Types de spams

Résumé de l'article

Derrière le terme "spam" 📩 (également appelé "junk mail" ou "courrier indésirable") se cache un courrier électronique non sollicité 🚫 par le destinataire. Ces courriers sont généralement envoyés en masse 📊 à un grand nombre de destinataires et inondent sans relâche les boîtes mail du monde entier.

La majorité des spams sont des mails intrusifs (en anglais UBE pour "unsolicited bulk email" ou "courriel de masse non sollicité"), tels que les chaînes de lettres ou les mails commerciaux indésirables (UCE – Unsolicited Commercial Email). Les destinataires de ces mails sont invités à acheter un produit, à transmettre leurs données personnelles 🔒, à cliquer sur un lien web 🌐 ou encore à ouvrir une pièce jointe 📎.

Saviez-vous que les spams représentent actuellement environ la moitié des mails envoyés à travers le monde

Types de spams

• Publicité : Certains fournisseurs de montres bon marché, de médicaments contrefaits ou de contenus illégaux utilisent le spam pour promouvoir leurs produits. Les spams publicitaires contiennent souvent des offres "gratuites" qui renvoient en réalité à des abonnements payants ou des promesses de business model pour devenir riche rapidement. Ces dernières doivent être téléchargées moyennant finance et seul le spammeur s'enrichit réellement.

• Fausses informations : De nombreux spams contiennent des informations ou des avertissements qui sèment le doute chez les destinataires. On appelle ce genre de canulars des hoax en anglais. Les contenus de ces mails sont souvent fictifs mais ont un effet "boule de neige" via la transmission de ces chaînes de mails.

• Hameçonnage (phishing) : Ce type de spam prétend provenir d'une entreprise spécifique, souvent une banque. Le destinataire est invité à transmettre ses données personnelles, comme ses coordonnées bancaires et son code de carte bleue. Pour ce faire, les escrocs créent des sites internet ressemblant aux sites officiels des banques. Si les données privées sont renseignées sur ces sites, elles seront exploitées par les cybercriminels.

• Logiciels malveillants : Ces logiciels, également appelés malware, arrivent souvent sur les ordinateurs via des spams. Ils peuvent être des virus, des chevaux de Troie ou des logiciels espions. Lors de l'ouverture de programmes, de liens ou de pièces jointes, ces logiciels peuvent s'infiltrer dans le système. Seuls un logiciel antivirus ou un autre logiciel spécifique peuvent lutter contre ces infections informatiques.

Filtre anti-spam

Un filtre anti-spam est conçu pour détecter et bloquer les courriels indésirables, également appelés spams. Il utilise une combinaison de techniques pour analyser le contenu des courriels entrants et déterminer s'ils doivent être considérés comme du spam ou non.

Voici quelques-unes des techniques couramment utilisées par les filtres anti-spam :

• Listes noires et listes blanches : Les listes noires sont des listes d'adresses électroniques ou de domaines connus pour envoyer du spam. Les listes blanches, quant à elles, sont des listes d'adresses électroniques ou de domaines considérés comme sûrs. Les filtres anti-spam utilisent ces listes pour déterminer si un courriel doit être filtré ou non.

• Filtrage de contenu : Les filtres anti-spam analysent le contenu des courriels entrants pour détecter des mots ou des expressions couramment utilisés dans les courriels de spam. Ils peuvent également rechercher des images ou des liens suspects.

• Analyse heuristique : Les filtres anti-spam utilisent des algorithmes d'apprentissage automatique pour analyser les modèles de comportement des expéditeurs de courriels. Ils peuvent détecter des modèles suspects, tels que des courriels envoyés en grand nombre en peu de temps, et filtrer ces courriels en conséquence.

• Vérification de la réputation de l'expéditeur : Les filtres anti-spam peuvent vérifier la réputation de l'expéditeur en utilisant des bases de données publiques ou privées pour déterminer s'il s'agit d'un expéditeur de confiance ou non.

• Authentification de l'expéditeur : Les filtres anti-spam peuvent vérifier l'authenticité de l'expéditeur en utilisant des protocoles d'authentification tels que SPF, DKIM et DMARC pour s'assurer que le courriel provient bien de l'expéditeur prétendu.

En utilisant ces techniques, les filtres anti-spam peuvent détecter et bloquer les courriels indésirables avec une grande précision. Cependant, il est important de noter que les filtres anti-spam ne sont pas infaillibles et qu'ils peuvent parfois bloquer des courriels légitimes par erreur.

Il est donc important de vérifier régulièrement le dossier de courrier indésirable pour s'assurer que des courriels importants n'ont pas été bloqués par erreur.

Activer dans Outlook

Voici les étapes pour activer et configurer le filtre anti-spam dans Outlook :

1. Ouvrez Outlook et cliquez sur l’onglet Courrier.
2. Dans le groupe Rechercher, cliquez sur Options de recherche.
3. Cliquez sur l’onglet Options, puis cliquez sur Courrier indésirable.
4. Dans l’onglet Options, sélectionnez les options que vous souhaitez activer :

Activez l’option Filtrer le courrier automatiquement pour activer le filtre anti-spam.

Activez l’option Déplacer le courrier indésirable vers le dossier Courrier indésirable pour déplacer les courriels indésirables vers ce dossier.

Activez l’option Supprimer définitivement le courrier indésirable au lieu de le déplacer vers le dossier Courrier indésirable pour supprimer automatiquement les courriels indésirables.

Cliquez sur OK pour enregistrer les modifications.

Se prévenir contre les spams

Vérifier l’expéditeur, le contenu et le titre du message

La première étape pour détecter un spam est de vérifier l’expéditeur du message. Si vous ne reconnaissez pas l’adresse mail ou si elle semble suspecte, il y a de fortes chances que ce soit un spam. Par exemple, une adresse mail avec de nombreuses fautes d’orthographe ou un nom de domaine étrange devrait vous alerter.

De même, méfiez-vous des titres racoleurs ou des contenus qui semblent trop beaux pour être vrais. Un message avec un titre comme "Vous avez gagné 1 million d’euros !" est probablement un spam. De même, un message qui vous incite a réaliser rapidement une action est souvent illégitime

Séparer ses usages : mail perso, pro, publicitaire

Il est recommandé d’utiliser des adresses mail différentes pour vos usages personnels, professionnels et publicitaires. Cela permet de limiter la réception de spams dans votre boîte de réception principale et de faciliter leur gestion.

Par exemple, vous pouvez utiliser une adresse mail dédiée pour vos achats en ligne et vos abonnements à des newsletters. Ainsi, votre boîte de réception professionnelle ou personnelle ne sera pas encombrée de messages promotionnels et vous serez moins exposé aux spams.

Limiter la publication de votre adresse mail sur internet

Plus votre adresse mail est visible sur internet, plus vous êtes exposé aux spams. Évitez donc de la publier sur des sites web, des forums ou des réseaux sociaux. Si vous devez la publier, pensez à la masquer sous une forme qui ne soit pas directement lisible par les robots collecteurs d’adresses e-mail.

Par exemple, vous pouvez écrire "mon.nom [at] exemple.com" au lieu de "mon.nom@exemple.com". De cette façon, les robots ne pourront pas récupérer votre adresse e-mail et vous serez moins exposé aux spams.

Vérifier l’orthographe

Les spams sont souvent truffés de fautes d’orthographe et de grammaire. Si un message contient de nombreuses fautes, il y a de fortes chances qu’il s’agisse d’un spam. Par exemple, un message avec des fautes grossières comme "Bonjou, commant ca va ?" devrait vous alerter.

De plus des logos déformés, une charte graphique qui ressemble mais n’est pas exactement pareil, ne cliquez-pas.

Se méfier des liens et des images cliquables

Les spams contiennent souvent des liens ou des images cliquables qui peuvent vous rediriger vers des sites malveillants. Ne cliquez jamais sur ces liens, même si le message semble provenir d’une source fiable.

Par exemple, un message avec un lien comme "Cliquez ici pour vous connecter à votre compte bancaire" devrait vous alerter. Si vous avez un doute, connectez-vous directement au site concerné en tapant son adresse dans la barre d’adresse de votre navigateur.

Ne pas être naïf : On ne gagne pas des iPhone :)

Les spams utilisent souvent des promesses de gains, de cadeaux ou de services gratuits pour attirer l’attention. Soyez conscient que ces promesses sont généralement trop belles pour être vraies. Par exemple, un message qui vous promet un iPhone gratuit en échange de vos coordonnées bancaires est probablement un spam.

De plus, les demandes d’informations personnelles -- identifiants de connexion, informations bancaires... -- ne se font jamais par mail. Aucune entité légitime, gouvernementale, professionnelle ou autre n’est en droit de vous demander votre code de carte bancaire ou vos codes d’accès personnels par message. Ne communiquez rien de confidentiel par écrit

Dans le doute, demandez

Si vous avez un doute sur la légitimité d’un message, n’hésitez pas à contacter directement l’expéditeur en utilisant une adresse mail ou un numéro de téléphone que vous savez être authentique. Ne répondez jamais directement au message suspect. Par exemple, si vous recevez un message de votre banque qui vous semble

N’hésitez pas à aller voir l’article très complet de cybermalveillance.gouv.fr : https://www.cybermalveillance.gouv.fr/tous-nos-contenus/actualites/comment-reconnaitre-un-mail-de-phishing-ou-dhameconnage

ou de la CNIL : https://www.cnil.fr/fr/phishing-detecter-un-message-malveillant

ou encore le cours d’open Classroom : https://openclassrooms.com/fr/courses/5870206-decouvrez-les-bases-de-la-securite-numerique/6563666-reconnaissez-les-e-mails-indesirables-ou-dangereux

Mettre en quarantaine ses mails

Comment ça fonctionne ?

La mise en quarantaine d’un mail est une option particulièrement efficace. Elle permet aux utilisateurs d’améliorer leur productivité et aux serveurs de messagerie d’éviter à traiter ce genre de courrier. Un mail peut être mis en quarantaine parce qu’il contient un programme malveillant, parce que les messages à l’intérieur sont identifiés en tant que courriers indésirables, courriers hameçonnages, etc. Les raisons peuvent être nombreuses.

Un mail est mis en quarantaine pour être envoyé à l’analyse. En effet, s’il n’est pas clairement identifié comme indésirable, il est transféré vers votre boîte « quarantaine » à partir de laquelle vous pouvez demander une analyse de l’expéditeur, considérer ce courrier en indésirable ou publier ce mail vers votre boîte de réception principale.

Créer des règles de mise en quarantaine dans Microsoft 365

1. Accédez au portail Microsoft Defender : Ouvrez votre navigateur et allez à l’adresse https://security.microsoft.com. Connectez-vous si nécessaire.
2. Naviguez vers les stratégies de mise en quarantaine : Dans le portail, cliquez sur Mail & collaboration > Stratégies & Règles > Stratégies de menace > Stratégie de mise en quarantaine dans la section Règles. Ou, accédez directement à la page des stratégies de mise en quarantaine en utilisant ce lien : https://security.microsoft.com/quarantinePolicies.
3. Créez une nouvelle stratégie de mise en quarantaine : Sélectionnez Ajouter une stratégie personnalisée pour démarrer l’Assistant Nouvelle stratégie de mise en quarantaine. Entrez un nom unique pour la stratégie et configurez les paramètres selon vos besoins, notamment l’accès des utilisateurs aux messages mis en quarantaine et les notifications de mise en quarantaine.
4. Définissez les autorisations d’accès aux messages : Choisissez entre un accès limité ou définissez des autorisations spécifiques, telles que la possibilité pour les utilisateurs de demander la libération d’un message ou de le supprimer de la quarantaine.
5. Configurez les notifications de mise en quarantaine : Activez les notifications de mise en quarantaine si vous souhaitez que les utilisateurs soient informés des messages mis en quarantaine.
6. Revoyez et enregistrez la stratégie : Vérifiez les paramètres de votre nouvelle stratégie de mise en quarantaine et enregistrez-la.

Gérer ses mails en quarantaine sur Outlook

Accédez au portail Microsoft Defender : Ouvrez votre navigateur et allez à l’adresse https://security.microsoft.com. Connectez-vous si nécessaire.

Naviguez vers la section de quarantaine : Dans le portail, cliquez sur Email & collaboration, puis sur Vérifier la > mise en quarantaine > Email. Vous pouvez également accéder directement à la section des e-mails en quarantaine en utilisant ce lien : https://security.microsoft.com/quarantine?viewid=Email.

Affichez les messages mis en quarantaine : Sous l’onglet Email, vous verrez une liste des messages mis en quarantaine. Vous pouvez ajuster l’affichage, trier les messages, ou utiliser les filtres pour affiner votre recherche.

Sélectionnez un message pour voir les détails : Cliquez sur un message pour ouvrir un menu volant avec plus d’informations sur le message sélectionné. Vous verrez des détails tels que la raison de la mise en quarantaine, l’expéditeur, et les destinataires.

Effectuez une action sur le message : Selon les politiques de votre organisation, vous aurez différentes options disponibles, telles que :

• Publier l’e-mail : Pour remettre le message dans votre boîte de réception, sélectionnez l’option de publication. Vous devrez peut-être confirmer que le message ne représente pas une menace.
• Demander la publication : Si vous ne pouvez pas publier directement le message, vous pourrez peut-être demander sa publication. Cette demande sera examinée par un administrateur.
• Supprimer : Pour supprimer définitivement le message de la quarantaine, choisissez l’option de suppression. Faites attention, car cette action est irréversible.
• Aperçu : Pour voir un aperçu du message sans le libérer, utilisez l’option d’aperçu. Cela peut vous aider à décider si le message est sûr ou non.

Se tester 😎

https://phishingquiz.withgoogle.com/

Pour aller plus loin : Qu’est ce que l’on peut imaginer mettre en place ?

Dans notre joyeuse quête pour une boîte de réception plus sûre et plus propre, voici trois super-héros du monde des mails 🌟:

AntiSpam (SpamAssassin) 🛡️ : Imaginez un gardien vigilant à la porte de votre boîte de réception, prêt à repousser les indésirables spams! SpamAssassin scrute chaque message avec ses lunettes de détective 🔍, repérant les vilains spams avant même qu’ils ne puissent dire "courrier indésirable" et les gardant loin de votre précieuse boîte de réception. Plus de tranquillité, moins de tracas!

AntiPhishing 🎣 : Tel un super-héros masqué, l’AntiPhishing vole à votre secours pour protéger votre identité numérique! Il plonge dans le monde obscur des mails, déjouant les plans sournois des escrocs qui tentent de vous leurrer avec leurs faux messages. Avec son bouclier anti-fraude, il vous garde en sécurité, vous et vos précieuses informations.

Chiffrement TLS 🔐 : Imaginez une cape d’invisibilité pour vos mails, les rendant invisibles aux yeux indiscrets pendant leur voyage à travers le grand Internet. Le chiffrement TLS est cette cape magique, enveloppant vos messages dans un cocon de sécurité, de sorte que seuls vous et le destinataire prévu puissiez voir ce trésor de mots.

---

Articles de la série "Cybersécurité et bonnes pratiques"

Cet article est le 7e d'une série de 11.

1. Choisir un bon mot de passe et instancier un gestionnaire de mots de passe
2. MFA : fonctionnement, besoin et activation
3. Chiffrement, cryptographie : le vocabulaire
4. Décrypter BitLocker
5. Virus : mais il fait quoi ?
6. Une solution antivirus sur mon poste : pourquoi et comment ?
7. Spam, phishing : comprendre et se prévenir
8. L'importance de séparer ses usages personnel et professionnel
9. Sauvegarder ses bases de données selon la méthode 3-2-1
10. Firewall : avons-nous le choix ?
11. Active Directory : est-ce en accord avec nos valeurs ?