Le spam est un fléau qui peut être à l’origine de plusieurs menaces mettant en danger l’intégrité de votre système et de vos données personnelles : installation de malwares, tentatives d’hameçonnage et arnaques.
Qu’est-ce qu’un spam ?
Le spam est un courrier électronique non sollicité par le destinataire. Ce courrier indésirable est généralement envoyé en masse et de manière aléatoire à un très grand nombre d’adresses électroniques. Le spam est l’équivalent électronique des prospectus que vous recevez dans votre boîte aux lettres. Le plus souvent ces e-mails sont utilisés à des fins publicitaires et font la promotion de produits pharmaceutiques, de contrefaçons, de sites pornographiques ou de sites de jeux. Le spam est également utilisé dans les attaques de phishing, les autres fraudes en ligne (arnaques ou « scams ») et la diffusion de logiciels malveillants.
En français, pour désigner le spam, on utilise aussi l’expression pourriel, contraction des mots « poubelle » et « courriel ».
INFORMATION – CHIFFRE
Les spams représentent actuellement environ la moitié des e-mails envoyés à travers le monde.
Les différentes catégories de spam
1. Publicités pour la vente de produits et de services
- Produits pour augmenter « certaines parties » de son corps ou améliorer ses performances sexuelles, liens vers des sites pornographiques…
- Produits pharmaceutiques réglementés : viagra, hormones utilisées dans la lutte contre le vieillissement, médicaments pour vous aider à perdre du poids…
- Compléments nutritionnels
- Logiciels à bas prix ou piratés
- Services financiers : réduction de dettes, offres de prêts à taux d’intérêt compétitifs…
- Des qualifications comme un diplôme universitaire ou un titre professionnel à acheter
- Jeux d’argent en ligne (casinos, poker…)
- Produits de luxe à des prix très attractifs : sacs, montres…
Il va sans dire que nombre de ces produits sont des contrefaçons.
2. Arnaques financières
- Phishing
- Scams
3. Chaînes de courriels
4. Canulars (hoax)
5. Calomnie via une attaque « Joe Job »
6. Faux spam destiné à distribuer des logiciels malveillants
Les messages peuvent contenir des malwares attachés en pièces jointes ou des liens vers des sites qui sont infectés par des logiciels malveillants.
Quels sont les risques ?
- Encombrement de la boîte aux lettres électronique de la victime.
- Perte de temps. L’utilisateur sans protection antispam doit vérifier manuellement pour chaque courrier si celui-ci est un spam avant de le supprimer.
- Perte de courriers légitimes. L’utilisateur peut facilement supprimer par inattention un courriel important, le confondant avec un spam.
- Vol d’identités ou d’informations confidentielles (codes d’accès, coordonnées bancaires). En ouvrant un spam, vous vous exposez à être victime de tentatives d’hameçonnage ou de phishing (technique de fraude sur Internet visant à obtenir des renseignements confidentiels, mot de passe…afin d’usurper l’identité de la victime).
- Perdre de l’argent. Les messages de spam sont un des moyens utilisés par les arnaqueurs (scammers) pour rentrer en contact avec leurs victimes et tenter de les séduire. Plus un message est diffusé largement, plus il y a de chances pour qu’un ou plusieurs internautes soient victimes de ces arnaques (scams) en se faisant avoir.
- Être victime d’un malware en téléchargeant une pièce jointe ou en cliquant sur un lien malveillant. Les spams sont l’un des principaux vecteurs de codes malveillants. Dans le cas d’un bot, votre ordinateur peut être transformé en un ordinateur « zombie » et intégré dans un botnet.
- Endommager l’ordinateur dans le cas de messages de désinformation (canular ou hoax) qui incitent les destinataires à effectuer des actions qui lui sont dommageables (par exemple supprimer un fichier système important sous prétexte que celui-ci serait un logiciel malveillant).
- Être à nouveau la cible d’autres spammeurs. En ouvrant ou en répondant à un simple spam, votre adresse e-mail risque d’être enregistrée dans des listes qui sont ensuite revendues. Il est donc fort possible que vous soyez à nouveau la cible des spammeurs.
Pourquoi les spammeurs envoient-ils du spam ?
Les spammeurs utilisent le spam parce qu’il est bon marché. Ils peuvent envoyer des millions de courriels pour un coût nul ce qui n’est pas le cas d’un mailing postal. L’envoi de spams, simple et peu onéreux, permet de toucher rapidement des millions de personnes. Une opération très rentable même si le taux de lecture et le taux de clic restent faibles.
Comment le spam se propage ?
Plus de 99 % du spam est envoyé à partir d’ordinateurs compromis qui font partie de botnets.
Les différents types de spam
Le spam le plus courant reste bien entendu le spam via les courriers électroniques. Néanmoins, il existe des variantes (le spam peut revêtir différentes formes), chacune avec son propre nom en fonction de leur canal de distribution :
- Spam : envoyé par email.
- Spim : spécifique aux applications de messagerie instantanée.
- Spit : spam via la téléphonie IP (téléphonie via Internet).
- Spam SMS : spam envoyé à des appareils mobiles en utilisant les SMS.
Comment vous protéger du spam ?
Mesures préventives
Utilisez plusieurs adresses e-mail
Utilisez plusieurs adresses e-mail en fonction de vos besoins (échanges personnels, réseaux sociaux, sites marchands, etc.) afin de préserver votre adresse e-mail principale. Vous pouvez également utiliser des « alias » d’adresse e-mail (de fausses adresses publiques qui redirigent ensuite les e-mails vers une véritable adresse) ou des adresses e-mail jetables.
Choisissez bien votre adresse e-mail et évitez les adresses trop communes
Évitez les adresses e-mail trop communes lors de la création de votre compte, comme par exemple : prenom.nom@gmail.com. Les expéditeurs de spams créent des listes d’adresses mail potentielles. Pour cela, ils utilisent souvent les domaines de sites de courrier électronique les plus connus (outlook.fr, gmail.com…) et essayent différentes combinaisons.
Réfléchisses toujours à deux fois avant de communiquer votre adresse de messagerie à des tiers
Ne communiquez votre adresse personnelle et professionnelle qu’à des contacts de confiance.
Ne publiez jamais votre adresse e-mail principale sur les lieux publics d’Internet (forums de discussion, sites Web, blogs, sites de réseaux sociaux…)
Elle risquerait d’être collectée (récupérée) par les logiciels spécialisés des spammeurs (spambots) qui parcourent en permanence le Web à la recherche d’adresses e-mail pour alimenter les bases de données utilisées pour les envois de spams.
Utilisez le champ « cci » (« bcc », « blind carbon copy » en anglais) lorsque vous envoyez un courriel à plusieurs personnes à la fois
Lorsque vous envoyez ou transmettez un e-mail à plusieurs destinataires, leurs adresses e-mails sont visibles des autres destinataires si elles sont indiquées dans les champs Destinataires (à) ou Copie carbone (« cc »). En utilisant le champ Copie cachée (« cci »), vous empêchez les différents destinataires de voir à qui d’autre l’e-mail a été envoyé. Vous réduisez ainsi les risques de collecte des adresses e-mail par des spambots.
Gestion des courriers indésirables
Ignorez les spams
N’ouvrez jamais un e-mail susceptible d’être un spam, cela validerait votre adresse e-mail et inciterait l’expéditeur à continuer à vous envoyer encore davantage de spams. Il est préférable de les transférer directement dans sa corbeille ou de les transférer vers le dossier « courriers indésirables ».
Si, malgré tout, vous avez ouvert un spam :
- Ne cliquez pas sur les liens et n’ouvrez pas les pièces jointes. Celles-ci peuvent contenir des logiciels malveillants et les liens peuvent vous rediriger vers des pages dangereuses pour la sécurité de votre ordinateur ou proposant des contenus à caractère illégal.
- Ne répondez jamais même pour demander de ne plus recevoir ceux-ci.
- N’achetez pas et n’utilisez pas un programme ou un service dont un spam fait la publicité.
- N’essayez pas de vous désinscrire. Les spams proposent souvent un lien sur lequel vous pouvez cliquer pour vous désinscrire. Il s’agit souvent d’un faux lien qui permet à l’expéditeur de déduire que votre adresse e-mail est valide et utilisée.
Ne transférez pas les chaînes d’e-mails
Vous recevez un e-mail qui soutient une cause ou une action et l’on vous demande de faire suivre cet e-mail à tous vos amis. En transférant cet e-mail, vous permettez aux spammeurs de récupérer un maximum d’adresses e-mail.
Utilisez un filtre anti-spam
De tels filtres anti-spam sont proposés par la majorité des clients de messagerie et webmails. Ils sont capables d’apprendre automatiquement à différencier les messages légitimes des courriers indésirables en nécessitant une intervention minime de l’utilisateur. Les e-mails, considérés comme des spams, sont automatiquement transférés dans un dossier « courriers indésirables » ou « spams ». Ce dossier, vidé régulièrement, est consultable à tout moment.
Cependant, aucun filtre anti-spam n’est efficace à 100 %. Il arrive que certains e-mails importants et attendus se retrouvent dans le dossier « spams » et que des courriers indésirables soient classés par erreur dans la boîte de réception principale.
Pour « entraîner » votre messagerie électronique à mieux détecter le spam, procédez de la façon suivante :
- Lorsque vous trouvez un courrier indésirable dans votre boîte de réception principale, marquez-le comme étant un spam. A l’avenir, tout e-mail provenant de cet expéditeur sera envoyé directement dans le dossier spam.
- Vérifiez que tous les mails redirigés dans le dossier « courriers indésirables » sont bien des spams. Si un de ces mails n’est pas un spam, il suffit de alors de transférer l’e-mail dans la boite de réception principale. De cette façon tous les e-mails envoyés par cet expéditeur seront désormais reçu dans la boite de réception principale.
Glossaire
Une Joe Job est une attaque perpétrée via un courriel, dont les données d’expéditeur sont falsifiées, dans le but de nuire à la personne qui l’aurait prétendument envoyé. Le contenu du courriel peut ternir la réputation du faux expéditeur (personne dont l’adresse e-mail a été usurpée) ou inciter le receveur à mener des représailles à son encontre.