Qu’est-ce qu’un spam, exactement ? Et d’ailleurs, que signifie le mot « spam » ou « spamming » ? Les prospectus ennuyeux, généralement promotionnels, qui inondent votre boîte aux lettres physique ont un cousin numérique : le spam. Il s’agit du courrier indésirable, non apprécié, non sollicité (et généralement perturbateur) qui encombre quotidiennement les boîtes de réception des messageries du monde entier. Bien que les messages de spam soient généralement envoyés par e-mail, on en trouve maintenant aussi dans les SMS et sur les réseaux sociaux. La plupart d’entre nous ont accepté le fait que le spam fait désormais partie intégrante de l’expérience en ligne. Pourtant, plus vous en saurez sur le spam et son fonctionnement, plus vous aurez de chances de réduire les volumes que vous recevez. Lisez donc ce guide pratique et dites « Non ! » aux messages numériques indésirables. De plus, des tactiques anti-spam efficaces peuvent également contribuer à votre sécurité en ligne et à votre protection contre les menaces en ligne telles que les logiciels malveillants. En effet, le spam ne se contente pas de vous faire perdre du temps : il peut aussi être dangereux. Les courriers indésirables peuvent contenir des virus ou faire partie d’escroqueries visant à voler vos coordonnées bancaires ou usurper votre identité.
Qu’est-ce qu’un spam ? À ne pas confondre avec la marque américaine de viande en boîte
À moins que vous ne soyez végétarien, le Spam lorsqu’il s’écrit avec un « S » majuscule ne doit pas vous déranger beaucoup. Il s’agit de l’aliment emblématique à base de porc en conserve qui a été introduit aux États-Unis en 1937, et dont le nom serait une contraction de « spiced ham » (jambon épicé). Tout comme la variété numérique, le Spam voyage bien. Il a d’ailleurs contribué à résoudre le problème de la livraison de viande fraîche aux soldats sur le front pendant la seconde guerre mondiale. Le spam numérique (avec un « s » minuscule) a des origines bien moins utiles et nobles. Il est intéressant de noter que l’histoire du spam en tant que courrier non sollicité est étroitement liée à l’évolution de l’internet lui-même !
Le premier spam par e-mail était une publicité pour une présentation de Digital Equipment Corporation (DEC) en 1978. Il a été envoyé aux utilisateurs d’ARPANET (Advanced Research Projects Agency Network), le premier réseau informatique public à commutation de paquets. Dix ans plus tard, des participants à des jeux de donjon multiutilisateur ont rempli les comptes de leurs rivaux avec des courriers électroniques indésirables pour faire une farce, et le « spamming » est né. Le terme « spam » a été utilisé pour la première fois pour décrire un bogue dans un logiciel qui provoquait l’envoi de 200 messages à un groupe de discussion. La personne à l’origine de ce nom devait être fan de comédie britannique. En effet, le nom fait référence à un sketch des Monty Python sur un groupe de Vikings exigeant que tout le monde mange du « Spam ».
C’était le début de quelque chose de bien plus grand… et en 2003, le volume des courriers indésirables a dépassé pour la première fois celui des e-mails légitimes. La même année, les botnets (ou réseaux de bots) spécialisés dans le spam sont apparus, ouvrant la voie au déluge mondial de spams auquel nous sommes confrontés aujourd’hui. Voici comment les spammeurs procèdent : lorsqu’ils envoient des e-mails à partir de leur propre système, leur adresse IP peut rapidement être mise sur une liste noire. Le spam peut également être retracé jusqu’à eux, ce qui peut entraîner des sanctions de la part des autorités. Les spammeurs contournent (littéralement) le problème en redirigeant leur spam sortant vers l’adresse d’une autre personne. Tout d’abord, ils doivent transformer votre appareil en un expéditeur d’e-mails conforme. Pour ce faire, ils procèdent de manière sournoise et infectent votre machine avec des logiciels malveillants pour la transformer en « bot » (terme technique désignant un PC serviteur zombie dirigé par le maître du spam ou « botmaster »). Les spammeurs peuvent ainsi créer de vastes armées de bots (botnets), qui permettent de générer des milliards de courriers indésirables. Le tristement célèbre botnet Rustock est le plus grand botnet jamais enregistré et aurait eu la capacité d’envoyer environ 30 milliards d’e-mails par jour !
Il se peut donc que les spams n’encombrent pas seulement votre boîte de réception, mais que vous en génériez aussi sans le vouloir ! Continuez votre lecture pour découvrir comment éviter que votre appareil ne devienne membre d’un botnet.
Principaux types de spam
Comme le dit le dicton, « apprenez à connaître votre ennemi ». Intéressons-nous aux versions de spam que vous êtes le plus susceptible de rencontrer.
Spam par e-mail : il s’agit du type de spam le plus courant, qui se trouve probablement dans votre boîte de réception en ce moment même, vous ennuyant et détournant votre attention des messages que vous devez lire. Ne l’ouvrez pas ! Supprimez-le. Bien que les filtres avancés bloquent un grand nombre de ces e-mails, certains parviennent tout de même à s’infiltrer jusqu’à votre boîte de réception. Ce type de spam est très varié et va des promotions typiquement ennuyeuses aux courriers activement menaçants, comme dans ces exemples :
- L’e-mail se fait-il passer pour une entreprise légitime et vous incite-t-il à envoyer des informations sensibles, comme des données bancaires ? Alors, c’est une tentative d’hameçonnage.
- Vous promet-il une récompense, comme un prix, un téléchargement gratuit ou un abonnement ? Méfiez-vous, il pourrait s’agir d’un spam d’appât qui tente de vous soutirer des informations confidentielles.
- Le spammeur prétend-il fournir une solution contre les spams et vous encourage-t-il à ouvrir une pièce jointe ou à cliquer sur un lien ? Il s’agit d’un spam anti-spam.
Spam sur les réseaux sociaux : aujourd’hui, nous sommes tous rassemblés sur les plateformes de réseaux sociaux, et les spammeurs ont inévitablement suivi la tendance. Ils créent de faux comptes pour répandre leurs escroqueries.
Spam mobile : il s’agit d’un spam qui prend la forme d’un SMS. Les spammeurs utilisent parfois les notifications push pour attirer votre attention.
Spam de messagerie instantanée : les spammeurs utilisent les plateformes de messagerie instantanée comme WhatsApp et Skype, ainsi que Facebook, Instagram et LinkedIn pour vous bombarder. L’hameçonnage et les spams d’appât y sont particulièrement fréquents, certains messages contenant des logiciels malveillants. Attention ! S’ils sont ouverts, ils peuvent infecter des ordinateurs ou des appareils mobiles.
Spam SEO : cette pratique est également connue sous le nom de « spamdexing ». Les spammeurs utilisent des méthodes d’optimisation des moteurs de recherche (SEO) pour améliorer le référencement de leur site internet. Malheureusement, cela peut saper les efforts des experts en référencement légitimes, dont les classements de pages sont abaissés par des sites internet de spammeurs dont le contenu et les liens sont de faible qualité. De manière générale, il existe deux types de spam SEO :
- Spam de contenu : les spammeurs truffent leurs sites internet de mots clés populaires pour obtenir un meilleur référencement dans les recherches. Ils peuvent également dupliquer ou réécrire le contenu existant pour allonger la page.
- Spam de liens : désigne les blogs ou les articles qui sont remplis de liens (souvent non pertinents). Attention : le spammeur se sert d’une tactique de référencement appelée « backlinking » pour attirer le trafic vers son site internet.
Spam de navigateur : il s’agit d’une pratique plus récente et moins courante que le spam par e-mail, qui tire parti de la popularité croissante des notifications de navigateur. Lorsqu’elles sont légitimes, ces fonctionnalités informent les visiteurs d’un site de la disponibilité d’un nouveau contenu. Faites attention, car les spammeurs peuvent manipuler ces notifications ! Ils essaient de vous inciter à cliquer dessus pour vous abonner à des sites qui vous bombarderont ensuite de notifications, généralement liées à des projets douteux prétendument lucratifs.
Comment identifier un spam
Prenez le temps d’affiner votre vision « laser » de détection des spams, car une fois que vous saurez détecter à quoi ressemblent la plupart des spams, il sera facile de les reconnaître dans votre boîte de réception. Cette liste n’est en aucun cas exhaustive, mais elle devrait vous donner une bonne idée de ce qu’il faut rechercher :
- Thèmes typiques des spams. Les thèmes les plus populaires sont les rencontres et les contenus pour adultes (« Vous voulez une livraison de Viagra ? »), les services financiers, les récompenses, l’aide à l’endettement et les prix en espèces (« Le prince Blabla a besoin de vos coordonnées bancaires ! »), ainsi que les services médicaux et de santé qui peuvent promettre une perte de poids rapide, des solutions anti-âge et des thérapies contre la perte de cheveux. Si une offre semble trop belle pour être vraie, c’est généralement qu’elle l’est. Il est donc peu probable que vous deveniez un milliardaire sans problème de poids ni de calvitie. Les spammeurs tentent également de tirer parti du manque de connaissances techniques des utilisateurs. Ne vous laissez pas abuser par des offres douteuses de services internet, de logiciels ou de matériel informatique.
- Expéditeur inconnu. Utilisez toujours votre souris pour survoler l’adresse électronique de l’expéditeur afin de la révéler complètement. Les adresses des spammeurs ont tendance à être composées de lettres et de chiffres aléatoires, car le spammeur ou le cybercriminel tente de cacher son identité.
- Mauvaise rédaction : Les courriers indésirables peuvent contenir des fautes de grammaire, d’orthographe et de ponctuation ou être mal rédigés. Si ce n’est pas un message que vous enverriez volontiers à votre professeur de français du lycée, supprimez-le.
- Manque de personnalisation : Les messages de spam étant envoyés à des milliers de destinataires simultanément, vous ne serez généralement jamais désigné par votre nom.
- De nombreux liens et images cliquables : Si le texte de l’e-mail vous incite à cliquer sur des liens, à télécharger quelque chose ou à ouvrir des images, méfiez-vous.
- Pièces jointes de l’e-mail provenant de sources inconnues : Les pièces jointes typiques sont des fichiers Zip, Word et Excel. Tous peuvent héberger des logiciels malveillants. Supprimez l’e-mail sans cliquer sur les liens ni ouvrir les pièces jointes.
- Pas de mentions légales ni d’informations de contact : Les mentions légales indiquent la propriété et la paternité du message et tiennent les créateurs responsables de leur travail. Évidemment, les spammeurs ne veulent pas être tenus pour responsables et ne fournissent pas ces informations.
- Aucun lien de désabonnement : comme vous n’avez pas donné la permission d’envoyer le message à l’expéditeur, celui-ci ne propose généralement aucun moyen de se désabonner. En revanche, s’il y a un lien de désabonnement, ne cliquez pas dessus ! Le spammeur saura alors que l’adresse e-mail est valide et l’utilisera pour générer davantage de spams.
Prévenir les spams et obtenir une protection anti-spam maintenant
Tout d’abord, sachez que la plupart des fournisseurs de messagerie électronique les plus populaires fournissent une fonction de signalement des spams. En cliquant sur le bouton, vous pouvez signaler un e-mail comme étant un spam et « entraîner » votre messagerie à détecter les spams. Tous les e-mails identifiés comme étant des spams sont alors envoyés directement dans votre dossier de spams, de sorte qu’ils n’atteignent même pas votre boîte de réception. De temps à autres, vérifiez votre dossier de spams. Si vous trouvez des e-mails qui n’y ont pas leur place, déplacez-les vers votre boîte de réception. Cela contribuera à améliorer les capacités de détection des spams de votre système. Ne soyez jamais, au grand jamais, tenté d’interagir avec un spam. Ne téléchargez pas les pièces jointes. Ne cliquez pas sur les liens. Ne cliquez pas sur le bouton « Répondre ». Et si une personne de confiance et que vous connaissez bien vous a envoyé un spam, faites-lui savoir que son compte a été piraté et qu’il est utilisé pour du spam.
Si vous vous inscrivez à un service en ligne rapide et ponctuel, comme une application de jeu, envisagez d’utiliser une adresse e-mail à usage unique ou une « fausse » adresse e-mail. Vous ne savez jamais si vos coordonnées seront utilisées à des fins illicites. Gardez donc votre adresse e-mail personnelle et vos autres coordonnées aussi cachées que possible. Cela vaut pour l’ensemble de votre présence en ligne ! Les spammeurs recherchent des contacts en ligne. Votre numéro de téléphone, votre adresse physique et votre adresse e-mail sont-ils disponibles sur les réseaux sociaux, par exemple ?
Des milliards de courriers indésirables sont envoyés chaque jour, et certains se faufilent jusqu’à la boîte de réception la plus hermétique. Soyez vigilant et impitoyable (supprimez !). Néanmoins, le spam n’est qu’une petite partie d’une menace plus large pour votre sécurité en ligne. Utilisez toujours une cybersécurité forte, comme Avira Free Antivirus, qui offre une protection en temps réel contre toute une série de logiciels malveillants, y compris les pièces jointes infectées et les liens malveillants qui peuvent accompagner un spam. En outre, veillez à ce que vos logiciels et votre sécurité en ligne soient toujours à jour, afin d’éviter que les cybercriminels n’exploitent les vulnérabilités de systèmes vieillissants.
Certains fournisseurs proposent des solutions de protection en ligne plus complètes, qui incluent un gestionnaire de mots de passe et la confidentialité accrue d’un VPN. Pensez à vous abonner à Avira Prime dans le cadre de votre stratégie de défense en ligne. Ce service peut même vous aider à optimiser vos appareils.
