Spammeur : Hacker par le «Send Friend»

Une des fonctionnalités les plus communes sur les sites Web, contenant beaucoup d'articles, c'est le bouton «Envoyer à ami par courriel» ! Cette fonctionnalité permet d'envoyer un article que l'on trouve intéressant à un ami et d'envoyer un message pour le prévenir de ce que l'on a constaté digne d'intérêt sur cet article dans le corps du message. S'il n'y aurait que de 2 adresses de courriels, il n'y aura aucun problème, mais voilà, le champ «Message» peut devenir une faille de sécurité.

Pourquoi ? L'idée est simple pour un Spammeur, trouvé un lien URL sur des sites légitimes étant dans une «WHITE LIST» effectuant des envois de courriels. Ainsi, peu importe pour le Spammeur, d'avoir un mauvais titre ou un message hors contexte dans le courriel envoyé, l'objectif c'est d'envoyer massivement des courriels à partir de serveur dans les bonnes grâces des infolettres.

Solution

Les solutions pour arrêter le Spammeur sont nombreuses, mais ils ne pourront pas tout empêcher et pourraient même gêner un utilisateur légitime. Voici les solutions les plus communes par ordre d'importance :

• Ajouter un Captcha valider du côté serveur dans la boite de dialogue d'envoyer à un ami.
• Ajouter un test GeoIP (MaxMind) de région.
• Vérifier le nom de domaine qu'il provienne d'un endroit légitime.
• Vérification qu'un courriel ne peut pas envoyé plus de 5 courriels par heure.

Remarque

• Blocage par IP : L'ennui avec les solutions de blocage par quantité sur un IP, c'est que de nombreuses entreprises utilisent le même IP pour tous les internautes de l'entreprise et que vous nuirez à votre clientèle légitime s'il clique tous en même temps.