Analyse heuristique
L'analyse heuristique est une technique fondée sur un système complexe de règles empiriques, non prédictibles, déduites à partir de l'analyse approfondie de tous les composants du message (champs d'entête, texte du sujet, corps du texte, html, pièces jointes...).
Bacn
Bacn est l'acronyme de Bacon Email. Le bacon email en quelques mots, correspond à un email auquel on a souscrit, mais que l’on ne veut pas forcément lire sur le moment. Email intéressant mais non prioritaire.
Lire l'article "
Bacn, spam 2.0 ? ", pour plus d'informations.
Botnet
Appelé également spambot, un botnet représente un réseau de PC zombies (bots informatiques) dont le contrôle a été pris par des cybercriminels à l'insu de l'utilisateur. Ce réseau est ensuite utilisé pour des campagnes de spam....
Les premières dérives sont arrivées dans les années 90’ sur les canaux IRC (protocole de communication sur Internet), les personnes malveillantes prenant possession des ordinateurs d’autres personnes connectées grâce aux canaux de tchats. Le principe est resté le même de nos jours, les pirates informatiques s’en servent pour du spam, des attaques DDoS ou du Brute Forcing.
Brute Forcing
Brute Forcing ou attaque par force brute est une méthode de cryptanalyse (craquer une clé chiffrée) pour trouver les mots de passe et clés grâce au lancement de test de toutes les combinaisons possibles.
Cheval de Troie
Le cheval de Troie est un logiciel a priori classique et légitime pouvant mettre en œuvre des actions malveillantes à l'insu du l'utilisateur. En général, le cheval de Troie, aussi appelé Trojan, détourne, utilise, détruit ou diffuse des informations grâce à une porte dérobée.
Le cheval de Troie informatique vient du cheval de Troie de la mythologie grecque, qui a permis aux Spartiates de gagner la Guerre de Troie.
Déni de service (Attaque)
Il s'agit d'une attaque visant à rendre indisponible un service, comme par exemple empêcher la distribution d'e-mails, par une méthode de saturation du réseau ou des capacités d'écoute des serveurs.
DDoS (attaque)
Attaque par déni de service ou Distributed Denial of Service attack est une attaque qui a pour but de rendre momentanément inaccessible une machine en la bardant d’attaques superflues. Souvent ces techniques permettent de mettre hors service des serveurs et des réseaux.
DKIM
DomainKeys Identified Mail est une norme d'identification du nom de domaine expéditeur d'un e-mail. Cette norme permet de se protéger par exemple d'attaques de type phishing.
DMARC - Domaine-Based Message Authentication, Reporting & Conformance
DMARC est une spécification technique dont le but est de standardiser l'authentification des e-mails en se basant sur les technologies déjà existantes DKIM et SPF. DMARC met également en place un mécanisme de reporting qui permet aux domaines émetteurs d'e-mails de superviser plus efficacement leur activité et de protéger ainsi leur réputation.DMARC constitue à ce titre une avancée significative pour la régulation du flux e-mail.
Domain Name System (DNS)
C'est un serveur internet qui va établir une correspondance entre l'adresse IP (exemple : 209.85.143.104) et un nom de domaine (en l'occurrence google.fr).
DNS poisoning
C'est une attaque visant à induire en erreur un serveur DNS dans la bonne correspondance d'une adresse et d'un nom de domaine.
E-mail légitime
Message électronique provenant d'une source sûre et respectant les normes d'envoi de l'e-mailing. Synonyme : Ham.
Faux négatif
Un faux négatif est un message illégitime considéré à tort par un filtre antispam comme un message légitime.
Faux positif
Un faux positif est un message légitime considéré à tort par un filtre antispam comme un message illégitime.
Filtrage bayésien
C'est une technique statistique basée sur de l'analyse de mots. Certains ont plus de probabilité que d'autres à être présents dans un spam. Afin de bien fonctionner, le corpus de spams et d'e-mails légitimes doit contenir idéalement plusieurs milliers de « spécimens ».
Filtrage contre mesure
Ce filtrage consiste à détecter, dans les messages, les techniques qu'emploient les spammeurs pour déjouer les solutions anti-spams utilisant les méthodes de filtrage "classiques". Par exemple un filtrage bayésien est inefficace face aux techniques comme les
textes diminués en fonte.
Filtrage d'enveloppe
Ce filtre se base sur la détection des faux dans les cachets des relais SMTP et dans les autres informations contenues dans l'en-tête des messages, avec l'avantage décisif de reconnaître le même "mode opératoire", quel que soit le message véhiculé.
Filtrage patterns HTML
Lorsque le message contient une partie HTML (ce qui est le cas le plus fréquent), une "empreinte" de ce code HTML est établie selon une méthode exclusive. Lors de la phase de filtrage, cette empreinte est comparée à une liste de "patterns" couramment utilisés par les spammeurs. Cette méthode, associée à une technique de statistiques sur les tailles d'images, permet d'identifier, entre autres, certains messages indésirables qui ne contiennent pas de texte, mais seulement une ou plusieurs images.
Filtrage sémantique
Méthode de filtrage basée sur le rejet ou le tri des e-mails en fonction de règles de vocabulaire préalablement établie définissant des mots comme interdits.
Graymail (ou Greymail)
Le graymail correspond à des messages non desirés par l'utilisateur mais qui ne correspondent pas à un spam. Il s'agit de messages tels que des newsletters, des e-mails commerciaux, proposant des « bons plans » quotidiens, et des nombreuses notifications qui remplissent régulièrement la boîte de réception.
Ham
Liste Blanche ou WhiteList
Le système de liste blanche est une liste de domaines considérés comme sûr et non émetteurs de messages indésirables.
Liste Noire ou Blacklist
Le système de liste noire est une liste de domaines connus pour transmettre des spams.
Liste Grise ou Greylisting
Le greylisting est une technique qui consiste à rejeter temporairement un message, par émission d'un code de refus temporaire au serveur émetteur (MTA).
Maawg
Le MAAWG (ou encore le Messaging Anti-Abuse Working Group) est un rassemblement de fournisseurs de services Internet, d'opérateurs de réseaux mobiles, de sociétés de télécommunications, de fournisseurs d'infrastructure et de technologies anti-spam et de fournisseurs de services d'envoi d'emails qui a été crée en 2004. Le but du groupe est de lutter contre le spam, le phishing, les attaques par déni de service, le spam mobile et d'autres formes d'emails abusifs. C'est l'un des plus grand organisme mondial à lutter contre toutes les formes d'abus de messagerie car il représente plus d'un milliard de boîtes aux lettres dans le monde.
Machine ou PC zombie
Une machine zombie est un ordinateur contrôlé à l'insu de son utilisateur par spambot/botnet, la machine zombie se mets alors aux ordres des cybercriminels. Ces derniers l'utilisent le plus souvent pour envoyer des spams en masse à l'insu de l'utilisateur. Pour en savoir plus consultez la page techniques utilisées.
Mail Transfer Agent (MTA)
C'est un logiciel pour serveur dont le but est de transférer les e-mails vers un autre serveur. Un certain nombre de règles protocolaires peuvent être définies sur le MTA pour effectuer un pré-filtrage massif sur adresse IP ou nom de domaine d'origine.
Notification de non remise
C'est un rapport qui est généré par votre messagerie à chaque fois qu'un message n'a pu être remis.
OEM
Les lettres OEM signifient Original Equipement Manufacturer soit l’équivalent en français de Fabricant d’Equipement d’Origine (FEO). Le sigle FEO est peu usité, on préfèrera, même en français, OEM. En informatique et plus spécifiquement pour les logiciels, un OEM est soit un logiciel livré avec un ordinateur, soit une partie d’un logiciel global.
Phishing ou hameçonnage
Le phishing est une technique utilisée par les spammeurs pour obtenir des données personnelles dans le but de commettre une usurpation d'identité ou de soutirer des sommes d'argent en se faisant passer pour un organisme tiers (banque, sécurité sociale, ministère, site e-commerce). Pour en savoir plus consultez la page techniques utilisées.
Pièces jointes
Une pièce jointe est un fichier informatique qui accompagne un courrier électronique.
Pot de miel
Leurre volontairement créé afin de piéger les spammeurs et analyser leurs techniques dans le but de contrer de futures vagues de spams.
Pourriel
Terme pour décrire un e-mail illégitime. Synonymes :
Spam, courrier indésirable, courrier illégitime.
Predictive Heuristic Filter
Le Predictive Heuristic Filter (PHF) est une technologie exclusive développée par Vade Retro Technology capable d'anticiper certains courriers indésirables ou virus avant même qu'ils ne se propagent. Cette technologie entend répondre au délai incompressible d'intervention des éditeurs nécessitant impérativement une mise à jour du moteur ou des signatures lors d'une nouvelle attaque.
Protocole SMTP
Le SMTP est un protocole de dialogue entre plusieurs serveurs qui permet l'échange d'e-mails.
Quarantaine
C'est un espace spécifique appelé « boîte de quarantaine » dans lequel se trouvent les e-mails suspectés d'être des spams.
RBL
Le RBL (Real-time Blackhole), identifie les sources de spam confirmées grâce à des listes d'adresses IP.
RPD
Le RPD (Recurrent Pattern Detection) est une technique de filtrage se basant sur le taux de propagation d'un e-mail sur l'ensemble du réseau internet. Par exemple, lorsqu'on constate qu'un e-mail est envoyé à des millions d'exemplaires à travers le monde il peut être considéré comme douteux.
Règles empiriques
Ce sont des règles basées sur des expériences antérieures positives qui sont utilisées dans le cadre du filtrage heuristique.
Reverse DNS
Technique de filtrage qui vérifie la cohérence entre l'IP et le nom de domaine de l'émetteur de l'e-mail.
Rustock
Rustock était un botnet/spambot en activité depuis 2006 qui a été démantelé en 2011.
SPF
Le Sender Policy Framework (SPF) est une norme de vérification du nom de domaine de l'expéditeur d'un e-mail afin d'éviter l'envoi de spam avec une adresse factice ou usurpée.
Scam
Le scam, également appelé la fraude 4-1-9 ou encore arnaque nigériane, est une technique de spammeurs abusant de la crédulité des victimes. Il se présente sous forme d'un e-mail dans lequel une personne promet de l'argent (héritage, fonds placés à l'étranger) en échange d'une aide financière. Pour en savoir plus consultez la page techniques utilisées.
Spam
Terme pour décrire un e-mail non sollicité. Synonyme : pourriel, courrier indésirable ou courrier illégitime. Si vous souhaitez en savoir plus, rendez-vous sur la page définition du spam.
Spambot
Appelé également botnet, un spambot est un réseau de PC zombies dont le contrôle a été pris par des « pirates » informatiques à l'insu de l'utilisateur. Ce réseau est ensuite utilisé pour des campagnes de spam. Synonyme :
Botnet.
Spammeur
Le spammeur désigne la personne qui envoie des e-mails non légitimes ou spams.
Spear phishing
C'est un phishing basé sur la récolte d'informations personnelles (obtenues notamment sur les réseaux sociaux) qui va permettre au pirate de réaliser une attaque e-mail personnalisée pour obtenir des données confidentielles.
Spyware
Appelé également logiciel espion, le spyware est souvent contenu dans la pièce jointe d'un e-mail illégitime. Ce programme s'installe alors sur l'ordinateur dans le but de collecter des informations personnelles et les transmettre aussitôt au propriétaire du logiciel espion.
Teergrubing (ou encore le tarpitting)
Technique consistant à maintenir active une connexion SMTP tout en la contraignant à réduire la transmission des messages électroniques.
Test de Turing
Cette technique, également nommée challenge/réponse, consiste à renvoyer un e-mail de demande d'authentification (via la reproduction d'un code affiché) à l'expéditeur du message afin de s'assurer de son existence physique réelle.
Texte diminué en fonte
Un texte diminué en fonte est une manière de cacher du texte à l’internaute. Le plus souvent la couleur du texte reprend la couleur de l’arrière-plan, quant à la taille de ce texte elle est généralement réduite par rapport au reste du texte.
Les spammeurs utilisent cette technique pour cacher des informations aux internautes soit en insérant des liens invisibles dans le texte caché, soit en profitant de ce texte caché pour insérer du code informatique corrompu.
