Comment ne plus recevoir de spam ?

La boite mail est une des portes d'entrée favorites des malfrats. Leurs attaques peuvent revêtir bon nombre d'aspects : de la tentative d'hameçonnage d'un malware se faisant passer pour votre banque, à l'envoi de pièces jointes vérolées. Pour que chacun puisse se protéger au mieux, vous trouverez dans cet article des conseils concrets et des outils bien pratiques pour lutter efficacement contre le spam, ce courrier indésirable qui pullule dans nos boites mail.

Le spam est un fléau qui peut être facilement représenté grâce à un chiffre : il représente 45,56 % du trafic mail global selon le rapport « Spam and phishing in 2021 » réalisé par l'entreprise Kaspersky. Entre tentatives d'hameçonnage, emails publicitaires et arnaques, les mails indésirables impactent aussi bien les particuliers que les entreprises. Si l'encombrement des boites de réception est le premier indicateur, le spam peut être à l'origine de plusieurs menaces mettant en danger l'intégrité des données personnelles, du système et de votre réseau local.

Pour savoir comment s'en prémunir, il est nécessaire de passer en revue les différents types de spams et de comprendre leur potentiel impact sur les plateformes. Nous verrons enfin par quels moyens (sensibilisation, bonnes pratiques) et en quoi un antivirus nous protège contre la prolifération du spam.

Qu'est-ce que le spam ?

Le spam, aussi connu sous les termes de « mail indésirable », « pourriel » voire « polluriel » est l'ensemble des mails non désirés récoltés dans sa boite de réception ou sur un forum. Le spam a généralement deux fins : la publicité et la diffusion de malwares. Avant de rentrer dans le cœur du sujet, penchons-nous sur l'origine et les différents types de logiciels malveillants.

Aux origines du spam

Apparu aux origines d'Internet, le terme « spam » a une drôle d'histoire. En effet, Spam était une marque de jambon en boîte, populaire aux USA durant le siècle précédent et reprise dans un sketch éponyme des Monty Python. Les personnages reprenaient le mot « spam » de manière répétée, riant des publicités produites par la marque.

La référence est restée dans la culture populaire et apparaissait régulièrement dans les canaux de discussion aux débuts d'Internet. Ce terme était ainsi posté de manière répétée sur des forums et groupes, sans qu'il n'y ait plus de lien avec la troupe d'humoristes anglais. Le spamming est alors associé aux pratiques consistant à inonder des forums avec des messages sans rapport avec le sujet.

Ainsi, grâce à l'humour anglais et aux premiers trolls de la Toile, le terme s'est transformé au fil des années pour finir par désigner l'ensemble des techniques et mails indésirables.

Les différents types de spams et leurs dangers

Les courriers indésirables peuvent être classés dans plusieurs catégories selon leur vocation et le type de nuisances :

• Le spam publicitaire est le plus courant et vise le plus grand nombre. Il se présente sous la forme d'un message qui promeut des médicaments, logiciels, voyages, jeux concours, des sites de casino ou des pages à caractère pornographique. Ce type de mail indésirable se répand généralement via des bots installés sur des machines zombies et proposent souvent des contrefaçons et des arnaques.

• Le spam « d'escroquerie » est répandu depuis les années 1990. Les messages font appel à la pitié, à l'appât du gain ou encore à la peur pour escroquer des victimes. Il peut s'agir d'un héritage à débloquer ou de sommes à envoyer à des personnes prétendument en détresse ; un argent complètement fictif et une arnaque qui vise à faire payer la victime.

• Les tentatives d'hameçonnage, aussi appelées « phishing », sont un ensemble de techniques visant à dérober les identifiants, coordonnées bancaires ou informations personnelles de victimes puis à usurper leur identité. Le phishing repose sur la peur et l'inattention des internautes. Il copie l'identité d'organismes bancaires, de services en ligne comme PayPal ou d'administrations comme les services des impôts. Il est donc nécessaire de bien reconnaître le phishing pour mieux s'en prémunir et s'en débarrasser.

Comment reconnaître le spam ?

Lorsque vous recevez un message d'un expéditeur que vous ne reconnaissez pas, mais qui n'a pas été signalé comme spam par votre messagerie mail, vous pouvez, à l'aide de quelques indices, déterminer si le mail est effectivement indésirable ou non. Le premier indice est l'adresse mail. Si quelques mails indésirables utilisent une adresse mail plausible, la majorité d'entre eux possèdent des adresses mail provenant de domaines inconnus et avec des noms incompréhensibles, mélangeant chiffres et lettres de façon aléatoire. Une autre indication peut être dans le sujet du mail, avec l'utilisation de caractères spéciaux pour contourner les filtres anti spam des messageries.

Avant d'ouvrir le mail, à faire en dernier recours et en s'assurant d'avoir des protections en place, lisez l'aperçu du message affiché par votre messagerie mail, qui vous donne un extrait de la première ligne. Si vous voyez que le mail ne contient pas votre nom et plutôt une formule toute prête du type "notre cher client", vous êtes probablement face à un spam. Enfin, si le sujet du mail insiste sur une urgence quelconque ou si le message contient des erreurs d'orthographe ou de grammaire, c'est un signe que le mail est indésirable. Dans tous les cas, ne cliquez pas sur le lien contenu dans le mail et rendez vous directement sur le site de l'organisme dont semble provenir le message pour vérifier si l'information reçue est légitime ou non. N'hésitez pas à signaler le mail comme indésirable et à bloquer l'adresse mail pour aider votre messagerie à mieux lutter contre le spam.

Où retrouver le spam ?

Si la voie la plus courante du spam reste la messagerie électronique, les escrocs font preuve d'imagination pour contourner les filtres de spam intégrés par les fournisseurs de messagerie, les logiciels et les antivirus. Un terme bloqué par les filtres sera ainsi orthographié différemment ou bien le texte sera affiché sous forme d'image, rendant sa détection plus délicate.

Le spam existe aussi par le biais de SMS et d'appels téléphoniques. Les malfaiteurs dupent leurs victimes avec un faux gain pour les rediriger vers un numéro surtaxé. Le phishing par SMS est une technique courante consistant à intégrer un lien vérolé dans le corps du SMS. Celui-ci peut alors diffuser un virus sur l'appareil ou alors usurper l'identité d'un site officiel dans le but de voler des identifiants.

Quel que soit le support, il est nécessaire de se protéger en amont avec une bonne sensibilisation et les outils adéquats.

Comment se protéger contre le spam ?

Voici une liste non exhaustive de bonnes pratiques pour limiter l'impact du courrier indésirable sur nos usages en ligne :

• Bien choisir son adresse email et éviter les adresses trop communes. Il faut également privilégier la création d'adresses alternatives qui serviront uniquement à valider des comptes en ligne. Des fournisseurs d'email incluent la gestion de plusieurs alias avec un même compte.

• Éviter de divulguer son adresse électronique sur le web, car des robots se chargent de scanner forums, groupes de discussion et réseaux sociaux pour alimenter des bases de données partagées et revendues entre spammeurs. Dans ce sens, il est de bon conseil de communiquer son adresse personnelle et professionnelle à des contacts de confiance et de choisir une adresse secondaire, voire des adresses temporaires dans certains cas.
• Ne pas ouvrir, répondre ou consulter les spams, car ils peuvent contenir des liens ou des pièces jointes malveillantes. La plupart des malwares et des ransomwares se propagent par email.
• Si le nombre de messages d'une marque ou d'une entreprise est trop important, il est possible de l'informer de la volonté de ne plus recevoir de messages publicitaires.

Si malgré tous les efforts fournis, le spam continue de frapper, il est nécessaire d'utiliser des outils adaptés. Pour ce faire, nous allons voir comment procéder via une messagerie en ligne avec la mise en place de filtres anti-spam. Nous regarderons ensuite comment faire avec un antivirus via des logiciels de messagerie comme Outlook et Thunderbird.

Configurer son filtre anti-spam

La gestion du spam est propre à chaque fournisseur de messagerie en ligne, mais les options sont généralement similaires. Pour ce tutoriel, nous prendrons l'exemple de la messagerie en ligne Gmail pour savoir comment gérer les mails indésirables dans sa boite de réception.

Pour ajouter un expéditeur en tant que spam

• Ouvrir Gmail et accéder à sa boite de réception.

• Effectuer un clic droit sur un de ses messages, sélectionner ensuite « Déplacer vers » puis choisir l'option « Spam ».

• Confirmer pour définir l'ensemble des messages de l'expéditeur comme du courrier indésirable.

Créer un filtre automatique

À l'instar d'autres fournisseurs comme Orange ou GMX, Gmail propose la création de filtres permettant notamment de classer automatiquement des emails en tant que spam :

• Ouvrir Gmail et cliquer sur la flèche pointant vers le bas située dans le champ de recherche en haut de la fenêtre

• Saisir les critères de recherche de son choix selon l'expéditeur, l'objet ou des termes présents dans le contenu de l'email. Une fois la saisie terminée, cliquer sur « Créer un filtre » en bas de la fenêtre.

• Une nouvelle fenêtre s'affiche à l'écran. Elle permet d'automatiser la réception des emails et l'action à effectuer. Pour le traitement du courrier indésirable, il suffit de sélectionner l'option « Supprimer » ou bien « Ne pas afficher dans la boite de réception » selon les besoins. Pour valider, il suffit ensuite de cliquer sur « Créer un filtre ».

Utiliser un antivirus pour lutter contre le spam

Les logiciels de messagerie électronique comme Outlook et Thunderbird intègrent déjà de puissantes options pour lutter contre le spam, notamment avec les règles de filtrage. Ces dernières permettent de bien définir le traitement des spams selon des termes, des expéditeurs ou l'objet des messages. Pour passer à la vitesse supérieure, il est possible d'utiliser les modules de certains antivirus qui traitent les messages reçus avec un filtrage accru.

La plupart des antivirus du marché intègrent un module plus ou moins performant et configurable pour lutter contre le spam. Dans le domaine, ils ajoutent une couche de protection supplémentaire, surtout dans le cadre de la détection de logiciels malveillants. Certains, comme Kaspersky, proposent des niveaux de protection ajustables ou encore une fonction de veille en continu (Avast) ou la gestion de domaines en liste blanche ou noire avec Bitdefender.

Notons toutefois que Windows Defender n'intègre pas nativement de protection anti spam, mais s'avère efficace dans le traitement des pièces jointes malveillantes.