Qu’est-ce que le spam et comment ne plus en recevoir ?

Dans le vaste domaine de la communication digitale, peu de choses sont aussi universellement reconnues et rejetées que le spam.

Souvent considéré comme le courrier indésirable du cybermonde, le spam est devenu un problème persistant pour les internautes, les entreprises et les plateformes en ligne.

Dans le contexte de la cybersécurité, le spam désigne tout message non sollicité et souvent non pertinent ou inapproprié envoyé sur l’internet, généralement à un grand nombre d’utilisateurs, principalement à des fins de publicité, de phishing, de diffusion de malware ou à d’autres fins similaires.

Le terme est le plus souvent associé aux messages électroniques non sollicités, mais il s’applique également aux messages envoyés par d’autres moyens électroniques, tels que la messagerie instantanée, les plateformes de réseaux sociaux ou les applications mobiles.

La caractéristique fondamentale du spam est qu’il est non désiré, ce qui signifie que le destinataire n’a pas donné son accord pour recevoir le contenu.

Les technologies et les canaux de communication ayant évolué, la nature du spam s’est également modifiée, ce qui en fait un défi permanent à l’ère numérique.

L’histoire du spam est parallèle à l’évolution de la communication numérique. Au fur et à mesure que la technologie progresse et multiplie les canaux de communication, le spam se fraye un chemin jusqu’à eux.

Voici un bref aperçu de son histoire :

Le terme “spam” provient d’un sketch emblématique des Monty Python datant des années 1970, dans lequel un groupe de Vikings chante dans un restaurant à propos du SPAM, un produit carné en conserve. La répétition incessante et inévitable du mot “SPAM” servait de métaphore à l’omniprésence des messages électroniques non désirés.

Cette comparaison a pris racine dans les premiers jours de l’internet et est rapidement devenue le terme de référence pour décrire les messages électroniques non sollicités.

Ce n’est qu’en 1978 qu’est apparu l’un des premiers exemples de spam. Un spécialiste du marketing, Gary Thuerk, a envoyé à 393 destinataires un email sur l’ARPANET (Advanced Research Projects Agency Network, le précurseur de l’internet moderne) annonçant une présentation pour une nouvelle gamme d’ordinateurs. Cette initiative a suscité de vives réactions, car elle violait la politique d’utilisation acceptable de l’ARPANET.

Dans les années 1980, les groupes de discussion Usenet sont devenus populaires et ont également été la cible de spams. Un exemple tristement célèbre datant de 1994 concerne les avocats Canter et Siegel, qui ont posté en masse un message faisant la promotion de leurs services en matière de droit de l’immigration.

Cette action a été largement critiquée et est souvent citée comme l’un des principaux incidents qui ont mis le spam au premier plan des questions liées à l’internet.

Avec la popularisation du courrier électronique dans les années 1990, le spam a trouvé son débouché le plus notoire. À la fin des années 1990 et au début des années 2000, les emails non sollicités sont devenus un problème important, ce qui a conduit à la création de logiciels et de filtres spécialement conçus pour les combattre.

Face à la menace croissante que représente le spam, plusieurs pays ont adopté une législation visant à l’endiguer. En France, la CNIL a le droit, par la loi 78-17 du 6 janvier 1978, de veiller au respect des dispositions anti-spam et sanctionner lorsque nécessaire.

Malgré ces réglementations, le spam est resté un problème, mais il a également conduit à l’évolution de filtres anti-spam sophistiqués et d’autres contre-mesures.

Si le courrier électronique reste un vecteur courant de spam, le phénomène s’est étendu à d’autres plateformes, notamment la messagerie instantanée, les médias sociaux, les blogs et les applications mobiles. Aujourd’hui, le spam prend diverses formes, des SMS indésirables aux messages non sollicités sur les médias sociaux.

Au fil des ans, le paysage de l’internet s’est étendu et diversifié, tout comme le spam. D’un simple email non sollicité sur ARPANET à des campagnes de phishing sophistiquées sur les résseaux sociaux, le spam reste un défi persistant, reflétant à la fois l’opportunisme et l’adaptabilité de ses auteurs.

Par définition, le spam est uniquement un email indésirable, envoyé en masse. Cependant, celui-ci peut également contenir un logiciel malveillant, ce qui le rend dangereux.

Si en termes de volumes, le spam n’en est plus à son apogée, les spammeurs se montrent désormais plus sophistiqués et mènent à présent leurs campagnes à l’aide de systèmes de distribution de trafic (TDS, Traffic Distribution System).

Pour l’essentiel, ces systèmes leur permettent de réexploiter une même campagne pour la rendre plus efficace, et propager ainsi différents types de spam, voire de logiciels malveillants, aux différents types de machines situés dans diverses régions.

Pour les entreprises, ces techniques de distribution plus complexes, capables de propager massivement un e-mail, augmentent les risques et les coûts.

Dans le même temps, il est essentiel pour certains utilisateurs de faire la différence entre le spam, le courrier indésirable envoyé en masse et le courrier non sollicité envoyé en masse. Il s’agit d’un défi intéressant pour la plupart des organisations informatiques qui s’efforcent de faire face aux différents risques et besoins des utilisateurs.

La réception, le traitement, la classification et la suppression du spam et du courrier indésirable consomment la bande passante des systèmes et des employés, ce qui provoque un problème de qualité de service.

Comme la plupart des utilisateurs en entreprise identifient très facilement le spam classique dès qu’il arrive dans leur boîte de réception, le traiter se révèle plus frustrant puisque la nuisance est avant tout visuelle.

Avec l’évolution et la multiplication des plateformes de communication numérique, la nature et la variété des spams se sont accrues.

Si tous les spams sont non sollicités et non désirés, l’intention qui se cache derrière ces messages peut varier considérablement.

Voici un aperçu de quelques-uns des types de spam les plus courants :

Le spam par email

Le spam par email ou courrier électronique, qui est peut-être la forme de spam la plus répandue, consiste à envoyer des messages non sollicités en masse à de nombreux destinataires.

Ces messages vont de publicités bénignes mais non sollicitées à des emails malveillants contenant des logiciels malveillants ou des systèmes de phishing.

Spam par messagerie instantanée (SpIM)

Abréviation de “Spam over Instant Messaging”, le SpIM est l’équivalent du spam par email, mais sur des plateformes de messagerie instantanée.

Les utilisateurs reçoivent des messages non désirés et non sollicités, souvent de la part de robots ou de comptes compromis. Il peut s’agir de promotions, de publicités ou de liens vers des sites web malveillants.

Spam sur les réseaux sociaux

Avec l’essor de plateformes telles que Facebook, Twitter et Instagram, les spammeurs ont trouvé de nouveaux moyens de diffuser leur contenu.

Ce type de spam peut prendre la forme de faux comptes, de messages directs non sollicités ou de commentaires indésirables.

Spam sur les moteurs de recherche

Les spammeurs manipulent les moteurs de recherche pour qu’ils affichent un contenu particulier, généralement de nature promotionnelle ou trompeuse.

Ils utilisent des techniques telles que le bourrage de mots clés, l’occultation ou les pages d’entrée pour jouer avec les algorithmes de recherche et obtenir de meilleurs classements pour les contenus spammés.

Spam sur les commentaires de blogs

Les spammeurs inondent souvent les blogs de commentaires non pertinents ou promotionnels afin de générer des liens retour ou d’attirer des utilisateurs peu méfiants vers des sites malveillants.

Ces commentaires n’ont généralement pas grand-chose à voir avec le contenu du blog et peuvent contenir des liens vers des sites sans rapport avec le sujet.

Spam par SMS (message texte)

Comme le spam par email, mais envoyé par texto, le spam par SMS fait souvent la promotion de produits douteux, de faux concours ou de tentatives de phishing.

Avec la prévalence des smartphones, ce type de spam a connu une augmentation significative ces dernières années.

Spam par appel

Souvent appelés “robocalls”, il s’agit d’appels préenregistrés non sollicités. Il peut s’agir de publicité pour un produit, de fausses déclarations concernant des prix ou des gains de loterie, ou même d’une tentative d’escroquerie.

Spam de type trackback/pingback

Les spammeurs utilisent les trackbacks et pingbacks des plateformes de blogs pour signaler qu’un blog est lié à un autre.

Ils abusent de cette fonction pour générer des liens vers leurs sites, même si leur contenu n’a aucun rapport.

Spam par l’image

Pour contourner les filtres anti-spam textuels, les spammeurs intègrent du texte (souvent des publicités ou des liens malveillants) dans des images.

Lorsqu’un utilisateur reçoit un email, il peut voir une image qui, lorsqu’il clique dessus ou la regarde, transmet le message du spammeur ou redirige vers un site malveillant.

Face à cette multitude de types de spam, les internautes doivent être vigilants et les entreprises doivent déployer des mesures robustes pour se prémunir contre ces menaces.

Chaque type de spam représente non seulement une gêne potentielle, mais aussi, dans de nombreux cas, un risque pour la cybersécurité.

Le spam et le phishing encombrent tous deux nos boîtes de réception, mais ils diffèrent fondamentalement en termes d’objectif et de risque. Le spam est avant tout un message promotionnel, souvent inoffensif, qui présente des produits ou des services à un large public.

Généralement envoyé en masse, le principal désagrément du spam réside dans son volume. Dans le pire des cas, il peut s’agir d’infections par des malwares ou de pertes financières mineures.

En revanche, le phishing est un visiteur plus complice. Les emails de phishing sont conçus pour inciter les destinataires à révéler des informations sensibles. Ils peuvent être finement conçus pour imiter des entités de confiance et utiliser des appels à l’action urgents pour attirer les personnes peu méfiantes.

Alors que le spam est avant tout une nuisance, les conséquences d’une escroquerie par phishing sont plus graves, allant de l’usurpation d’identité à des répercussions financières importantes, voire à des violations de données à grande échelle.

Si le spam et le phishing sont des emails non sollicités qui peuvent constituer une menace, le phishing est plus ciblé et représente souvent une menace plus importante, ce qui nécessite une sensibilisation et une prudence accrues.

La lutte contre le spam nécessite une approche à multiples facettes adaptée aux canaux de messagerie spécifiques.

Voici comment renforcer vos défenses contre les différents types de spam :

Comment stopper les messages spam

• Activez les filtres intégrés : De nombreux smartphones disposent désormais de filtres anti-spam intégrés pour les messages. Assurez-vous qu’ils sont activés.
• Signalez les messages de spam : Si vous recevez un message suspect provenant d’un numéro inconnu, signalez-le à votre fournisseur de services.
• Soyez prudent en matière de partage : Dans la mesure du possible, évitez de communiquer votre numéro de téléphone portable en ligne.

Comment ne plus recevoir de spam sur ma boîte mail

• Utilisez les filtres de messagerie : La plupart des fournisseurs de courrier électronique proposent des filtres qui permettent de trier les spams suspects dans un dossier distinct, ce qui permet de garder votre boîte de réception principale plus propre.
• Ne cliquez pas sur des liens suspects : Même si un email contourne les filtres, restez toujours prudent. Évitez de cliquer sur des liens provenant d’expéditeurs inconnus.
• Désabonnez-vous : Si vous vous êtes inscrit par inadvertance à une newsletter ou à une promotion, utilisez le lien de désinscription qui se trouve au bas de l’e-mail.
• Utilisez une adresse électronique distincte : Envisagez d’utiliser une adresse électronique distincte pour les inscriptions ou les achats en ligne. De cette façon, votre adresse principale sera moins encombrée.

Comment bloquer un appel spam

• Inscrivez-vous sur les listes de numéros de téléphone exclus : De nombreux pays disposent d’un registre national des numéros de téléphone exclus, ce qui peut réduire le nombre d’appels commerciaux non désirés.
• Filtrez vos appels : Si possible, réglez votre téléphone pour qu’il n’accepte que les appels provenant de vos contacts.
• Utilisez des applications de blocage d’appels : Plusieurs applications tierces permettent d’identifier et de bloquer les appels indésirables connus.
• Signalez les appels indésirables : Après avoir reçu un appel indésirable, signalez le numéro aux autorités locales ou à votre opérateur de télécommunications.

Comment stopper le spam sur les réseaux sociaux : Instragram, Facebook, etc

• Ajustez les paramètres de confidentialité : Assurez-vous que vos profils de réseaux sociaux sont réglés sur privé et personnalisez les personnes qui peuvent vous envoyer des messages ou des demandes d’amis.
• Soyez sélectif dans l’acceptation des demandes : N’acceptez que les demandes d’amis ou les messages de personnes que vous connaissez.
• Signalez les spammeurs : Utilisez la fonction de signalement sur des plateformes comme Facebook, Twitter et Instagram pour les informer de l’existence de comptes de spam.

Comment arrêter le spam sur les moteurs de recherche

• Utilisez des moteurs de recherche réputés : Tenez-vous en à des moteurs de recherche bien connus comme Google, Bing ou DuckDuckGo, car ils disposent de meilleurs algorithmes de détection des spams.
• Installez des bloqueurs de publicité : Ceux-ci peuvent filtrer de nombreux liens indésirables ou potentiellement malveillants de vos résultats de recherche.

Bien qu’aucune méthode ne garantisse l’élimination complète du spam, la combinaison de ces stratégies peut réduire de manière significative le nombre de messages et d’appels indésirables que vous recevez, vous garantissant ainsi une expérience numérique plus sûre et moins encombrée.

Reconnaître le spam peut s’avérer crucial pour éviter les menaces potentielles. Voici une liste de contrôle rapide pour vous aider à repérer les caractéristiques communes du spam :

• Salutations génériques : Messages contenant des salutations vagues telles que “Cher utilisateur” ou “Cher client”.
• Pièces jointes non sollicitées : Fichiers ou liens inattendus provenant d’expéditeurs inconnus.
• Fautes d’orthographe et de grammaire : erreurs de langage, formulations bizarres ou formatage incohérent.
• Trop beau pour être vrai : offres qui promettent de grandes récompenses pour peu ou pas d’efforts ou d’investissements.
• Action urgente requise : Messages qui vous donnent un sentiment d’urgence, par exemple “Agissez maintenant !” ou “Offre à durée limitée !”.
• URL non concordantes : Survolez les liens sans cliquer. L’adresse affichée doit correspondre à l’adresse du lien.
• Demandes d’informations personnelles : Messages non sollicités demandant des informations personnelles ou financières.
• Expéditeurs inconnus : Il faut toujours se méfier des messages provenant d’adresses électroniques ou de numéros de téléphone inconnus.
• Pas d’option de désabonnement : Les bulletins d’information ou les promotions légitimes doivent offrir un moyen facile de se désabonner.

En restant attentif à ces signes révélateurs, vous pourrez naviguer dans vos communications numériques de manière plus sûre et plus confiante.

Pour signaler le spam de manière efficace, l’association Signal Spam offre une plateforme en ligne accessible à tous les internautes, professionnels ou particuliers, via son site signal-spam.fr.

Les signalements sont collectés, analysés et transmis à divers acteurs de la lutte contre le spam, incluant des organismes publics, des acteurs de l’économie numérique et des fournisseurs d’accès à Internet.

Cette démarche vise à identifier les principaux émetteurs de spam pour mettre en place des mesures de contrôle ou des actions répressives, tant au niveau national qu’international.

Pour participer, inscrivez-vous sur la plateforme de signalement du site signal-spam.fr. Ensuite, téléchargez simplement le module et signalez vos spams en un clic.

La prévention du spam consiste à adopter des comportements et des stratégies holistiques en ligne afin de réduire le nombre de spams reçus.

Suivez ces conseils de prévention fondamentaux pour minimiser votre exposition et votre vulnérabilité.

• Éduquer et former : Informez-vous régulièrement, ainsi que votre entourage, sur les dernières techniques de pollupostage. La connaissance est la première ligne de défense.
• Sécurisez vos informations personnelles : Limitez le partage public de votre adresse électronique, de votre numéro de téléphone et d’autres données personnelles. Évitez de saisir vos informations dans des formulaires ou des concours en ligne douteux.
• Utilisez plusieurs adresses électroniques : Réservez une adresse électronique aux communications personnelles et une autre aux inscriptions en ligne, aux achats ou aux forums publics.
• Mettez régulièrement à jour vos logiciels : Veillez à ce que votre système d’exploitation, vos navigateurs web et vos logiciels de sécurité soient mis à jour. Celles-ci contiennent souvent des correctifs pour les vulnérabilités connues que les spammeurs pourraient exploiter.
• Mettez en place des CAPTCHA : Si vous gérez un site web ou un formulaire en ligne, utilisez des CAPTCHA. Cela empêche les robots de soumettre des formulaires ou de laisser des commentaires.
• Choisissez des mots de passe forts et uniques : L’utilisation des meilleures pratiques en matière de mots de passe peut empêcher les spammeurs d’accéder à vos comptes. Pensez à utiliser un gestionnaire de mots de passe pour vous aider.
• Évitez de publier des informations personnelles : Abstenez-vous de publier ouvertement votre adresse électronique ou vos coordonnées sur des sites web, des forums ou des plateformes de réseaux sociaux.
• Vérifiez les paramètres de confidentialité : Vérifiez et ajustez les paramètres de confidentialité pour contrôler qui peut vous contacter sur les réseaux sociaux et autres plateformes en ligne.
• Évitez de répondre aux spams : Le fait de répondre à des spammers ou de dialoguer avec eux, même en se désabonnant, peut confirmer que votre adresse ou votre numéro est actif.
• Utilisez les pare-feu de réseau : Si vous gérez une entreprise ou un réseau, la mise en place d’un bon pare-feu peut permettre de filtrer le trafic malveillant et de réduire le nombre de spams.

L’intégration de ces mesures préventives dans votre routine numérique quotidienne réduira considérablement votre exposition aux spams potentiels, garantissant ainsi une expérience en ligne plus propre et plus sûre.

La suite complète d’outils et de solutions de Proofpoint dote les organisations et les particuliers d’un mécanisme de défense proactif et multicouche contre les spams et autres cybermenaces avancées.

Proofpoint Email Protection est l’épine dorsale de la posture de sécurité de nombreuses organisations, qui aide à prévenir les menaces de spam grâce à diverses fonctionnalités et techniques, notamment :

• Filtres de messagerie basés sur la réputation : Proofpoint Email Protection utilise des filtres de messagerie basés sur la réputation pour identifier les spammeurs connus et approuver les expéditeurs de confiance en fonction de leur réputation. Cela permet de filtrer les spams et de laisser passer les emails légitimes.
• Technologie avancée d’apprentissage automatique : Proofpoint Email Protection utilise une technologie avancée d’apprentissage automatique, telle que NexusAI, pour classer avec précision les différents types de menaces par email, y compris les spams. Cette technologie d’apprentissage automatique s’adapte aux nouvelles attaques de spam au fur et à mesure qu’elles apparaissent, améliorant ainsi l’efficacité de la détection du spam.
• Filtrage granulaire du courrier électronique : La solution Email Protection de Proofpoint offre des contrôles de filtrage granulaires pour bloquer les spams, le courrier gris en masse et d’autres courriers indésirables. Les organisations peuvent personnaliser leurs paramètres de filtrage pour gérer efficacement le spam.
• Rapports et sensibilisation des utilisateurs : Proofpoint Email Protection permet aux utilisateurs de signaler les messages de spam reçus directement à partir de l’e-mail lui-même. Cela permet aux utilisateurs de contribuer à la détection et à la prévention du spam. En outre, les emails suspects peuvent être automatiquement marqués pour sensibiliser les utilisateurs et les aider à identifier les menaces potentielles.
• Techniques d’analyse du contenu : Le produit Email Protection de Proofpoint utilise des techniques uniques d’analyse de contenu pour identifier les spams sur la base de leur contenu. Ces techniques permettent d’obtenir un taux de capture élevé et un nombre réduit de faux positifs, minimisant ainsi l’envoi de spams.

Combinées aux produits Proofpoint Advanced Threat Protection, Targeted Attack Protection et Security Awareness Training, les organisations sont bien équipées pour limiter les spams et autres cyber-menaces. Pour en savoir plus, contactez Proofpoint.