Les spams, c’est quoi ? Comment les éviter ?

Avant de voir comment mettre fin à cette pratique, nous devons définir ce qu'est le spam. Que signifie le terme “spam” et comment fonctionne-t-il ?

Le spam, aussi connu sous le nom de courrier indésirable ou encore pourriel, désigne des messages non sollicités (généralement des emails ou des SMS) envoyés en masse. Ces messages de prospection ne respectent généralement pas les obligations légales de consentement du destinataire.

Lorsque des annonceurs peu scrupuleux utilisent des tactiques de spamming, cela peut être ennuyeux. Mais lorsque des pirates informatiques s'en mêlent, les choses peuvent très rapidement se gâter. Car, oui, ces spams ont parfois pour but de faire gagner de l’argent à son expéditeur, de demander des transferts d’argent ou encore contiennent des attaques de type hameçonnage, ou phishing.

Des milliards d'emails de spam sont envoyés chaque jour. Qu'il s'agisse de “Votre récompense vous attend” ou de “Ce traitement fait des miracles”, 94 % des spams sont contaminés par des logiciels malveillants susceptibles de dérober vos données et d’affecter votre appareil. Heureusement, les grands fournisseurs de boîtes mail bloquent chaque jour environ 90% des spams, mais la plupart de ces emails parviennent encore à passer entre les mailles du filet, car ils sont encore trop nombreux. Les escroqueries par phishing utilisant le spam comme mode de livraison ont quadruplé en 2020, volant ainsi des millions de victimes du monde entier. Et la situation ne fait qu'empirer chaque année.

Il est d’ailleurs possible de classifier les spams selon le moyen par lequel ils arrivent jusqu’à vous :

• Par email : c’est LE moyen que nous connaissons tous. Pour les éviter, il est souvent possible d’appliquer une règle dans votre boîte de réception.
• Par SMS : de plus en plus répandu, ce type de spam vous invite souvent à rappeler un numéro surtaxé.
• Par messagerie sur les réseaux sociaux : soyez prudents si vous recevez un message de la part d’un inconnu ou d’un ami, qui vous demande d’ouvrir un lien ou un document suspect.
• Par messagerie instantanée : comme les méthodes citées ci-dessus, les motivations sont les mêmes, seules la plateforme change.
• Par Ping Call : ou appel très rapide (une seule sonnerie), la victime rappelle donc un numéro surtaxé, qui est en fait une boîte vocale.
• Par référencement abusif : appelé aussi le “spamdexing”, contraction de spam et indexing. Ces techniques, dites de SEO (Search Engine Optimization, référencement dans les moteurs de recherche en français), consistent à inonder une page d’un mot-clé par exemple, afin d’offrir à cette page un meilleur référencement. Il est possible aussi que le spammeur insère de nombreux liens dans un article ou des commentaires afin de générer du trafic vers son site Internet. Ces techniques sont désormais souvent un désavantage plutôt qu’un avantage marketing, car les moteurs de recherche ont beaucoup évolué et savent reconnaître ces pratiques frauduleuses.

De la même façon, il est possible de classer les différents types de spam :

• Les spams publicitaires et commerciaux : ils sont les plus connus. Ce sont ces emails qui arrivent dans notre boîte mail sans que nous ayons sollicité ces messages. Ils vantent souvent les mérites de produits miracles, pour booster votre libido ou ralentir le vieillissement. Ils peuvent aussi proposer des crédits ou produits financiers avantageux, ou une formation professionnelle.
• Les spams politiques : ils sont plus rares, et pourtant légaux. Il est possible que vous receviez un email de la part d’un parti politique ou d’une association caritative. Si vous n’êtes pas à l’origine de l’inscription à une newsletter par exemple, vous pouvez toujours marquer ce mail comme spam.
• Les spams illégaux et malveillants : malheureusement, ils sont très présents eux aussi. Il est possible qu’un cybercriminel se soit procuré votre adresse de messagerie et vous envoie un spam, visant à, par exemple, obtenir vos coordonnées bancaires (phishing), accéder à vos données personnelles afin, à terme, de vous demander une rançon (ransomware), entre autres.

Pour une confidentialité totale, utilisez NordVPN.

Comme il existe beaucoup de types de spams et de façons de les recevoir, il est important de vous entraîner à les reconnaître au premier coup d'œil.

Tout d’abord, observez l’adresse email de l’expéditeur. Bien souvent, et afin de brouiller les pistes, ces adresses emails sont assez longues, ou sont une suite de lettres et de chiffres, n’ayant aucun sens. Ensuite, attachez-vous à étudier le contenu de l’email. Il est possible que des fautes d’orthographe se glissent dans l’email, ou que le texte ne fasse pas sens.

Des sujets reviennent assez souvent chez les spammeurs :

• Rencontres et contenu pour adultes.
• Santé : remède miracle, compléments alimentaires, médecine alternative, anti-âge, perte de poids express, etc.
• Technologies et informatique : offres alléchantes pour des produits technologiques, qui s’adressent plutôt à des novices, afin de profiter de leur faible expérience.
• Inscription : le spammeur essaye de vous vendre un service à long terme, qui peut être éducatif, une assurance, etc.
• Argent : vous obtenez de l’argent gratuitement, vous avez gagné une certaine somme, ou encore on vous propose un taux de crédit défiant toute concurrence.

Une fois le spam identifié, vous pouvez maintenant le supprimer. Mieux encore, vous pouvez consulter votre dossier spam ou courrier indésirable régulièrement afin de supprimer tous les emails s’y trouvant. Pour ce faire, vous devez sélectionner tous les messages et, ensuite, cliquez sur supprimer.

Vous pouvez aussi de temps en temps vous désabonner des newsletters qui ne vous intéressent plus. C’est bon pour la planète, pour votre messagerie et vos données personnelles circuleront un peu moins.

Il est notamment important pour toutes les entreprises de former ses salariés à la détection des spams, notamment ceux qui pourraient être dangereux. En effet, les cybercriminels visent de plus en plus les grands groupes, mais aussi les petites et moyennes entreprises, qui sont le plus souvent victimes d’attaques par ransomware. Le but de ces attaques est de paralyser l’entreprise afin de demander une rançon, et bien souvent, sous la pression du temps et de la menace sur les données confidentielles de l’entreprise, ses employés ou ses clients, les dirigeants cèdent et payent le montant réclamé.

Tous les spams sont-ils dangereux ? Pas forcément, mais il est important de rester très vigilant lorsque vous recevez ce type de communication. Tout d’abord, les spams représentent une pollution importante, car ils utilisent un grand nombre de ressources. D’autre part, le spam est et restera le principal vecteur de virus ou malwares. Dans la même veine, on retrouve les spams comme vecteur d’attaques de phishing ou de ransomware.

Si vous ouvrez un spam, il est aussi possible que vous indiquiez à distance au spammeur que votre messagerie est bien active. De ce fait, vous pourriez “souscrire”, sans votre consentement bien entendu, à d’autres vagues de courriers indésirables.

Alors, pour éviter de perdre trop de temps à trier vos emails et prendre le risque d’ouvrir une pièce jointe de cliquer sur un lien par mégarde, prenez le temps d'entraîner votre boîte de messagerie.

La grande majorité des boîtes de messagerie contiennent un dossier spam, ou courriers indésirables. Vous les trouverez dans la barre de menu, bien souvent sous les emails envoyés et les brouillons.

Si vous n’en disposez pas, il serait peut-être utile de changer. Les boîtes mails permettent aussi de filtrer les emails indésirables. Ainsi, il vous faut de temps en temps consulter le dossier afin de ne pas passer à côté d’un email important.

Pour éviter qu’un courrier légitime se retrouve parmi les indésirables, pensez à enregistrer les adresses email de confiance. Ainsi, vous recevrez tous les emails de confiance directement dans votre boîte de réception.

Si une adresse de confiance se retrouve dans les indésirables, vous pouvez indiquer à votre fournisseur de messagerie que ce message est légitime. De la même manière, lorsque vous trouvez un courrier suspect dans votre boîte de réception, vous pouvez le classer comme indésirable. Ainsi, vous améliorez la capacité de votre boîte mail à trier et à identifier les spams.

Voici 6 façons dont les spammeurs obtiennent votre adresse électronique ou votre numéro de téléphone :

• Votre adresse électronique a été vendue : certains propriétaires de sites Web concluent des accords avec des spammeurs pour vendre les adresses électroniques de leurs clients. Tout revenu généré par votre adresse est ensuite partagé avec le propriétaire.
• Vous vous êtes inscrit à un service “gratuit” : Certains produits ou services sont gratuits, à condition que vous fournissiez votre adresse électronique. Les services qui offrent des services comme des cotations quotidiennes ou des alertes boursières utilisent souvent leurs abonnés comme cibles de spam.
• Il a été volé par un bot du web : Les spammeurs utilisent des programmes appelés “web spiders” ou “harvest bots” pour trouver des adresses électroniques sur des sites Web. Si votre adresse électronique est visible partout sur Internet, ils peuvent la trouver.
• Elle a été échangée entre spammeurs : De vastes listes d'adresses électroniques et de numéros de téléphone sont souvent échangées entre spammeurs. En fait, vos coordonnées pourraient être en circulation pendant des années.
• Votre appareil a été infecté par un virus : Les virus des spammeurs analysent les disques durs de votre ordinateur à la recherche d'adresses électroniques. Si vous êtes connecté à un réseau partagé (au travail, par exemple), les spammeurs peuvent être en mesure d'intercepter le trafic entre vous et d'autres personnes pour voler des adresses électroniques.
• Vos données ont été divulguées : la fuite des données est un fléau qui s’est considérablement aggravé depuis 2020, avec la crise du COVID. En effet, les entreprises sont passées au télétravail quasiment du jour au lendemain, laissant aux cybercriminels des failles à exploiter.

Mais ne désespérez pas : avec les conseils rapides ci-dessous, il est facile de protéger vos données et de lutter contre le spam.

Comme en 2021, nous devrions recevoir trois grandes catégories de spams : santé, ses produits miracles et mutuelle, les colis en routes et les rachats de voiture, et enfin, les spams de récompenses non réclamées.

Les chiffres sont en constante augmentation, c’est pourquoi il est important de rester vigilant. En 2022, l’élection présidentielle pourrait aussi engendrer des campagnes de spams politiques au cours du premier trimestre.

Voici quelques mesures que vous pouvez prendre pour arrêter le spam et protéger vos données afin d'éviter de recevoir à nouveau des spams :

Ne vous contentez pas de supprimer les spams. Sélectionnez-les et signalez-les comme spam. Signaler les spams permet de former les filtres pour qu'ils détectent les spams à l'avenir, tout en aidant votre messagerie à protéger les autres utilisateurs.

On ne le répètera jamais assez, vous courez de grands risques si vous cliquez sur un lien ou une pièce jointe. Ils peuvent contenir des logiciels malveillants, des virus ou vous rediriger vers des sites frauduleux. De la même façon, il est fortement déconseillé de répondre à tout email suspect.

Sélectionnez l'e-mail de spam et bloquez-le. La manière de procéder varie en fonction de votre client de messagerie. Parfois, le lien “Se désabonner” d'un spam est conçu pour vous conduire à un site contenant des logiciels malveillants. D'autres fois, le bouton “Se désabonner” est corrompu et télécharge des logiciels malveillants, des ransomwares et d'autres virus malveillants sur votre appareil, ce qui vous vaut une deuxième avalanche de spam.

Certains outils vous permettent d'utiliser des adresses électroniques jetables pour vous inscrire sur des sites Web, afin de préserver votre adresse réelle. Ils vous permettent même de créer des cartes de crédit virtuelles instantanées pour payer vos achats en ligne, afin de ne pas risquer de perdre vos coordonnées bancaires principales. Vous pouvez également utiliser une adresse électronique distincte pour les inscriptions occasionnelles, comme les salons de discussion, les achats et les services de streaming.

En utilisant des “bots”, les spammeurs peuvent retrouver un maximum d’informations sur vous. Alors, ne leur facilitez pas la tâche et évitez de publier vos coordonnés par exemple.

Il est possible qu’un tiers ait pris le contrôle de la messagerie, et il est important qu’il change de mot de passe afin de récupérer son compte de messagerie piraté.

Que faire si un spammeur a usurpé le numéro d'une véritable entreprise, comme une banque, et vous demande de confirmer les détails de votre carte pour “enquêter sur une activité frauduleuse” ? Le but est d'utiliser un danger imminent pour vous pousser à leur donner vos coordonnées, avec peu de temps pour les soupçonner. Raccrochez immédiatement et appelez vous-même le véritable numéro de téléphone de la banque pour vous assurer qu'il n'y a pas de problème. Votre banque ne vous demandera jamais les détails de votre carte par téléphone. Si le même numéro tente de vous spammer avec des appels téléphoniques, bloquez-le dans les paramètres de votre téléphone.

Pour protéger votre sécurité et votre confidentialité en ligne, vous pouvez aussi opter pour un VPN. Sans que cela n’affecte directement la réception ou non de courriers indésirables, cela vous permet de chiffrer toutes vos activités en ligne. Ainsi, il sera plus difficile pour les spammeurs et cybercriminels de récupérer facilement des informations vous concernant.

En gardant à l’esprit tous les conseils et bonnes pratiques mentionnés dans cet article, il est possible de garder à distance les spams, notamment les courriers indésirables dangereux, qui peuvent contenir des virus, des malwares ou des attaques ciblées (ingénierie sociale ou phishing).

Protégez votre identité en ligne et sécurisez vos informations avec NordVPN !