Qu’est-ce que le spam ?

Faire une demande

Des e-mails publicitaires « inoffensifs » à la menace pour l’ensemble de l’infrastructure informatique des entreprises

Le spam concerne tout le monde

Toute personne qui utilise Internet est tôt ou tard en contact avec le spam. La plupart du temps, il ne s’agit « que » de publicités envoyées à l’insu de l’utilisateur. Mais parfois, ce type de courrier peut causer d’énormes dégâts en raison d ‘intentions frauduleuses (ou simplement malveillantes). Les entreprises en particulier doivent se protéger, car le vol de données peut rapidement entraîner des pertes importantes et nuire à leur réputation.

Définition : qu’est-ce que le spam ?

Le spam (ou courrier indésirable) désigne les messages non sollicités envoyés par voie électronique. La diffusion se fait le plus souvent par e-mail, mais aussi par les réseaux sociaux, les SMS ou les bannières publicitaires. On estime que le courrier indésirable représente 90 % du volume mondial de courriers électroniques. Il s’agit principalement de publicité. Le terme « spam » est l’abréviation de Stupid Pointless Annoying Message. Cela suggère plutôt un caractère commercial ou publicitaire, mais ce n’est pas toujours le cas : certains spams contiennent des contenus et des fichiers joints malveillants qui peuvent représenter un danger pour les particuliers et les entreprises.

Il se caractérise par le fait que le destinataire n’a pas accepté de recevoir le message au préalable. Les courriers indésirables sont généralement envoyés en masse à un grand nombre de destinataires. Les expéditeurs obtiennent les adresses électroniques au préalable, notamment via des listes de diffusion achetées.

Quels sont les différents types de spam ?

Spam publicitaire

Offres spéciales, produits contrefaits à des prix dérisoires et publicités pour des médicaments contre l’impuissance: chaque boîte de réception est tôt ou tard infiltrée par ce type de mailings douteux. Si l’offre semble trop belle pour être vraie, c’est généralement le cas. Il est également courant de recevoir des courriers à caractère prosélyte ou raciste, ainsi que des fausses informations, telles que des informations sur le décès de célébrités.

Pièges de l’abonnement

Dans ce cas, le destinataire reçoit une facture pour un abonnement prétendument souscrit. Il est invité à payer, souvent en indiquant qu’il est en retard de paiement et qu’il ne lui reste que peu de temps pour s’acquitter de la somme. L’objectif est de faire pression sur le destinataire pour qu’il agisse rapidement et sans réfléchir.

Ce type de spam est particulièrement problématique lorsque des entreprises connues, telles que des plateformes de streaming courantes, sont mentionnées comme expéditeurs présumés. Si vous avez effectivement souscrit un abonnement auprès de l’un de ces fournisseurs, la probabilité de considérer un tel courrier indésirable comme authentique et de donner suite à la demande augmente.

Hameçonnage

Dans un courriel d’hameçonnage, le destinataire doit soit cliquer sur un lien malveillant, soit ouvrir un fichier en pièce jointe. Les cybercriminels obtiennent ainsi des informations personnelles, par exemple en demandant des informations sur un compte. Souvent, ils choisissent comme expéditeur des entreprises fiables et connues, notamment des banques, des caisses d’assurance maladie ou le support technique de Microsoft.

Une astuce typique : un spam prétend que le compte bancaire sera bloqué si le destinataire n’entre pas ses données via un lien fourni et ne vérifie donc pas le compte. Une limite de temps (souvent 24 heures) est indiquée pour effectuer l’opération, faute de quoi le compte sera bloqué. Le destinataire saisit alors ses données sur la page de connexion d’apparence authentique et les transmet ainsi directement aux cybercriminels.

Logiciels malveillants

Les courriers indésirables peuvent contenir des pièces jointes malveillantes qui infectent un appareil avec des logiciels malveillants. Le logiciel malveillant est souvent caché dans des documents Word, des PDF ou des fichiers zip, par exemple dans une facture PDF. Lorsque la facture est ouverte, le programme malveillant s’installe sur l’ordinateur du destinataire. Il existe différentes sous-classes de logiciels malveillants :

Ransomware : logiciel malveillant qui crypte des fichiers ou l’ensemble de l’appareil et ne les libère qu’en échange d’une rançon (« ransom » = rançon).
Spyware : logiciel espion qui enregistre et transmet les fichiers, les messages, les conversations et les activités en ligne du destinataire.
Cheval de Troie : Comme l’ancien cheval de Troie, « l’ennemi » est ici introduit de manière cachée. Il s’agit dans ce cas d’un programme malveillant qui supprime, modifie, bloque les données et/ou limite les performances globales du système.

E-book gratuit : « La sécurité informatique pour les PME ».

Ce guide pratique s’adresse aux entreprises de taille moyenne et présente de manière compréhensible les connaissances essentielles en matière de sécurité informatique. Il s’adresse aussi bien aux débutants qu’aux utilisateurs expérimentés.

Les contenus suivants attendent le lecteur :

La situation actuelle de la sécurité informatique dans les moyennes entreprises
Défis spécifiques aux PME
Cybersécurité et protection des données – importance et pertinence
Mesures de protection de la communication par e-mail contre le piratage
Sécuriser les données professionnelles contre les accès non autorisés
Solutions logicielles nécessaires pour une meilleure sécurité informatique
Mesures stratégiques pour optimiser la sécurité informatique

A télécharger gratuitement

D’où les expéditeurs de spam obtiennent-ils les adresses électroniques ?

Les spammeurs criminels obtiennent souvent leurs données auprès de vendeurs d’adresses ou du Darknet. Les vols de données sont également courants, en particulier chez les grands prestataires de services connus, dont les listes d’adresses électroniques sont par conséquent très étendues.

Dans le cadre de ce que l’on appelle le moissonnage, les spammeurs recherchent sur les sites Web des adresses électroniques qui sont accessibles au public. Celles-ci peuvent être trouvées dans les informations de contact, les messages de forum, les commentaires ou d’autres zones publiques. Les jeux-concours sont également très populaires, dans le cadre desquels les coordonnées sont collectées puis utilisées pour envoyer des spams ou revendues à des tiers.

Pourquoi le spam est-il dangereux ?

Solution pour la sécurité de la messagerie

Un point important dans l’évaluation des risques est que l’envoi massif de spam est relativement bon marché pour les cybercriminels. Les spammeurs peuvent ainsi cibler non seulement des entreprises sélectionnées, mais aussi des particuliers.

En outre, le spam peut être très dangereux car non seulement il distribue des publicités non sollicitées, mais il est également utilisé pour installer des logiciels malveillants (malware) sur les appareils des destinataires. Il en résulte un vol de données personnelles et des manipulations. En outre, les courriels d’hameçonnage demandent des informations sensibles qui peuvent permettre aux cybercriminels d’accéder rapidement aux comptes bancaires de leurs victimes, par exemple.

Pour les entreprises en particulier, l’élimination du spam prend du temps et est donc coûteuse. De plus, les e-mails professionnels risquent d’être rapidement noyés dans le flot de spam. Parallèlement, les boîtes de réception sont encombrées et les serveurs sont inutilement surchargés.

Comment reconnaître un spam ?

Expéditeurs inconnus

Les adresses électroniques inconnues ou suspectes sont souvent le signe d’un courrier indésirable.

Contenu indésirable

Les contenus indésirables tels que les publicités pour des produits douteux, les offres frauduleuses ou les contenus obscènes sont typiques.

Pas de salutations personnelles

Les salutations générales telles que « Cher client » ou « Bonjour » sont utilisées à la place du nom personnel.

Pièces jointes ou liens non sollicités

Des pièces jointes ou des liens inattendus sont souvent inclus. Il est demandé de divulguer des informations personnelles ou sensibles.

Erreurs d’orthographe et de grammaire

Les e-mails de spam peuvent souvent contenir des erreurs d’orthographe et de grammaire. Ce ne sera généralement pas le cas pour les e-mails authentiques, provenant par exemple d’une banque.

Pression pour agir rapidement

Les appels urgents à l’action sont typiques, par exemple une offre limitée qui n’est disponible que pendant une courte période.

Absence de possibilité de se désinscrire

Les e-mails marketing légitimes contiennent généralement une option permettant de se désinscrire de la liste de diffusion. Si cette option est absente, l’e-mail est probablement un courrier indésirable.

Tentatives d’hameçonnage

Les demandes d’informations personnelles telles que les mots de passe, les informations sur les comptes ou les numéros de sécurité sociale sont souvent des tentatives de phishing.

Comment se protéger du spam ?

Marquer un courrier suspect et bloquer l’expéditeur

Si un courrier électronique attire l’attention, il doit être directement marqué comme spam et déplacé dans le dossier spam. Le programme de messagerie apprend ainsi à traiter à l’avenir les courriers de structure similaire comme des courriers indésirables. Les expéditeurs concernés peuvent être bloqués afin de ne plus recevoir de courriers de ces adresses à l’avenir.

Créer des adresses e-mail alias

Certains services de messagerie offrent la possibilité de créer des adresses électroniques alias. Celles-ci peuvent être utilisées pour protéger l’adresse électronique principale en créant des adresses distinctes pour différents usages.

Ne pas répondre aux spams

En aucun cas, il ne faut répondre à l’e-mail, car l’expéditeur saura alors que l’adresse e-mail est active.

Mettre à jour régulièrement le logiciel et le système d’exploitation

Les logiciels de messagerie, les systèmes d’exploitation et les antivirus doivent être maintenus à jour afin de combler les failles de sécurité qui pourraient être exploitées par les spammeurs.

Utilisation d’une adresse e-mail temporaire

Il est recommandé d’utiliser une adresse électronique temporaire pour les inscriptions en ligne, les abonnements à la newsletter ou les contributions aux forums. De cette façon, l’adresse e-mail principale et la boîte de réception ne seront pas encombrées par des messages publicitaires et/ou malveillants.

Attention aux pièces jointes et aux liens

Il ne faut pas ouvrir les pièces jointes ni cliquer sur les liens contenus dans les e-mails suspects, car cela peut entraîner des infections par des logiciels malveillants ou des attaques de phishing.

Ne pas divulguer publiquement son adresse e-mail

Les adresses électroniques ne doivent pas être affichées publiquement sur les forums publics, les médias sociaux ou les sites web, car les données sont collectées par des robots spammeurs. Ne donner son adresse électronique qu’à des sources fiables. Il est recommandé de vérifier la politique de confidentialité pour savoir si les informations sont transmises à des tiers.

Mise en œuvre d’un logiciel de sécurité de la messagerie

En plus des mesures manuelles, un logiciel anti-spam est essentiel. La protection intégrée des services de messagerie est souvent insuffisante, surtout pour les entreprises. Les solutions professionnelles détectent et bloquent immédiatement les spams et les messages malveillants.