lundi, 23 avril 2007
Spams : robots ou humains ?
C'est ma question du moment (et je crois que je ne suis pas le seul à me la poser...): est-ce que les spams sont vraiment envoyés par des robots et machines de nos jours ou est-ce que de plus en plus de petits bonshommes passent leur temps a traîner sur le web pour laisser des spams ?
Prenons tout d'abord ce blog. Même si vous êtes demandés de prouver que vous êtes des humains grâce au code captcha (vous savez, lorsque vous commentez c'est cette image qui vous donne un code que vous devez recopier et grâce à cela, on sait que vous n'êtes pas un robot. Plus d'infos sur le captcha dans ce billet), et bien il y a toujours de temps en temps des commentaires spams postés je ne sais comment!
Autre exemple, les emails. Je ne laisse mon adresse email gmail que sporadiquement sur le web, et quand c'est le cas (comme sur ce blog) c'est en écrivant cedric(.)giorgi(@)gmail(.)com pour ne pas se faire repérer des robots. Malgré cela, je reçois encore un grand nombre de spams, qui sont fort heureusement pour la plupart filtrés par gmail.
Il n'y pas longtemps, j'ai eu un spam super bizarre en fait. Un de ces spams justement qui vous propose une affaire super intéressante venant d'afrique. Ces spams ont pour nom Fraude 419 comme l'explique le Journal du net. Morceau choisi:
C'est pourquoi je sollicite votre aide pour transférer mon argent dans votre compte.Vous serez donc comme un tuteur pour moi pour un investissement sûr dans votre pays. En contre-partie je vous verserai 20% de la somme totale et 5% pour les différents frais que vous aurez engagés pour le transfert.
Jusque là, rien de très original, mais là ou je suis resté très très surpris, c'est lorsque j'ai vu que je faisais partie d'une liste "copie à" dans laquelle se trouvent pour la plupart des adresses de copains blogueurs, d'agences etc... La preuve par l'image :
J'ai caché les emails mais on peut retrouver ceux de Pat Amiel, de l'agence Heaven, de Ogilvy, de Guillaume, de Laurent etc...
Vous trouvez pas fou ça vous ? Est ce que quelqu'un a entré tous les emails à la main ? Est ce que ce sont les adresses mail que l'on trouve sur le net avec un robot selon une certaine requete ("marketing" surement) ? Je trouve ça quand même très bizarre ce genre de "spam ciblé" alors que le contenu est du spam 100% classique !
Pour continuer sur ce thème je vous conseille le billet de Jean-Baptiste qui a une réflexion intéressante sur le spam et se pose la question du bon et du mauvais spam.
Et j'avais lu chez Jean-Francois qu'en 2007, en France, 40 des 97 millions de courriels échangés chaque jour sont du spam. (source International Data Company).
23:55 Ecrit par Cedric.Giorgi dans Coup de gueule, Philosophie du Web, Web | Lien permanent | Commentaires (15) | Envoyer cette note | Tags : spam, web, philosphie, publicite, blogs, mails
Commentaires
Tu as aussi les spams qui commencent à se personnaliser en français avec un titre accrocheur que des agences pourraient envoyer concernant du buzz, ou bien ceux qui commencent avec ton pseudo.
Pour le captcha, ne voudrait-il pas mieux poser des questions en français que laisser des images à recopier? Ca éviterait déjà tous les commentaires/spams US et Asia ;)
Ecrit par : roycod | mardi, 24 avril 2007
Quand tu auras tes réponses merci de nous en faire part ! :)
Ecrit par : jb | mardi, 24 avril 2007
Pour la 'Fraude 419', je l'ai reçu aussi... et suite à mon inscription sur différents sites de 'social networking'. Piratage de leur base de donnée ou utilisation frauduleuse de données "privées"... Je crois que c'est malheureusement le revers de la médaille. Avec le net, nous sommes identifiables et joignables, nous en rajoutons en nous inscrivant sciemment sur des sites destinés à accroître notre visibilité, nous en subissons les conséquences. Et pour moi, elles sont souvent plus utiles et agréables que le contraire. :)
Ecrit par : So. | mardi, 24 avril 2007
C'est curieux en effet. Je n'utilise pas de captcha, mais je me demandais ce que ca donnait pour les blogs en ayant intégré un... Peut être que certains ont mis au point des robots capables de contourner ceci (tout est possible...). Mais si certaines personnes sont payés (je les imagine mal faire ca bénévolement le WE) pour écrire des spams à des centaines de blogs, dans l'espoir que 1 ou 2% échapperont aux plugins anti-spam... c'est qu'il y a tout une économie souterraine bâtie là dessus.
J'avais écris un billet il y a quelques temps disant qu'un blog sur deux environ, dans le monde, était un faux blog, un blog spam. Entre ça, ce que tu décris, et les spam par email, on pourrait même se demander si Internet n'a pas pour vocation première le spam...
Ecrit par : Matthieu M. | mardi, 24 avril 2007
Je reçois régulièrement des propositions de Cote d'Ivoire qui passent via mon formulaire de contact... j'opte donc plutôt pour l'humain
Ecrit par : Zippy | mardi, 24 avril 2007
J'ai toujours pensé que les trucs du genre "cedric(.)giorgi(@)gmail(.)com" n'étaient sécurisés que pour les robots vraiment très très bêtes. En effet un script qui supprime les parenthèses, ça tient sur 1 à 3 lignes selon le langage utilisé.
En revanche ceux qui mettent un jpeg avec l'adresse dedans c'est déjà plus malin.
A part ça je ne m'y connais pas trop en spam, merci pour la discussion intéressante...
Ecrit par : Louis Choquel | mardi, 24 avril 2007
Roycod : pour ce qui est des "spams agences", je comptais en faire une note bientôt, mais tu connais déjà le problème ;-) Pour le remplacement des images par des test de Türing, je ne crois pas que cela améliore les choses en fait, au vu de ce que disait Eric de Presse-citron par exemple.
So : oui, les conséquences restent heureusement encore plus agréables que le contraire. Pour ce qui est de certaines pratiques du social networking, je ne peux que le déplorer, comme je l'avais fait pour badoo.com Je me demande d'ailleurs si les sites de "social networking" ne sont pas ceux qui proposent en moyenne les plus mauvaises pratiques...
Matthieu : ce que tu évoques là est tout à fait juste. S'il y a encore tant de spams que cela, c'est que cela doit marcher et qu'un certain retour sur investissement doit être trouvé ! Donc oui, il doit bien y voir tout une économie bâtie la-dessus !
Zippy : ah ouais, jusque via le formulaire de contact ! Ben comme toi alors, je penche de plus en plus vers la piste humaine (au moins pour les spams africains).
Louis : oui, tu as raison... il serait mieux de mettre une image... Pour ce qui est du script qui enlève les parenthèses, c'est ce que je me suis dit aussi, mais comment font ils pour repérer l'email dans la masse de texte ? Tu crois qu'ils recherchent le @ et après il élargissent le champs ?
Sinon, je ne sais pas s'ils ont pris ce billet comme de la provocation mais j'ai reçu 3 spams africains aujourd'hui ;-)
Ecrit par : cedric | mardi, 24 avril 2007
Il ne faut pas oublier que le modèle économique de tout réseau social en ligne reste, à plus ou moins court termes, la valorisation des données recueillies. Un entrepreneur qui se lance dans la création d'un site de ce type peut certes avoir des intentions louables au départ mais c'est l'argent qu'il tirera des données personnelles récoltées qui le pousse à continuer.
Comme la grande partie des sites qui se lancent aujourd'hui, je te l'accorde, mais avec ceci en plus que les données recueillies étant très précises, il pourra les commercialiser plus cher...
Certes, il n'est pas pour autant un escroc et respecte sans doute un minimum de déontologie, mais ça n'en reste pas moins un business :)
Ecrit par : So. | mercredi, 25 avril 2007
Cedric : si j'étais spammeur j'écrirais en quelques minutes un script qui tente de reconstituer une adresse en partant de "@" ou bien de "at", en nettoyant à gauche et à droite en cherchant notamment un "." ou un "dot" et une terminaison de domaine genre "com", "net" etc. Le résultat aura la forme d'une adresse e-mail et dans certains cas en sera effectivement une.
Surtout il faut se dire que si le script reconstitue une fausse adresse e-mail, pour le spammeur ce n'est pas du tout grave ! Le fait de spammer une non-adresse ne lui coute rien et ne lui pose probablement aucun problème technique.
Ecrit par : Louis Choquel | mercredi, 25 avril 2007
eu... pour les captcha tu parles pour ici ?
parce que ça fait deux commentaires que je l'aisse ici aujourd'hui et j'ai pas eu de captcha à faire... c'est peut-être pour ça que le spam s'infiltre...
Ecrit par : cybergui | mercredi, 25 avril 2007
So : même je suis d'accord avec ce que tu présentes, j'ai la faiblesse de penser qu'il y a encore des entrepreneurs qui ont une certaine morale et une certaine éthique...
Louis : oui, tu as raison, ce ne doit pas être très compliqué d'écrire ce genre de scripts...
Cyberguigui : oui, il y a bien des codes captcha de temps en temps ici, mais cela dépend des fois, des adresses email, des url de données... je n'ai jamais vraiment compris comment cela marchait en fait...
Ecrit par : cedric | jeudi, 26 avril 2007
haha, c'est étrange... moi je ne pourrais plus me passer de l'entier controle de mon blog (hébergé par moi même)
en plus blogspirit, c'est pas gratuit si je me souvient bien ?
Ecrit par : cybergui | jeudi, 26 avril 2007
Zippy : ah ouais, jusque via le formulaire de contact ! Ben comme toi alors, je penche de plus en plus vers la piste humaine (au moins pour les spams africains).
Des scripts perl permette de spammer les formulaire de contact.
J'opte pour des robots.
Ecrit par : Spami | vendredi, 27 avril 2007
Ah le spam... toute une histoire :-/
Pour ce que je vois passer chez moi et dans les différents endroits ou je traine, je distingue deux sortes de nouveaux spammeurs :
1) les apprentis qui veulent se lancer dans le "business" et qui utilisent des bases trouvees n'importe ou. Comme ces gars sont français, ils commencent à spammer en francais.
J'ai eu un gars récemment qui est venu me proposer une base de 7M d'emails opt-in (payés soit disant une fortune) qu'il me donnait en echange d'un compte Snipemail (donc un compte d'emailing pro sur une base de serveur blanc)
2) Des personnes un brin plus malines qui sachant que les bases ont un taux de trash très elevés, font de la collecte à valeur ajoutée (aspirateur sur filtres, recolte à la main, etc...) j'ai reçu un mail d'une entreprise chinoise qui me proposait de me constituer un fichier email (a la main) sur les secteurs que je leur demandais.
Donc malheureusement les spams sont pas pret de s'arreter :-/
Ecrit par : Charles Boone | vendredi, 27 avril 2007
je veux les adresse de robot
Ecrit par : titeuf | mercredi, 29 octobre 2008
Écrire un commentaire