Qu’est-ce qui vous vient à l’esprit lorsque vous pensez au spam? Pilules miracles des pharmacies Internet, demandes d’argent de « princes » d’autres pays, ou peut-être la nourriture, le spam? Bien que beaucoup de gens apprécient le spam alimentaire, personne ne veut être trompé en perdant de l’argent ou en téléchargeant des logiciels malveillants à cause de l’autre type de spam.
Le spam est ennuyeux, mais c’est aussi une menace. Alors que beaucoup d’entre nous pourraient penser que nous sommes assez avertis pour en reconnaître toute forme, les spammeurs mettent régulièrement à jour leurs méthodes et leurs messages pour tromper les victimes potentielles. La réalité est que nous sommes tous constamment attaqués par des cybercriminels et la preuve est dans votre boîte de réception.
Alors lisez la suite pour savoir ce qu’est le spam, comment le reconnaître et comment vous en protéger.
- Définition du spam
- Que signifie le spam?
- Types de spam
- E-mails de phishing
- Usurpation d’e-mails
- Escroqueries au support technique
- Escroqueries d’événements actuels
- Arnaques à frais anticipés
- Malspam
- Appels de spam et sms de spam
- Comment puis-je arrêter le spam?
- Apprenez à repérer le phishing
- Signaler le spam
- Utilisez l’authentification à deux facteurs (2FA)
- Installer la cybersécurité
- Nouvelles récentes sur le spam
- Histoire du spam
Définition du spam
Le spam est tout type de communication numérique indésirable et non sollicitée qui est envoyée en masse. Souvent, le spam est envoyé par e-mail, mais il peut également être distribué par SMS, appels téléphoniques ou médias sociaux.
Que signifie le spam?
Le spam n’est pas un acronyme pour une menace informatique, bien que certains aient été proposés (des logiciels malveillants ennuyeux et inutiles, par exemple). L’inspiration pour utiliser le terme « spam » pour décrire les messages indésirables de masse est un sketch des Monty Python dans lequel les acteurs déclarent que tout le monde doit manger le Spam alimentaire, qu’ils le veuillent ou non. De même, toute personne ayant une adresse e-mail doit malheureusement être dérangée par des messages de spam, que cela nous plaise ou non.
Si vous êtes intéressé par les origines du spam plus en détail, consultez la section Historique du spam ci-dessous.
Types de spam
Les spammeurs utilisent de nombreuses formes de communication pour envoyer en masse leurs messages indésirables. Certains d’entre eux sont des messages marketing colportant des marchandises non sollicitées. D’autres types de messages de spam peuvent propager des logiciels malveillants, vous inciter à divulguer des informations personnelles ou vous faire croire que vous devez payer pour vous sortir des ennuis.
Les filtres anti-spam des e-mails captent bon nombre de ces types de messages, et les opérateurs téléphoniques vous avertissent souvent d’un « risque de spam » de la part d’appelants inconnus. Que ce soit par e-mail, SMS, téléphone ou médias sociaux, certains messages de spam passent et vous souhaitez pouvoir les reconnaître et éviter ces menaces. Voici plusieurs types de spam à surveiller.
E-mails de phishing
Les e-mails de phishing sont un type de spam que les cybercriminels envoient à de nombreuses personnes, espérant « accrocher » quelques personnes. Les e-mails de phishing incitent les victimes à renoncer à des informations sensibles telles que les connexions au site Web ou les informations de carte de crédit.
Adam Kujawa, directeur de Malwarebytes Labs, déclare à propos des e-mails de phishing: » Le phishing est le type de cyberattaque le plus simple et, en même temps, le plus dangereux et le plus efficace. En effet, il attaque l’ordinateur le plus vulnérable et le plus puissant de la planète: l’esprit humain. »
Usurpation d’e-mails
Les e-mails usurpés imitent, ou usurpent, un e-mail d’un expéditeur légitime et vous demandent de prendre des mesures. Les parodies bien exécutées contiendront une image de marque et un contenu familiers, souvent d’une grande entreprise bien connue comme PayPal ou Apple. Les messages de spam courants d’usurpation d’e-mails incluent:
- Une demande de paiement d’une facture impayée
- Une demande de réinitialisation de votre mot de passe ou de vérification de votre compte
- Vérification des achats que vous n’avez pas effectués
- Demande d’informations de facturation mises à jour
Escroqueries au support technique
Dans une arnaque au support technique, le message de spam indique que vous avez un problème technique et que vous devez contacter le support technique en appelant le téléphone numéro ou en cliquant sur un lien dans le message. Comme l’usurpation d’e-mails, ces types de spam proviennent souvent d’une grande entreprise technologique comme Microsoft ou d’une entreprise de cybersécurité comme Malwarebytes.
Si vous pensez avoir un problème technique ou un logiciel malveillant sur votre ordinateur, tablette ou smartphone, vous devez toujours vous rendre sur le site officiel de l’entreprise que vous souhaitez appeler pour obtenir le support technique afin de trouver les informations de contact légitimes. Le support technique à distance implique souvent un accès à distance à votre ordinateur pour vous aider, et vous ne voulez pas donner accidentellement cet accès à un escroc du support technique.
Escroqueries d’événements actuels
Les sujets d’actualité peuvent être utilisés dans les messages de spam pour attirer votre attention. En 2020, alors que le monde faisait face à la pandémie de Covid-19 et qu’il y avait une augmentation des emplois à domicile, certains escrocs ont envoyé des messages de spam promettant des emplois à distance payés en Bitcoin. Au cours de la même année, un autre sujet de spam populaire était lié à l’offre d’allégement financier pour les petites entreprises, mais les escrocs ont finalement demandé des détails de compte bancaire. Les titres de presse peuvent être accrocheurs, mais méfiez-vous d’eux en ce qui concerne les messages de spam potentiels.
Arnaques à frais anticipés
Ce type de spam est probablement familier à tous ceux qui utilisent le courrier électronique depuis les années 90 ou 2000. Parfois appelés courriels « prince nigérian » car c’était l’expéditeur présumé du message depuis de nombreuses années, ce type de spam promet une récompense financière si vous fournissez d’abord une avance de fonds. L’expéditeur indique généralement que cette avance de fonds est une sorte de frais de traitement ou d’argent sérieux pour débloquer la somme la plus importante, mais une fois que vous payez, ils disparaissent. Pour le rendre plus personnel, un type d’escroquerie similaire implique que l’expéditeur se fait passer pour un membre de la famille en difficulté et qui a besoin d’argent, mais si vous payez, le résultat est malheureusement le même.
Malspam
Abréviation de « spam malveillant » ou « spam malveillant », malspam est un message de spam qui envoie des logiciels malveillants sur votre appareil. Les lecteurs sans méfiance qui cliquent sur un lien ou ouvrent une pièce jointe à un e-mail se retrouvent avec un type de logiciel malveillant, notamment des ransomwares, des chevaux de Troie, des robots, des voleurs d’informations, des cryptomonnaies, des logiciels espions et des enregistreurs de frappe. Une méthode de livraison courante consiste à inclure des scripts malveillants dans une pièce jointe d’un type familier comme un document Word, un fichier PDF ou une présentation PowerPoint. Une fois la pièce jointe ouverte, les scripts s’exécutent et récupèrent la charge utile du logiciel malveillant.
Appels de spam et sms de spam
Avez-vous déjà reçu un appel automatique? C’est du spam. Un message texte d’un expéditeur inconnu vous invitant à cliquer sur un lien inconnu? C’est ce qu’on appelle le spam par SMS ou « smishing », une combinaison de SMS et de phishing.
Si vous recevez des appels et des sms de spam sur votre Android ou iPhone, la plupart des principaux opérateurs vous offrent la possibilité de signaler le spam. Le blocage des numéros est un autre moyen de lutter contre le spam mobile. Aux États-Unis, vous pouvez ajouter votre numéro de téléphone au Registre national de ne pas appeler pour essayer de réduire le nombre d’appels de vente indésirables que vous recevez, mais vous devez toujours être attentif aux escrocs qui ignorent la liste.
Comment puis-je arrêter le spam?
Bien qu’il ne soit peut-être pas possible d’éviter complètement le spam, il existe des mesures que vous pouvez prendre pour vous protéger contre une arnaque ou un hameçonnage à partir d’un message de spam:
Apprenez à repérer le phishing
Nous pouvons tous être victimes d’attaques de phishing. Nous pouvons être pressés et cliquer sur un lien malveillant sans nous en rendre compte. Si un nouveau type d’attaque de phishing apparaît, il se peut que nous ne le reconnaissions pas facilement. Pour vous protéger, apprenez à détecter certains signes clés indiquant qu’un message de spam n’est pas seulement ennuyeux — il s’agit d’une tentative de phishing:
- Adresse e-mail de l’expéditeur: Si un e-mail d’une entreprise est légitime, l’adresse e-mail de l’expéditeur doit correspondre au domaine de l’entreprise qu’elle prétend représenter. Parfois, ceux-ci sont évidents, comme [email protected] , mais d’autres fois, les changements sont moins visibles, comme [email protected] au lieu de paypal.com .
- Informations personnelles manquantes: Si vous êtes un client, la société devrait avoir vos informations et s’adressera probablement à vous par votre prénom. Un message d’accueil personnel manquant ne suffit pas à lui seul pour repérer un e-mail de phishing, mais c’est une chose à rechercher, en particulier dans les messages qui disent qu’ils proviennent d’une entreprise avec laquelle vous faites affaire. Recevoir un e-mail indiquant que votre compte a été verrouillé ou que vous devez de l’argent est une source d’inquiétude, et parfois nous nous précipitons pour cliquer sur un lien afin de résoudre le problème. S’il s’agit de phishing, c’est exactement ce que l’expéditeur veut, alors soyez prudent et vérifiez si l’e-mail est générique ou s’il vous est adressé spécifiquement.
- Liens: Méfiez-vous de tous les liens, y compris les boutons dans un e-mail. Si vous recevez un message d’une entreprise avec laquelle vous avez un compte, il est sage de vous connecter à votre compte pour voir s’il y a un message plutôt que de simplement cliquer sur le lien dans le message sans vérifier au préalable. Vous pouvez contacter l’entreprise pour lui demander si un message suspect est légitime ou non. Si vous avez des doutes sur un message, ne cliquez sur aucun lien.
- Erreurs grammaticales: Nous les faisons tous, mais une entreprise qui envoie des messages légitimes n’aura probablement pas beaucoup d’erreurs de ponctuation, de grammaire médiocre et de fautes d’orthographe. Ceux-ci peuvent être un autre drapeau rouge pour indiquer que l’e-mail pourrait être suspect.
- Offres trop belles pour être vraies: De nombreux messages de phishing prétendent provenir de grandes entreprises bien connues, dans l’espoir de piéger les lecteurs qui font affaire avec l’entreprise. D’autres tentatives de phishing offrent quelque chose gratuitement comme de l’argent ou un prix souhaitable. Le dicton est souvent vrai que si quelque chose semble trop beau pour être vrai, c’est probablement le cas, et cela peut être un avertissement qu’un message de spam essaie d’obtenir quelque chose de votre part, plutôt que de vous donner quelque chose.
- Pièces jointes: Sauf si vous attendez un e-mail avec des pièces jointes, méfiez-vous toujours avant de les ouvrir ou de les télécharger. L’utilisation d’un logiciel anti-malware peut vous aider en analysant les fichiers que vous téléchargez pour détecter les logiciels malveillants.
Vous pouvez en savoir plus sur les e-mails de phishing et sur la façon de les repérer sur le blog de Malwarebytes Labs.
Signaler le spam
Les fournisseurs de messagerie ont réussi à filtrer le spam, mais lorsque des messages arrivent dans votre boîte de réception, vous pouvez les signaler. Cela est vrai pour les appels de spam et les messages texte, car de nombreux opérateurs vous donnent également la possibilité de signaler le spam. Vous pouvez également choisir de bloquer l’expéditeur, souvent dans la même étape que le signalement du message.
Le signalement de spam peut aider votre fournisseur de messagerie ou votre opérateur téléphonique à mieux détecter le spam. Si des e-mails légitimes sont envoyés à votre filtre anti-spam, vous pouvez signaler qu’ils ne doivent pas être marqués comme spam, ce qui fournit également des informations utiles sur ce qui ne doit pas être filtré. Une autre étape utile consiste à ajouter de manière proactive les expéditeurs dont vous souhaitez entendre parler à votre liste de contacts.
Utilisez l’authentification à deux facteurs (2FA)
Avec l’authentification à deux facteurs ou à plusieurs facteurs, même si votre nom d’utilisateur et votre mot de passe sont compromis par une attaque de phishing, les cybercriminels ne pourront pas contourner les exigences d’authentification supplémentaires liées à votre compte. Les facteurs d’authentification supplémentaires incluent des questions secrètes ou des codes de vérification envoyés à votre téléphone par message texte.
Installer la cybersécurité
Si vous cliquez sur un mauvais lien ou téléchargez un logiciel malveillant qui vous est envoyé via du spam, un bon logiciel de cybersécurité reconnaîtra le logiciel malveillant et le fermera avant qu’il ne puisse endommager votre système ou votre réseau. Avec des produits pour la maison et les entreprises, Malwarebytes vous couvre partout où la technologie vous emmène.
Nouvelles récentes sur le spam
- Royal Mail scam indique que votre colis est en attente de livraison
- « J’ai le contrôle total de votre appareil »: L’arnaque à la sextorsion dresse sa tête laide à temps pour 2021
- Tour d’horizon du spam de novembre: Harceleurs, conseils sur la propriété, porno, mots sévères et PayPal
- L’arnaque au Coronavirus Bitcoin promet des « millions » de travail à domicile
- escroqueries par phishing SBA: du malware à l’ingénierie sociale avancée
- Un mois de spam giveaway sur Twitter
- Instagram story le spam revendique une Apple Watch gratuite
- Les spammeurs Facebook aggravent les choses
Histoire du spam
L’histoire du spam commence en 1864, plus de cent ans avant Internet, avec un télégramme envoyé en masse à un certain nombre de personnes. Politiciens britanniques. Signe prémonitoire des choses à venir, le télégramme était une publicité pour le blanchiment des dents.
Le premier exemple d’e-mail non sollicité remonte à 1978 et est le précurseur d’Internet — ARPANET. Ce spam proto-Internet était une publicité pour un nouveau modèle d’ordinateur de Digital Equipment Corporation. Ça a marché – les gens ont acheté les ordinateurs.
Dans les années 1980, les gens se sont réunis sur des communautés en ligne régionales, appelées babillards électroniques (BBSE), gérés par des amateurs sur leurs serveurs personnels. Sur un BBS typique, les utilisateurs pouvaient partager des fichiers, publier des avis et échanger des messages. Lors d’échanges en ligne houleux, les utilisateurs tapaient le mot « spam » encore et encore pour se noyer les uns les autres. Cela a été fait en référence à un croquis des Monty Python de 1970 dans lequel un mari et une femme mangeant dans un café de la classe ouvrière constatent que presque tout le menu contient du spam. Alors que la femme se dispute avec la serveuse sur la prépondérance du Spam au menu, un chœur de Vikings noie la conversation avec une chanson sur le Spam.
L’utilisation du mot « spam » dans ce contexte, c’est—à-dire des messages bruyants et gênants, a pris – au grand dam d’Hormel Foods, le fabricant du Spam.
Sur Usenet, un précurseur d’Internet qui fonctionne un peu comme les forums Internet d’aujourd’hui, le « spam » a été utilisé pour désigner les publications multiples excessives sur plusieurs forums et threads. Le premier spam Usenet comprenait un tract religieux fondamentaliste, une diatribe politique sur le génocide arménien et une publicité pour les services juridiques de la carte verte.
Le spam n’a vraiment commencé qu’avec l’essor d’Internet et de la communication instantanée par e-mail au début des années 90. Le spam a atteint des proportions épidémiques avec des centaines de milliards d’e-mails de spam submergeant nos boîtes de réception.
En 1999, Melissa, le premier virus qui s’est propagé via des documents Word activés par des macros joints à des e-mails, a été lâché sur le monde numérique. Il s’est propagé en saccageant les listes de contacts des victimes et en s’adressant à tous ceux que la victime connaissait. En fin de compte, Melissa a causé 80 millions de dollars de dommages, selon le FBI.
Sans aucune législation anti-spam en place, les spammeurs professionnels ont pris de l’importance, y compris le « roi du spam » autoproclamé Sanford Wallace. Fidèle à son surnom, Wallace était à une époque le plus grand expéditeur de spams et de spams sur les réseaux sociaux sur des sites comme Myspace et Facebook.
Ce n’est qu’au début des années 2000 que les gouvernements du monde entier ont commencé à prendre au sérieux la réglementation du spam. Notamment, tous les pays membres de l’Union européenne et le Royaume-Uni ont des lois en place qui restreignent le spam. De même, en 2003, les États-Unis ont mis en place un ensemble de lois appelées effrontément CAN-SPAM Act (encore une fois, Hormel ne peut tout simplement pas faire une pause). Ces lois, aux États-Unis et à l’étranger, imposent des restrictions sur le contenu, le comportement d’envoi et la conformité de désabonnement de tous les e-mails.
Dans le même temps, les principaux fournisseurs de messagerie Microsoft et Google ont travaillé dur pour améliorer la technologie de filtrage du spam. Bill Gates a prédit que le spam disparaîtrait d’ici 2006.
En vertu de ces lois, une galerie de spammeurs voyous, y compris le roi du spam, ont été arrêtés, poursuivis et emprisonnés pour nous avoir imposé des penny stocks, de fausses montres et des drogues douteuses. En 2016, Sanford Wallace a été reconnu coupable, condamné à 30 mois de prison et condamné à payer des centaines de milliers de dollars en dédommagement pour avoir envoyé des millions de messages de spam sur Facebook.
Et pourtant le spam est toujours une chose. Désolé, Bill.
Malgré tous les efforts des législateurs, des forces de l’ordre et des entreprises technologiques, nous luttons toujours contre le fléau des courriels indésirables et malveillants et des autres communications numériques. Le fait est que le commerce du spam nécessite peu d’efforts de la part des spammeurs, peu de spammeurs vont en prison et il y a beaucoup d’argent à gagner.
Dans une étude conjointe sur le spam entre l’Université de Californie à Berkeley et l’Université de Californie à San Diego, des chercheurs ont observé un botnet zombie en action et ont découvert que les opérateurs du botnet avaient envoyé 350 millions de courriels en un mois. Sur ces centaines de millions d’e-mails, les spammeurs ont réalisé 28 ventes. C’est un taux de conversion de.00001 pour cent. Cela étant dit, si les spammeurs continuaient à envoyer du spam à ce rythme, ils rapporteraient 3,5 millions de dollars en l’espace d’un an.
Alors, quels sont exactement les types de spam qui continuent de remplir nos boîtes de réception à ras bord et que pouvons-nous y faire?