Les pourriels sont des messages non sollicités ou non désirés qui sont envoyés en masse par le biais de divers canaux de communication tels que le courrier électronique, les SMS, les médias sociaux et les plateformes de messagerie instantanée. Ces messages sont généralement envoyés par des individus ou des organisations à un grand nombre de destinataires qui n'ont pas donné leur accord pour les recevoir.
Les messages de spam peuvent prendre de nombreuses formes, notamment des publicités pour des produits ou des services, des escroqueries par hameçonnage, des offres frauduleuses et des pièces jointes contenant des logiciels malveillants. Ils sont souvent envoyés dans le but d'inciter les destinataires à cliquer sur un lien, à fournir des informations personnelles ou à télécharger un logiciel malveillant.
Qu'est-ce qu'un spam ?
Le courrier électronique commercial non sollicité, ou spam", ou "pourriel". est un terme qui désigne ce type de communication. Les SMS non sollic ités proviennent rarement d'un autre téléphone. Ces communications commencent généralement sur un ordinateur et sont ensuite transmises à votre téléphone par courrier électronique ou par messagerie instantanée.
Les escrocs peuvent facilement et à peu de frais transmettre ces messages via l'internet. En tant que jeu de chiffres, le spamming consiste à atteindre le plus grand nombre de personnes possible avec le moins de réponses possible.
Types de messages de spam
Les messages de spam se présentent sous différentes formes. Parmi les types de messages indésirables les plus courants, on peut citer
- Escroqueries par hameçonnage : Faux courriels ou sites web qui incitent les utilisateurs à révéler leurs informations personnelles, telles que les mots de passe et les numéros de carte de crédit.
- Escroqueries du prince nigérian: Promettent de grosses sommes d'argent en échange d'un petit investissement initial ou d'informations personnelles. Le nom de "prince nigérian" provient des premières escroqueries par courrier électronique au Nigeria.
- Escroqueries à la loterie/au prix : Informer le destinataire qu'il a gagné une grosse somme d'argent ou un prix de valeur, mais qu'il doit payer des frais pour le réclamer.
- Escroqueries en matière de santé et de compléments alimentaires : Promouvoir des remèdes miracles ou des compléments alimentaires qui sont souvent inefficaces et peuvent être nocifs.
- Les escroqueries à l'investissement : Elles promettent des retours sur investissement élevés avec peu ou pas de risques, mais en réalité, elles ne sont qu'un moyen de voler de l'argent à des victimes sans méfiance.
- Arnaques au travail à domicile : Proposent des emplois qui peuvent être exercés à domicile, mais exigent le paiement de matériel de formation ou la vérification des antécédents.
- Fausses organisations caritatives : Elles se font passer pour des organisations caritatives légitimes et demandent des dons, mais l'argent va à l'escroc au lieu d'être versé à la cause visée.
- Escroqueries à la réduction de la dette: Promettent d'aider à réduire ou à éliminer les dettes, mais prennent l'argent de la victime sans l'aider.
- Escroqueries à l'assistance technique : Se faire passer pour une entreprise technologique bien connue et prétendre qu'un problème avec l'ordinateur du destinataire nécessite une attention immédiate.
- Lettres en chaîne par courrier électronique : Les courriels qui demandent au destinataire de les transmettre à un certain nombre de personnes pour recevoir de la chance ou de l'argent. Ils contiennent souvent de fausses promesses et pourraient constituer une meilleure utilisation du temps.
Comment minimiser les messages de spam grâce à l'authentification des courriels ?
L'authentification des courriels est une mesure de sécurité qui permet de vérifier l'identité de l'expéditeur d'un message électronique. Elle garantit qu'une source légitime envoie le message.
Le 16 janvier 2023, les États-Unis étaient à l'origine de près de huit milliards des dix milliards de de courriers électroniques non sollicités. La République tchèque et les Pays-Bas suivaient de près, en deuxième et troisième positions, avec 7,7 et 7,6 milliards. ~Statista
Il existe plusieurs types d'authentification du courrier électronique, notamment DomainKeys Identified Mail (DKIM), Sender Policy Framework (SPF), Domain-based Message Authentication Reporting and Conformance(DMARC) et DomainKeys Identified Mail (DKIM).
Les deux méthodes les plus populaires sont DKIM et SPF. Ces deux méthodes fonctionnent ensemble pour empêcher les spammeurs d'abuser de votre domaine.
- DomainKeys Identified Mail (DKIM) vérifie qu'une source légitime a envoyé un message électronique. Il utilise la cryptographie à clé publique et les signatures cryptographiques pour s'assurer qu'un message électronique n'a pas été altéré pendant son acheminement ou son stockage sur le serveur du destinataire.
- Sender Policy Framework (SPF) s'appuie sur des signatures numériques pour la transmission des courriers électroniques, indiquant si le serveur d'envoi a eu accès ou non au message original avant qu'il ne soit envoyé à partir de son système.
Comment éviter les messages non sollicités ?
Les messages de spam sont une nuisance, mais c'est aussi une industrie. Les spammeurs consacrent beaucoup de temps, d'argent et d'efforts à leur art. Ils élaborent constamment des tactiques pour vous inciter à cliquer sur leurs liens ou à communiquer vos informations personnelles.
Vous pouvez toutefois vous protéger contre les messages non sollicités. Et si vous êtes prudent, cela peut vous faire économiser de l'argent.
Voici cinq façons d'éviter les messages non sollicités :
Utilisez les filtres anti-spam
De nombreux services de courrier électronique proposent des filtres anti-spam qui analysent vos messages entrants et tentent d'identifier ceux qui sont des courriers indésirables et ceux qui sont légitimes. Plus vous recevez souvent des spams et les marquez comme tels, mieux ces filtres les identifieront à l'avenir.
Lire aussi : Avez-vous besoin de DMARC si vous utilisez un filtre anti-spam ?
Attention aux adresses électroniques
Ne donnez pas votre adresse électronique sur des sites web ou des applications si vous ne leur faites pas confiance. Certaines entreprises utilisent ces informations pour envoyer des courriels promotionnels sans votre autorisation. Si quelqu'un vous demande votre adresse électronique, demandez-lui pourquoi il en a besoin avant de la donner, au cas où ses intentions ne seraient pas honorables.
Éviter de cliquer sur des liens suspects
De nombreux messages de spam contiennent des liens qui mènent à des sites web hébergeant des logiciels malveillants ou d'autres virus. Si vous recevez un courriel d'un expéditeur inconnu contenant un lien, ne cliquez pas dessus, même s'il semble légitime. Supprimez plutôt le message sans l'ouvrir ni cliquer sur le lien d'hameçonnage et signalez-le comme courrier indésirable.
Préserver la confidentialité des informations personnelles
Évitez de communiquer des données sensibles telles que les dates d'anniversaire ou les numéros de sécurité sociale, sauf en cas de nécessité (par exemple lors d'achats en ligne). N'incluez pas ces informations dans les pièces jointes ou les lignes d'objet des courriels, car les spammeurs pourraient les utiliser pour usurper une identité.
Soyez prudent avec les essais gratuits
De nombreux sites web proposent des versions d'essai gratuites pour inciter les utilisateurs à utiliser leur service. Mais ces essais peuvent s'accompagner de coûts cachés, tels que des frais supplémentaires pour l'utilisation des données ou même des abonnements mensuels automatiques qui se poursuivent après la fin de l'essai, à moins qu'ils ne soient annulés avant la fin de la période d'essai.
Maintenir les logiciels à jour
Si vous avez des logiciels qui doivent être mis à jour - comme les mises à jour de Windows ou les nouvelles versions de votre navigateur - veillez à ce que ces mises à jour se fassent automatiquement sans que vous soyez invité à les effectuer chaque fois qu'elles sont disponibles. De cette manière, les pirates ne pourront pas tirer parti des vulnérabilités des anciennes versions de ces applications qui pourraient leur permettre d'accéder à votre ordinateur ou aux informations personnelles qu'il contient (telles que les mots de passe ou les numéros de carte de crédit).
- Kimsuky exploite les politiques DMARC "None" dans de récentes attaques de phishing - 6 mai 2024
- Augmentation des escroqueries fiscales et des attaques d'usurpation d'identité par courriel de l'IRS pendant la saison des impôts - 2 mai 2024
- Sécurité des courriels 101 pour lutter contre les escroqueries aux cryptomonnaies - 30 avril 2024