Spam : savoir repérer un spam

Votre boîte aux lettres est envahie de mails qui ne vous sont pas destinés. Vous êtes tout simplement victime de spams.

Non seulement les spams envahissent votre boîte aux lettres électronique mais, en plus, ils peuvent être dangereux. Apprenez à repérer les spams pour mieux vous en prémunir.

visuel phishing

Le spamming ou spam est l'envoi massif et parfois répété de courriers électroniques non sollicités. Les spams sont envoyés par des personnes inconnues ayant récupéré votre adresse mail de façon irrégulière. Environ 90% des courriers électroniques qui circulent dans le monde sont des spams, soit plus 100 milliards chaque jour.

L'envoi de spams, simple et peu onéreux, permet de toucher rapidement des millions de personnes. Une opération très rentable même si le taux de lecture et le taux de clic restent faibles.

Les spams font généralement la promotion de produits et de services illicites ou difficiles à écouler sur les circuits de vente ordinaires : contrefaçon (diplômes, montres, médicaments…), pornographie, jeux d'argent, conseils boursiers, renvois vers des sites internet, faux logiciels antivirus

le phishing

Le phishing, "filoutage" en français, désigne une technique de fraude visant à obtenir des informations confidentielles, telles que des mots de passe ou des numéros de cartes de crédit, au moyen de messages ou de sites usurpant l'identité d'institutions financières ou d'entreprises commerciales. N’hésitez pas à nous signaler tout cas de phishing que vous rencontrez.

les fausses promesses de rétribution

Le but de ces spams est de vous soutirer de l'argent. Il existe plusieurs cas :

  • Le scam 419 ou "nigerian spam" : ce type de spam fait appel à votre aide contre une fausse promesse de rétribution.
  • Les fausses loteries : ces spams vous font croire que vous êtes le gagnant d'un tirage au sort.
vous recevez des spams émis par votre propre adresse mail

Les courriers indésirables envoyés en utilisant votre propre adresse mail sont le fait de spammeurs qui profitent des failles techniques d'internet ou de la persistance de vers spammeurs présents sur des ordinateurs zombies.

Les spammeurs ou les machines compromises dont ils ont pris le contrôle émettent ces mails indésirables un à un. Dans chacun d'eux, ils falsifient l'adresse email émettrice (@from') avec l'adresse mail du destinataire. Les spammeurs espèrent franchir plus facilement la barrière des protections anti-spam et retarder ainsi la recherche du vrai émetteur.

Récupérer des millions d'adresses mails, dont la vôtre qui vous semblait confidentielle, peut sembler une tâche ardue. Les spammeurs disposent, néanmoins, de plusieurs méthodes pour réaliser cette collecte.

achat d'adresses

Les fichiers d'adresses mail vendus avec des données personnelles telles que nom, prénom, profession ont une valeur plus importante que l'achat de fichiers d'adresses mail seules. À ne pas confondre avec la collecte loyale d'adresses qui est obtenue avec l'accord des personnes concernées.

récupération automatique des adresses

Les spammeurs utilisent des logiciels (parfois gratuits) qui récupèrent automatiquement les adresses mail publiées sur des pages web, des newsgroups ou des forums de discussions.
Si vous contribuez à l'un d'entre eux, vous êtes susceptible d'intégrer un fichier d'adresses utilisé par des spammeurs. Le spammeur n'a plus qu'à rédiger un message au titre accrocheur et le tour est joué.

génération d'adresses au hasard

Générer des adresses au hasard est une opération facile pour les spammeurs. Il leur suffit de combiner les listes de noms et prénoms les plus courants, avec celles des fournisseurs d'accès internet les plus populaires. En utilisant toutes les combinaisons possibles (prenom.nom, nom.prenom, etc.), il est possible de générer ainsi des centaines de milliers d'adresses de messagerie souvent réelles.

communication malheureuse de votre adresse sur un site web

Lors d'un achat sur internet vous avez laissé votre adresse mail et oublié de cocher (ou décocher selon les cas) une petite case à la fin du contrat «je souhaite recevoir des informations de vos partenaires». Vous avez autorisé la diffusion de votre adresse électronique à des tiers.

Voici une liste de critères qui vous aideront à reconnaître un spam :

  • Vous ne connaissez pas l'émetteur du mail. Attention, le nom de l’émetteur peut être falsifié.
  • L'objet ou le sujet du mail est vide ou il ne vous concerne visiblement pas.
  • Vous recevez un mail dans une langue que vous ne connaissez pas.
  • Vous identifiez des fautes : mots sans accents, manque de ponctuation, conjugaison et une orthographe approximative...
  • Le contenu du mail contient des questions inhabituelles, demande une action de votre part ou comporte un lien à cliquer. Dans ce cas, méfiez-vous du phishing.

La liste ci-dessus n'est ni exhaustive ni infaillible. Elle vous permet d'être plus vigilant et d'adopter un bon comportement vis à vis d'un spam.

remarque : L'envoi de messages par un organisme qui a procédé à une collecte "loyale" des adresses mail est autorisé. La collecte est considérée comme "loyale" lorsque les internautes, au moment de saisir leur adresse mail, acceptent qu'elle soit utilisée à des fins commerciales ou cédée à des tiers. Il est fréquent d'oublier que l'on s'est abonné à une liste d'information ou que l'on a autorisé une entreprise à utiliser son adresse mail.