Vous trouverez ci-dessous tous les termes relatifs au spam accompagnés de définitions.
Programme bombardant un serveur de messagerie avec des millions d'adresses électroniques générées dans l'ordre alphabétique dans l'espoir que certaines d'entre elles soient devinées correctement. Cette technique est aussi utilisée pour craquer les mots de passe.
Bombardement d'un domaine par un spammeur à l'aide de milliers d'adresses électroniques générées pour tenter de recueillir les adresses électroniques d'une entreprise (voir aussi collecte).
Envoi par un pirate de pièces jointes ou autre trafic inhabituel ou excessif pour tenter de bloquer les systèmes de messagerie.
Processus d'analyse d'Internet pour identifier les adresses électroniques et créer des listes pour du spamming.
Programme analysant des pages Web et filtrant les articles des forums à la recherche d'adresses électroniques valides à utiliser à des fins d'envoi de spams (voir aussi collecte).
Opération consistant à dérober le contenu d'un site Web en copiant certaines de ses pages, en les plaçant sur un site qui semble légitime et en faisant indexer son contenu par les principaux moteurs de recherche, afin que les utilisateurs non méfiants puissent être amenés à cliquer sur un lien vers un site illégitime (voir aussi piégeage).
Tentatives du spammeur pour cacher des données afin d'empêcher la détection de celles-ci. Aussi, situation où les destinataires utilisent HTML ou Javascript pour obscurcir les liens de messagerie et les adresses électroniques afin que les adresses restent lisibles et cliquables, mais ne puissent pas être collectées (voir aussi munging).
Adresse électronique paramétrée pour recevoir des courriels issus de spams envoyés depuis un FAI différent. Le spammeur annule le compte d'où vient le spam pour tenter d'éviter la détection.
Echec d'identification comme du spam d'un message de spam par le logiciel antispam.
Identification erronée d'un message légitime comme du spam par le logiciel antispam.
Approche statistique pour l'identification d'un courriel comme spam. Basée sur les techniques d'inférence de probabilité découvertes par le mathématicien anglais Thomas Bayes. Le filtrage bayésien est une des techniques utilisées par Sophos PureMessage pour déterminer si un courriel est du spam.
Forum électronique où les lecteurs publient des articles et des suivis d'articles sur des sujets donnés. Souvent ciblé par les spammeurs cherchant à collecter des adresses électroniques.
Individu qui viole délibérément la sécurité informatique, généralement dans le but d'altérer ou de dérober des informations confidentielles comme des renseignements d'ordre financier. A l'origine, le mot anglais "hacker" faisait référence à toute personne passionnée par la technologie informatique. Il est désormais utilisé par le public et par les médias pour désigner les individus mal intentionnés.
Tout courriel non considéré comme du spam par le destinataire (voir aussi spam).
Duper les destinataires de courriels et les amener à ouvrir des messages, à révéler des mots de passe ou à fournir d'autres informations confidentielles en profitant de leur curiosité, de leur crédulité ou de leur naïveté informatique.
Une Joe job est une campagne de spam truquée pour qu'elle paraisse provenir d'une partie innocente, dans l'intention d'incriminer cette dernière ou de lui rejeter la faute. La partie innocente peut ainsi être inondée de courriels renvoyés dus à la campagne de spam.
Liste d'adresses électroniques, d'adresses IP et de domaines externes approuvée par toute l'entreprise ou par des utilisateurs individuels. Tous les messages provenant de ces adresses sont transmis en contournant les filtres de spam.
Liste publiée, généralement commerciale, d'adresses IP connues pour être des sources de spam, pouvant servir à créer une liste de blocage réseau pour filtrer les courriels provenant de ces adresses (voir aussi Liste de blocage en temps réel). Une liste de blocage est également la fonction d'un logiciel antispam qui permet à l'utilisateur d'identifier des adresses IP, des noms de domaines et des adresses électroniques individuelles depuis lesquels aucun courriel n'est accepté (voir aussi Liste de blocage DNS). Les listes de blocage sont aussi parfois appelées des listes de trou noir ou des listes noires.
Listes commerciales de réseaux qui autorisent les spammeurs à utiliser leurs systèmes pour envoyer du spam ou qui n'ont pas pris les mesures nécessaires pour empêcher les spammeurs d'abuser de leurs systèmes.
Celle-ci diffère d'une liste de blocage dans la mesure où elle boycotte activement les adresses TCP/IP connues pour envoyer du spam ou héberger des spammeurs. L'activation d'une telle liste entraîne le refus de tous les messages depuis ces adresses, y compris les messages valides. Ceci peut, en revanche, conduire à des plaintes d'innocents utilisateurs contre leurs FAI, ces derniers étant conduits à prendre des mesures antispam plus musclées afin d'obtenir la levée de l'interdiction de la liste RBL.
Les expéditeurs qui ne sont pas dans une liste de blocage (exclus) ou dans une liste autorisée (acceptés) peuvent être placés dans une liste grise. Certains logiciels antispam peuvent envoyer une réponse automatisée à des adresses placées en liste grise, incitant l'expéditeur à confirmer sa légitimité.
Méthode utilisée par le spammeur impliquant la modification d'un en-tête de courriel pour éviter la détection par le logiciel antispam.
Technique utilisée pour protéger les adresses électroniques de la collecte en les changeant et les rendant invalides. On indique au récipient du courriel provenant d'une adresse ayant fait l'objet de 'munging' comment le décoder afin qu'il puisse ensuite répondre à une adresse valide (voir aussi dissimulation).
Processus consistant à supprimer les adresses électroniques dans une liste de diffusion à la demande des destinataires.
Adhésion. Processus consistant à accepter de recevoir les messages électroniques d'une source professionnelle. La double adhésion renvoie à une procédure de double vérification au cours de laquelle la décision d'être inclus dans une liste de diffusion est confirmée.
Désengagement. Processus consistant à refuser de recevoir des courriels d'une source professionnelle ou à se désinscrire si le destinataire est déjà sur une liste de diffusion.
(Prononcez 'fishing'). Cette opération consiste à créer une réplique d'une page Web légitime pour appâter l'utilisateur et l'amener à soumettre des informations personnelles ou financières ou des mots de passe.
Opération consistant à entrer illégalement sur un réseau téléphonique pour effectuer des appels gratuits longue distance ou pour mettre des lignes téléphoniques sur écoute. Ce terme sert aussi à désigner l'acte consistant à violer la sécurité d'un réseau.
Adresse électronique créée par un combattant du spam pour capturer les publicités de messagerie non désirées dans le but de retrouver la trace des spammeurs. Il s'agit également une option présélectionnée par défaut sur un formulaire en ligne afin que les utilisateurs non méfiants choisissent malgré eux de recevoir du spam. Elle peut aussi servir à désigner un filtre logiciel qui bloque les adresses électroniques connues pour envoyer du spam.
Technique que les détourneurs de pages utilisent, afin que les utilisateurs amenés à visiter un site illégitime tombent seulement sur d'autres pages indésirables lorsqu'ils cliquent sur le bouton Retour pour essayer de sortir.
Minuscule graphique inséré dans un courriel ou dans une page Web qui alerte le spammeur lorsqu'un message est lu ou prévisualisé.
Système informatique sur Internet conçu pour attirer et piéger les spammeurs et les hackers. Il s'agit généralement d'un serveur de messagerie paramétré pour ressembler à un serveur relais ouvert.
Logiciel utilisé par les spammeurs pour automatiser des campagnes de spam, coordonner des services de spam et générer, envoyer et pister des messages de spam.
Serveur de messagerie SMTP permettant le relais tiers des messages électroniques. Faisant partie de tous les serveurs de type SMTP, la fonction de relais a des utilisations légitimes, mais les spammeurs apprennent à localiser les serveurs non protégés et à les pirater pour envoyer du spam.
Tout courriel commercial non sollicité (UCE, unsolicited commercial email) et courriel de masse non sollicité (UBE, unsolicited bulk email) que le destinataire ne veut pas recevoir (voir aussi CSS spam, NDR spam et ham).
Spam exploitant les feuilles de style en cascade (CSS, Cascading Style Sheets), lesquelles servent à contrôler l'affichage des pages Web, afin de dissimuler les messages dans le spam. Les spammeurs utilisent aussi les feuilles de style CSS pour recycler de vieilles ruses HTML leur permettant de tromper certains filtres de spam qui ne reconnaissent pas les feuilles de style CSS.
Utilisation d'un faux rapport de non-livraison (NDR, Non-Delivery Report) de courriels standard qu'un destinataire va considérer comme authentique, l'amenant ainsi à ouvrir une pièce jointe qui est du spam. Les spammeurs peuvent envoyer ce rapport NDR directement ou le faire envoyer par un serveur légitime, ajoutant à la crédibilité de ce dernier.
Programme utilisé par les spammeurs pour collecter des adresses de messagerie sur Internet.
Utilisation de la surveillance du trafic pour identifier les adresses IP distantes qui envoient un volume de courriels anormalement élevé. L'accès au système de messagerie à partir des adresses de spam soupçonnées peut alors être ralenti ou temporairement suspendu (voir teergrube ou tarpit).
Serveur volontairement lent dont le but est de piéger les spammeurs à l'aide de programmes de collecte.
Lorsque les spammeurs usurpent une adresse électronique pour masquer l'origine d'un message de spam. Les auteurs de canulars et de virus utilisent également cet astuce. Les auteurs de canulars usurpent les lignes d'une adresse pour amener les gens à penser qu'un courriel provient d'une source légitime, comme une banque en ligne. De même, les auteurs de virus font passer des virus pour des correctifs de sécurité en faisant penser qu'ils proviennent, par exemple, du support technique de Microsoft.
Fonction du logiciel antispam qui filtre le texte à la recherche des mots grossiers et qui n'est pas dupé par les diverses impostures relatives au spam, telles que le remplacement des lettres par des numéros ou des caractères semblables (comme dans "1nterest r@te").
Utilisation par un moteur antispam d'une base de données de systèmes de noms de domaines pour vérifier l'adresse IP d'un courriel afin de s'assurer qu'il provient d'un nom de domaine ou d'une adresse Web valide.
Serveur Web ou ordinateur non sécurisé piraté et utilisé dans une attaque par déni de service ou pour envoyer du spam.