CREE vous transmet une information, un truc publicitaire qui vous sera utile. Si votre publicité vous tient à coeur, chaque semaine, un nouvel article qui vous concerne est rajouté à notre base de donnée.

Si de votre côté il y a des éléments (texte, visuels ou bonne adresse Internet que vous aimeriez partager,

faites les parvenir à Contact CREE, nous les publierons dans diverses chroniques.

Protégez votre stratégie e-commerce des Spamtrap

Écrit par Jean-François Labelle pour reptiletech| Catégorie: Pub et web | Date: 17-04-2014

Il y a quelques semaines, un fournisseur d’adresse courriel nous a contacté pour nous dire qu’un de nos clients a envoyé un spam à l’aide de notre outil de marketing courriel et que notre réputation, ainsi que celle de notre client, pourrait être affectée.

Plusieurs d’entre vous se diront même: « Impossible que cela m’arrive puisque je ne suis pas un spammer! »

Notre politique anti-spam est assez stricte et on croit connaitre assez nos clients pour savoir que ce n’est pas normal. Qu’est-ce qui a bien pu se passer!

Après quelques échanges avec le fournisseur qui nous suspecte d’être fautif, on se rend compte qu’on a été identifié comme « spammer » en raison d’un courriel envoyé de la part d’un de nos clients à un Spamtrap!



Spamtrap

Le fonctionnement est simple. C’est une adresse courriel créée par un organisme anti-spam, qui est ensuite publiée sur le Web et sert d’appât pour voir si des personnes ou robots vont y envoyer des courriels non-solicités.

Si un courriel est envoyé à cette adresse, on peut automatiquement déduire que ce courriel n’est pas sollicité et qu’il s’agit d’un SPAM.

Lorsqu’un courriel est reçu par un Spamtrap, les informations d’expéditeur sont ajoutées sur une blacklist utilisée par plusieurs fournisseurs.

Vulnérabilité d’un Spamtrap


Bien que le principe soit simple et efficace, il y a quelques lacunes qui font que quelqu’un de mal intentionné pourrait utiliser un Spamtrap pour nuire à un compétiteur ou simplement pour faire du grabuge.

Comment se protéger

Pour plusieurs entreprises, les campagnes courriels sont un élément essentiel de leur stratégie e-commerce, il est donc très important d’éviter de se retrouver sur la liste noire des organismes anti-spam. Après un peu de recherche, nous avons découvert que notre client identifié comme spammer possède un formulaire d’abonnement sur son site mais n’utilise pas le double opt-in pour valider le consentement de l’inscription à l’infolettre.

Le « double opt-in », c’est simplement de demander une confirmation suite à une inscription pour valider le consentement de la personne inscrite. Ex.: On envoie un courriel suite à une inscription et on demande de cliquer sur un lien pour confirmer l’inscription. Si la personne ne le fait pas, l’inscription n’est pas faite.

La personne mal intentionnée a donc simplement inscrit l’adresse d’un Spamtrap dans le formulaire d’abonnement et le mal a été fait.

Morale de l’histoire…

Faites attention! Ce n’est pas parce que vous êtes honnête et bien intentionné que c’est le cas de votre compétiteur! Protégez votre stratégie e-commerce avec le double opt-in!