Spam : savoir repérer un spam

Le spamming ou spam est l'envoi massif et parfois répété d'e-mails non sollicités. Les spams sont envoyés par des personnes inconnues ayant récupérées votre adresse e-mail de façon irrégulière.

L'envoi de spams, simple et peu onéreux, permet de toucher rapidement des millions de personnes. Une opération très rentable même si le taux de lecture et le taux de clic restent faibles.

La plupart des spams ont une vocation commerciale, il peut s'agir :

• De spams commerciaux
• De chaînes d'emails, des avertissements sur les virus, des canulars informatiques.
• D'e-mails envoyés par des virus
• D'e-mails d'hameçonnage ou de phishing (technique de fraude sur Internet visant à obtenir des renseignements confidentiels, mot de passe…afin d'usurper l'identité de la victime).

Le phishing

Le phishing, "filoutage" en français, est une technique de fraude visant à obtenir des renseignements personnels dans le but de perpétrer une usurpation d'identité

Les fraudeurs font croire à la victime qu'elle s'adresse à un tiers de confiance (banque, administration...) afin de lui soutirer des renseignements personnels : mot de passe, numéro de carte de crédit...

N’hésitez pas à signaler tout cas de phishing visant la marque Orange.

Les fausses promesses de rétribution

Le but de ces spams est de vous soutirer de l'argent. Il existe plusieurs cas :

• Le scam (aussi appelé fraude 419) : l'objet de ce type de spam est d’abuser de la confiance du destinataire pour obtenir de l’argent.
• Les fausses loteries : ces spams vous font croire que vous êtes le gagnant d'un tirage au sort.
• Les fausses demandes d'aide : vous recevez un e-mail d'un ami qui dit être bloqué à l'autre bout du monde sans argent et qui vous demande de l'aide.

Vous recevez des spams émis par votre propre adresse e-mail

Les courriers indésirables envoyés en utilisant votre propre adresse e-mail sont le fait de spammeurs qui profitent des failles techniques d'internet ou de la persistance de vers spammeurs présents sur des ordinateurs zombies.

Les spammeurs ou les machines compromises dont ils ont pris le contrôle émettent ces e-mails indésirables un à un.

Dans chacun d'eux, ils falsifient l'adresse e-mail émettrice (@from') avec l'adresse e-mail du destinataire. Les spammeurs espèrent franchir plus facilement la barrière des protections anti-spam et retarder ainsi la recherche du vrai émetteur.

Récupérer des millions d'adresses e-mails, dont la vôtre qui vous semblait confidentielle, peut sembler une tâche ardue. Les spammeurs disposent, néanmoins, de plusieurs méthodes pour réaliser cette collecte.

Achat d'adresses

Les fichiers d'adresses e-mail vendus avec des données personnelles telles que nom, prénom, profession ont une valeur plus importante que l'achat de fichiers d'adresses e-mail seules.

À ne pas confondre avec la collecte loyale d'adresses qui est obtenue avec l'accord des personnes concernées.

Récupération automatique des adresses

Les spammeurs utilisent des logiciels (parfois gratuits) qui récupèrent automatiquement les adresses e-mail publiées sur des pages web ou des forums de discussions.

Si vous publiez votre adresse e-mail sur internet, vous êtes susceptible d'intégrer un fichier d'adresses utilisé par des spammeurs.

Génération d'adresses au hasard

Générer des adresses au hasard est une opération facile pour les spammeurs. Il leur suffit de combiner les listes de noms et prénoms les plus courants, avec celles des fournisseurs d'accès internet les plus populaires.

En utilisant toutes les combinaisons possibles (prenom.nom, nom.prenom, etc.), il est possible de générer ainsi des centaines de milliers d'adresses de messagerie souvent réelles.

Communication malheureuse de votre adresse sur un site web

Lors d'un achat sur internet, vous avez communiqué votre adresse e-mail et oublié de cocher (ou décocher selon les cas) une petite case à la fin du contrat «je souhaite recevoir des informations de vos partenaires».

Vous avez autorisé la diffusion de votre adresse e-mail à des tiers.

Voici une liste de critères qui vous aideront à reconnaître un spam :

• Vous ne connaissez pas l'émetteur de l'e-mail. Attention, le nom de l’émetteur peut être falsifié.
• L'objet ou le sujet de l'e-mail est vide ou il ne vous concerne visiblement pas.
• Vous recevez un e-mail dans une langue que vous ne connaissez pas.
• Vous identifiez des fautes : mots sans accents, manque de ponctuation, conjugaison et une orthographe approximative...
• Le contenu de l'e-mail contient des questions inhabituelles, demande une action de votre part ou comporte un lien à cliquer. Dans ce cas, méfiez-vous du phishing.

La liste ci-dessus n'est ni exhaustive ni infaillible. Elle vous permet d'être plus vigilant et d'adopter un bon comportement vis à vis d'un spam.

l'envoi d'e-mail par un organisme qui a procédé à une collecte "loyale" des adresses e-mail est autorisé. La collecte est considérée comme "loyale" lorsque les internautes, au moment de saisir leur adresse e-mail, acceptent qu'elle soit utilisée à des fins commerciales ou cédée à des tiers. Il est fréquent d'oublier que l'on s'est abonné à une liste d'information ou que l'on a autorisé une entreprise à utiliser son adresse e-mail.