Comment se protéger du spam ?

François Verrier
Spécialiste logiciels et apps
02 décembre 2020 à 14h14
0

La boite e-mail est une des portes d'entrée favorites des malfrats. Leurs attaques peuvent revêtir bon nombre d'aspects : de la tentative d'hameçonnage d'un malware se faisant passer pour votre banque, à l'envoi de pièces jointes vérolées. Pour que chacun puisse se protéger au mieux, vous trouverez dans cet article des conseils concrets et des outils bien pratiques pour lutter efficacement contre le spam, ce courrier indésirable qui pullule dans nos boites e-mail.

Le spam est un fléau qui peut être facilement représenté grâce à un chiffre : il représente 60 % du trafic e-mail global selon le rapport « Spam and phishing in 2019 » réalisé par l'entreprise Kaspersky. Entre tentatives d'hameçonnage, e-mails publicitaires et arnaques, le courrier indésirable impacte aussi bien les particuliers que les entreprises. Si l'encombrement des boites de réception est le premier indicateur, le spam peut être à l'origine de plusieurs menaces mettant en danger l'intégrité des données personnelles, du système et de votre réseau local.

Pour savoir comment s'en prémunir, il est nécessaire de passer en revue les différents types de spams et de comprendre leur potentiel impact sur les plateformes. Nous verrons enfin par quels moyens (sensibilisation, bonnes pratiques) et en quoi un antivirus nous protège contre la prolifération du spam.

Qu'est-ce que le spam ?

Le spam, aussi connu sous les termes de « courrier indésirable », « pourriel » voire « polluriel » est l'ensemble des messages non désirés récoltés dans sa boite de réception ou sur un forum. Le spam a généralement deux fins : la publicité et la cybermalveillance. Avant de rentrer dans le cœur du sujet, penchons-nous sur l'origine et les différents types de logiciels malveillants.

Aux origines du spam

Apparu aux origines d'Internet, le terme « spam » a une drôle d'histoire. En effet, Spam était une marque de jambon en boîte, populaire aux USA durant le siècle précédent, et reprise dans un sketch éponyme des Monty Python. Les personnages reprenaient le mot « spam » de manière répétée, riant des publicités produites par la marque.

La référence est restée dans la culture populaire et apparaissait régulièrement dans les canaux de discussion aux débuts d'Internet. Ce terme était ainsi posté de manière répétée sur des forums et groupes, sans qu'il n'y ait plus de lien avec la troupe d'humoristes anglais. Le spamming est alors associé aux pratiques consistant à inonder des forums avec des messages sans rapport avec le sujet.

Ainsi, grâce à l'humour anglais et aux premiers trolls de la Toile, le terme s'est transformé au fil des années pour finir par désigner l'ensemble des techniques et messages indésirables.

Les différents types de spams et leurs dangers

Les courriers indésirables peuvent être classés dans plusieurs catégories selon leur vocation et le type de nuisances :

  • Le spam publicitaire est le plus courant et vise le plus grand nombre. Il s'agit de messages qui promeuvent des médicaments, logiciels, voyages, jeux concours, des sites de casino ou des pages à caractère pornographique. Ce type de spam se répand généralement via des bots installés sur des machines zombies et proposent souvent des contrefaçons et des arnaques.
Spam publicitaire © clubic.com
Spam publicitaire durant l'épidémie de COVID-19
  • Le spam « d'escroquerie » est répandu depuis les années 1990 avec les arnaques nigérianes. Les messages font appel à la pitié, à l'appât du gain ou encore à la peur pour escroquer des victimes. Il peut s'agir d'un héritage à débloquer ou de sommes à envoyer à des personnes prétendument en détresse ; un argent complètement fictif et une arnaque qui vise à faire payer la victime.
spam escroquerie © clubic.com
Spam avec un joli combo appel à la pitié + appât du gain
  • Les tentatives d'hameçonnage, aussi appelées « phishing », sont un ensemble de techniques visant à dérober les identifiants, coordonnées bancaires ou informations personnelles à des victimes puis à usurper leur identité. Le phishing repose sur la peur et l'inattention des internautes. Il copie l'identité d'organismes bancaires, de services en ligne comme Paypal ou d'administrations comme les services des impôts. Il est donc nécessaire de bien reconnaître le phishing pour mieux s'en prémunir et s'en débarrasser.
spam phishing © clubic.com
Spam usurpant l'identité de la Banque Postale

Où retrouver le spam ?

Si la voie la plus courante du spam reste la messagerie électronique, les escrocs font preuve d'imagination pour contourner les filtres de spam intégrés par les fournisseurs de messagerie, les logiciels et les antivirus. Un terme bloqué par les filtres sera ainsi orthographié différemment ou bien le texte sera affiché sous forme d'image rendant sa détection plus délicate.

Le spam existe aussi par le biais de SMS et d'appels téléphoniques. Les malfaiteurs dupent leurs victimes avec un faux gain pour les rediriger vers un numéro surtaxé. Le phishing par SMS est une technique courante consistant à intégrer un lien vérolé dans le corps du SMS. Celui-ci peut alors diffuser un virus sur l'appareil ou alors usurper l'identité d'un site officiel dans le but de voler des identifiants.

Quel que soit le support, il est nécessaire de se protéger en amont avec une bonne sensibilisation et les outils adéquats.

Comment se protéger contre le spam ?

Voici une liste non exhaustive de bonnes pratiques pour limiter l'impact du courrier indésirable sur nos usages en ligne :

  • Bien choisir son adresse e-mail et éviter les adresses trop
    communes. Il faut également privilégier la création d'adresses
    alternatives qui serviront uniquement à valider des comptes en ligne.
    Des fournisseurs d'e-mail incluent la gestion de plusieurs alias avec un
    même compte.
  • Éviter de divulguer son adresse électronique en ligne, car des
    robots se chargent de scanner forums, groupes de discussion et réseaux
    sociaux pour alimenter des bases de données partagées et revendues entre
    spammeurs. Dans ce sens, il est de bon conseil de communiquer son
    adresse personnelle et professionnelle à des contacts de confiance et de
    choisir une adresse secondaire, voire des adresses temporaires dans
    certains cas.
  • Se défendre d'ouvrir, de répondre ou de consulter les spams, car ils
    peuvent contenir des liens ou des pièces jointes malignes. La plupart
    des logiciels malveillants et des ransomwares se propagent par e-mail.
  • Si le nombre de messages d'une marque ou d'une entreprise est trop
    important, il est possible de l'informer de la volonté de ne plus
    recevoir de messages publicitaires.

Si malgré tous les efforts fournis, le spam continue de frapper, il est nécessaire d'utiliser des outils adaptés. Pour ce faire, nous allons voir comment procéder via une messagerie en ligne avec la mise en place de filtres anti-spam. Nous regarderons ensuite comment faire avec un antivirus via des logiciels de messagerie comme Outlook et Thunderbird.

Configurer son filtre anti-spam

La gestion du spam est propre à chaque fournisseur de messagerie en ligne, mais les options sont généralement similaires. Pour ce tutoriel, nous prendrons l'exemple de la messagerie en ligne GMail pour savoir comment gérer le spam dans sa boite de réception.

Pour ajouter un expéditeur en tant que spam

  • Ouvrir GMail et accéder à sa boite de réception.
  • Effectuer un clic droit sur un de ses messages, sélectionner ensuite « Déplacer vers » puis choisir l'option « Spam ».
Spam GMail © clubic.com
  • Confirmer pour définir l'ensemble des messages de l'expéditeur comme du courrier indésirable.

Créer un filtre automatique

À l'instar d'autres fournisseurs comme Orange ou GMX, GMail propose la création de filtres permettant notamment de classer automatiquement des e-mails en tant que spam :

  • Ouvrir GMail et cliquer sur la flèche pointant vers le bas située dans le champ de recherche en haut de la fenêtre
Filtres GMail © clubic.com
  • Saisir les critères de recherche de son choix selon l'expéditeur, l'objet ou des termes présents dans le contenu de l'e-mail. Une fois la saisie terminée, cliquer sur « Créer un filtre » en bas de la fenêtre.
GMAIL FILTRES 2.png
  • Une nouvelle fenêtre s'affiche à l'écran. Elle permet d'automatiser la réception des e-mails et l'action à effectuer. Pour le traitement du courrier indésirable, il suffit de sélectionner l'option « Supprimer » ou bien « Ne pas afficher dans la boite de réception » selon les besoins. Pour valider, il suffit ensuite de cliquer sur « Créer un filtre ».
Gmail filtres spam © clubic.com

Utiliser un antivirus pour lutter contre le spam

Les logiciels de messagerie électronique comme Outlook et Thunderbird intègrent déjà de puissantes options pour lutter contre le spam, notamment avec les règles de filtrage. Ces derniers permettent de bien définir le traitement des spams selon des termes, des expéditeurs ou l'objet des messages. Pour passer à la vitesse supérieure, il est possible d'utiliser les modules de certains antivirus qui traitent les messages reçus avec un filtrage accru.

Bitdefender Anti Spam © clubic.com
Gestion des spams sous Bitdefender

La plupart des antivirus du marché intègrent un module plus ou moins performant et configurable pour lutter contre le spam. Dans le domaine, ils ajoutent une couche de protection supplémentaire, surtout dans le cadre de la détection de logiciels malveillants. Certains, comme Kaspersky, proposent des niveaux de protection ajustables ou encore une fonction de veille en continu (Avast) ou la gestion de domaines en liste blanche ou noire avec Bitdefender.

Notons toutefois que Windows Defender n'intègre pas nativement de protection antispam, mais s'avère efficace dans le traitement des pièces jointes malveillantes.

Modifié le 26/05/2021 à 14h20
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Pourquoi nous faire confiance ?

Pour vous, Clubic sélectionne puis teste des centaines de produits afin de répondre aux usages les plus courants. De la qualité pour tous et à tous les prix, voilà notre objectif ! En savoir plus

Haut de page