Qu’est-ce qu’un spam et comment l’éviter ?

Les spams sont des emails non désirés, souvent envoyés en masse, qui con­tien­nent gé­né­ra­le­ment de la publicité, des ten­ta­tives de fraude ou des logiciels mal­veil­lants. Ils sont diffusés de manière au­to­ma­ti­sée et ciblent des adresses email aléa­toires ou achetées. Leur objectif est de générer des clics, de dérober des données per­son­nelles ou d’infecter des systèmes.

Qu’est-ce qu’un spam ?

Le spam (également appelé junk mail) désigne l’envoi de messages élec­tro­niques non sol­li­ci­tés et in­dé­si­rables.

Les spams con­tien­nent fré­quem­ment de la publicité, des ten­ta­tives de phishing ou des logiciels mal­veil­lants. Ils arrivent aux des­ti­na­taires sans leur con­sen­te­ment et saturent les boîtes de réception du monde entier. La plupart sont des emails de masse non sol­li­ci­tés (UBE, Un­so­li­ci­ted Bulk Email), tels que des chaînes de courriels ou des emails com­mer­ciaux non désirés (UCE, Un­so­li­ci­ted Com­mer­cial Email). L’objectif est gé­né­ra­le­ment d’inciter les des­ti­na­taires à acheter un produit, à divulguer des données per­son­nelles, à cliquer sur un lien vers un site Web ou à ouvrir une pièce jointe.

Quelles sont les dif­fé­rentes sortes de spams ?

Le spam ne se limite pas aux emails, mais c’est par ce biais qu’il est le plus diffusé. Les auteurs, appelés spammeurs, utilisent des pro­grammes au­to­ma­ti­sés comme les spambots ou les col­lec­teurs au­to­ma­tiques d’adresses email (email har­ves­ters). Beaucoup de spams con­tien­nent de la publicité pour des produits douteux, de fausses in­for­ma­tions, des liens vers des sites de phishing ou encore des pro­grammes mal­veil­lants.

Les formes de spam les plus courantes se ré­par­tis­sent en quatre ca­té­go­ries :

• Publicité : certains vendeurs de fausses montres de luxe, de mé­di­ca­ments non autorisés ou de contenus illégaux en ligne utilisent le spam pour pro­mou­voir leurs produits. Les spams pu­bli­ci­taires con­tien­nent en général des liens vers de pré­ten­dues offres gratuites qui se révèlent être des pièges d’abon­ne­ment, ou encore vers des systèmes com­mer­ciaux soi-disant lucratifs, qui ne profitent en réalité qu’au spammeur.
• Fausses in­for­ma­tions : de nombreux spams vé­hi­cu­lent des appels, des aver­tis­se­ments ou des histoires inventées. En anglais, ces messages sont appelés hoax. Le contenu est dans la plupart du temps mensonger, exagéré ou détourné pour attirer l’attention. Pris au sérieux et partagés, ils se propagent ra­pi­de­ment par effet de bouche-à-oreille.
• Phishing : ce type de spam se fait passer pour une en­tre­prise légitime, par exemple une banque. Les victimes sont invitées à fournir des données per­son­nelles comme les iden­ti­fiants de compte ou de carte de crédit. Les liens contenus dans ces spams renvoient vers de faux sites Web imitant ceux des banques of­fi­cielles. Toute donnée saisie est alors di­rec­te­ment récupérée par les cy­ber­cri­mi­nels.
• Pro­grammes mal­veil­lants : beaucoup de spams servent de vecteur à des malwares tels que virus, vers, chevaux de Troie ou logiciels espions. En ouvrant un fichier, un lien ou une pièce jointe infectée, ces pro­grammes pénètrent le système et ne peuvent être supprimés qu’avec un antivirus ou des outils spé­cia­li­sés.

Pourquoi reçoit-on des spams ?

De nombreux uti­li­sa­teurs se demandent pourquoi tant de spams arrivent dans leur boîte email. Dans la plupart des cas, il n’y a pas grand-chose à faire. Les spambots et les email har­ves­ters par­cou­rent sys­té­ma­ti­que­ment Internet à la recherche d’adresses. Lorsqu’ils en trouvent une, elle est en­re­gis­trée pour de futurs envois in­dé­si­rables. Le piratage de comptes email d’amis ou de con­nais­sances peut également conduire à la trans­mis­sion de votre adresse aux spammeurs, puisque le carnet d’adresses du compte compromis est intégré à la liste des des­ti­na­taires.

Beaucoup d’uti­li­sa­teurs de­vien­nent aussi des cibles par né­gli­gence. Lors d’une ins­crip­tion à un concours, il est souvent précisé dans les con­di­tions générales (CGV) que l’or­ga­ni­sa­teur peut utiliser l’adresse email fournie à des fins pu­bli­ci­taires. De nombreux concours n’ont d’ailleurs pour but que de collecter des adresses pour l’envoi de spams. Par ailleurs, si vous publiez votre adresse sur un site Web, dans un réseau social, un forum, un chat ou un com­men­taire, elle devient une cible facile pour les email har­ves­ters.

Prévenir le spam : comment se protéger ?

Il est im­pos­sible de se prémunir to­ta­le­ment contre la réception de spams, car trop de spammeurs et de spambots diffusent leurs messages chaque jour. Toutefois, certaines méthodes et astuces per­met­tent de réduire le volume de spams :

• Ne com­mu­ni­quez votre adresse email prin­ci­pale que lorsque c’est réel­le­ment né­ces­saire. Ne l’utilisez jamais pour des concours douteux ou pour vous inscrire sur des sites Web inconnus.
• Créez une adresse email se­con­daire pour les services Internet moins im­por­tants, que vous n’employez pas pour vos activités prin­ci­pales. Vous protégez ainsi votre boîte de réception des spams.
• Évitez de publier votre adresse prin­ci­pale sur les sites Web. Si vous devez la com­mu­ni­quer, assurez-vous qu’il s’agit de portails ou de com­mu­nau­tés en ligne sécurisés.
• Indiquez votre adresse email sous une forme modifiée, par exemple en utilisant (at) ou AT à la place de @. Vous pouvez aussi remplacer le point avant le domaine de premier niveau par point ou POINT. Une autre option consiste à afficher votre adresse sous forme d’image contenant du texte.

Utiliser un filtre anti-spam

Un filtre anti-spam est un logiciel conçu pour iden­ti­fier et bloquer les messages in­dé­si­rables. Ces filtres sont intégrés à la plupart des four­nis­seurs de services et des pro­grammes de mes­sa­ge­rie pro­fes­sion­nels. Beaucoup fonc­tion­nent grâce à une analyse au­to­ma­tique du contenu des emails ou au bla­ck­lis­ting. Celle-ci repose sur une liste de mots, d’ex­pres­sions et de phrases typiques du spam.

Outre l’uti­li­sa­tion d’une blacklist, d’autres tech­niques existent pour détecter les spams. Toutefois, aucune méthode ne peut garantir une re­con­nais­sance au­to­ma­tique fiable à 100 %. Il arrive même que certains filtres classent par erreur des emails souhaités comme in­dé­si­rables, ou qu’un spam parvienne à se glisser dans la boîte de réception normale. Malgré ces limites, il est essentiel de veiller à ce qu’un filtre anti-spam contrôle vos emails.

Filtre anti-spam IONOS

IONOS propose des fonctions anti-spam intégrées qui filtrent ef­fi­ca­ce­ment les emails in­dé­si­rables. Le filtre analyse au­to­ma­ti­que­ment les messages entrants selon dif­fé­rents critères, comme la ligne d’objet ou les données tech­niques des en-têtes. Les emails suspects sont ainsi iden­ti­fiés avant même leur dis­tri­bu­tion et peuvent être, selon les réglages choisis, marqués, déplacés ou di­rec­te­ment bloqués.

Les clients IONOS peuvent activer et per­son­na­li­ser le filtre anti-spam. Les uti­li­sa­teurs de Webmail peuvent aussi activer l’anti-spam di­rec­te­ment dans leur na­vi­ga­teur.

Comment re­con­naître et éliminer les emails de spam

Si un spam n’a pas été filtré au­to­ma­ti­que­ment, il faut l’iden­ti­fier soi-même. Seule une gestion attentive des spams garantit une pro­tec­tion efficace.

Conseil 1 : marquer le spam reçu comme tel

La plupart des spams peuvent être repérés rien qu’à la lecture de l’objet : no­ti­fi­ca­tion de gain, contenu suggestif ou offres trop al­lé­chantes. Si un tel message échappe au filtre anti-spam, marquez-le ensuite comme spam. En le déplaçant dans le dossier dédié, le filtre apprend et pourra bloquer plus ef­fi­ca­ce­ment ce type de messages à l’avenir.

Conseil 2 : ne pas ouvrir de liens inconnus

Il ne faut jamais cliquer sur les liens ni ouvrir les pièces jointes d’emails suspects. Derrière des ex­pé­di­teurs inconnus ou des objets étranges se cachent souvent des contenus dangereux.

Conseil 3 : utiliser un programme antivirus

Si du contenu mal­veil­lant est tout de même ouvert, seul un programme antivirus peut encore protéger l’or­di­na­teur. Ce logiciel détecte les virus, chevaux de Troie, vers ou logiciels espions connus. Lorsqu’un programme mal­veil­lant tente d’agir, il est bloqué par l’antivirus. Cependant, comme il ne reconnaît que les menaces déjà iden­ti­fiées, aucun antivirus ne garantit une pro­tec­tion absolue. Il reste néanmoins une mesure de base in­dis­pen­sable.

Conseil 4 : maintenir le système d’ex­ploi­ta­tion à jour

Installez toujours les dernières mises à jour du système d’ex­ploi­ta­tion pour combler les failles de sécurité et garantir la stabilité du système. Beaucoup d’attaques ex­ploi­tent des vul­né­ra­bi­li­tés déjà corrigées dans les versions récentes. Les mises à jour ré­gu­lières, idéa­le­ment au­to­ma­tiques, assurent l’ap­pli­ca­tion rapide des cor­rec­tifs de sécurité. Vous réduisez ainsi le risque d’infection par des spams et malwares.

Conseil 5 : créer une sau­ve­garde

Il est re­com­mandé de sau­ve­gar­der ré­gu­liè­re­ment les données im­por­tantes de l’or­di­na­teur sur un support externe via une sau­ve­garde. Ainsi, même si le système est endommagé par un logiciel mal­veil­lant, vous disposez d’une copie de vos fichiers. Pour se protéger ef­fi­ca­ce­ment, il est essentiel de combiner un filtre anti-spam, un programme an­ti­mal­ware et une solution de sau­ve­garde. Enfin, la prudence reste la meilleure pro­tec­tion : ne com­mu­ni­quez pas votre adresse email à la légère et évitez d’ouvrir des emails suspects.