SPAM

Le spam informatique, le spam par texte, le spam par appel : une communication numérique non sollicitée et indésirable envoyée en masse. Le spam est agaçant, mais c'est aussi une menace. Lisez la suite ci-dessous et téléchargez notre scanner antivirus gratuit et notre version d'essai antivirus.

ANTIVIRUS GRATUIT

Qu'est-ce que le spam informatique ?

Qu'est-ce qui vous vient à l'esprit lorsque vous pensez au spam ? Les pilules miracles des cyberpharmacies, les demandes d'argent des "princes" d'autres pays, ou peut-être l'aliment, le Spam ? Cet article traite du spam avec un "s" minuscule. Si de nombreuses personnes apprécient la nourriture qu'est le spam, personne n'a envie de perdre de l'argent ou de télécharger des logiciels malveillants à cause de l'autre type de spam. 

Le spam est agaçant, mais c’est aussi une menace. Bien que beaucoup d'entre nous pensent être assez avisés pour le reconnaître sous toutes ses formes, les spammeurs actualisent régulièrement leurs méthodes et messages pour tromper les victimes potentielles. La réalité est que nous sommes tous constamment sous l'attaque des cybercriminels, comme en témoigne votre boîte de réception.

Donc, lisez la suite pour apprendre ce qu'est le spam, comment le reconnaître et comment vous en protéger.

spam definition computer

Définition du spam 

Le spam est tout type de communication numérique non désirée et non sollicitée envoyée en masse. Souvent, le spam est envoyé par email, mais il peut également être diffusé via des messages texte, des appels téléphoniques ou les réseaux sociaux.

Que signifie spam ?

Le spam n'est pas un acronyme pour une menace informatique, bien que certains aient été proposés (par exemple, malicieux sans intérêt stupide). L'inspiration pour utiliser le terme « spam » pour décrire des messages indésirables de masse vient d'un sketch des Monty Python dans lequel les acteurs déclarent que tout le monde doit manger la nourriture Spam, qu'ils le veuillent ou non. De même, toute personne possédant une adresse électronique doit malheureusement être dérangée par des messages spam, qu'on le veuille ou non.

Si vous êtes intéressé par les origines du spam en détail, consultez la section sur l'histoire du spam ci-dessous.

Protégez votre appareil contre les hackers

Gardez vos appareils personnels à l'abri du spam informatique.
Téléchargez Malwarebytes Premium gratuitement pendant 14 jours.

ESSAYEZ PREMIUM

Gardez votre entreprise à l'abri du spam informatique.
Essayez Malwarebytes pour la sécurité des terminaux commerciaux, essai gratuit de 14 jours.

ESSAYEZ LA SÉCURITÉ DES POINTS FINAUX DES ENTREPRISES

Types de spam

Les spammeurs utilisent de nombreuses formes de communication pour envoyer massivement leurs messages indésirables. Certains d'entre eux sont des messages publicitaires vantant des produits non sollicités. D'autres types de messages de spam peuvent diffuser des logiciels malveillants, vous inciter à divulguer des informations personnelles, ou vous effrayer en vous faisant croire que vous devez payer pour vous sortir d'un pétrin.

Les filtres anti-spam des emails interceptent plusieurs de ces types de messages, et les opérateurs téléphoniques vous avertissent souvent des « risques de spam » provenant d'appels inconnus. Que ce soit par email, texto, téléphone ou réseaux sociaux, certains messages de spam passent à travers, et vous devez être capable de les reconnaître et d'éviter ces menaces. Ci-dessous sont listés plusieurs types de spam auxquels faire attention.

Emails de phishing

Les courriels de phishing sont un type de spam que les cybercriminels envoient à de nombreuses personnes dans l'espoir d'en "accrocher" quelques-unes. Les courriels d'hameçonnage incitent les victimes à fournir des informations sensibles, telles que des identifiants de sites web ou des données de cartes de crédit.

Adam Kujawa, directeur de Malwarebytes Labs, affirme à propos des emails de phishing : « Le phishing est le type de cyberattaque le plus simple et, en même temps, le plus dangereux et efficace. Cela est dû au fait qu'il attaque l'ordinateur le plus vulnérable et puissant de la planète : l'esprit humain. »

Spoofing d’emails

Les courriels frauduleux imitent un courriel provenant d'un expéditeur légitime et vous demandent d'effectuer une action quelconque. Les spams bien exécutés contiennent une marque et un contenu familiers, souvent d'une grande entreprise bien connue telle que PayPal ou Apple. Les messages de spam les plus courants sont les suivants

  • Une demande de paiement d'une facture impayée
  • Une demande de réinitialisation de votre mot de passe ou de vérification de votre compte
  • La vérification d'achats que vous n'avez pas effectués
  • Demande de mise à jour des informations de facturation

Arnaques de support technique

Dans une arnaque de support technique, le message spam indique que vous avez un problème technique et que vous devez contacter le support technique en appelant le numéro de téléphone ou en cliquant sur un lien dans le message. Comme l'usurpation d'identité par email, ces types de spam affirment souvent provenir d'une grande entreprise technologique comme Microsoft ou d'une entreprise de cybersécurité comme Malwarebytes.

Si vous pensez avoir un problème technique ou un logiciel malveillant sur votre ordinateur, tablette ou smartphone, vous devriez toujours aller sur le site officiel de l'entreprise que vous souhaitez appeler pour le support technique afin de trouver les informations de contact légitimes. Le support technique à distance implique souvent un accès distant à votre ordinateur pour vous aider, et vous ne voulez pas donner cet accès par erreur à un arnaqueur de support technique.

Arnaques liées aux événements actuels

Les sujets d'actualité dans les nouvelles peuvent être utilisés dans des messages de spam pour attirer votre attention. En 2020, alors que le monde faisait face à la pandémie de Covid-19 et qu'il y avait une augmentation des emplois à distance, certains escrocs envoyaient des messages de spam promettant des emplois à distance payés en Bitcoin. La même année, un autre sujet de spam populaire était lié à offrir une aide financière pour les petites entreprises, mais les escrocs demandaient finalement des détails de compte bancaire. Les titres de nouvelles peuvent être accrocheurs, mais méfiez-vous d'eux en ce qui concerne les messages de spam potentiels.

Arnaques dites "à frais avancés"

Ce type de spam est probablement familier à quiconque a utilisé des emails depuis les années 90 ou 2000. Parfois appelés emails de « prince nigérian » car c'était l'expéditeur déclaré pendant de nombreuses années, ce type de spam promet une récompense financière si vous fournissez d'abord une avance en espèces. L'expéditeur indique généralement que cette avance est une sorte de frais de traitement ou de dépôt de garantie pour débloquer la somme plus importante, mais une fois que vous payez, ils disparaissent. Pour le rendre plus personnel, un type de scam similaire implique que l'expéditeur prétende être un membre de la famille en difficulté et ayant besoin d'argent, mais si vous payez, malheureusement, le résultat est le même.

Malspam

Abréviation de "malware spam" ou "malicious spam", le malspam est un message de spam qui transmet des logiciels malveillants à votre appareil. Les lecteurs peu méfiants qui cliquent sur un lien ou ouvrent une pièce jointe se retrouvent avec un type de logiciel malveillant, notamment un ransomware, un cheval de Troie, un robot, un voleur d'informations, un cryptomineur, un logiciel espion et un enregistreur de frappe. Une méthode courante consiste à inclure des scripts malveillants dans une pièce jointe d'un type familier, comme un document Word, un fichier PDF ou une présentation PowerPoint. Une fois la pièce jointe ouverte, les scripts s'exécutent et récupèrent la charge utile du logiciel malveillant.

Appels et textos de spam

Avez-vous déjà reçu un "robocall"? C'est du spam. Un message texte d'un expéditeur inconnu vous incitant à cliquer sur un lien inconnu ? C'est ce qu'on appelle du spam par SMS ou "smishing", une combinaison de SMS et d'hameçonnage.

Si vous recevez des appels et des messages non sollicités sur votre Android ou iPhone, la plupart des grands opérateurs vous offrent la possibilité de signaler les spams. Le blocage des numéros est un autre moyen de lutter contre le spam mobile. Aux États-Unis, vous pouvez ajouter votre numéro de téléphone au registre national des numéros de téléphone exclus pour tenter de réduire le nombre d'appels commerciaux indésirables que vous recevez, mais vous devez toujours être attentif aux escrocs qui ignorent la liste.

Comment puis-je arrêter le spam ?

Bien qu'il ne soit pas possible d'éviter totalement le spam, il y a des mesures que vous pouvez prendre pour vous protéger de tomber dans les pièges d'une arnaque ou être victime de phishing à partir d'un message de spam :

Apprenez à repérer le phishing

Nous pouvons tous être victimes d' attaques par hameçonnage. Il se peut que nous soyons pressés et que nous cliquions sur un lien malveillant sans nous en rendre compte. Si un nouveau type d'attaque par hameçonnage apparaît, il se peut que nous ne le reconnaissions pas immédiatement. Pour vous protéger, apprenez à repérer les principaux signes indiquant qu'un message de spam n'est pas seulement ennuyeux, mais qu'il s'agit d'une tentative d'hameçonnage :

  1. Adresse email de l'expéditeur : Si un email provenant d'une entreprise est légitime, l'adresse email de l'expéditeur devrait correspondre au domaine de l'entreprise qu'ils prétendent représenter. Parfois, c'est évident, comme exemple@abkljzr09348.biz, mais d'autres fois, les changements sont moins visibles, comme exemple@paypa1.com au lieu de paypal.com.
  2. Absence d'informations personnelles : Si vous êtes client, l'entreprise doit disposer de vos informations et s'adressera probablement à vous par votre prénom. L'absence d'informations personnelles n'est pas suffisante pour détecter un courriel d'hameçonnage, mais c'est une chose à laquelle il faut faire attention, en particulier dans les messages qui prétendent provenir d'une entreprise avec laquelle vous faites affaire. La réception d'un courriel indiquant que votre compte a été bloqué ou que vous devez de l'argent est une source d'inquiétude, et nous nous empressons parfois de cliquer sur un lien afin de résoudre le problème. S'il s'agit d'un hameçonnage, c'est exactement ce que veut l'expéditeur. Soyez donc prudent et vérifiez si le message est générique ou s'il vous est spécifiquement adressé.
  3. Les liens : Méfiez-vous de tous les liens, y compris les boutons dans un email. Si vous recevez un message d'une entreprise avec laquelle vous avez un compte, c'est sage de vous connecter à votre compte pour voir s'il y a un message là plutôt que de cliquer directement sur le lien dans le message sans vérifier d'abord. Vous pouvez contacter l'entreprise pour demander si un message suspect est légitime ou non. Si vous avez des doutes sur un message, ne cliquez sur aucun lien.
  4. Fautes grammaticales : Nous en faisons tous, mais une entreprise envoyant des messages légitimes n'aura probablement pas beaucoup d'erreurs de ponctuation, de grammaire médiocre ou de fautes d'orthographe. Cela peut être un autre signe révélateur pour indiquer que l'email pourrait être suspect.
  5. Offres trop belles pour être vraies : De nombreux messages de phishing prétendent venir de grandes entreprises connues, espérant capturer des lecteurs qui font justement affaire avec l'entreprise. D'autres tentatives de phishing offrent quelque chose de gratuit, comme de l'argent ou un prix désirable. L'adage est souvent vrai que si quelque chose semble trop beau pour être vrai, c'est probablement le cas, et cela peut être un avertissement qu'un message de spam essaie de vous soutirer quelque chose plutôt que de vous offrir quelque chose.
  6. Pièces jointes : à moins que vous n'attendiez un email avec des pièces jointes, soyez toujours prudent avant d'ouvrir ou de les télécharger. Utiliser un logiciel anti-malware peut aider en scannant les fichiers que vous téléchargez à la recherche de logiciels malveillants.

Vous pouvez en lire encore plus sur les emails de phishing et comment les repérer.

Signaler le spam

Les fournisseurs de services email sont devenus assez bons pour filtrer le spam, mais quand des messages parviennent jusqu'à votre boîte de réception, vous pouvez les signaler. C'est également vrai pour les appels et les messages texte de spam, car de nombreux opérateurs vous donnent la possibilité de signaler le spam aussi. Vous pouvez aussi choisir de bloquer l'expéditeur, souvent en même temps que vous signalez le message.

Signaler le spam peut aider votre fournisseur de services email ou votre opérateur de téléphonie à mieux détecter le spam. Si des emails légitimes sont envoyés dans votre filtre spam, vous pouvez signaler qu'ils ne devraient pas être marqués comme tels, ce qui fournit également des informations utiles sur ce qui ne devrait pas être filtré. Une autre étape utile est d'ajouter proactivement les expéditeurs que vous souhaitez entendre dans votre liste de contacts.

Utilisez la double authentification (2FA)

Avec l'authentification à deux ou plusieurs facteurs, même si votre nom d'utilisateur et votre mot de passe sont compromis par une attaque de phishing, les cybercriminels ne pourront pas contourner les exigences d'authentification supplémentaires liées à votre compte. Les facteurs d'authentification supplémentaires comprennent des questions secrètes ou des codes de vérification envoyés à votre téléphone par message texte.

Installez un logiciel de cybersécurité

Dans le cas où vous cliquez sur un mauvais lien ou téléchargez un logiciel malveillant envoyé par spam, un bon logiciel de cybersécurité reconnaîtra le malware et l'arrêtera avant qu'il ne puisse causer des dommages à votre système ou réseau. Avec des produits pour le domicile et l'entreprise, Malwarebytes vous couvre où que la technologie vous mène. 

Histoire du spam

L'histoire du spam commence en 1864, plus de cent ans avant Internet, avec un télégramme envoyé en masse à plusieurs politiciens britanniques. En signe prémonitoire de ce qui allait arriver, le télégramme était une publicité pour un blanchiment des dents.

Le premier exemple d'email non sollicité remonte à 1978 et au précurseur d'Internet—ARPANET. Ce spam proto-Internet était une publicité pour un nouveau modèle d'ordinateur de Digital Equipment Corporation. Cela a fonctionné—les gens ont acheté les ordinateurs.

Dans les années 1980, les gens se rassemblaient sur des communautés en ligne régionales, appelées tableaux d'affichage (BBS), gérées par des passionnés sur leurs serveurs personnels. Sur un BBS typique, les utilisateurs pouvaient partager des fichiers, publier des annonces et échanger des messages. Lors de discussions en ligne animées, les utilisateurs tapaient le mot « spam » encore et encore pour se noyer mutuellement. Cela se faisait en référence à un sketch de Monty Python de 1970 où un mari et une femme, dînant dans un café populaire, découvrent que presque tout le menu contient du Spam. Alors que la femme argumente avec la serveuse sur la prédominance du Spam au menu, un chœur de Vikings couvre la conversation avec une chanson sur le Spam.

L'utilisation du mot « spam » dans ce contexte, c'est-à-dire des messages bruyants et agaçants, s'est répandue—au grand désarroi de Hormel Foods, le fabricant de Spam.

Sur Usenet, un précurseur d'Internet qui fonctionne beaucoup comme les forums Internet d'aujourd'hui, le « spam » était utilisé pour désigner les publications multiples excessives à travers plusieurs forums et fils de discussion. Les premiers spams sur Usenet comprenaient un tract religieux fondamentaliste, un discours politique sur le Génocide Arménien et une publicité pour des services juridiques de carte verte.

Le spam n'a commencé à prendre de l'ampleur qu'avec l'essor de l'internet et de la communication instantanée par courrier électronique au début des années 90. Le spam a atteint des proportions épidémiques avec des centaines de milliards de courriels indésirables qui ont submergé nos boîtes de réception.

En 1999, Melissa, le premier virus qui se propageait par le biais de documents Word macro-activés joints à des courriels, a été lâché dans le monde numérique. Il s'est propagé en pillant les listes de contacts des victimes et en envoyant des messages non sollicités à toutes les personnes qu'elles connaissaient. Au final, Melissa a causé 80 millions de dollars de dommages, selon le FBI.

Sans aucune législation anti-spam en place, les spammeurs professionnels ont gagné en popularité, notamment le « roi du spam » autoproclamé Sanford Wallace. Fidèle à son surnom, Wallace était à un moment donné le plus gros expéditeur de spams par email et sur les réseaux sociaux comme Myspace et Facebook.

Ce n'est qu'au début des années 2000 que les gouvernements du monde entier ont commencé à envisager sérieusement de réglementer le spam. Notamment, tous les pays membres de l'Union européenne et le Royaume-Uni ont mis en place des lois restreignant le spam. De même, en 2003, les États-Unis ont adopté un ensemble de lois, ironiquement appelées CAN-SPAM Act (encore une fois, Hormel ne peut pas faire une pause). Ces lois, aux États-Unis et à l'étranger, imposent des restrictions sur le contenu, le comportement d'envoi et la conformité de désabonnement de tous les emails.

Parallèlement, les principaux fournisseurs d'emails Microsoft et Google ont travaillé dur pour améliorer la technologie de filtrage des spams. Bill Gates avait prédit que le spam disparaîtrait d'ici 2006.

Sous ces lois, une galerie de voyous de spammeurs, y compris le roi du spam, a été arrêtée, poursuivie et emprisonnée pour avoir proposé des actions à un sou, de fausses montres et des médicaments douteux. En 2016, Sanford Wallace a été reconnu coupable, condamné à 30 mois de prison et contraint de payer des centaines de milliers de dollars en restitution pour l'envoi de millions de messages spam sur Facebook.

Et pourtant, le spam existe toujours. Désolé, Bill.

Malgré les meilleurs efforts des législateurs, des forces de l'ordre et des entreprises technologiques, nous luttons toujours contre le fléau des emails indésirables et malveillants et d'autres communications numériques. La vérité est que le business du spam demande peu d'efforts de la part des spammeurs, peu d'entre eux finissent en prison, et il y a beaucoup d'argent à gagner.

Dans le cadre d'une étude sur le spam menée conjointement par l'université de Californie à Berkeley et l'université de Californie à San Diego, les chercheurs ont observé un réseau de zombies en action et ont constaté que les opérateurs du réseau avaient envoyé 350 millions de courriers électroniques au cours d'un mois. Sur ces centaines de millions de courriels, les spammeurs ont réalisé 28 ventes. Cela représente un taux de conversion de 0,00001 %. Cela dit, si les spammeurs continuaient à envoyer des spams à ce rythme, ils récolteraient 3,5 millions de dollars en l'espace d'un an.

Alors, quels sont exactement les types de spam qui continuent de remplir à ras bord nos boîtes de réception et que pouvons-nous faire à ce sujet ?

malwarebytes bg

Qu'est-ce que la sécurité des terminaux ? Comment peut-elle prévenir les menaces indésirables, comme le spam informatique ?

5 conseils de sécurité essentiels pour les petites entreprises

Qu'est-ce qu'un VPN?

Qu'est-ce qu'une adresse IP ?

Qu'est-ce que l'empreinte numérique ?

Qu'est-ce que la cybersécurité ?

Protégez votre organisation contre le spam informatique et améliorez la productivité de la main-d'œuvre.

DÉMO DE PRODUIT COMMERCIAL

DÉMARRER UN ESSAI COMMERCIAL

CHAT AVEC LES VENTES

FAQ

Pourquoi le spam informatique est-il appelé spam ?

Le terme « spam » est considéré comme provenant du sketch de spam par Monty Python's Flying Circus - dans lequel le nom du produit à base de viande en boîte Spam est inévitable et répétitif.

Comment faire pour ne plus recevoir de spam ?

N'interagissez pas avec les messages spam de quelque sorte que ce soit - emails, textes, appels. Ignorez, bloquez et signalez les communications indésirables.

Pourquoi est-ce que je reçois autant de spam ?

L'activité de spam est en hausse. Si vous recevez plus de spam que d'habitude, cela signifie généralement que quelqu'un essaie d'accéder à vos informations personnelles. Ne cliquez pas sur des liens suspects et n'interagissez pas avec des communications indésirables.