Les définitions et terminologies liées aux spams, phishing, ransomware et autre type d’attaque

En cliquant sur les expressions ci-dessous, vous obtiendrez une définition détaillée avec exemples et applications possibles.

Analyse heuristique : L’analyse heuristique constitue un ensemble de règles représentées sous forme d’expressions régulières. Elle permet de rechercher les mails dont les entêtes et les corps correspondent à des caractéristiques très particulières connues pour avoir une forte probabilité d’être un spam. ALTOSPAM utilise une base de plus de 5000 règles pour identifier les spams aussi bien américains que français.
Anti-relais : Le Relayage est une technique qui permet à des tiers de se servir de votre serveur de messagerie pour expédier des mails souvent illicites. Cette utilisation abusive de votre serveur génère un problème de disponibilité et de qualité de service, de plus elle engage la responsabilité de votre société dont l'identité a été usurpée. Mailsafe d'Altospam empêche le relayage, les serveurs Altospam étant positionnés entre l’expéditeur et votre serveur de messagerie, celui-ci n’est plus directement joignable par Internet.
Botnet / Zombie : Un botnet est un réseau de machines zombies (ordinateurs infestés par un trojan et contrôlés à leur insu) connectées à Internet. Le botnet est contrôlé à distance de manière globale par un botmaster afin d’exécuter des tâches souvent répétitives à grande échelle. Le botmaster cache son identité via des proxy, le réseau TOR et / ou des shells pour masquer son adresse IP.
Bounce : Les Bounces sont les emails de non-délivrance émis par des serveurs de mails. Ce ne sont pas des spams, puisqu'ils sont théoriquement légitimes. Cependant étant donné que beaucoup de spammeurs usurpent l'identité d'individus légitimes, il arrive que certains Bounces vous parviennent alors que vous n'êtes pas à l'origine du mail initial.
Dane : DANE (DNS-based Authentification of Named Entities) est un protocole standardisé qui vise à valider le certificat utilisé lors d’une connexion sécurisée par TLS..
Déni de service - DDOS : Le déni de service, DoS (Denial of Service) ou DDoS (Distributed Denial of Service, attaque distribuée par déni de service) est une attaque qui vise à rendre une application informatique incapable de répondre aux requêtes de ses utilisateurs. Les serveurs de messagerie peuvent être victimes de ces attaques. Mailsafe d'Altospam par sa position frontale dans votre architecture SMTP empêche que votre serveur en soit victime.
DKIM : DKIM est une norme d'authentification du mail par son domaine émetteur. Il permet, par l'intermédiaire de la cryptographie asymétrique, de signer un message pour garantir son intégrité, de l'émetteur jusqu'à son destinataire.
DMARC : De l'anglais « Domain-based Message Authentication, Reporting and Conformance », DMARC est un standard permettant d'éviter l'usurpation de votre domaine pour envoyer des emails.
DNSSEC : DNSSEC (Domain Name System Security Extensions) est un protocole standardisé œuvrant à sécuriser les données DNS.
Faux-Négatifs : Le taux de faux-négatifs est le pourcentage de spams interprétés par l’antispam comme étant des courriers électroniques légitimes. Une solution comme ALTOSPAM qui bloque plus de 99% de spams a donc un taux de faux-négatif inférieur à 1%.
Faux-Positifs : Le taux de faux-positifs est le pourcentage de courriers électroniques légitimes identifiés à tort comme spams par l’antispam. Les taux de faux-positifs et faux-négatifs sont des éléments de mesure de la qualité d’une solution antispam. Plus ces taux sont bas, plus la solution est performante. Cependant ces deux taux varient toujours de façon inversée. ALTOSPAM favorise la réduction au maximum du taux de faux-positifs davantage préjudiciables, celui-ci est très proche de zéro.
Filtres Bayésiens : Méthode probabiliste de filtrage des courriers électroniques fonctionnant par apprentissage et se basant sur la distribution statistique de mots clé dans les mails. Ce type d’algorithme utilise une base la plus hétérogène possible de spams et de hams (messages légitimes) afin d’être capable par la suite de reconnaître le type de message reçu.
FOVI - Arnaque au président : Les Fovi (Faux Ordres de Virement) également appelés « Arnaques au président » sont des attaques très ciblées. Elles nécessitent une phase préalable de connaissance de l’entreprise ciblée, de son personnel, de son président.
FQDN : FQDN signifie textuellement : "Fully Qualified Domain Name", que l'on pourrait traduire par "Nom d'hôte pleinement nommé". Un serveur de messagerie doit être entièrement nommé sur Internet.
Greylisting : Le greylisting est une technique antispam qui consiste à rejeter temporairement un message, par émission d’un code de refus temporaire au serveur émetteur. Celui-ci, en respect du protocole SMTP, doit réexpédier le mail après quelques minutes, la plupart des serveurs de spams ne prennent pas cette peine !
Ingénierie sociale : Dans le cadre de la lutte contre le spam, l'ingénierie sociale est une forme d'arnaque se basant sur la manipulation ou le mensonge pour obtenir les informations ou les accès d'un tiers
Listes Blanches : Liste de domaines ou d'adresses sûrs. Par défaut, très peu d’hôtes sont considérés comme sûrs, car leurs adresses pourraient être usurpées par les spammeurs. Cependant, un système d’auto-apprentissage de liste blanche est utilisé par ALTOSPAM afin d’accélérer le temps de traitement des émetteurs déjà testés et considérés comme sûrs. ALTOSPAM permet à ses utilisateurs de créer leur propre liste blanche.
Listes noires DNSBl : Les RBL (Realtime Blackhole List) ou DNSBL (Back List DNS) sont des listes de serveurs ou de réseaux IP connus pour aider, accueillir, produire ou retransmettre des spams ou fournir un service pouvant être utilisé comme support pour l’expédition de spams : OpenSMTP Relay, Open Proxy List (OPL). ALTOSPAM utilise un vaste panel de RBL complémentaires publiques et propriétaires. ALTOSPAM permet également à ses utilisateurs de créer leurs propres listes noires d’adresses emails afin de ne pas être importunés par des expéditeurs identifiés comme nuisibles.
Malware : Le terme "malware" est un terme générique qui englobe toutes sortes de logiciels malveillants. Cela inclut les virus, mais aussi d'autres types tels que les vers (worms), les chevaux de Troie (trojans), les logiciels espions (spyware), les ransomwares, les adwares, etc. En résumé, le malware est une catégorie large et globale de logiciels conçus pour causer des dommages, voler des données, ou perturber le fonctionnement d'un système informatique.
MTA / MDA : Un serveur de messagerie est composé d'au moins 2 process: le MTA (Mail Transport Agent) et le MDA (Mail Delivery Agent). Le MTA gère la réception des emails, c'est le serveur SMTP.
Opt-in : L’opt-in est le consentement préalable. En France il n’est pas autorisé d’envoyer des emails publicitaires non sollicités à destination d’un particulier sans son consentement préalable. Même si l’expéditeur respecte l’opt-in, il se doit toujours de respecter l’opt-out.
Opt-out : L’opt-out est le droit d’opposition. En France, l’envoi d’emailing non sollicité est autorisé dans le cadre professionnel si l’objet de ce dernier est logique au regard de la fonction du destinataire dans l’entreprise. Le destinataire doit cependant toujours avoir la possibilité de se désinscrire facilement d’une liste de diffusion ou d’un emailing.
Ransomware : Un ransomware, ou rançongiciel en français, est un logiciel informatique malveillant, prenant en otage les données. Le ransomware chiffre et bloque les fichiers contenus sur votre ordinateur et demande une rançon en échange d'une clé permettant de les déchiffrer.
Phishing : Le phishing (ou hameçonnage en français) consiste en un message frauduleux utilisant une technique d'ingénierie sociale (social engineering) ayant pour but de dérober à des utilisateurs leurs identifiants de connexion, mots de passe ou leurs numéros de cartes bancaires. Nous considérons que le phishing est une forme de spam. Le spear-phishing est une variante du phishing pour laquelle le destinataire est ciblé, à la différence d’une attaque plus massive et générique de phishing.
Sandbox : Une Sandbox est un environnement isolé et sécurisé où les fichiers et les programmes inconnus ou potentiellement dangereux sont exécutés et analysés permettant la détection des menaces. La Sandbox permet d'ouvrir des pièces jointes ou de cliquer sur des liens suspects dans un environnement contrôlé, évitant ainsi tout impact sur le réseau ou l'appareil de l'utilisateur final.
Scam / Nigerian419 : Les scams sont des « cyber-arnaques » par email, que l'on appelle également Nigeria 419. Ces emails, dans lesquels on vous sollicite pour récupérer des millions d'euros en échange d'un pourcentage, proviennent généralement d'Afrique ou des pays en voie de développement.
SMTP : Le protocole SMTP a été défini par la RFC 821. Il s’agit d’un des plus anciens protocoles d’Internet dont la compatibilité ascendante a toujours été respectée. SMTP est le protocole d’envoi d’emails. ALTOSPAM est entièrement basé sur ce protocole et fait l’analyse des emails directement pendant la transaction SMTP.
Spam : Le spam est une technique de prospection consistant à diffuser massivement par courrier électronique des informations, souvent de nature publicitaire, non sollicitées par les internautes destinataires. ALTOSPAM considère comme spam tout email ne respectant pas la Loi pour la Confiance dans l'Economie Numérique (LEN) du 22 juin 2004, complétée par les précisions d'interprétation définies par la CNIL lors de la séance du 17 février 2005.
Spear Phishing : Le spear phishing est une technique d’attaque ciblée par e-mail qui vise spécifiquement des individus ou des organisations. Les attaquants utilisent des informations personnalisées et des techniques d’ingénierie sociale pour créer des e-mails trompeurs qui semblent légitimes. L’objectif est d’inciter la victime à divulguer des informations sensibles, telles que des identifiants de connexion, des mots de passe ou des informations financières.
Spoofing : Le spoofing ou usurpation d'identité est une technique de falsification d'informations d'identification en ligne, notamment des adresses IP, des adresses e-mail, ou des noms de domaine, dans le but de masquer l'identité réelle de l'expéditeur ou de tromper les destinataires. Il est souvent utilisé pour des activités malveillantes telles que le phishing, le spam. Cette pratique peut être utilisée à des fins frauduleuses ou pour des activités d'espionnage en ligne.
SRS : Le Sender Rewriting Scheme (SRS) ou Schéma de réécriture de l'expéditeur en français, est un mécanisme permettant d’améliorer la gestion et la délivrabilité, lors d’un relai.
SPF : Cette technique d'authentification de l'émetteur est extrêmement facile à mettre en place. Son principe est simple : après extraction du domaine de l'émetteur, une requête DNS de type TXT est effectuée sur le domaine en question pour connaître la liste des serveurs de messagerie autorisés à émettre des emails.
StartTLS : StartTLS (ou TLS opportuniste) permet, sur un port unique, l'élévation d'une connexion non-sécurisée en sécurisée : Lors d'un premier échange en clair, client et serveur communiquent sur leurs capacités respectives de chiffrement et s'accordent pour établir ce canal sécurisé, après quoi le reste de la communication est chiffrée.
Teergrubing : Technique permettant, par un maintien de session, de réduire significativement la vitesse de réponse du serveur SMTP, sur certaines connexions considérées comme suspectes. Le Teergrubing permet de contraindre le serveur de SPAM.
Test de Turing : Cette technique, également nommée challenge/réponse, consiste à renvoyer un email de demande d’authentification (via la reproduction d’un code affiché) à l’expéditeur du message afin de s’assurer de son existence physique réelle. Utilisée seule cette technologie comporte de nombreux inconvénients (report du travail de filtrage sur l’expéditeur du message, envoi systématique de messages souvent non sollicités, génération de faux-positifs). ALTOSPAM a fait le choix de l’intégrer à d’autres technologies et de ne l’utiliser qu’à bon escient en fin d’analyse, elle permet dans ce cas de libérer les faux-positifs non résolus.
Virus : Un virus informatique est un programme écrit dans le but de se propager à d'autres ordinateurs. Il perturbe plus ou moins gravement le fonctionnement de l'ordinateur infecté. Il peut se répandre à travers tout moyen d'échange de données numériques comme l'Internet, et notamment par l’intermédiaire des messages électroniques ou de leurs pièces attachées. Mailsafe d'Altospam intègre six antivirus complémentaires et garantit ainsi la non propagation des virus par ce moyen.