Comment reconnaître un spam ?

Derrière la dénomination du mot spam (parfois aussi appelé junk email ou courrier indésirable), on comprend un courrier électronique qui n’a pas été demandé ou souhaité par le destinataire. Ces courriers sont la plupart du temps envoyés à un très grand nombre de destinataires et remplissent sans relâche les boîtes postales digitales partout dans le monde. La plus grande partie des spams est constituée d’emails intrus (en anglais UBE pour unsolicited bulk email ou courriel de masse non sollicité), à l’image des chaînes de lettres ou des emails commerciaux non souhaités par exemple (UCE – Unsolicited commercial email). Les destinataires de tels emails sont invités à acheter un produit particulier, à transmettre leurs données personnelles, à cliquer sur le lien d’un site Web ou encore à ouvrir une pièce jointe.

Les spams représentent actuellement environ la moitié des emails envoyés à travers le monde. À l’échelle internationale, la part de spams est cependant redescendue au cours des dernières années. Ceci est lié aux procédures tenaces contre les pratiques des instigateurs de spams : les fournisseurs de réseaux qui s’intéressent aux protections anti-spam se multiplient. Les autorités elles aussi prennent des mesures de plus en plus fortes contre les spams, en sanctionnant leurs expéditeurs. La notion de spam est un diminutif provenant d’une marque de conserves de viande Américaine (spiced ham), qui a inspiré le célèbre sketch nommé « Spam » du groupe d’humoristes des Monty Python. Le terme spam revient tellement souvent dans ce sketch qu’une conversation normale n’est plus possible. Ce sketch a ainsi été transposé dans le domaine de la communication et c’est ainsi que les courriers indésirables ont été appelés Spams. 

Bien que les spams soient avant tout répandus par emails, ils peuvent exister sous d’autres formes. Les instigateurs de spams sont appelés « spammeurs, et ces derniers utilisent pour la plupart des programmes informatiques spécifiques appelés spambots ou emails-harvesters.

Nombre de ces courriers indésirables contiennent de la publicité (souvent douteuse) pour des produits, de fausses informations, des liens présentant un risque de hameçonnage (phishing en anglais) ou bien des logiciels malveillants.

Les formes les plus courantes de spams peuvent être classées dans les quatre groupes suivants :

• Publicité : Des fournisseurs de montres bon marché (imitant des modèles de luxe), de la contrebande de médicaments (souvent du Viagra) ou des contenus Web illégaux passent souvent par le spam pour assurer leur promotion. Les contenus typiques de spams publicitaires proposent par exemple des liens d’offres soi-disant gratuites qui renvoient à des abonnements forcés, ou encore les promesses d’un modèle d’affaires qui rendrait riche. Ce dernier doit être téléchargé de manière payante et seul le spammeur devient riche.

• Fausses informations : beaucoup de spams contiennent des informations, des mises en garde ou autres histoires qui laissent les lecteurs perplexes. En anglais, on appelle ce type de canulars un Hoax. Les contenus de tels emails sont souvent fictifs, mais pourtant caractérisés par un effet boule de neige via le transfert de ces chaînes de mails faussement informatives. 

• Hameçonnage : il sera prétexté sous cette forme de spam que l’expéditeur du message appartient à une entreprise précise (souvent à une banque). Le destinataire sera sommé d’envoyer ses données personnelles comme les coordonnées bancaires (y compris le code confidentiel de carte bleue). Afin d’y parvenir, les escrocs du hameçonnage créent souvent des sites Web accessibles via les liens se trouvant dans les spams. Ces sites Web ressemblent à s’y méprendre aux sites officiels de banques existantes. Si l’on y indique ses données privées, elles seront exploitées par les cybercriminels.

• Logiciels malveillants: ces logiciels (en anglais malware, junkware ou encore evilware) parviennent souvent sur des ordinateurs via des spams. Parmi ces logiciels, on peut par exemple citer des virus ou « vers informatiques », des chevaux de Troie ou encore des logiciels espions. Lors de l’ouverture de programmes, des liens ou des pièces jointes peuvent s’infiltrer dans votre système. Seul un logiciel antivirus ou autre logiciel spécifique sera capable de lutter contre ces infections informatiques.

On ne peut pas complètement se protéger contre les spams. Trop de spammeurs et de spambots envoient des courriers tous les jours. Pourtant, il existe quelques démarches et astuces avec lesquelles on peut réduire l’arrivée de ces spams :

• N’utilisez votre adresse mail principale que lorsque cela est strictement nécessaire, il ne faut en aucun cas l’utiliser pour des jeux douteux ou pour s’inscrire à des sites peu connus ou fiables. Utilisez une deuxième adresse pour des services Web un peu moins importants.

• Evitez la publication de votre adresse principale sur des pages Internet. Si vous indiquez votre email, faîtes attention au degré de sécurité du portail en ligne ou de la communauté en question.  Vous pouvez par exemple mentionner votre adresse avec une orthographe modifiée. Utilisez « at » au lieu de «@ » ou bien écrivez « POINT » pour signifier «.». Toutefois, certains spambots sont en mesure de reconnaître ces dissimulations et de décoder l’adresse email correcte.  Vous pouvez alternativement représenter votre adresse email de manière graphique. Toutefois, aucune variante n’offre une protection complète contre le spam.

Un filtre anti-spam désigne toute sorte de logiciel caractérisé par sa capacité à reconnaître les communications indésirables et effectuer un tri. De tels filtres anti-spam sont proposés par tous les fournisseurs d’emails professionnels et clients d’emails. Beaucoup de ces programmes effectuent un contrôle automatique des contenus d’emails et placent leurs expéditeurs sur liste noire. Ce procédé fonctionne via une liste de mots avec des phrases et expressions typiques des spams. A côté de l’utilisation d’une telle liste noire (blacklist method), il existe d’autres procédés pour reconnaître des spams. Cependant, aucune méthode ne peut garantir que les spams soient automatiquement et systématiquement reconnus. De plus, il arrive aussi que certains emails importants et attendus se retrouvent dans les courriers indésirables à cause de ces filtres. Un spam peut aussi inversement être classé dans la boîte principale. En définitive, vous devriez vous assurer qu’un filtre anti-spam vérifie bien vos emails.

Si un spam n’a pas été filtré au préalable, il est nécessaire de le reconnaître en tant que tel. Beaucoup d’emails sont déjà démasqués comme spams dès la lecture de leur objet : lorsqu’il s’agit de gains d’argent ou encore d’économies potentielles fulgurantes. Si un spam réussit à passer au travers du filtre anti-spam, celui-ci doit être marqué comme indésirable sur le logiciel ou client d’email utilisé. Grâce à un tri individuel des dossiers spams, un filtre est capable d’associer de nouveaux emails comme étant des spams et de les trier comme tels.

Les liens et pièces jointes d’emails suspects ne devraient en aucun cas être ouverts. Derrière les expéditeurs inconnus et les objets de mails étranges se cachent souvent des contenus spam.

S’il vous arrivait cependant d’ouvrir un programme malveillant par inadvertance, le seul moyen de protéger votre ordinateur et vos données serait d’y appliquer une protection antivirus. Ce genre de logiciel est nécessaire pour reconnaître les virus les plus répandus comme un cheval de Troie, un ver, et autre logiciel espion. Dès qu’un logiciel malveillant souhaite accéder à un ordinateur, il est bloqué par le logiciel antivirus. Les logiciels antivirus n’offrent pas une protection absolue étant donné qu’ils n’identifient et ne bloquent que les virus les plus répandus au préalable. Cependant, un programme antivirus fait partie des mesures de sécurité fondamentales d’un ordinateur.

Veillez également à toujours effectuer les mises à jour de votre système d’exploitation, car ces dernières servent souvent à combler des failles de sécurité. En outre, il est opportun de sauvegarder les données importantes de votre ordinateur sur un autre support ou média. Si votre système venait à être endommagé par un logiciel malveillant, vous aurez au moins une copie de vos données. Celui qui veut se protéger complètement des spams et de leurs méfaits devrait non seulement utiliser un filtre anti-spam, un antivirus, mais aussi sauvegarder ses données sur un second appareil. Finalement, la meilleure protection contre les spams et de faire attention à qui on donne notre email, sur quel site on le publie et de quelle manière. De plus, il faut se montrer vigilant et ne pas ouvrir d’emails douteux.