Asset Publisher
Comment les hackers utilisent votre infolettre dans leurs attaques de « email-bombing » ?
Rédigé par Jacques Berger le 16 janv. 2024
Vous mettez beaucoup d'énergie à recueillir des inscriptions à votre infolettre et vous mettez encore plus d'énergie à faire en sorte que votre infolettre soit intéressante à lire et remplit de contenu pertinent pour vos lecteurs! Et bien sachez que certaines personnes malveillantes vont également se servir de votre infolettre pour effectuer une attaque informatique qui s’appelle le « email-bombing ».
Comment le « email-bombing » fonctionne?
Le « email-bombing » est une attaque simpliste durant laquelle la victime est inscrite à une bonne quantité d’infolettres diverses, recevant ainsi beaucoup de courriels d’inscriptions d’un coup. La victime pourrait se faire inscrire à 10, 50, 1000 info-lettres différentes et devoir ensuite se désinscrire de chacune d’entre elles pour arrêter de recevoir ces courriels non désirés.
L’attaque n’est pas dangereuse en soi. Elle ne compromet pas vos renseignements personnels, n’introduit pas une fuite de données ou n’ouvre pas de backdoor sur votre ordinateur. C’est juste agaçant, une forme de vandalisme où votre boîte de courriels est ciblée. Attention par contre, certains hackers plus sérieux vont initier un « email-bombing » en même temps qu’une tentative de prise de contrôle d’un compte important, comme un compte bancaire, afin que les courriels d’avertissement soient noyés dans un océan de courriels non pertinents.
Une attaque de « email-bombing » peut être effectuée à la main, mais généralement il s’agit d’une action qui est automatisée au travers d’un logiciel malveillant que nous appelerons un « bot ». Le « bot » se promène sur le web à la recherche de sites web avec des formulaires d’inscription à des info-lettres. Si le bot réussit à inscrire une adresse quelconque à l’infolettre, il conservera votre site web dans une base de données. Le jour où une attaque de “email-bombing” doit être faite, le hacker fournit l’adresse courriel à attaquer au bot et le bot fera le tour des sites web dans sa base de données pour y inscrire automatiquement la personne visée.
Protéger votre infolettre des attaques
Votre infolettre est probablement un élément essentiel de votre développement d’affaires ou de la visibilité de votre entreprise. Vous faites donc de grands efforts pour que l’inscription soit la plus facile possible et avec le moins d'étapes possibles. Vous avez donc un petit formulaire omniprésent sur votre site web qui ressemble à ceci :
Par contre, en tant que responsable de l’image de votre entreprise, vous ne voudriez pas que votre infolettre soit utilisée lors d’une attaque de « email-bombing ». Vous pouvez très facilement protéger votre infolettre contre les bots en demandant un CAPTCHA lors de l’inscription :
La grande majorité des bots ne sont pas capables de passer au-delà de cette mesure, protégeant ainsi votre infolettre contre une utilisation malicieuse. La mise en place du CAPTCHA peut être facilité par le fait de mettre le formulaire d’inscription sur une page dédiée de votre site web plutôt que sur toutes les pages. Le CAPTCHA est une étape de plus pour vos utilisateurs, mais c’est le prix à payer pour éviter que votre info-lettre ne soit utilisée dans un contexte néfaste.
Si vous avez besoin d’aide pour mettre en place ce mécanisme de sécurité ou pour toute autre forme de besoin en matière de sites web, il nous fera un grand plaisir de vous assister.