La messagerie électronique est un moyen de communiquer facilement et rapidement, mais c'est aussi la porte d'entrée royale pour les mails indésirables. Ces courriels ne sont pas seulement agaçants et chronophages (pour les spams publicitaires), ils peuvent aussi représenter une menace pour la sécurité de votre appareil.
Ainsi les campagnes d'hameçonnage (ou phishing) extorquent des données personnelles (identifiants de connexion) en laissant croire au destinataire que le courrier électronique provient d'un expéditeur fiable (administration, banque…). Autre risque : une pièce jointe contenant un virus, ouverte par inattention, sans vérifier que l'expéditeur est connu. Selon le rapport « Spam and phishing in 2021 » réalisé par Kaspersky, près de 50 % des mails échangés dans le monde cette année-là étaient des messages indésirables. Nous vous proposons ici plusieurs moyens de bloquer un spam et de renforcer votre protection pour éviter d'en être victime.
Qu'est-ce que le spam ?
Le spam, mail indésirable ou pourriel est l'ensemble des emails non désirés. Le spam a généralement trois fins : la publicité, la diffusion de malwares (fichiers ou logiciels malveillants) et la subtilisation de données personnelles.
Le saviez-vous ? Spam est une marque de jambon en boîte dont le nom a été repris en boucle par les Monty Python dans un sketch au début des années 70. C'est devenu par la suite une blague répétitive qui consistait à inonder les newsgroups de ce mot, si possible sans aucun rapport avec le sujet. Le principe du spam était né.
Les différents types de spams et leur nuisance
Le spam publicitaire
Le spam publicitaire est le plus courant. A priori sans risques, il a un but marketing : vendre des produits en attirant le destinataire vers un site de e-commerce. Il peut arriver que ce type de messages indésirables dirige vers des sites de contrefaçons, mais en général ils sont plutôt inoffensifs et font suite à une inscription volontaire à la newsletter d'un site Web de confiance.
Il arrive cependant qu'un courrier publicitaire indésirable mène à des sites d'arnaque. C'est, entre autres, le cas de spams publicitaires pour du Viagra ou d'autres produits pharmaceutiques contrefaits. Ceux-là n'ont pas fait l'objet d'un abonnement volontaire.
Même lorsque les emails font suite à une inscription, il est possible que leur fréquence soit trop élevée ou leur contenu inintéressant, ce qui en fait des spams finalement.
Le spam d'escroquerie
Répandu depuis les années 90, le spam d'escroquerie joue sur la pitié, l'appât du gain ou la peur, afin de voler les victimes. Il peut s'agir d'un héritage inattendu à débloquer ou de sommes à envoyer à des personnes prétendument en détresse. Dans ce cas, il arrive que les mails indésirables semblent avoir été expédiés depuis l'adresse légitime d'un proche.
Le phishing
Le phishing ou hameçonnage repose sur la peur et l'inattention des utilisateurs. Ces derniers reçoivent un courrier qui semble émaner d'un site Web de confiance (administration, banque…). Le mail est parfois alarmiste et invite le destinataire à se connecter rapidement sur son compte en ligne, pour des raisons de sécurité. Trop rapidement pour se rendre compte que le site de connexion n'est pas le site officiel attendu. Une fois les identifiants saisis, adieu la confidentialité, ils sont à la disposition des spammeurs à l'origine du phishing.
Comment reconnaître le spam ?
Le spam publicitaire inoffensif est facile à identifier : il provient d'une enseigne connue et présente des liens vers le site Web officiel pour faire des achats. Rien d'autre.
Pour les spams malveillants, il faut être un peu plus attentif à plusieurs points.
- D'abord l'adresse mail : si elle ne correspond pas à un expéditeur connu, méfiance ! Si elle est incompréhensible (chiffres et lettres mélangés) et provient d'un nom de domaine douteux, double méfiance ! Une technique fréquente consiste à utiliser une adresse mail proche d'une adresse légitime, par exemple [email protected], ou qui comporte une faute d'orthographe, par exemple [email protected] (au lieu de .gouv.fr).
- Ensuite, l'objet du courrier : pour déjouer les filtres de protection anti-spam, les spammeurs utilisent fréquemment des caractères spéciaux dans l'objet des messages, par exemple VlAGRA au lieu de VIAGRA. Vous ne voyez pas la différence ? le i du premier est en réalité un L minuscule ! Par ailleurs, si l'objet du message ressemble à une alerte et invite à une action urgente, attention, cela peut être un email d'escroquerie ou du phishing.
- Enfin, le contenu du mail. Même si de gros "progrès" ont été faits dans la forme des emails malveillants, des fautes d'orthographe ou un français approximatif doivent vous alerter. Avant de cliquer sur un lien, survolez-le avec le curseur de la souris, vous verrez immédiatement s'il dirige vers une adresse fiable ou vers une adresse incompréhensible, ce qui est mauvais signe.
Comment bloquer un spam ?
1. Se désabonner de la newsletter
Dans le cas de courriels publicitaires légitimes qui arrivent un peu trop souvent à votre goût ou que vous pensez tout simplement ne pas avoir sollicités, il suffit de vous désabonner. Dans la loi française, il est obligatoire pour les expéditeurs de mails publicitaires de proposer un moyen gratuit et facile de se désabonner. Cela prend la plupart du temps la forme d'un (petit !) lien en bas du mail. Cliquez dessus, c'est terminé ! En tout cas pour la newsletter concernée.
Avec Gmail, il n'est même pas nécessaire d'ouvrir le message indésirable pour se désabonner, le lien est accessible directement dans la boîte de réception.
D'ailleurs, si vous ne trouvez ce lien nulle part, méfiance, le mail peut être une escroquerie. Si vous continuez à recevoir une newsletter après le désabonnement, vous pouvez saisir la CNIL.
2. Signaler le spam
Les services de messagerie fonctionnent avec une base de données de spams (adresses mails d'expéditeurs, noms de domaine…). Cette base de données est en partie alimentée par les utilisateurs eux-mêmes. Voilà pourquoi il est important, face à un email indésirable, de le signaler comme spam. Les clients de messagerie les plus courants proposent tous cette fonctionnalité. Cliquez sur "Signaler comme spam" ou tout message similaire depuis le menu contextuel.
Il est important également de signaler comme spam les mails qui ne disposent pas de lien de désinscription, même s'ils proviennent de sites Web légitimes.
3. Bloquer l'expéditeur
Pas de lien de désinscription ? Une adresse mail douteuse ? Vous en êtes sûr, il s'agit d'un spam malveillant ! Deuxième chose à faire, après avoir signalé le spam : bloquer l'expéditeur. Pour cela, la plupart des webmails et des clients de messagerie proposent de bloquer et de considérer comme courrier indésirable un spam arrivé dans la boîte de réception. Cliquez sur "Marquer comme indésirable" ou "Bloquer l'expéditeur" et c'est fait.
4. Supprimer le mail
Cela semble évident, mais pour éviter toute manipulation dangereuse (par exemple cliquer sur un lien ou ouvrir une pièce jointe par inadvertance), il est important de supprimer sans attendre le mail douteux. Et il ne faut pas hésiter non plus à le supprimer de la corbeille ! Si les emails ont été stockés dans un dossier "Spam", celui-ci doit être vidé régulièrement.
En outre, si vous cliquez sur un lien dans un spam (quelle que soit l'action qui suit), l'expéditeur est alerté que votre adresse mail est active et que vous représentez une cible facile (qui ouvre les messages d'expéditeurs inconnus…), ce qui a pour effet de décupler le nombre de spams reçus par la suite… Cerise sur le gâteau : un faux lien de désinscription peut déclencher au contraire une avalanche de nouveaux spams ! Le mieux à faire : n'ouvrez pas de message douteux pour essayer de préserver votre confidentialité et votre sécurité.
Attention : le blocage de l'expéditeur et le signalement du spam doivent être effectués avant la suppression du mail !
5. Paramétrer le filtre anti-spam
Si le spam est arrivé jusqu'à la boîte de réception, c'est peut-être qu'il faut revoir les paramètres des filtres anti-spam du client de messagerie (Outlook, Thunderbird, Gmail…) pour augmenter le niveau de sécurité. Selon l'application, la protection de la confidentialité du compte est assurée à plusieurs niveaux, mais la plupart du temps, il s'agit de bloquer spécifiquement l'adresse mail ou le nom de domaine complet de l'expéditeur du message.
Il est possible également de créer des filtres sur mesure, sous la forme de règles, par exemple "Si un message contient 'Viagra' dans son objet, il doit être supprimé". Attention toutefois à manipuler ce filtrage avec précaution pour ne pas risquer de passer à côté de messages légitimes.
6. Utiliser un filtre tiers
Même si les solutions de messagerie sont de plus en plus efficaces pour bloquer les spams, il peut être intéressant d'utiliser, en surcouche, un filtre tiers tel que SpamSieve ou MailWasher. Cela met toutes les chances de votre côté pour qu'aucun spam ne passe les mailles du filet.
7. Utiliser un antivirus pour bloquer le spam
Certains antivirus disposent d'une fonction anti-spam qui traite les messages avant leur arrivée dans la boîte de réception et évince les éventuels spammeurs.
Notez que la suite de sécurité native Microsoft Defender n'intègre pas de protection anti-spam, mais s'avère efficace dans le traitement des pièces jointes malveillantes.
Comment éviter les spams ?
En amont, avant même de se demander comment bloquer un spam, il convient d'adopter des comportements préventifs pour éviter de se trouver dans la boucle infernale du courrier indésirable.
1. Peaufiner sa liste de contacts
Différencier les spammeurs des contacts fiables est le meilleur moyen de bloquer les spams. Pour cela, ouvrez le carnet d'adresses mails et remplissez-le avec soin. Cela signifie qu'il faut ajouter manuellement chaque contact. Ainsi, il sera plus facile d'identifier les expéditeurs qui ne figurent pas dans cette liste. Cela dit, attention tout de même, un expéditeur qui ne se trouve pas dans un carnet d'adresses n'est pas forcément malveillant !
2. Avoir plusieurs adresses mails
Il est aujourd'hui facile de multiplier les adresses mails. Pour ne pas être ennuyé par des spams sur son compte personnel, il est judicieux de réserver une adresse mail spécifique pour les abonnements aux newsletters ou les inscriptions sur les sites Web. Bref, toutes les occasions où l'on doit saisir son adresse mail sur Internet. De cette façon, l'adresse mail personnelle (ou professionnelle !) ne circule pas en ligne, elle n'est fournie qu'à ses contacts proches et elle présente ainsi beaucoup moins de risques d'être la cible de spams.
Il est possible également d'utiliser des alias de mail, pour ranger certains emails entrants dans un dossier spécifique, sans compromettre l'adresse principale. La fonctionnalité d'ajout d'alias n'est cependant pas disponible avec tous les services de messagerie.
Enfin, il existe des fournisseurs d'adresses mails temporaires, à utiliser juste le temps de souscrire un abonnement.
4. Ne pas faire circuler son adresse mail sur Internet
Que ce soit sur un forum, sur Facebook, sur LinkedIn, sur un blog ou à n'importe quel endroit, il est fortement recommandé de ne pas communiquer son adresse mail en ligne. Les robots malveillants scannent le Web en permanence à la recherche d'adresses pour alimenter leur base de données de mails candidats au spam.
4. Vérifier que son adresse mail n'est pas corrompue
On entend parler régulièrement de fuites de données, parfois même dans les grandes entreprises ou les administrations censées être fiables. Pour savoir si une adresse mail fait partie des malheureux élus, il existe un site de référence : Have I been pawned (Est-ce que je me suis fait avoir - comme un pion ?). Le service peut même avertir les utilisateurs lorsque l'adresse mail est à nouveau victime d'une fuite de données.
Cela ne signifie pas que l'adresse mail est dans une boucle de spams, mais si une adresse mail (et son mot de passe) ont fuité, il est très probable que celle-ci circule sur le Dark Web dans le but d'envoyer des spams, entre autres.
5. Changer d'adresse mail
Parfois, il n'y a plus d'autre solution que de changer d'adresse mail. Sachez en l'occurrence que plus une adresse mail est ancienne, plus elle présente de risques d'être dans des bases de données de spam. Et une fois qu'elle y est, il faut passer par un travail de fourmi, expliqué dans cet article, pour espérer l'en sortir.
Si vous devez recommencer à zéro avec une nouvelle adresse mail, c'est le moment d'adopter les comportements adéquats pour ne pas que celle-ci soit à nouveau submergée de spam. Bien sûr, cette méthode doit arriver en dernier recours, car elle oblige à modifier tous les comptes en ligne qui utilisent l'ancienne adresse.
Comment bien vous protéger ? Nos autres conseils antivirus :
- Comment analyser et protéger son réseau internet ?
- Comment protéger sa vie numérique avec un antivirus ?
- Comment se prémunir et se débarrasser d’un ransomware ?
- Comment identifier le ransomware qui bloque mes données
- Comment utiliser et activer le contrôle parental de son antivirus ?
- Comment désinstaller un antivirus ?
