Les spams, c’est quoi ? Comment les éviter ?

Qu’est-ce que le spam ?

Le spam, aussi connu sous le nom de courrier indésirable ou encore pourriel, désigne des messages non sollicités (généralement des e-mails ou des SMS) envoyés en masse. Ces messages de prospection ne respectent généralement pas les obligations légales de consentement du destinataire.

Lorsque des annonceurs peu scrupuleux utilisent des tactiques de spamming, cela peut être ennuyeux. Mais lorsque des pirates informatiques s’en mêlent, les choses peuvent très rapidement se gâter. Car, oui, ces spams ont parfois pour but de faire gagner de l’argent à son expéditeur, diffusent des programmes malveillants tels que des rançongiciels ou contiennent des attaques de phishing.

Des milliards d’emails de spam sont envoyés chaque jour. Qu’il s’agisse de "Votre récompense vous attend" ou de "Ce traitement fait des miracles", 94 % des spams sont contaminés par des logiciels malveillants susceptibles de dérober vos données et d’affecter votre appareil.

Si les grands fournisseurs de boîtes mail bloquent chaque jour environ 90% des spams, certains de ces e-mails indésirables parviennent encore à passer entre les mailles du filet. Les escroqueries par phishing utilisant le spam ont quadruplé en 2020, volant ainsi des millions de victimes du monde entier. Et la situation ne fait qu’empirer chaque année.

Les différents vecteurs de spams

Il est possible de classifier les spams selon le moyen par lequel ils arrivent jusqu’à vous :

• Par e-mail : c’est LE moyen que nous connaissons tous. Pour les éviter, il est souvent possible d’appliquer un filtre dans votre boîte de réception.
• Par SMS : de plus en plus répandu, ce type de spam vous invite souvent à rappeler un numéro surtaxé.
• Sur les réseaux sociaux : soyez prudents si vous recevez un message de la part d’un inconnu ou d’un ami, qui vous demande d’ouvrir un lien ou un document suspect.
• Par Ping Call : ce nom désigne un appel très rapide (une seule sonnerie), de sorte que la victime rappelle un numéro surtaxé.
• Par référencement abusif : appelé aussi le “spamdexing”, contraction de spam et indexing. Ces techniques de référencement consistent à inonder une page d’un mot-clé afin d’offrir à cette page une meilleure visibilité dans les résultats de recherche. Il est possible aussi que le spammeur insère de nombreux liens dans un article ou des commentaires afin de générer du trafic vers son site Internet. Ces techniques sont désormais souvent un désavantage plutôt qu’un avantage marketing, car les moteurs de recherche ont beaucoup évolué et savent reconnaître ces pratiques frauduleuses.

Les différents types de spams

De la même façon, il est possible de classer les différents types de spam :

• Les spams publicitaires et commerciaux : ce sont les plus connus. Il s'agit de ces e-mails qui arrivent dans notre boîte mail sans que nous les ayons sollicité. Ils vantent souvent les mérites de produits miracles, pour booster votre libido ou ralentir le vieillissement. Ils peuvent aussi proposer des crédits ou produits financiers avantageux, ou une formation professionnelle.
• Les spams politiques : ils sont plus rares, et pourtant légaux. Il est possible que vous receviez un e-mail de la part d’un parti politique ou d’une association caritative. Si vous n’êtes pas à l’origine de l’inscription à une newsletter, vous pouvez toujours marquer ce mail comme spam.
• Les spams illégaux et malveillants : malheureusement, ils sont très présents eux aussi. Il est possible qu’un cybercriminel se soit procuré votre adresse de messagerie et vous envoie un spam visant à, par exemple, obtenir vos coordonnées bancaires (phishing) ou accéder à vos données personnelles.

Comment reconnaître un spam ?

Comme il existe beaucoup de types de spams et de façons de les recevoir, il est important de vous entraîner à les reconnaître au premier coup d’œil.

Tout d’abord, observez l’adresse email de l’expéditeur. Bien souvent, et afin de brouiller les pistes, ces adresses emails sont assez longues, ou sont une suite de lettres et de chiffres, n’ayant aucun sens. Ensuite, attachez-vous à étudier le contenu de l’email. Il est possible que des fautes d’orthographe se glissent dans l’email, ou que le texte ne fasse pas sens.

Les principaux sujets de spams

Certains sujets en particulier reviennent assez souvent chez les spammeurs et peuvent vous aider à détecter un courrier indésirable :

• Rencontres et contenu pour adultes.
• Santé : remède miracle, compléments alimentaires, médecine alternative, anti-âge, perte de poids express, etc.
• Technologies et informatique : offres alléchantes pour des produits technologiques, qui s’adressent plutôt à des novices, afin de profiter de leur faible expérience.
• Inscription : le spammeur essaye de vous vendre un service à long terme, qui peut être éducatif, une assurance, etc.
• Argent : vous obtenez de l’argent gratuitement, vous avez gagné une certaine somme, ou encore on vous propose un taux de crédit défiant toute concurrence.

Que faire une fois le spam identifié ?

Une fois le spam identifié, vous pouvez maintenant le supprimer. Mieux encore, vous pouvez consulter votre dossier spam ou courrier indésirable régulièrement afin de supprimer tous les emails s’y trouvant. Pour ce faire, vous devez sélectionner tous les messages et, ensuite, cliquez sur supprimer.

Vous pouvez aussi de temps en temps vous désabonner des newsletters qui ne vous intéressent plus. C’est bon pour la planète, pour votre messagerie et vos données personnelles circuleront un peu moins.

Il est notamment important pour toutes les entreprises de former ses salariés à la détection des spams, notamment ceux qui pourraient être dangereux. En effet, les cybercriminels visent de plus en plus les grands groupes, mais aussi les petites et moyennes entreprises, qui sont le plus souvent victimes d’attaques par ransomware. Le but de ces attaques est de paralyser l’entreprise afin de demander une rançon, et bien souvent, sous la pression du temps et de la menace sur les données confidentielles de l’entreprise, ses employés ou ses clients, les dirigeants cèdent et payent le montant réclamé.

Quels sont les risques lorsque vous ouvrez un spam ?

Tous les spams sont-ils dangereux ? Pas forcément, mais il est important de rester très vigilant lorsque vous recevez ce type de communication. Tout d’abord, les spams représentent une pollution importante, car ils utilisent un grand nombre de ressources. D’autre part, le spam est et restera le principal vecteur de virus ou malwares. Dans la même veine, on retrouve les spams comme vecteur d’attaques de phishing ou de ransomware.

Si vous ouvrez un spam, il est aussi possible que vous indiquiez à distance au spammeur que votre messagerie est bien active. De ce fait, vous pourriez “souscrire”, sans votre consentement bien entendu, à d’autres vagues de courriers indésirables.

Alors, pour éviter de perdre trop de temps à trier vos emails et prendre le risque d’ouvrir une pièce jointe de cliquer sur un lien par mégarde, prenez le temps d’entraîner votre boîte de messagerie.

Où se trouve le dossier spam ?

La grande majorité des boîtes de messagerie contiennent un dossier spam, ou courriers indésirables. Vous les trouverez dans la barre de menu, bien souvent sous les emails envoyés et les brouillons.

Si vous n’en disposez pas, il serait peut-être utile de changer. Les boîtes mails permettent aussi de filtrer les emails indésirables. Ainsi, il vous faut de temps en temps consulter le dossier afin de ne pas passer à côté d’un email important.

Pour éviter qu’un courrier légitime se retrouve parmi les indésirables, pensez à enregistrer les adresses email de confiance. Ainsi, vous recevrez tous les emails de confiance directement dans votre boîte de réception.

Si une adresse de confiance se retrouve dans les indésirables, vous pouvez indiquer à votre fournisseur de messagerie que ce message est légitime. De la même manière, lorsque vous trouvez un courrier suspect dans votre boîte de réception, vous pouvez le classer comme indésirable. Ainsi, vous améliorez la capacité de votre boîte mail à trier et à identifier les spams.

Comment les spammeurs accèdent-ils à votre adresse e-mail ?

Voici 6 façons dont les spammeurs obtiennent votre adresse électronique ou votre numéro de téléphone :

• Votre adresse électronique a été vendue : certains propriétaires de sites Web concluent des accords avec des spammeurs pour vendre les adresses électroniques de leurs clients. Tout revenu généré par votre adresse est ensuite partagé avec le propriétaire.
• Vous vous êtes inscrit à un service "gratuit" : certains produits ou services sont gratuits, à condition que vous fournissiez votre adresse électronique. Les sites web qui offrent des services comme des cotations quotidiennes ou des alertes boursières utilisent souvent leurs abonnés comme cibles de spam.
• Votre adresse e-mail a été récupérée par un bot : les spammeurs utilisent des programmes appelés “web spiders” ou “harvest bots” pour trouver des adresses électroniques sur des sites Web. Si votre adresse électronique est visible sur Internet, ils peuvent la trouver facilement.
• Elle a été échangée entre spammeurs : de vastes listes d’adresses électroniques et de numéros de téléphone sont souvent échangées entre spammeurs. Vos coordonnées pourraient même être en circulation pendant des années.
• Votre appareil a été infecté par un virus : les virus utilisés par les spammeurs analysent les disques durs de votre ordinateur à la recherche d’adresses électroniques. Si vous êtes connecté à un réseau partagé (au travail, par exemple), les spammeurs peuvent être en mesure d’intercepter le trafic entre vous et d’autres personnes pour voler des adresses électroniques.
• Vos données ont été divulguées : la fuite des données est un fléau qui s’est considérablement aggravé depuis 2020, avec la crise du COVID. En effet, les entreprises sont passées au télétravail quasiment du jour au lendemain, laissant aux cybercriminels des failles à exploiter.

Mais ne désespérez pas : avec les conseils rapides ci-dessous, il est facile de protéger vos données et de lutter contre le spam.

Comment ne plus recevoir de spam

Voici quelques mesures que vous pouvez prendre pour arrêter le spam et protéger vos données afin d’éviter de recevoir à nouveau des spams :

Signalez, ne supprimez pas

Ne vous contentez pas de supprimer les spams. Sélectionnez-les et signalez-les comme spam. Signaler les spams permet de former les filtres pour qu’ils détectent les spams à l’avenir, tout en aidant votre messagerie à protéger les autres utilisateurs.

Ne cliquez jamais sur une pièce jointe ou un lien dans un spam

On ne le répètera jamais assez, vous courez de grands risques si vous cliquez sur un lien ou une pièce jointe. Ils peuvent contenir des logiciels malveillants, des virus ou vous rediriger vers des sites frauduleux. De la même façon, il est fortement déconseillé de répondre à tout email suspect.

Bloquez, ne vous désabonnez pas

Sélectionnez l’e-mail de spam et bloquez-le. La manière de procéder varie en fonction de votre client de messagerie. Parfois, le lien "Se désabonner" d’un spam est conçu pour vous conduire à un site contenant des logiciels malveillants. D’autres fois, le bouton "Se désabonner" est corrompu et télécharge des virus, des ransomwares et d’autres logiciels malveillants sur votre appareil, ce qui vous vaut une deuxième avalanche de spams.

Utilisez une adresse électronique jetable

Certains outils vous permettent d’utiliser des adresses électroniques éphémères pour vous inscrire sur des sites Web, afin de préserver votre adresse réelle. Ils vous permettent même de créer des cartes de crédit virtuelles instantanées pour payer vos achats en ligne, afin de ne pas risquer de perdre vos coordonnées bancaires principales. Vous pouvez également utiliser une adresse électronique distincte pour les inscriptions occasionnelles, comme les salons de discussion, les achats et les services de streaming.

Utilisez une fonction de protection des e-mails

La nouvelle fonctionnalité Protection des e-mails de NordVPN signale tout e-mail suspicieux qui serait parvenu dans votre boîte mail. En particulier, l'outil analyse les liens contenus dans l'e-mail et vous avertit si certains liens mènent à des pages hébergeant des logiciels malveillants ou des arnaques. Cette fonction est accessible gratuitement avec Protection Anti-menaces Pro™ et vous protège contre les e-mails de spam potentiellement dangereux.

Publiez un minimum d’informations vous concernant

En utilisant des “bots”, les spammeurs peuvent retrouver un maximum d’informations sur vous. Alors, ne leur facilitez pas la tâche et évitez de publier vos coordonnés par exemple.

Prévenez le contact qui vous a envoyé un spam

Il est possible qu’un tiers ait pris le contrôle de la messagerie, et il est important qu’il change de mot de passe afin de récupérer son compte de messagerie piraté.

Raccrochez et appelez l’entreprise

Que faire si un spammeur a usurpé le numéro d’une véritable entreprise, comme une banque, et vous demande de confirmer les détails de votre carte pour "enquêter sur une activité frauduleuse" ? Le but est d’utiliser un danger imminent pour vous pousser à leur donner vos coordonnées, avec peu de temps pour les soupçonner. Raccrochez immédiatement et appelez vous-même le véritable numéro de téléphone de la banque pour vous assurer qu’il n’y a pas de problème. Votre banque ne vous demandera jamais les détails de votre carte par téléphone. Si le même numéro tente de vous spammer avec des appels téléphoniques, bloquez-le dans les paramètres de votre téléphone.

Utilisez un VPN

Pour protéger votre sécurité et votre confidentialité en ligne, vous pouvez aussi opter pour un VPN. Sans que cela n’affecte directement la réception ou non de courriers indésirables, cela vous permet de chiffrer toutes vos activités en ligne. Ainsi, il sera plus difficile pour les spammeurs et cybercriminels de récupérer facilement des informations vous concernant.

Activez Protection Anti-menaces Pro

La fonctionnalité Protection Anti-menaces Pro est d’une aide précieuse pour sécuriser votre navigation, en bloquant automatiquement l’accès aux sites web malveillants et en supprimant tout fichier infecté avant qu’il ne puisse atteindre votre appareil. Ainsi, tout contenu dangereux qui pourrait vous parvenir via un spam est instantanément repoussé.

En gardant à l’esprit tous les conseils et bonnes pratiques mentionnés dans cet article, il est possible de garder à distance les spams, notamment les courriers indésirables dangereux, qui peuvent contenir des virus, des malwares ou des attaques ciblées (ingénierie sociale ou phishing).