Spam (courrier indésirable)

Le spam informatique, le spam par texte, le spam par appel : une communication numérique non sollicitée et indésirable envoyée en masse. Le spam est agaçant, mais c'est aussi une menace. Lisez la suite ci-dessous et téléchargez notre scanner antivirus gratuit et notre version d'essai antivirus.

ANTIVIRUS GRATUIT

Points clés à retenir

  • Le spam désigne toute communication numérique indésirable et non sollicitée envoyée en masse, généralement par e-mail, mais aussi par SMS, appels téléphoniques et réseaux sociaux.
  • Le terme « spam » tire son origine d'un sketch des Monty Python dans lequel tout le monde se voit imposer la conserve de viande Spam, une image qui fait écho à la façon dont les messages indésirables inondent les boîtes de réception.
  • Il existe de nombreux types de spam, notamment les e-mails de hameçonnage, l'usurpation d'adresse e-mail, les escroqueries au faux service d'assistance technique, les escroqueries liées à l'actualité, les escroqueries à la commission (« le prince nigérian »), le malspam, ainsi que les appels et SMS indésirables.
  • Le spam vise souvent à voler des informations personnelles, à diffuser des logiciels malveillants, à obtenir de l'argent par des moyens frauduleux ou à inciter les utilisateurs à donner accès à leurs appareils.
  • Vous pouvez réduire les risques en repérant les signes de hameçonnage, en signalant les spams, en utilisant l'authentification à deux facteurs, en bloquant les numéros indésirables et en installant Malwarebytes Premium pour détecter les liens ou pièces jointes malveillants.

Qu'est-ce que le spam informatique ?

Qu'est-ce qui vous vient à l'esprit lorsque vous pensez au spam ? Des pilules miraculeuses de pharmacies en ligne, des demandes d'argent de « princes » d'autres pays, ou peut-être simplement la nourriture, Spam ? Cet article concerne le spam avec un « s » minuscule. Bien que beaucoup de gens aiment la nourriture Spam, personne ne veut être piégé pour perdre de l'argent ou télécharger des logiciels malveillants à cause de l'autre type de spam. 

Le spam est agaçant, mais c’est aussi une menace. Bien que beaucoup d'entre nous pensent être assez avisés pour le reconnaître sous toutes ses formes, les spammeurs actualisent régulièrement leurs méthodes et messages pour tromper les victimes potentielles. La réalité est que nous sommes tous constamment sous l'attaque des cybercriminels, comme en témoigne votre boîte de réception.

Donc, lisez la suite pour apprendre ce qu'est le spam, comment le reconnaître et comment vous en protéger.

Définition du spam 

Le spam est tout type de communication numérique non désirée et non sollicitée envoyée en masse. Souvent, le spam est envoyé par email, mais il peut également être diffusé via des messages texte, des appels téléphoniques ou les réseaux sociaux.

Que signifie spam ?

Le spam n'est pas un acronyme pour une menace informatique, bien que certains aient été proposés (par exemple, malicieux sans intérêt stupide). L'inspiration pour utiliser le terme « spam » pour décrire des messages indésirables de masse vient d'un sketch des Monty Python dans lequel les acteurs déclarent que tout le monde doit manger la nourriture Spam, qu'ils le veuillent ou non. De même, toute personne possédant une adresse électronique doit malheureusement être dérangée par des messages spam, qu'on le veuille ou non.

Si vous êtes intéressé par les origines du spam en détail, consultez la section sur l'histoire du spam ci-dessous.

Protégez votre appareil contre les hackers

Gardez vos appareils personnels à l'abri du spam informatique.
Téléchargez Malwarebytes Premium gratuitement pendant 14 jours.

ESSAYEZ PREMIUM

Types de spam

Les spammeurs utilisent de nombreux moyens de communication pour envoyer en masse leurs messages indésirables. Certains d'entre eux sont des messages marketing vantant des produits non sollicités. D'autres types de messages indésirables peuvent diffuser des logiciels malveillants, vous inciter à divulguer des informations personnelles ou vous faire croire que vous devez payer pour vous sortir d'une situation délicate.

Les filtres anti-spam des emails interceptent plusieurs de ces types de messages, et les opérateurs téléphoniques vous avertissent souvent des « risques de spam » provenant d'appels inconnus. Que ce soit par email, texto, téléphone ou réseaux sociaux, certains messages de spam passent à travers, et vous devez être capable de les reconnaître et d'éviter ces menaces. Ci-dessous sont listés plusieurs types de spam auxquels faire attention.

Emails de phishing

Les emails de phishing sont un type de spam que les cybercriminels envoient à de nombreuses personnes, espérant « accrocher » quelques-unes d'entre elles. Ces emails piègent les victimes en leur faisant divulguer des informations sensibles comme des identifiants de site Web ou des informations de carte de crédit.

Adam Kujawa, directeur de Malwarebytes Labs, affirme à propos des emails de phishing : « Le phishing est le type de cyberattaque le plus simple et, en même temps, le plus dangereux et efficace. Cela est dû au fait qu'il attaque l'ordinateur le plus vulnérable et puissant de la planète : l'esprit humain. »

Spoofing d’emails

Les emails usurpés imitent un email d'un expéditeur légitime, et vous demandent de prendre une certaine action. Les usurpations bien exécutées contiendront une image de marque et un contenu familiers, souvent d'une grande entreprise bien connue comme PayPal ou Apple. Les messages de spam de spoofing d'email courants incluent:

  • Une demande de paiement d'une facture impayée
  • Une demande de réinitialisation de votre mot de passe ou de vérification de votre compte
  • La vérification d'achats que vous n'avez pas effectués
  • Demande de mise à jour des informations de facturation

Arnaques de support technique

Dans une arnaque de support technique, le message spam indique que vous avez un problème technique et que vous devez contacter le support technique en appelant le numéro de téléphone ou en cliquant sur un lien dans le message. Comme l'usurpation d'identité par email, ces types de spam affirment souvent provenir d'une grande entreprise technologique comme Microsoft ou d'une entreprise de cybersécurité comme Malwarebytes.

Si vous pensez avoir un problème technique ou un logiciel malveillant sur votre ordinateur, tablette ou smartphone, vous devriez toujours aller sur le site officiel de l'entreprise que vous souhaitez appeler pour le support technique afin de trouver les informations de contact légitimes. Le support technique à distance implique souvent un accès distant à votre ordinateur pour vous aider, et vous ne voulez pas donner cet accès par erreur à un arnaqueur de support technique.

Arnaques liées aux événements actuels

Les sujets d'actualité dans les nouvelles peuvent être utilisés dans des messages de spam pour attirer votre attention. En 2020, alors que le monde faisait face à la pandémie de Covid-19 et qu'il y avait une augmentation des emplois à distance, certains escrocs envoyaient des messages de spam promettant des emplois à distance payés en Bitcoin. La même année, un autre sujet de spam populaire était lié à offrir une aide financière pour les petites entreprises, mais les escrocs demandaient finalement des détails de compte bancaire. Les titres de nouvelles peuvent être accrocheurs, mais méfiez-vous d'eux en ce qui concerne les messages de spam potentiels.

Arnaques dites "à frais avancés"

Ce type de spam est probablement familier à quiconque a utilisé des emails depuis les années 90 ou 2000. Parfois appelés emails de « prince nigérian » car c'était l'expéditeur déclaré pendant de nombreuses années, ce type de spam promet une récompense financière si vous fournissez d'abord une avance en espèces. L'expéditeur indique généralement que cette avance est une sorte de frais de traitement ou de dépôt de garantie pour débloquer la somme plus importante, mais une fois que vous payez, ils disparaissent. Pour le rendre plus personnel, un type de scam similaire implique que l'expéditeur prétende être un membre de la famille en difficulté et ayant besoin d'argent, mais si vous payez, malheureusement, le résultat est le même.

Malspam

Abbréviation pour "spam malicieux ou malveillant", le malspam est un message de spam qui délivre des logiciels malveillants à votre appareil. Les lecteurs imprudents qui cliquent sur un lien ou ouvrent une pièce jointe par email finissent par télécharger un type de logiciel malveillant, y compris des ransomware, Trojans, bots, voleurs d'informations, cryptomineurs, espionnage et enregistreurs de frappe. Un mode de distribution courant consiste à inclure des scripts malveillants dans une pièce jointe d'un type familier comme un document Word, un fichier PDF ou une présentation PowerPoint. Une fois la pièce jointe ouverte, les scripts s'exécutent et récupèrent la charge utile malveillante.

Appels et textos de spam

Vous avez déjà reçu un appel automatisé ? C'est ce qu'on appelle le spam téléphonique. Un message texte d'un expéditeur inconnu vous incitant à cliquer sur un lien inconnu ? C'est ce qu'on appelle le spam de message texte ou "smishing," une combinaison de SMS et phishing.

Si vous recevez des appels et textos de spam sur votre Android ou iPhone, la plupart des opérateurs principaux vous donnent l'option de signaler le spam. Bloquer les numéros est une autre manière de combattre le spam mobile. Aux États-Unis, vous pouvez ajouter votre numéro de téléphone au Registre national des "Do Not Call" pour essayer de réduire la quantité d'appels de prospection indésirables que vous recevez, mais restez tout de même vigilant face aux arnaqueurs qui ignorent cette liste.

Comment puis-je arrêter le spam ?

Bien qu'il ne soit pas possible d'éviter totalement le spam, il y a des mesures que vous pouvez prendre pour vous protéger de tomber dans les pièges d'une arnaque ou être victime de phishing à partir d'un message de spam :

Apprenez à repérer le phishing

Nous pouvons tous être victimes d'attaques de phishing. Il peut arriver que, pressés, nous cliquions sur un lien malveillant sans nous en rendre compte. Si un nouveau type d'attaque de phishing fait son apparition, nous risquons de ne pas le reconnaître immédiatement. Pour vous protéger, apprenez à repérer certains signes clés qui indiquent qu'un message indésirable n'est pas simplement gênant, mais qu'il s'agit d'une tentative de phishing :

  1. Adresse email de l'expéditeur : Si un email provenant d'une entreprise est légitime, l'adresse email de l'expéditeur devrait correspondre au domaine de l'entreprise qu'ils prétendent représenter. Parfois, c'est évident, comme exemple@abkljzr09348.biz, mais d'autres fois, les changements sont moins visibles, comme exemple@paypa1.com au lieu de paypal.com.
  2. Informations personnelles manquantes : Si vous êtes client, l'entreprise devrait avoir vos informations et vous adresser probablement par votre prénom. Un manque de salutation personnelle ne suffit pas à déceler seul un email de phishing, mais c'est un élément à surveiller, surtout dans les messages qui prétendent provenir d'une entreprise avec laquelle vous faites affaire. Recevoir un email disant que votre compte a été verrouillé ou que vous devez de l'argent est une source d'inquiétude, et parfois nous nous empressons de cliquer sur un lien pour résoudre le problème. Si c’est du phishing, c’est exactement ce que le pirate veut, alors soyez prudent et vérifiez si l'email est générique ou adressé spécifiquement à vous.
  3. Les liens : Méfiez-vous de tous les liens, y compris les boutons dans un email. Si vous recevez un message d'une entreprise avec laquelle vous avez un compte, c'est sage de vous connecter à votre compte pour voir s'il y a un message là plutôt que de cliquer directement sur le lien dans le message sans vérifier d'abord. Vous pouvez contacter l'entreprise pour demander si un message suspect est légitime ou non. Si vous avez des doutes sur un message, ne cliquez sur aucun lien.
  4. Fautes grammaticales : Nous en faisons tous, mais une entreprise envoyant des messages légitimes n'aura probablement pas beaucoup d'erreurs de ponctuation, de grammaire médiocre ou de fautes d'orthographe. Cela peut être un autre signe révélateur pour indiquer que l'email pourrait être suspect.
  5. Offres trop belles pour être vraies : De nombreux messages de phishing prétendent venir de grandes entreprises connues, espérant capturer des lecteurs qui font justement affaire avec l'entreprise. D'autres tentatives de phishing offrent quelque chose de gratuit, comme de l'argent ou un prix désirable. L'adage est souvent vrai que si quelque chose semble trop beau pour être vrai, c'est probablement le cas, et cela peut être un avertissement qu'un message de spam essaie de vous soutirer quelque chose plutôt que de vous offrir quelque chose.
  6. Pièces jointes : à moins que vous n'attendiez un email avec des pièces jointes, soyez toujours prudent avant d'ouvrir ou de les télécharger. Utiliser un logiciel anti-malware peut aider en scannant les fichiers que vous téléchargez à la recherche de logiciels malveillants.

Vous pouvez en lire encore plus sur les emails de phishing et comment les repérer.

Signaler le spam

Les fournisseurs de services email sont devenus assez bons pour filtrer le spam, mais quand des messages parviennent jusqu'à votre boîte de réception, vous pouvez les signaler. C'est également vrai pour les appels et les messages texte de spam, car de nombreux opérateurs vous donnent la possibilité de signaler le spam aussi. Vous pouvez aussi choisir de bloquer l'expéditeur, souvent en même temps que vous signalez le message.

Signaler le spam peut aider votre fournisseur de services email ou votre opérateur de téléphonie à mieux détecter le spam. Si des emails légitimes sont envoyés dans votre filtre spam, vous pouvez signaler qu'ils ne devraient pas être marqués comme tels, ce qui fournit également des informations utiles sur ce qui ne devrait pas être filtré. Une autre étape utile est d'ajouter proactivement les expéditeurs que vous souhaitez entendre dans votre liste de contacts.

Utilisez la double authentification (2FA)

Avec l'authentification à deux facteurs ou multi-facteurs, même si votre nom d'utilisateur et mot de passe sont compromis lors d'une attaque de phishing, les cybercriminels ne pourront pas contourner les exigences d'authentification supplémentaires liées à votre compte. Les facteurs d'authentification supplémentaires incluent des questions secrètes ou des codes de vérification envoyés à votre téléphone par message texte.

Installez un logiciel de cybersécurité

Si vous cliquez sur un lien malveillant ou téléchargez un logiciel malveillant reçu par spam, un bon logiciel de cybersécurité le détectera et le neutralisera avant qu'il ne puisse causer le moindre dommage à votre système ou à votre réseau. Malwarebytes vous protège où que la technologie vous mène. 

Qu'est-ce que le phishing ?

Qu'est-ce qu'une adresse IP ?

Qu'est-ce que l'empreinte numérique ?

FAQ

Pourquoi le spam informatique est-il appelé spam ?

Comment faire pour ne plus recevoir de spam ?

Pourquoi est-ce que je reçois autant de spam ?