Et si nos mails étaient des vecteurs de logiciels espions

Récemment, une étude a prouvé une situation assez inédite qu’il faut prendre totalement au sérieux.

La majorité des mails reçus (2/3) par les internautes pourrait contenir des pixels espions.

Grâce à la récente publication de l’entreprise éditrice l’application Hey, le fléau des pixels espions ou encore appelés web beacons, tracking pixels, pixel tags… est de nouveau à jour. Le constat, c’est qu’ils explosent. Et cela à travers les courriels. Il suffit juste que l’utilisateur ouvre le courriel infecté, pour que ce dernier soit immédiatement contaminé. De la sorte les programmes malveillants s’activent et commence à recueillir des données sur l’utilisateur.

Cet article va aussi vous intéresser : Reconnaître les attaques par email, la nécessité d’une formation pour les utilisateurs

Le vrai problème avec ces pixels, c’est qu’ils ne sont pas sur-le-champ les programmes espions. Ce sont des images très petites, généralement d’un seul pixel qui sont souvent enregistrer en format GIF ou PNG.  On n’en trouve partout, que ce soit sur le web ou encore dans les courriels que nous recevons presque tous les jours. Que ce soit des courriels d’entreprise ou encore de sites de e-commerce.

Lorsqu’il est bien utilisé par un cybercriminel, le pixel espion est en mesure d’échapper à la vigilance des spécialistes même les plus aguerris. Car, il suffit tout simplement d’ouvrir par exemple courrier électronique pour que ces derniers puissent s’activer. Face à cela il n’existe aucune méthode pour protéger l’utilisateur classique contre ce problème. Le plus dur dans tout ceci, c’est qu’en pratique, cela n’est pas du tout illégal. On peut être donc traqué en ligne de façon totalement légale sans que le traqueur ne puisse être inquiété par la justice. Et ça d’ailleurs une pratique qui existe depuis des années.

Cependant depuis un moment maintenant, les pixels se sont multipliées en terme de nombre. Il y en a beaucoup trop. C’est d’ailleurs ce qui a été démontré par la BBC à travers une étude en qu’elle a commandé à l’entreprise qui a édité l’application Hey.

Selon la société Hey, deux tiers des courriers électroniques qui sont échangés de façon personnelle contiennent un pixel espion. Il y a de fortes chances que toutes les grandes marques utilisent ce procédé pour réussir à traquer les internautes sur le web. Parmi tant d’autres il a été recensé :

– British Airways ;

– Vodafone ;

– HSBC ;

– Marks & Spencer ;

– Tesco ;

– etc.

Selon de la patron d’Hey, les pixels espions sont beaucoup plus utilisés et beaucoup plus que l’on ne le croit.

Dans la pratique les pixels espions sont des programmes un peu malveillants qui sont utilisés par les annonceurs dans le secteur du marketing, dans le but d’obtenir certaines données de nature statistique sur les utilisateurs qui visitent les sites internet et d’autres plateformes en ligne. Grâce à cela les personnes derrières ces pixels espions peuvent avoir certaines informations en l’occurrence :

– L’heure d’ouverture du courrier électronique

– L’appareil utilisé pour la consultation du courrier électronique

– L’adresse IP de l’appareil dans certains cas

– L’adresse physique dans certains cas.

Même si cela n’est pas interdit, il est notamment réglementer l’usage des pixels espions par les Privacy and Electronic Communications Regulations (Pecr) de 2003, sans oublier le règlement européen pour la protection des données personnelles sorti en 2016 (la RGPD).

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage