Date de publication :
27 avril 2020
Un
spam, message indésirable ou
pourriel est un e-mail indésirable de masse, tels que certains envois de publicité. Ces messages sont envoyés à des millions d'adresses e-mail sans qu'ils aient été sollicités.
La plupart des spams ont une vocation commerciale. Nous pouvons répartir les spams en plusieurs catégories :
- les spams commerciaux
- les chaînes de lettres, les avertissements sur les virus, les canulars informatiques
- les e-mails envoyés par des virus
- les e-mails d'hameçonnage (ou phishing)
La provenance des adresses e-mail auxquelles des spams sont envoyés est variée, mais cinq grandes catégories se distinguent :
- Votre adresse e-mail a été volée lors d'une fuite de données. C'est la raison principale de la diffusion de spam, qui arrive même aux grandes organisations comme Adobe, LinkedIn, Last.FM. Il s'agit d'une menace pour la sécurité car il peut s'agir de noms, de mots de passe et d'adresses e-mails. Les spammeurs utilisent ces données pour des activités illégales en sachant que la majorité des courriels sont actifs.
- Votre courriel a été récupéré par un outil spécialisé. Si vous avez déjà publié publiquement votre adresse e-mail sur Internet, les spammeurs peuvent la voler en utilisant des outils permettant d'explorer les sites web à la recherche d'adresses e-mails.
- Votre adresse e-mail a été volée dans le carnet d'adresse de l'un de vos contacts. Si les spammeurs trouvent l'identifiant et et le mot de passe de la messagerie de l'un de vos contacts ou accèdent au carnet d'adresses de son ordinateur, ils scannent leur liste de contacts pour obtenir de nouvelles adresses et envoyer plus de spam.
- Votre adresse e-mail a été générée de manière aléatoire. Les cybercriminels combinent des noms d'utilisateurs courants avec des noms de domaines populaires comme @gmail.com ou @yahoo.com. Ils envoient des courriers électroniques non sollicités à toutes les adresses électroniques générées et si le mail a été ouvert, cela signifie que l'adresse mail existe. De la même manière, ils peuvent également vérifier l'existence d'adresses mails communes telles que postmaster@votredomaine.fr ou info@votredomaine.fr sur votre nom de domaine.
- Une société malhonnête a vendu votre courriel. Certains acteurs malhonnêtes sur le marché vendent leur base de données à des spammeurs.
Non seulement le spam est désagréable car il inonde votre boîte de réception de messages indésirables, mais il peut aussi être dangereux. Le spam au format HTML (e-mail enrichi avec des images et / ou textes mis en forme dans le corps du message) peut, par exemple contenir des scripts potentiellement dangereux. Il n’est pas exclu que le l'expéditeur du message tente ainsi de voler des données d'accès ou des mots de passe. C’est la raison pour laquelle par défaut les images et les scripts sont désactivés sur certaines interfaces de messagerie. Le spammeur peut aussi vous envoyer des pièces jointes potentiellement dangereuse, contenant des scripts, des virus ou équivalent qui s'activent sur votre système après leur exécution.
Ainsi, il est important d'appliquer les règles suivantes :
- Ne répondez jamais à un spam
- Si vous n’êtes pas certain que le mail soit légitime, ne cliquez jamais sur le lien de désinscription. Vous ne feriez que confirmer à l'expéditeur qu'il possède une adresse valide et vous seriez ensuite submergé d'e-mails indésirables.
- Si possible, n'utilisez jamais votre adresse principal dans les groupes de discussion, les forums et tout site ou application auquel vous ne faites pas confiance. Utilisez plutôt des adresses alias d'un autre domaine que vous créez, par exemple, à ces fins seulement.
Il y a quelques années, sur deux milliards d'e-mails envoyés chaque jour, 90% du volume était du spam. Suite aux mesures telles que les champs SPF et DKIM ainsi que l'
intelligence artificielle mises en place par les fournisseurs de services de messagerie, le taux global de spam a fortement diminué. Toutefois, ces mesures ne constituent pas une protection parfaite contre les spams.
Chez Net Catalyst,
nous restons à votre écoute pour vous accompagner au mieux dans le choix et le paramètrage de votre
solution de messagerie, dans le but de réduire au maximum vos messages indésirables.