Juillet 2009: Pourquoi avoir répondu à ce spam ?

Le groupe MAAWG de lutte contre les spam étudie le comportement des consommateurs face à leur messagerie électronique et leurs connaissances en matière de sécurité.

Tout le monde se demande«qui peut être assez imprudent pour ouvrir un courrier indésirable ?» mais selon une étude publiée aujourd'hui par le Messaging Anti-Abuse Working Group (MAAWG, Groupe de travail contre les abus de messagerie électronique), un tiers des consommateurs admettent avoir un jour répondu à un message qu'ils pensaient être un spam. Autre donnée inquiétante : près de 80 pour cent des utilisateurs pensent que leur ordinateur court le risque d'être infecté par un «bot», un virus installé à l'insu de l'utilisateur et capable d'envoyer des spam ou de provoquer d'autres dégâts sur un ordinateur.

Les résultats indiquent une ignorance flagrante parmi les consommateurs. En effet, les rapports de l'industrie montrent que les «bots» sont responsables de la plupart des messages indésirables qui circulent aujourd'hui. Le MAAWG a commandé l'étude «A Look at Consumers' Awareness of Email Security and Practices» (Aperçu des connaissances des consommateurs sur la sécurité et les pratiques de messagerie) afin d'évaluer le niveau de conscience des utilisateurs face aux menaces de messagerie et d'identifier les meilleurs moyens de s'associer à ces utilisateurs pour débarrasser les systèmes infectés de leurs virus et «bots». Le rapport se base sur les réponses de 800 utilisateurs interrogés aux États-Unis et au Canada ne se considérant pas comme des «experts de la sécurité» et utilisant des adresses électroniques non gérées par un service informatique professionnel.

Les données de l'étude montrent que les utilisateurs connaissent les menaces courantes liées aux e-mails mais ne sont pas forcément aussi prudents qu'il le faudrait pour se protéger de façon active contre les spam, la fraude en ligne et tout autre danger lié à l'échange d'e-mails. En outre, il n'existe aucun consensus parmi les consommateurs sur la façon dont les opérateurs de réseau et les fournisseurs de services devraient communiquer avec leurs clients dans le but de régler ces problèmes.

«Le pollupostage est passé du simple hacker isolé qui manipule des codes à une véritable économie souterraine parfaitement développée qui se sert des machines d'utilisateurs honnêtes pour éviter la détection. Les consommateurs ne doivent pas avoir peur d'utiliser leur messagerie mais ils doivent avoir plus de connaissances en informatique et doivent savoir comment éviter ces problèmes», a déclaré Michael O'Reirdan, président du MAAWG.

Environ deux tiers des consommateurs interrogés estiment s'y connaître «très bien» ou «quelque peu» en matière de sécurité Internet. Alors que la plupart des consommateurs se servent d'un anti-virus et que plus de la moitié d'entre eux affirment ne jamais cliquer sur les e-mails suspects, l'étude a aussi révélé que 21 pour cent ne prennent aucune mesure pour éviter de recevoir des messages abusifs. Une majorité des consommateurs, 63 pour cent, seraient prêts à laisser leur opérateur de réseau ou leur fournisseur d'anti-virus accéder à distance à leur ordinateur pour supprimer tous les «bots» détectés.

Proposition d'un cadre d'action pour interagir avec les abonnés
Ferris Research, Inc., un cabinet d'analyse qui étudie les problèmes liés à la messagerie, a fourni, en se basant sur les résultats de l'étude, des recommandations supplémentaires destinées aux fournisseurs de services. Parmi leurs suggestions, ils encouragent notamment les opérateurs de réseau et les fournisseurs de service à proposer une élimination à distance des «bots» afin de distinguer leurs services de la concurrence. Ces fournisseurs devraient également penser à affiner leurs filtres anti-spam en fonction des profils spécifiques mis en évidence dans l'étude.

Par exemple, l'étude du MAAWG a révélé que les utilisateurs âgés de 24 à 44 ans étaient plus susceptibles d'utiliser leur messagerie pour leurs relevés bancaires ou leurs factures. Les fournisseurs de services devraient donc axer leur travail sur la prévention des courriers d'hameçonnage pour ces consommateurs.

David Ferris, directeur de Ferris Research a ajouté : «Selon les résultats de l'étude du MAAWG, environ une personne sur six est prête à faire l'effort de signaler un spam et l'industrie devrait trouver des méthodes qui pourraient s'appuyer sur cette opportunité. A contrario, le volume de personnes qui continuent de répondre aux spam est regrettable car il représente un intérêt économique pour les spammers»

Cette étude est la première menée par le MAAWG, la plus importante association mondiale traitant des abus de messagerie. Les «bots» sont un des problèmes de sécurité qui se développent le plus rapidement actuellement.

Le rapport complet de 60 pages de l'étude «A Look at Consumers' Awareness of Email Security and Practices or 'Of Course I Never Reply to Spam, Except Sometimes'» contient des graphiques, des résultats et une analyse détaillée. Il est d'ores et déjà disponible gratuitement sur le site Web du MAAWG, www.MAAWG.org.

Source: www.zataz.com