Qu'est-ce que le spam informatique ?
Qu'est-ce qui vous vient à l'esprit lorsque vous pensez au spam ? Des pilules miraculeuses de pharmacies en ligne, des demandes d'argent de « princes » d'autres pays, ou peut-être simplement la nourriture, Spam ? Cet article concerne le spam avec un « s » minuscule. Bien que beaucoup de gens aiment la nourriture Spam, personne ne veut être piégé pour perdre de l'argent ou télécharger des logiciels malveillants à cause de l'autre type de spam.
Le spam est agaçant, mais c’est aussi une menace. Bien que beaucoup d'entre nous pensent être assez avisés pour le reconnaître sous toutes ses formes, les spammeurs actualisent régulièrement leurs méthodes et messages pour tromper les victimes potentielles. La réalité est que nous sommes tous constamment sous l'attaque des cybercriminels, comme en témoigne votre boîte de réception.
Donc, lisez la suite pour apprendre ce qu'est le spam, comment le reconnaître et comment vous en protéger.

Définition du spam
Le spam est tout type de communication numérique non désirée et non sollicitée envoyée en masse. Souvent, le spam est envoyé par email, mais il peut également être diffusé via des messages texte, des appels téléphoniques ou les réseaux sociaux.
Que signifie spam ?
Le spam n'est pas un acronyme pour une menace informatique, bien que certains aient été proposés (par exemple, malicieux sans intérêt stupide). L'inspiration pour utiliser le terme « spam » pour décrire des messages indésirables de masse vient d'un sketch des Monty Python dans lequel les acteurs déclarent que tout le monde doit manger la nourriture Spam, qu'ils le veuillent ou non. De même, toute personne possédant une adresse électronique doit malheureusement être dérangée par des messages spam, qu'on le veuille ou non.
Si vous êtes intéressé par les origines du spam en détail, consultez la section sur l'histoire du spam ci-dessous.
Protégez votre appareil contre les hackers
Gardez vos appareils personnels à l'abri du spam informatique.
Téléchargez Malwarebytes Premium gratuitement pendant 14 jours.
Gardez votre entreprise à l'abri du spam informatique.
Essayez Malwarebytes pour la sécurité des terminaux commerciaux, essai gratuit de 14 jours.
ESSAYEZ LA SÉCURITÉ DES POINTS FINAUX DES ENTREPRISES
Types de spam
Les spammeurs utilisent de nombreuses formes de communication pour envoyer massivement leurs messages indésirables. Certains d'entre eux sont des messages publicitaires vantant des produits non sollicités. D'autres types de messages de spam peuvent diffuser des logiciels malveillants, vous inciter à divulguer des informations personnelles, ou vous effrayer en vous faisant croire que vous devez payer pour vous sortir d'un pétrin.
Les filtres anti-spam des emails interceptent plusieurs de ces types de messages, et les opérateurs téléphoniques vous avertissent souvent des « risques de spam » provenant d'appels inconnus. Que ce soit par email, texto, téléphone ou réseaux sociaux, certains messages de spam passent à travers, et vous devez être capable de les reconnaître et d'éviter ces menaces. Ci-dessous sont listés plusieurs types de spam auxquels faire attention.
Emails de phishing
Les emails de phishing sont un type de spam que les cybercriminels envoient à de nombreuses personnes, espérant « accrocher » quelques-unes d'entre elles. Ces emails piègent les victimes en leur faisant divulguer des informations sensibles comme des identifiants de site Web ou des informations de carte de crédit.
Adam Kujawa, directeur de Malwarebytes Labs, affirme à propos des emails de phishing : « Le phishing est le type de cyberattaque le plus simple et, en même temps, le plus dangereux et efficace. Cela est dû au fait qu'il attaque l'ordinateur le plus vulnérable et puissant de la planète : l'esprit humain. »
Spoofing d’emails
Les emails usurpés imitent un email d'un expéditeur légitime, et vous demandent de prendre une certaine action. Les usurpations bien exécutées contiendront une image de marque et un contenu familiers, souvent d'une grande entreprise bien connue comme PayPal ou Apple. Les messages de spam de spoofing d'email courants incluent:
- Une demande de paiement d'une facture impayée
- Une demande de réinitialisation de votre mot de passe ou de vérification de votre compte
- La vérification d'achats que vous n'avez pas effectués
- Demande de mise à jour des informations de facturation
Arnaques de support technique
Dans une arnaque de support technique, le message spam indique que vous avez un problème technique et que vous devez contacter le support technique en appelant le numéro de téléphone ou en cliquant sur un lien dans le message. Comme l'usurpation d'identité par email, ces types de spam affirment souvent provenir d'une grande entreprise technologique comme Microsoft ou d'une entreprise de cybersécurité comme Malwarebytes.
Si vous pensez avoir un problème technique ou un logiciel malveillant sur votre ordinateur, tablette ou smartphone, vous devriez toujours aller sur le site officiel de l'entreprise que vous souhaitez appeler pour le support technique afin de trouver les informations de contact légitimes. Le support technique à distance implique souvent un accès distant à votre ordinateur pour vous aider, et vous ne voulez pas donner cet accès par erreur à un arnaqueur de support technique.
Arnaques liées aux événements actuels
Les sujets d'actualité dans les nouvelles peuvent être utilisés dans des messages de spam pour attirer votre attention. En 2020, alors que le monde faisait face à la pandémie de Covid-19 et qu'il y avait une augmentation des emplois à distance, certains escrocs envoyaient des messages de spam promettant des emplois à distance payés en Bitcoin. La même année, un autre sujet de spam populaire était lié à offrir une aide financière pour les petites entreprises, mais les escrocs demandaient finalement des détails de compte bancaire. Les titres de nouvelles peuvent être accrocheurs, mais méfiez-vous d'eux en ce qui concerne les messages de spam potentiels.
Arnaques dites "à frais avancés"
Ce type de spam est probablement familier à quiconque a utilisé des emails depuis les années 90 ou 2000. Parfois appelés emails de « prince nigérian » car c'était l'expéditeur déclaré pendant de nombreuses années, ce type de spam promet une récompense financière si vous fournissez d'abord une avance en espèces. L'expéditeur indique généralement que cette avance est une sorte de frais de traitement ou de dépôt de garantie pour débloquer la somme plus importante, mais une fois que vous payez, ils disparaissent. Pour le rendre plus personnel, un type de scam similaire implique que l'expéditeur prétende être un membre de la famille en difficulté et ayant besoin d'argent, mais si vous payez, malheureusement, le résultat est le même.
Malspam
Abbréviation pour "spam malicieux ou malveillant", le malspam est un message de spam qui délivre des logiciels malveillants à votre appareil. Les lecteurs imprudents qui cliquent sur un lien ou ouvrent une pièce jointe par email finissent par télécharger un type de logiciel malveillant, y compris des ransomware, Trojans, bots, voleurs d'informations, cryptomineurs, espionnage et enregistreurs de frappe. Un mode de distribution courant consiste à inclure des scripts malveillants dans une pièce jointe d'un type familier comme un document Word, un fichier PDF ou une présentation PowerPoint. Une fois la pièce jointe ouverte, les scripts s'exécutent et récupèrent la charge utile malveillante.
Appels et textos de spam
Vous avez déjà reçu un appel automatisé ? C'est ce qu'on appelle le spam téléphonique. Un message texte d'un expéditeur inconnu vous incitant à cliquer sur un lien inconnu ? C'est ce qu'on appelle le spam de message texte ou "smishing," une combinaison de SMS et phishing.
Si vous recevez des appels et textos de spam sur votre Android ou iPhone, la plupart des opérateurs principaux vous donnent l'option de signaler le spam. Bloquer les numéros est une autre manière de combattre le spam mobile. Aux États-Unis, vous pouvez ajouter votre numéro de téléphone au Registre national des "Do Not Call" pour essayer de réduire la quantité d'appels de prospection indésirables que vous recevez, mais restez tout de même vigilant face aux arnaqueurs qui ignorent cette liste.
Comment puis-je arrêter le spam ?
Bien qu'il ne soit pas possible d'éviter totalement le spam, il y a des mesures que vous pouvez prendre pour vous protéger de tomber dans les pièges d'une arnaque ou être victime de phishing à partir d'un message de spam :
Apprenez à repérer le phishing
Nous pouvons tous être victimes d'attaques de phishing. Nous pouvons être pressés et cliquer sur un lien malveillant sans nous en rendre compte. Si un nouveau type d'attaque de phishing apparaît, nous pourrions ne pas le reconnaître immédiatement. Pour vous protéger, apprenez à repérer certains signes cruciaux qu'un message de spam n'est pas juste agaçant—c'est une tentative de phishing :
- Adresse email de l'expéditeur : Si un email provenant d'une entreprise est légitime, l'adresse email de l'expéditeur devrait correspondre au domaine de l'entreprise qu'ils prétendent représenter. Parfois, c'est évident, comme exemple@abkljzr09348.biz, mais d'autres fois, les changements sont moins visibles, comme exemple@paypa1.com au lieu de paypal.com.
- Informations personnelles manquantes : Si vous êtes client, l'entreprise devrait avoir vos informations et vous adresser probablement par votre prénom. Un manque de salutation personnelle ne suffit pas à déceler seul un email de phishing, mais c'est un élément à surveiller, surtout dans les messages qui prétendent provenir d'une entreprise avec laquelle vous faites affaire. Recevoir un email disant que votre compte a été verrouillé ou que vous devez de l'argent est une source d'inquiétude, et parfois nous nous empressons de cliquer sur un lien pour résoudre le problème. Si c’est du phishing, c’est exactement ce que le pirate veut, alors soyez prudent et vérifiez si l'email est générique ou adressé spécifiquement à vous.
- Les liens : Méfiez-vous de tous les liens, y compris les boutons dans un email. Si vous recevez un message d'une entreprise avec laquelle vous avez un compte, c'est sage de vous connecter à votre compte pour voir s'il y a un message là plutôt que de cliquer directement sur le lien dans le message sans vérifier d'abord. Vous pouvez contacter l'entreprise pour demander si un message suspect est légitime ou non. Si vous avez des doutes sur un message, ne cliquez sur aucun lien.
- Fautes grammaticales : Nous en faisons tous, mais une entreprise envoyant des messages légitimes n'aura probablement pas beaucoup d'erreurs de ponctuation, de grammaire médiocre ou de fautes d'orthographe. Cela peut être un autre signe révélateur pour indiquer que l'email pourrait être suspect.
- Offres trop belles pour être vraies : De nombreux messages de phishing prétendent venir de grandes entreprises connues, espérant capturer des lecteurs qui font justement affaire avec l'entreprise. D'autres tentatives de phishing offrent quelque chose de gratuit, comme de l'argent ou un prix désirable. L'adage est souvent vrai que si quelque chose semble trop beau pour être vrai, c'est probablement le cas, et cela peut être un avertissement qu'un message de spam essaie de vous soutirer quelque chose plutôt que de vous offrir quelque chose.
- Pièces jointes : à moins que vous n'attendiez un email avec des pièces jointes, soyez toujours prudent avant d'ouvrir ou de les télécharger. Utiliser un logiciel anti-malware peut aider en scannant les fichiers que vous téléchargez à la recherche de logiciels malveillants.
Vous pouvez en lire encore plus sur les emails de phishing et comment les repérer.
Signaler le spam
Les fournisseurs de services email sont devenus assez bons pour filtrer le spam, mais quand des messages parviennent jusqu'à votre boîte de réception, vous pouvez les signaler. C'est également vrai pour les appels et les messages texte de spam, car de nombreux opérateurs vous donnent la possibilité de signaler le spam aussi. Vous pouvez aussi choisir de bloquer l'expéditeur, souvent en même temps que vous signalez le message.
Signaler le spam peut aider votre fournisseur de services email ou votre opérateur de téléphonie à mieux détecter le spam. Si des emails légitimes sont envoyés dans votre filtre spam, vous pouvez signaler qu'ils ne devraient pas être marqués comme tels, ce qui fournit également des informations utiles sur ce qui ne devrait pas être filtré. Une autre étape utile est d'ajouter proactivement les expéditeurs que vous souhaitez entendre dans votre liste de contacts.
Utilisez la double authentification (2FA)
Avec l'authentification à deux facteurs ou multi-facteurs, même si votre nom d'utilisateur et mot de passe sont compromis lors d'une attaque de phishing, les cybercriminels ne pourront pas contourner les exigences d'authentification supplémentaires liées à votre compte. Les facteurs d'authentification supplémentaires incluent des questions secrètes ou des codes de vérification envoyés à votre téléphone par message texte.
Installez un logiciel de cybersécurité
Dans le cas où vous cliquez sur un mauvais lien ou téléchargez un logiciel malveillant envoyé par spam, un bon logiciel de cybersécurité reconnaîtra le malware et l'arrêtera avant qu'il ne puisse causer des dommages à votre système ou réseau. Avec des produits pour le domicile et l'entreprise, Malwarebytes vous couvre où que la technologie vous mène.
Histoire du spam
L'histoire du spam commence en 1864, plus de cent ans avant Internet, avec un télégramme envoyé en masse à plusieurs politiciens britanniques. En signe prémonitoire de ce qui allait arriver, le télégramme était une publicité pour un blanchiment des dents.
Le premier exemple d'email non sollicité remonte à 1978 et au précurseur d'Internet—ARPANET. Ce spam proto-Internet était une publicité pour un nouveau modèle d'ordinateur de Digital Equipment Corporation. Cela a fonctionné—les gens ont acheté les ordinateurs.
Dans les années 1980, les gens se rassemblaient sur des communautés en ligne régionales, appelées tableaux d'affichage (BBS), gérées par des passionnés sur leurs serveurs personnels. Sur un BBS typique, les utilisateurs pouvaient partager des fichiers, publier des annonces et échanger des messages. Lors de discussions en ligne animées, les utilisateurs tapaient le mot « spam » encore et encore pour se noyer mutuellement. Cela se faisait en référence à un sketch de Monty Python de 1970 où un mari et une femme, dînant dans un café populaire, découvrent que presque tout le menu contient du Spam. Alors que la femme argumente avec la serveuse sur la prédominance du Spam au menu, un chœur de Vikings couvre la conversation avec une chanson sur le Spam.
L'utilisation du mot « spam » dans ce contexte, c'est-à-dire des messages bruyants et agaçants, s'est répandue—au grand désarroi de Hormel Foods, le fabricant de Spam.
Sur Usenet, un précurseur d'Internet qui fonctionne beaucoup comme les forums Internet d'aujourd'hui, le « spam » était utilisé pour désigner les publications multiples excessives à travers plusieurs forums et fils de discussion. Les premiers spams sur Usenet comprenaient un tract religieux fondamentaliste, un discours politique sur le Génocide Arménien et une publicité pour des services juridiques de carte verte.
Le spam n'a vraiment commencé que lors de l'essor d'Internet et de la communication instantanée par email au début des années 90. Le spam a atteint des proportions épidémiques avec des centaines de milliards d'emails indésirables surchargeant nos boîtes de réception.
En 1999, Melissa, le premier virus propulsé via des documents Word avec macros, attachés aux emails, a été lâché dans le monde numérique. Il se propageait en pillant les listes de contacts des victimes et en s'envoyant à tous les contacts de la victime. Au final, Melissa a causé 80 millions de dollars de dommages, selon le FBI.
Sans aucune législation anti-spam en place, les spammeurs professionnels ont gagné en popularité, notamment le « roi du spam » autoproclamé Sanford Wallace. Fidèle à son surnom, Wallace était à un moment donné le plus gros expéditeur de spams par email et sur les réseaux sociaux comme Myspace et Facebook.
Ce n'est qu'au début des années 2000 que les gouvernements du monde entier ont commencé à envisager sérieusement de réglementer le spam. Notamment, tous les pays membres de l'Union européenne et le Royaume-Uni ont mis en place des lois restreignant le spam. De même, en 2003, les États-Unis ont adopté un ensemble de lois, ironiquement appelées CAN-SPAM Act (encore une fois, Hormel ne peut pas faire une pause). Ces lois, aux États-Unis et à l'étranger, imposent des restrictions sur le contenu, le comportement d'envoi et la conformité de désabonnement de tous les emails.
Parallèlement, les principaux fournisseurs d'emails Microsoft et Google ont travaillé dur pour améliorer la technologie de filtrage des spams. Bill Gates avait prédit que le spam disparaîtrait d'ici 2006.
Sous ces lois, une galerie de voyous de spammeurs, y compris le roi du spam, a été arrêtée, poursuivie et emprisonnée pour avoir proposé des actions à un sou, de fausses montres et des médicaments douteux. En 2016, Sanford Wallace a été reconnu coupable, condamné à 30 mois de prison et contraint de payer des centaines de milliers de dollars en restitution pour l'envoi de millions de messages spam sur Facebook.
Et pourtant, le spam existe toujours. Désolé, Bill.
Malgré les meilleurs efforts des législateurs, des forces de l'ordre et des entreprises technologiques, nous luttons toujours contre le fléau des emails indésirables et malveillants et d'autres communications numériques. La vérité est que le business du spam demande peu d'efforts de la part des spammeurs, peu d'entre eux finissent en prison, et il y a beaucoup d'argent à gagner.
Dans une étude conjointe sur le spam entre l'Université de Californie, Berkeley et l'Université de Californie, San Diego, les chercheurs ont observé un botnet zombie en action et ont découvert que les opérateurs du botnet envoyaient 350 millions d'emails au cours d'un mois. Parmi ces centaines de millions d'emails, les spammeurs ont réalisé 28 ventes. Cela représente un taux de conversion de 0,00001 %. Cela dit, si les spammeurs continuaient à envoyer du spam à ce rythme, ils gagneraient 3,5 millions de dollars en un an.
Alors, quels sont exactement les types de spam qui continuent de remplir à ras bord nos boîtes de réception et que pouvons-nous faire à ce sujet ?

Articles connexes
5 conseils de sécurité essentiels pour les petites entreprises
Qu'est-ce que l'empreinte numérique ?
Qu'est-ce que la cybersécurité ?
Liens rapides
Protégez votre organisation contre le spam informatique et améliorez la productivité de la main-d'œuvre.