Le SPAM début 2016

En ce début d’année, je me pose bien des questions sur le Spam et en particulier à quoi sert-il en 2016?

Je vous propose donc une petite description du spam que je reçois en ce moment.

Je vais m’appuyer sur 2 de mes adresses, mon adresse Gmail et ma premiere adresse mail (celle de mon premier FAI). Ces adresses sont significatives dans la mesure où elles m’ont servi pour mes démarches administratives (en particulier Pôle Emploi et les jobboards), mes abonnements aux newsletters mais elle ne servent plus depuis plus de 2 ans sur les réseaux sociaux.

Aujourd’hui, je vais m’intéresser à mon adresse Gmail.

L’antispam est assez efficace avec finalement peu de faux positifs (et de faux négatifs).

Ma boite compte une trentaine de spam assez classiques me proposant des produits financiers, d’antidépresseurs  ou pour « renforcer » ma  virilité.

 

Le plus souvent ils sont écrit anglais et renvoient vers des liens avec URL courts. Ces liens courts permettent de masquer le site de destination  mais aussi de recycler les mails envoyés au fur et à mesure que les pages sont bloquées. Aujourd’hui les liens me proposant du viagra ou des prêts me redirigent tous vers une enquête de satisfaction sur mon utilisation de Google Chrome (pourtant je suis sous IE…) et gagner un Smartphone….

Dommage! Ici, je n'utilise pas Chrome...

C’est la catégorie de spam la plus connue. Elle résiste année après année. Il est difficile de savoir ce que  cela peut rapporter à leurs auteurs mais, s’ils continuent, il faut croire que le gain est réel.

Au milieu de ces spams, il y a une catégorie de spam plus agaçante à mon avis: c’est de la vraie prospection commerciale directe. L’explosion des réseaux sociaux en ligne et  la net économie ont fait naitre chez certains l’illusion d’un « farwest digital », sans foi ni loi. Dans ce mouvement, un nombre important (et malheureusement croissant) d’entrepreneurs ignorent les lois tant par désinvoltures que devant les sanctions souvent dérisoires.  D’autres choisissent de jouer les « oies blanches » et se cache derrière la responsabilité de leurs prestataires.

Comment cette société a t elle eu mon adresse? … Je doute qu’elle puisse fournir une preuve de mon consentement formel! (mais c’est un débat qui mériteraient plusieurs articles rien qu’en citant les réponses obtenues des ces « dealers » de data et autres escrocs ordinaires)

Mon exemple est le suivant: (volontairement je ne masque pas le nom de l’entreprise)

exemple d'escrocs ordnaires

Cela va plus loin puisqu’en cliquant sur le lien, je tombe sur un formulaire pré-rempli avec mon numéro de téléphone, mon mail et mon code postal…

Visiblement mon adresse mail n’est pas la seul données compromises

formulaire

 

Cela va quand même loin, non?

En résumé, même si beaucoup reproche à Google son comportement vis à vis des données des utilisateurs de ses services, il faut reconnaître que leur antispam est très performant.

Par contre, il faut reconnaître que ce n’est plus seulement notre mail qui est compromis mais des données beaucoup plus personnel qu’on ne donne pas comme cela à priori. J’ai déjà eu l’occasion de reprocher à Deezer la cession de ces fichier à Cdiscount (sans que vous ne puissiez rien y faire, même vous désinscrire n’est pas possible)

Je pense que j’aurai l’occasion de revenir sur l’exploitation des données personnelles prochainement.