bien eu une (petite) accalmie, mais c’est reparti de plus belle.
      Mon arme « atomique » a consisté à créer une boîte mail spéciale « Spam » (aussi chez OVH) comme « collecteur ».
      Ensuite, sur les deux comptes mail concernés, j’ai créé un « filtre » qui intercepte les mails marqués “{SPAM}” au niveau du MX (serveur mails), filtre qui les redirige immédiatement vers mon « collecteur ». TOUS mes mails tagués « SPAM » sont donc interceptés/redirigés, mais ça n’est pas un problème, car je n’ai plus qu’à aller — de temps en temps — les balayer rapidement pour détecter d’éventuels faux positifs (très rares, ou sans importance).
      Du coup, ces mails se retrouvent tagués “{SPAM}{SPAM}”, mais c’est sans importance puisqu’ils sont dans un espace fait pour ça, une poubelle que je gère comme telle.
      Maintenant, j’ai une paix royale, et je laisse Thunderbird s’occuper de ce qu’il considère comme SPAM dans mes flus normaux, quitte à le démentir (et il apprend).
      PS1 : En général, je laisse mes mails gérés par des hébergeurs spécialisés*, car ça n’est pas une sinécure, notamment avec les SPF, le DKIM, le DMARC — tout ce qui est « authentification/délivrabilité » —, la redondance, etc.
      PS2 : Thunderbird gère bien « automatiquement » le courrier « indésirable », avec listes externes ou non (SpamAssassin par exemple). Je récupère simplement quelques « faux positifs » manuellement, et il apprend (plutôt correctement).
      PS3 : WordPress est bien « open-source » & « libre ». Pour l’écosystème, on peut en discuter, mais c’est un autre débat.
      PS4 : Moi, j’ai viré Google autant que faire se peut. Pour les statistiques/l’analytique, j’ai Matomo/Ex-Piwik (seule solution validée par la CNIL), mais c’est du « lourd ». Et c’est aussi pour cela que j’hésite à intégrer des vidéos YouTube (propriété de Google) du fait du tracking que cela entraine sur les fils où elles se trouvent.
      PS5 : Mes excuses aux lecteurs que la technique rebute, mais je suis certain que c’est utile, accrochez-vous, car il y a des choses à retenir/comprendre. ;-)
      * J’ai de l’OVH, mais aussi de l’Infomaniak (Suisse).
Sisyphe 21 avril 2020 à 16:49
Bonjour,
Sur Thunderbird, vous pouvez installer le module Signal Spam :
Pour la page « Contact » sur un site, créez un champ caché, et testez s’il reste vide avant la soumission.
Cordialement.
1. PF/Grinçant.com 21 avril 2020 à 16:58
  Merci, mais en pratique, cela reviendrait à cliquer au moins 106 fois par jour/par compte concerné sur ce bouton.
  Cela revient un peu à alimenter une base comme « SpanAssassin » que j’évoquais précédemment (et il y en a d’autres)*. Et ça ne résout en aucun cas le problème de fond.
  En fait, ce genre d’initiative, c’est plutôt inefficace, hélas.
  Et pour le champ « caché » sur un formulaire de contact de site, ici c’est (bien) plus sophistiqué. ;-)
  Nous parlons d’adresses mail « C to C ». Le blog n’est nullement concerné (quoique, indirectement, mais je suis la seule cible).
  * C’est d’ailleurs comme cela — entre autres méthodes — que mon hébergeur « tague » les objets des mails considérés comme spam.
  PS : En plus, ces systèmes ont un énorme défaut, c’est que beaucoup d’internautes signalent des mails parfaitement… légitimes ! Et c’est d’ailleurs pour cela (chut, c’est un secret) qu’ici il n’y a pas d’abonnement/de newsletter, pour éviter le blacklistage malveillant/par vengeance (il suffit d’utiliser des adresses bidon en s’inscrivant, et ensuite le processus de validation aboutit à des mails considérés comme… du spam par les serveurs, ce qui provoque une inscription « automatique » dans ces « listes » dont il est très difficile d’être retiré). C’est aussi pour cela que dans les messageries « grand public » il y a beaucoup de faux positifs, avec des mails qui arrivent en « spam » alors qu’ils ne devraient pas.

Les commentaires sont fermés.

PF/Grinçant.com 25 avril 2025 à 12:13 dans Les pudeurs de la cavalièreMes excuses pour la validation tardive du commentaire (un « 1er », qui plus est passé en spam). Mais elle était accompagnée…
Jean-Michel K. 24 avril 2025 à 18:52 dans Les pudeurs de la cavalièrePersonnellement, je ne me considère pas comme quelqu'un d'important (surtout dans une gare !) et je ne me formalise pas si…
PF/Grinçant.com 16 avril 2025 à 17:22 dans Décoration d’intérieur pharmaceutiqueNon, ça n'est pas pour l'oreille, mais pour une opération "cuisse". Récidive d'un kyste opéré, mal cicatrisé, et transformé en……
Abo 16 avril 2025 à 16:19 dans Décoration d’intérieur pharmaceutiqueUne ambiance feutrée… pour des boîtes bien ordonnées ;-) On constate qu'il y a eu de la recherche graphique, un…
PF/Grinçant.com 10 avril 2025 à 15:48 dans Saturation de mon secrétariat médical DoctoPFL'autruche adopte pourtant souvent, c'est bien connu, une attitude propice à la coloscopie. C'est pourtant très "tendance", comme examen !
Abo 10 avril 2025 à 15:23 dans Saturation de mon secrétariat médical DoctoPFLa colioscopie, je fais "l'autruche" depuis quelques années (je crois bien avoir reçu mon "kit" à la période de votre…