Qui n'a jamais entendu parler de Spam ? Personne. Et c'est normal, tous les jours nous recevons des tonnes de mails indésirables. Le genre de mails qu'on met tout de suite à la poubelle pour bien les séparer des autres, qui nous pollueraient la vie si les filtres n'existaient pas.

Mais comment les spammeurs récupèrent-t-ils nos adresses ? C'est très simple, des robots parcourent jours et nuits la toile en recherchant avec des regexp du genre \w+@\w+\.\w+. Voilà pourquoi il n'est clairement pas conseillé de laisser son adresse mail sur Internet. Oui mais voilà, tout n'est pas aussi simple, pour s'inscrire à des sites, il faut la plupart du temps donner une adresse. Cette dernière est parfois donnée à d'autres sites de spams (sans votre consentement bien sûr) et rebelotte, notre boîte de courriels se fait pourrir.

Une solution existe, l'adresse mail jetable comme le site yopmail le propose. Ainsi, lorsque l'on va sur un forum et qu'on doit laisser une adresse, il est possible de donner une adresse bidon (par exemple machinBidule@yopmail.com). En se connectant sur le site de Yopmail à l'adresse machinBidule, on pourra récupérer tous les mails. Puisqu'il s'agit d'une adresse jetable, le spam on s'en fout : du moment que ce n'est pas notre vraie adresse.

Vu comme ça, ce genre de sites est super. C'est vrai. Mais, beaucoup d'utilisateurs utilisent également une adresse jetable pour s'enregistrer à un site. Et là, c'est le drame. Aucune sécurité est fait sur Yopmail. N'importe qui connaissant votre adresse mail peut lire vos messages. Un utilisateur malveillant pourra exploiter cette faiblesse. Comment ? Imaginez le scénario suivant. Bob s'inscrit sur un site Y de commerce électronique avec une adresse yopmail (Bob@yopmail.com). Oscar qui connaît l'adresse yopmail de Bob va :

  • se connecter sur le site Y,
  • cliquer sur "mot de passe oublié",
  • rentrer l'adresse yopmail de Bob pour l'envoi du mot de passe,
  • lire le mail à l'adresse Bob@yopmail.com (et oui, tout le monde peut le lire)
  • utiliser le login et mot de passe donné dans le mail pour s'identifier sur le site Y (aïe, aïe)
  • effacer le mail sur yopmail pour effacer ses traces

De plus, certains utilisateurs ont tendance à faciliter la vie aux pirates en mettant une adresse yopmail qui se devine facilement (leur prénom par exemple).

Donc, Yopmail bien ou pas ? Oui très bien pour mettre une adresse jetable (ça tombe bien, c'est le but du site). Mais, il ne faut surtout pas utiliser une adresse du genre pour l'inscription sur un site, sinon aïe aïe. Dans le cas d'une inscription sur un site demandant une adresse mail, donnez toujours une adresse nécessitant une authentification (gmail par exemple). Sinon, le méchant Oscar usurpera votre identité.