Définition du spam (pourriels)

Les 5 types les plus dangereux

Définition du spam (pourriels)

Dans un célèbre sketch des Monty Python de 1970, « Spam » (« pourriel » en anglais), une marque de viande en conserve donnée aux troupes américaines pendant la seconde guerre mondiale, était décrite comme étant ennuyeuse, répétitive et impossible à éviter. Presque un demi-siècle plus tard, cette description convient parfaitement à un type de « spam » complètement différent : le pourriel.

Sommaire: Un pourriel est un message e-mail non sollicité envoyé automatiquement à un grand nombre d’adresses à la fois. Couramment appelé « indésirable », un pourriel est souvent utilisé à des fins publicitaires mais certains pirates peuvent les utiliser pour disséminer des maliciels. Continuez votre lecture pour en savoir plus sur les types de pourriels les plus fréquents et les manières de les reconnaitre.

Spam

Qu’est-ce qu’un pourriel ?

« Pourriel » est un terme générique qui désigne tout message non sollicité délivré par un système de messagerie électronique. Bien qu’il soit applicable à tous les types de messages instantanés, textos, forums et réseaux sociaux, le terme « pourriel » est généralement associé aux messages e-mail. Aussi connu sous le nom de « indésirables », les pourriels consistent en l’envoi de messages à plusieurs adresses en même temps, principalement à des fins publicitaires.

La raison principale pour laquelle les vendeurs en ligne utilisent les pourriels pour promouvoir leurs produits et services est l’économie représentée par cette méthode. Plutôt que d’investir des sommes importantes dans des campagnes de marketing et bannières sur des sites populaires, ils peuvent aussi recueillir des adresses de sources publiques et leurs bases de clients pour envoyer des e-mails publicitaires à ces adresses en quelques minutes. Il suffit qu’une petite partie des destinataires de ces pourriels achètent le produit pour que les vendeurs fassent un profit intéressant.

Tous les pourriels n’ont pas un but commercial. Les cybercriminels les utilisent aussi pour distribuer des maliciels et voler les données personnelles de leurs cibles à leur insu. Pour ce faire, ils utilisent des liens à l’allure légitime pour amener les destinataires vers de fausses pages de connexion qui recueillent leurs données ainsi que vers des sites web similaires aux sites réels mais qui hébergent des maliciels. Les pirates se sont récemment lancés dans l’utilisation de pourriels et maliciels pour discrètement prendre le contrôle de réseaux informatiques et former des botnets qu’ils utilisent pour attaquer d’autres réseaux et sites web.

Après plus de vingt and de croissance constante, le volume global de pourriel est en chute depuis 2014. En avril 2018, les pourriels représentent un peu moins de la moitié des e-mails échangés dans le monde. Les milliards de messages envoyés par jour, les pourriels coûtent plus de 20 milliards de dollars en perte de productivité aux citoyens américains. Bien qu’étant extrêmes ennuyeux, les pourriels commerciaux sont entièrement légaux tant que le contenu n’est pas frauduleux. D’un autre côté, les pourriels malveillants sont considérés comme des cybercrimes et sont punis par des amendes et peines de prison.

Quels sont les types de pourriel ?

Il existe quelques dizaines de types de pourriel différents : contenu destiné aux adultes faisant la promotion de faux Viagra, sites malveillants pour adulte, informant le destinataire qu’il a gagné un cadeau ou une loterie et lui demandant de cliquer sur un lien dangereux pour réclamer son prix. Voici quelques-uns des pourriels les plus courants :

  1. Pourriel PayPal

Que vous utilisiez PayPal ou non, vous avez certainement déjà reçu au moins un pourriel PayPal, dans lequel un pirate se fait passer pour PayPal et vous informe que vous devez vous connecter à votre compte et autoriser certains changements récents. Si vous cliquez sur le lien contenu dans le message, vous êtes redirigé vers une fausse page de connexion PayPal qui appartient en fait au pirate, sur laquelle il peut voler votre mot de passe et retirer des fonds de votre compte.

  1. Pourriel d’e-mail retourné

Lorsque vous envoyez un e-mail à une adresse qui n’existe pas ou inactive, vous recevez généralement un message vous indiquant que votre message n’a pas pu être délivré. Si vous recevez un tel message mais n’avez aucun souvenir d’avoir envoyé un message, il s’agit très probablement d’un faux message de non livraison. Les pirates peuvent aussi y joindre un fichier malveillant et prétendre qu’il contient votre message d’origine. Si vous ouvrez cette pièce jointe, vous installez sans le savoir un maliciel sur votre ordinateur, offrant ainsi l’accès à votre historique de navigation et données personnelles à l’escroc.

  1. Pourriel de fausse réponse

Les pourriels de fausse réponse contenant « Sujet : » dans la ligne de sujet visent à vous faire croire que vous venez de recevoir une réponse à un e-mail que vous auriez envoyé plus tôt. Dès que vous l’ouvrez, vous voyez immédiatement un message qui n’a absolument rien à voir avec le sujet mais généralement une offre promotionnelle mal rédigée qui vous appelle à l’action et des liens susceptibles de vous diriger vers des sites malveillants.

  1. Pourriel par réseaux sociaux

Si vous recevez des notifications e-mail de vos réseaux sociaux, vous pouvez avoir déjà reçu un pourriel de ce type. Rédigé comme les notifications réelles et y ressemblant en tous points, ces e-mails vous informent de nouveaux messages, « j’aime » et commentaires sur votre page. Tout comme le pourriel PayPal, ces messages contiennent aussi un lien qui vous dirige vers une fausse page de connexion sur laquelle sont volées les données des victimes.

  1. Pourriel Rolex

Le pourriel Rolex existe depuis plus de dix ans ; ce type de pourriel est peut-être le plus courant. En général, ces e-mails leurrent les victimes vers des sites malveillants sur lesquels (comme indiqué dans le corps du message), les destinataires peuvent acheter des montres Rolex neuves à des prix défiant toute concurrence. Les escrocs ont l’habitude d’envoyer ces e-mails aux périodes de fêtes, en particulier vers Thanksgiving et Black Friday. Il est ainsi difficile pour les victimes de faire la différence entre les e-mails publicitaires véridiques et les messages frauduleux et ont de grandes chances de cliquer sur le lien.

Comment reconnaitre un pourriel

Les pourriels sont souvent tellement bien rédigés et structurés qu’il est difficile de les différencier des e-mails légitimes. Bien qu’il n’existe aucun moyen entièrement fiable de de reconnaitre un pourriel, les conseils suivants peuvent vous y aider :

  • Vérifiez l’orthographe et la grammaire. Si un message est mal écrit, si l’orthographe laisse à désirer ou s’il semble avoir été traduit d’une langue étrangère, il s’agit très probablement d’un pourriel.
  • Inspectez minutieusement l’adresse de l’expéditeur. Les pirates se font souvent passer pour des organismes officiels pour tenter d’accéder à vos données. Pour ce faire, ils créent parfois une fausse adresse e-mail qui ressemble à la véritable adresse. Un pourriel PayPal par exemple, peut être envoyé depuis une adresse du type « xxx@paypai.com ». Si vous ne lisez pas soigneusement l’adresse, la différence est presque invisible. C’est pourquoi vous devez absolument y prêter une attention particulière avant de suivre un lien.
  • Ne vous laissez pas tenter par des offres irréalistes. Si vous recevez une offre vous proposant d’acheter une nouvelle montre de plongée Rolex pour la somme de 1000$, il s’agit sans aucun doute d’un pourriel étant donné que ces montres coûtent au moins dix fois plus. Lorsque vous recevez un message vous invitant à acheter un produit à un prix vraiment incroyablement bas, renseignez-vous sur le prix normal du produit en question pour déterminer la légitimité de l’offre.
  • Inspectez les liens. Les escrocs utilisent souvent des URL raccourcis pour déguiser des liens vers des sites malveillants dans leurs e-mails. Certains de ces liens vous redirigent vers un fichier et non une adresse, signe évident d’un e-mail tromper. Vérifiez chaque lien avant de l’ouvrir.

Comment vous protéger contre les pourriels

Il est impossible d’éviter les pourriels, mais vous pouvez les empêcher d’atteindre votre boîte de réception avec le bon choix de logiciel antipourriel. Ces programmes contiennent des filtres capables de reconnaitre les pourriels et les déplacer de votre boîte de réception vers votre dossier « indésirables ». Même si ces filtres ratent un message de temps en temps, vous pouvez le marquer comme étant indésirable et le logiciel apprendra à filtrer les messages du même type ultérieurement.

Non content d’être utilisés à des fins publicitaires, beaucoup de pourriels contient des liens vers des sites et logiciels malveillants. Pour assurer une sécurité maximale, ne cliquez jamais sur des liens envoyés depuis des adresses inconnues et n’ouvrez pas de pièces jointes suspectes. Si un e-mail contient des liens vers une page de connexion, vous devez établir la légitimité de cette page avant de saisir des informations personnelles. Les pirates pourraient gagner accès à vos identifiants et les utiliser pour vous empêcher d’accéder à vos propres comptes et se faire passer pour vous en ligne.

Certains pourriels contenant des liens et pièces jointes qui téléchargent automatiquement des maliciels sur votre ordinateur sans votre consentement, il est donc important d’utiliser le meilleur logiciel antivirus pour garder vos données en sécurité. Ces programmes détectent toutes les menaces potentielles et offrent des solutions simples pour mettre les fichiers infectés en quarantaine, les désinfecter ou les supprimer. Pour jouir d’une protection supplémentaire, vous pouvez aussi les configurer pour effectuer des scans automatiques à intervalles réguliers et télécharger les mises à jour des bases de données.

Sources (en anglais)

 

Êtes-vous protégé?

Les cybercriminels peuvent utiliser les pourriels pour disséminer des maliciels et liens vers des sites web potentiellement dangereux. Ne prenez pas de risques avec votre sécurité en ligne.