Blog du modérateur : conseils, widgets et outils pour créer son blog emploi - Tag - spam

imagecroco et imagequick : spam MSN déguisé en réseau social

Modérateur — Mon, 07 Jul 2008 10:43:00 +0200

Ceux qui utilisent MSN Messenger le savent : de nombreuses tentatives de spam, phishing ou installation de virus se font via la célèbre messagerie instantanée. Les plus vicieuses sont les propositions qui arrivent via vos contacts (sans pour autant que ces derniers les aient envoyé eux-mêmes). La dernière en date se répand à vitesse grand V ces derniers jours. Un lien apparait de la part d'un de vos amis sous la forme suivante :

pseudo.imagecroco.info ou imagequick.info, imagedino.info voire même imagecrisp.info (il peut même revêtir d'autres formes).

Le point commun entre ces liens est la présence du image et du .info. Dans tous les cas, vous arriverez sur cette page vous invitant à entrer vos login et mot de passe :

Comme dans 99% (100 % ?) des cas quand on vous demande ces informations, il ne faut bien sûr pas les fournir. Sous couvert de réseau social permettant de partager des photos, ce site récupère en fait les adresses de vos contacts pour mieux propager le spam... Aucun virus ne sera normalement installé, mais les conditions d'utilisation le précisent : "''By using our service/website you hereby fully authorize TST Management, Inc to send messages of a commercial nature via Instant Messages and E-Mails on behalf of third parties via the information you provide us.''" Le service n'est en aucun cas lié à Microsoft. Si vous avez déjà entré vos informations d'identification, une seule solution : changer votre mot de passe et prévenir vos contacts.

Attention aux spams, site-under et autres pollutions visuelles des blogs

Modérateur — Wed, 28 May 2008 08:59:00 +0200

Petit coup de gueule ce matin à propos de deux choses distinctes mais pourtant si proches. Après une vague de spams en rétroliens au début de la plate-forme (il y en a encore d'ailleurs, si c'est le cas sur votre blog jetez un oeil ici), un petit malin s'amuse à polluer les commentaires de nombreux blogs. Vous l'avez peut-être reconnu, il s'agit du site Rumeurs du net. La méthode est toujours la même : une adresse email comportant un prénom suivi de 4 chiffres chez Yahoo, Hotmail, La poste ou Gmail, un lien vers un billet de leur site (inintéressant au possible d'ailleurs) et une signature en rapport avec ce billet (par exemple Laure Manaudou). Pour ce qui est du contenu du commentaire, c'est automatisé (reprise d'une phrase du billet, du nom d'un des commentateurs...), rempli de fautes d'orthographe et 90% du temps cela n'a aucun sens. Voici quelques exemples :

bonjour, merci pour ce ibllet intéressant (comme souvennt !) ; heureusement que tu as précisé : s'ils ont eux aussi installe ce widget n aurait eu du mal à sasir l'essentiel
je suis considérablement surrpis par le peu de commentaires laiqssés à votre billet
helllo ! "ou de laisser des commentaires indesirables en ligne" : certaines parenthèses en disent + que tout le reste ) merci pour ton billet ! toujiours un plaisir de te lire.

Rien de très nouveau dans tout çà, puisque ces fameux spammeurs sont actifs depuis un an (voir Gonzague, Yannick LeJeune ou Sacha). Mais ils semblent légèrement s'énerver ces derniers jours... J'ai ainsi reçu 23 commentaires de leur part depuis hier matin et j'en croise régulièrement sur les blogs de la plate-forme. Un conseil donc : effacez directement les commentaires de Rumeurs du net ou blacklistez ses adresses IP (j'en ai relevé 2 sur les 23 commentaires).

Autre aspect de mon coup de gueule, les pop-under, pop-up et autres site-under. Il est nécessaire de faire attention aux widgets et liens retour que vous installez sur votre blog. Comme vous l'avez remarqué sur certains blogs de la plate-forme, certains peuvent déclencher des publicités intempestives (dont certaines sont riches d'enseignements...). Il est donc nécessaire d'éviter l'utilisation des widgets du site compteur.cc (sondages, lecteur mp3... De toutes façons ils sont peu esthétiques et moins performants que leurs concurrents), de l'outil de statistiques Motigo Webstats ou encore de l'annuaire Weborama. Dans tous les cas, des alternatives existent, si vous ne les connaissez pas n'hésitez pas à me les demander. Merci à ceux qui ont installé un de ces widgets de l'enlever Les site-under gênent la navigation, donnent une mauvaise image de votre blog emploi et font fuir les visiteurs... A éviter donc !

Indiquer son adresse email sur son blog en évitant les spams

Modérateur — Fri, 22 Feb 2008 11:28:00 +0100

Laisser la possibilité à vos visiteurs de vous faire un feedback est important. C'est encore plus vrai dans le cadre d'un blog emploi. Toutefois, laisser son adresse visible est le meilleur moyen de se faire spammer à tours de bras à propos de produits pharmaceutiques plus que limites et de logiciels Microsoft à pas cher... Plusieurs solutions s'offrent à vous pour éviter ces inconvénients. Le widget contact peut être une bonne idée. La solution courante de laisser son mail sous la forme moderateur(at)regionsjob(point)com est également efficace. Un générateur vous propose une troisième solution très pratique. Les bots chargés de récupérer vos adresses email pour enrichir les bases de données des spammeurs repèrent le texte. En plaçant une image, vous les désarmerez. Le Spam Proof eMail generator vous propose donc de générer en deux clics une image de votre adresse mail. La personne qui veut vous contacter ne pourra pas la copier/coller, mais pourra facilement la recopier.

Cet outil vous propose quelques possibilités de customisation :

Couleur de fond
Police
Taille de la police
Couleur de la police

Vous aurez ensuite accès au code nécessaire pour l'afficher directement sur votre sidebar (website code) sous cette forme :

Le site Spam proof eMail generator via Vendeesign

Edit : voici une autre méthode proposée par Messire Loup, qui reste simple tout en étant plus efficace. Entrez votre adresse mail sur ce site, le titre du lien, puis le site l'encodera. Il ne vous reste plus qu'à coller le code obtenu dans un widget texte. Votre mail sera donc visible de vos visiteurs, mais pas des bots. Voici un exemple :

Attention ! Les spams attaquent en rétrolien

Modérateur — Fri, 16 Nov 2007 14:28:00 +0100

Nous avions déjà eu il y a quelques mois de sévères attaques de spams sur notre plate-forme. Ces derniers étaient laissés sur les blogs sous forme de rétroliens (ou trackbacks). En conséquence, nous avions enlevé par défaut la possibilité de recevoir des rétroliens. Quelques blogueurs ont modifié cette fonctionnalité dans leur administration. Si les spams étaient peu nombreux sur ces quelques blogs jusqu'à maintenant, ils ont réinvestis massivement la plate-forme depuis mardi. Pour exemple, une blogueuse en a reçu ... 36 000 en deux jours ! Cela se passe de commentaires.

Difficile de lutter contre ces messages automatiques qui font de la réclame pour des médicaments ou des sites pornographiques, les anti-spams mis en place n'en détectant qu'une moitié. J'ai réenlevé la possibilité de mettre des rétroliens sur les blogs en question et nettoyé les liens indésirables. Merci de ne pas les réouvrir !

Un point sur les rétroliens

Modérateur — Tue, 22 May 2007 10:20:00 +0200

Voici un petit éclaircissement sur l'utilisation des rétroliens. Ils doivent être utilisés pour prévenir un blogueur que notre billet fait référence à son billet. Par exemple, si je cite l'excellent test-emploi publié par FmR, j'effectue un rétrolien vers son article pour indiquer ma référence à son billet. De la même manière, si je parle d'un sujet semblable à un autre blogueur, par exemple un certain salon ou une nouvelle réforme, je peux également effectuer un rétrolien vers son site.

Par contre, les rétroliens ne sont pas fait pour être laissés s'ils n'ont aucun rapport avec le sujet traité. Dans ce cas, laissez un commentaire si vous souhaitez marquer votre présence. Merci d'avance pour votre bonne utilisation de ce support !

Concernant la vague de spam qui a déferlé dernièrement sur nos blogs, il n'y a malheureusement pas grand chose à faire pour le moment. C'est la rançon du succès, cela risque de s'accentuer. Voici quelques solutions en attendant un anti-spam efficace (qui n'existe pas pour le moment pour dotclear 2) :

Akismet : dans votre espace d'administration, sur la colonne de gauche, vous pouvez voir une rubrique Akismet. Il s'agit d'un anti-spam assez efficace, qui permettra de compléter le filtre par mots clés déjà en place. Pour exemple, sur 9 spams reçus dans la nuit, Akismet en a filtré 2 et le filtre par mots clés en a filtré 6. Un seul a réussi à passer... Akismet est gratuit pour usage personnel. Je laisse donc les personnes intéressées l'installer. Cela ne prend que quelques minutes.

Ne pas accepter les rétroliens : c'est une solution radicale mais qui a le mérite d'être efficace. A chaque fois que vous publiez un billet, vous pouvez observer à droite de la page d'édition de votre billet des cases à cocher : "Accepter les commentaires" et "Accepter les rétroliens". Les commentaires font vivre un blog. De plus, ils ne sont pas touchés par le spam pour le moment. Par contre, vous pouvez décocher "Accepter les rétroliens". De cette façon, vous ne recevrez plus de rétroliens et donc plus de spams. Dans ce cas, une personne souhaitant placer un rétrolien sur un de vos billets pourra vous en faire la demande en commentaire, auquel cas vous pourrez autoriser les rétroliens uniquement pour le billet en question.

Modérer vos commentaires et trackbacks : de cette manière, aucun spam ne sera visible en ligne. Mais vous serez alors obligés de vous connecter souvent à l'administration de votre blog, sous peine d'empêcher toute interactivité...

Désolé pour ce désagrément, qui est malheureusement très courant sur la blogosphère. Bon courage !

Attention aux spams!

Modérateur — Tue, 08 May 2007 16:27:00 +0200

Signe de la visibilité croissante et du référencement qui s'améliore, notre plateforme de blogs est en proie à une attaque de spams depuis hier... Ces spams apparaissent sous la forme de trackbacks qui aiguillent vers des sites peu orthodoxes voire complètement pornos...

Pour se protéger de ce phénomène, il n'y a malheureusement pas 50 000 solutions... Vous pouvez :

ne pas autoriser les trackbacks. C'est relativement dommage, car cette solution coupe une forme d'interactivité qui peut être très utile...

Modérer les commentaires et les trackbacks. C'est la solution que je vous conseille. Vous devrez alors valider manuellement chaque commentaire et chaque trackback avant leur publication. Cela nécessite de venir régulièrement sur votre administration et cela décale les discussions, mais cela évite les mauvaises surprises... Pour cela, vous devez vous rendre sur votre tableau de bord, puis dans paramètres du blog, et cocher la case Modérer les commentaires et trackbacks.

A vous de voir!