Les définitions et terminologies liées aux spams, phishing, ransomware et autre type d’attaque

Analyse heuristique : L’analyse heuristique constitue un ensemble de règles représentées sous forme d’expressions régulières. Elle permet de rechercher les mails dont les entêtes et les corps correspondent à des caractéristiques très particulières connues pour avoir une forte probabilité d’être un spam. ALTOSPAM utilise une base de plus de 5000 règles pour identifier les spams aussi bien américains que français.

ARC : De l'anglais « Authenticated Received Chain », ARC est un standard d'authentification des emails qui permet de préserver vos informations d'authentification.

BIMI : BIMI, de l'anglais Brand Indicators for Message Identification est une norme qui permet aux entreprises d'afficher leur logo à côté des emails authentifiés envoyés à leurs clients.

Anti-relais : Le Relayage est une technique qui permet à des tiers de se servir de votre serveur de messagerie pour expédier des mails souvent illicites. Cette utilisation abusive de votre serveur génère un problème de disponibilité et de qualité de service, de plus elle engage la responsabilité de votre société dont l'identité a été usurpée. Mailsafe d'Altospam empêche le relayage, les serveurs Altospam étant positionnés entre l’expéditeur et votre serveur de messagerie, celui-ci n’est plus directement joignable par Internet.

Botnet / Zombie : Un botnet est un réseau de machines zombies (ordinateurs infestés par un trojan et contrôlés à leur insu) connectées à Internet. Le botnet est contrôlé à distance de manière globale par un botmaster afin d’exécuter des tâches souvent répétitives à grande échelle. Le botmaster cache son identité via des proxy, le réseau TOR et / ou des shells pour masquer son adresse IP.

Dane : DANE (DNS-based Authentification of Named Entities) est un protocole standardisé qui vise à valider le certificat utilisé lors d’une connexion sécurisée par TLS..

DMARC : De l'anglais « Domain-based Message Authentication, Reporting and Conformance », DMARC est un standard permettant d'éviter l'usurpation de votre domaine pour envoyer des emails.

DNSSEC : DNSSEC (Domain Name System Security Extensions) est un protocole standardisé œuvrant à sécuriser les données DNS.

Faux-Négatifs : Le taux de faux-négatifs est le pourcentage de spams interprétés par l’antispam comme étant des courriers électroniques légitimes. Une solution comme ALTOSPAM qui bloque plus de 99% de spams a donc un taux de faux-négatif inférieur à 1%.

Faux-Positifs : Le taux de faux-positifs est le pourcentage de courriers électroniques légitimes identifiés à tort comme spams par l’antispam. Les taux de faux-positifs et faux-négatifs sont des éléments de mesure de la qualité d’une solution antispam. Plus ces taux sont bas, plus la solution est performante. Cependant ces deux taux varient toujours de façon inversée. ALTOSPAM favorise la réduction au maximum du taux de faux-positifs davantage préjudiciables, celui-ci est très proche de zéro.

Filtres Bayésiens : Méthode probabiliste de filtrage des courriers électroniques fonctionnant par apprentissage et se basant sur la distribution statistique de mots clé dans les mails. Ce type d’algorithme utilise une base la plus hétérogène possible de spams et de hams (messages légitimes) afin d’être capable par la suite de reconnaître le type de message reçu.

Ingénierie sociale : Dans le cadre de la lutte contre le spam, l'ingénierie sociale est une forme d'arnaque se basant sur la manipulation ou le mensonge pour obtenir les informations ou les accès d'un tiers

Listes Blanches : Liste de domaines ou d'adresses sûrs. Par défaut, très peu d’hôtes sont considérés comme sûrs, car leurs adresses pourraient être usurpées par les spammeurs. Cependant, un système d’auto-apprentissage de liste blanche est utilisé par ALTOSPAM afin d’accélérer le temps de traitement des émetteurs déjà testés et considérés comme sûrs. ALTOSPAM permet à ses utilisateurs de créer leur propre liste blanche.

Listes noires DNSBl : Les RBL (Realtime Blackhole List) ou DNSBL (Back List DNS) sont des listes de serveurs ou de réseaux IP connus pour aider, accueillir, produire ou retransmettre des spams ou fournir un service pouvant être utilisé comme support pour l’expédition de spams : OpenSMTP Relay, Open Proxy List (OPL). ALTOSPAM utilise un vaste panel de RBL complémentaires publiques et propriétaires. ALTOSPAM permet également à ses utilisateurs de créer leurs propres listes noires d’adresses emails afin de ne pas être importunés par des expéditeurs identifiés comme nuisibles.

Malware : Le terme "malware" est un terme générique qui englobe toutes sortes de logiciels malveillants. Cela inclut les virus, mais aussi d'autres types tels que les vers (worms), les chevaux de Troie (trojans), les logiciels espions (spyware), les ransomwares, les adwares, etc. En résumé, le malware est une catégorie large et globale de logiciels conçus pour causer des dommages, voler des données, ou perturber le fonctionnement d'un système informatique.

MTA / MDA : Un serveur de messagerie est composé d'au moins 2 process: le MTA (Mail Transport Agent) et le MDA (Mail Delivery Agent). Le MTA gère la réception des emails, c'est le serveur SMTP.

Opt-in : L’opt-in est le consentement préalable. En France il n’est pas autorisé d’envoyer des emails publicitaires non sollicités à destination d’un particulier sans son consentement préalable. Même si l’expéditeur respecte l’opt-in, il se doit toujours de respecter l’opt-out.

Opt-out : L’opt-out est le droit d’opposition. En France, l’envoi d’emailing non sollicité est autorisé dans le cadre professionnel si l’objet de ce dernier est logique au regard de la fonction du destinataire dans l’entreprise. Le destinataire doit cependant toujours avoir la possibilité de se désinscrire facilement d’une liste de diffusion ou d’un emailing.

Phishing : Le phishing (ou hameçonnage en français) consiste en un message frauduleux utilisant une technique d'ingénierie sociale (social engineering) ayant pour but de dérober à des utilisateurs leurs identifiants de connexion, mots de passe ou leurs numéros de cartes bancaires. Nous considérons que le phishing est une forme de spam. Le spear-phishing est une variante du phishing pour laquelle le destinataire est ciblé, à la différence d’une attaque plus massive et générique de phishing.

Scam / Nigerian419 : Les scams sont des « cyber-arnaques » par email, que l'on appelle également Nigeria 419. Ces emails, dans lesquels on vous sollicite pour récupérer des millions d'euros en échange d'un pourcentage, proviennent généralement d'Afrique ou des pays en voie de développement.

Spear Phishing : Le spear phishing est une technique d’attaque ciblée par e-mail qui vise spécifiquement des individus ou des organisations. Les attaquants utilisent des informations personnalisées et des techniques d’ingénierie sociale pour créer des e-mails trompeurs qui semblent légitimes. L’objectif est d’inciter la victime à divulguer des informations sensibles, telles que des identifiants de connexion, des mots de passe ou des informations financières.

Spoofing : Le spoofing ou usurpation d'identité est une technique de falsification d'informations d'identification en ligne, notamment des adresses IP, des adresses e-mail, ou des noms de domaine, dans le but de masquer l'identité réelle de l'expéditeur ou de tromper les destinataires. Il est souvent utilisé pour des activités malveillantes telles que le phishing, le spam. Cette pratique peut être utilisée à des fins frauduleuses ou pour des activités d'espionnage en ligne.

SRS : Le Sender Rewriting Scheme (SRS) ou Schéma de réécriture de l'expéditeur en français, est un mécanisme permettant d’améliorer la gestion et la délivrabilité, lors d’un relai.

StartTLS : StartTLS (ou TLS opportuniste) permet, sur un port unique, l'élévation d'une connexion non-sécurisée en sécurisée : Lors d'un premier échange en clair, client et serveur communiquent sur leurs capacités respectives de chiffrement et s'accordent pour établir ce canal sécurisé, après quoi le reste de la communication est chiffrée.

Teergrubing : Technique permettant, par un maintien de session, de réduire significativement la vitesse de réponse du serveur SMTP, sur certaines connexions considérées comme suspectes. Le Teergrubing permet de contraindre le serveur de SPAM.

Test de Turing : Cette technique, également nommée challenge/réponse, consiste à renvoyer un email de demande d’authentification (via la reproduction d’un code affiché) à l’expéditeur du message afin de s’assurer de son existence physique réelle. Utilisée seule cette technologie comporte de nombreux inconvénients (report du travail de filtrage sur l’expéditeur du message, envoi systématique de messages souvent non sollicités, génération de faux-positifs). ALTOSPAM a fait le choix de l’intégrer à d’autres technologies et de ne l’utiliser qu’à bon escient en fin d’analyse, elle permet dans ce cas de libérer les faux-positifs non résolus.

Virus : Un virus informatique est un programme écrit dans le but de se propager à d'autres ordinateurs. Il perturbe plus ou moins gravement le fonctionnement de l'ordinateur infecté. Il peut se répandre à travers tout moyen d'échange de données numériques comme l'Internet, et notamment par l’intermédiaire des messages électroniques ou de leurs pièces attachées. Mailsafe d'Altospam intègre six antivirus complémentaires et garantit ainsi la non propagation des virus par ce moyen.