Le business des mails non sollicités via les formulaires de contact

Posted On 07 Avr 2019

Tag: bot

Un business pirate qui ne cesse de prendre de l’ampleur : la diffusion de publicités à partir des formulaires de contact proposés par des sites web légitimes.

Quand les formulaires de contact se transforment en spammeurs ! Le spam, le pourriel, les publicités non sollicitées… bref peu importe le nom que l’on donne à ces annonces, ont une fâcheuse tendance à remplir les boites mails des internautes. Pour les contrer, il existe de très nombreux outils antispams proposés dans le monde. Mais les black marketeurs, ces professionnels des publicités pirates (liens, mails, forums, commentaires, réseaux sociaux, …), ne tarissent jamais d’idées dès qu’il s’agit de peaufiner leur business.

Un exemple avec l’utilisation des « formulaires » de prise de contact que proposent la très grande majorité des blogs et autres sites web de part le monde.

50€ le million de mails via des formulaires de contact

Le principe est simple pour les spammeurs. Les sites web proposant un espace de contact sont exploités afin d’envoyer des publicités non sollicitées. Bilan, les logiciels antispam ni voient que du feu. Les « black » commerciaux n’ont plus qu’à solliciter les potentiels clients via ces envoies.

Un exemple de prix croisé dans les mains d’un « commerçant » basé du côté de l’Uttar Pradesh, une région de Nord-Est de l’Inde : « L’envoi d’un million de messages coûte 49 $ au lieu de 99 $. Indique l’Asura. 10 millions de messages envoyés : 349 USD. »

Pour viser les domaines en .com cela coûtera 700 €. Les domaines en Europe, pour 8 millions de messages envoyés ? Il faut compter 600 Euros. 25 millions de messages envoyés ? 1 000 euros.

Les vendeurs précisent que leur technique ne viole par les règles du RGPD (Règlement générale des données personnelles).

Pour se protéger ?

Pour éviter l’utilisation malveillante de votre blog, il est fortement conseillé de mettre en place une ou plusieurs méthodes. Elles peuvent être contraignantes pour les internautes souhaitant vous écrire. Elles sont cependant indispensables pour contrer ces spammeurs.

Première possibilité, obliger vos intervenants à s’inscrire sur votre site.

Deuxième cas, rajouter des règles comme imposer une adresse mail, une ville, une case à cocher.

Troisièmement choix, imposer un captcha avant de pouvoir envoyer le message. Pour rappel, un captcha est une série de chiffres, de lettre ou d’images qu’il faut reproduire. Cela permet, en théorie, d’indiquer la présence d’un humain, et pas un bot (robot), au bout du clavier.

Pour conclure, ces quelques idées ne sont pas infaillibles. Elles permettent de freiner les ardeurs de ces commerciaux malveillants. Certaines agences web indiennes (mais pas que de ce pays) utilisent des humains, souvent très jeunes, pour orchestrer les envois !

N’hésitez pas à partager vos idées et solutions dans vos commentaires.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

ZATAZ met la main sur 78 millions de nouvelles données privées

4 Comments

Obiwan Kennedy 07/04/2019 at 15:15 Reply

Bonjour Damien,
Je ne comprends pas !
J’installe un formulaire de contact sur mon site. OK.
Comment des spammeurs peuvent-ils récupérer les adresses mail de ceux qui utilisent le formulaire ?
Cordialement.
- Damien Bancal 07/04/2019 at 16:04 Reply
  
  Bonjour,
  Ils utilisent le formulaire pour écrire. Ils ont des listes de millions de sites, c’est leur vivier « spam ».
  Cordialement
Vincent 08/04/2019 at 09:14 Reply

Autre conseil : ne pas faire de formulaire de contact qui délivre une copie du message au soit disant contact. Il faut juste lui envoyé un email comme quoi il a bien laissé un message sans aucun champ qu’il aurait pu remplir depuis le site. Cela réduit l’utilité de la chose.
- Damien Bancal 08/04/2019 at 13:06 Reply
  
  Merci