Derrière le terme "spam" 📩 (également appelé "junk mail" ou "courrier indésirable") se cache un courrier électronique non sollicité 🚫 par le destinataire. Ces courriers sont généralement envoyés en masse 📊 à un grand nombre de destinataires et inondent sans relâche les boîtes mail du monde entier.
La majorité des spams sont des mails intrusifs (en anglais UBE pour "unsolicited bulk email" ou "courriel de masse non sollicité"), tels que les chaînes de lettres ou les mails commerciaux indésirables (UCE – Unsolicited Commercial Email). Les destinataires de ces mails sont invités à acheter un produit, à transmettre leurs données personnelles 🔒, à cliquer sur un lien web 🌐 ou encore à ouvrir une pièce jointe 📎.
Saviez-vous que les spams représentent actuellement environ la moitié des mails envoyés à travers le monde
Publicité : Certains fournisseurs de montres bon marché, de médicaments contrefaits ou de contenus illégaux utilisent le spam pour promouvoir leurs produits. Les spams publicitaires contiennent souvent des offres "gratuites" qui renvoient en réalité à des abonnements payants ou des promesses de business model pour devenir riche rapidement. Ces dernières doivent être téléchargées moyennant finance et seul le spammeur s'enrichit réellement.
Fausses informations : De nombreux spams contiennent des informations ou des avertissements qui sèment le doute chez les destinataires. On appelle ce genre de canulars des hoax en anglais. Les contenus de ces mails sont souvent fictifs mais ont un effet "boule de neige" via la transmission de ces chaînes de mails.
Hameçonnage (phishing) : Ce type de spam prétend provenir d'une entreprise spécifique, souvent une banque. Le destinataire est invité à transmettre ses données personnelles, comme ses coordonnées bancaires et son code de carte bleue. Pour ce faire, les escrocs créent des sites internet ressemblant aux sites officiels des banques. Si les données privées sont renseignées sur ces sites, elles seront exploitées par les cybercriminels.
Logiciels malveillants : Ces logiciels, également appelés malware, arrivent souvent sur les ordinateurs via des spams. Ils peuvent être des virus, des chevaux de Troie ou des logiciels espions. Lors de l'ouverture de programmes, de liens ou de pièces jointes, ces logiciels peuvent s'infiltrer dans le système. Seuls un logiciel antivirus ou un autre logiciel spécifique peuvent lutter contre ces infections informatiques.
Un filtre anti-spam est conçu pour détecter et bloquer les courriels indésirables, également appelés spams. Il utilise une combinaison de techniques pour analyser le contenu des courriels entrants et déterminer s'ils doivent être considérés comme du spam ou non.
Voici quelques-unes des techniques couramment utilisées par les filtres anti-spam :
Listes noires et listes blanches : Les listes noires sont des listes d'adresses électroniques ou de domaines connus pour envoyer du spam. Les listes blanches, quant à elles, sont des listes d'adresses électroniques ou de domaines considérés comme sûrs. Les filtres anti-spam utilisent ces listes pour déterminer si un courriel doit être filtré ou non.
Filtrage de contenu : Les filtres anti-spam analysent le contenu des courriels entrants pour détecter des mots ou des expressions couramment utilisés dans les courriels de spam. Ils peuvent également rechercher des images ou des liens suspects.
Analyse heuristique : Les filtres anti-spam utilisent des algorithmes d'apprentissage automatique pour analyser les modèles de comportement des expéditeurs de courriels. Ils peuvent détecter des modèles suspects, tels que des courriels envoyés en grand nombre en peu de temps, et filtrer ces courriels en conséquence.
Vérification de la réputation de l'expéditeur : Les filtres anti-spam peuvent vérifier la réputation de l'expéditeur en utilisant des bases de données publiques ou privées pour déterminer s'il s'agit d'un expéditeur de confiance ou non.
Authentification de l'expéditeur : Les filtres anti-spam peuvent vérifier l'authenticité de l'expéditeur en utilisant des protocoles d'authentification tels que SPF, DKIM et DMARC pour s'assurer que le courriel provient bien de l'expéditeur prétendu.
En utilisant ces techniques, les filtres anti-spam peuvent détecter et bloquer les courriels indésirables avec une grande précision. Cependant, il est important de noter que les filtres anti-spam ne sont pas infaillibles et qu'ils peuvent parfois bloquer des courriels légitimes par erreur.
Il est donc important de vérifier régulièrement le dossier de courrier indésirable pour s'assurer que des courriels importants n'ont pas été bloqués par erreur.
Voici les étapes pour activer et configurer le filtre anti-spam dans Outlook :
Activez l’option Filtrer le courrier automatiquement pour activer le filtre anti-spam.
Activez l’option Déplacer le courrier indésirable vers le dossier Courrier indésirable pour déplacer les courriels indésirables vers ce dossier.
Activez l’option Supprimer définitivement le courrier indésirable au lieu de le déplacer vers le dossier Courrier indésirable pour supprimer automatiquement les courriels indésirables.
Cliquez sur OK pour enregistrer les modifications.
La première étape pour détecter un spam est de vérifier l’expéditeur du message. Si vous ne reconnaissez pas l’adresse mail ou si elle semble suspecte, il y a de fortes chances que ce soit un spam. Par exemple, une adresse mail avec de nombreuses fautes d’orthographe ou un nom de domaine étrange devrait vous alerter.
De même, méfiez-vous des titres racoleurs ou des contenus qui semblent trop beaux pour être vrais. Un message avec un titre comme "Vous avez gagné 1 million d’euros !" est probablement un spam. De même, un message qui vous incite a réaliser rapidement une action est souvent illégitime
Il est recommandé d’utiliser des adresses mail différentes pour vos usages personnels, professionnels et publicitaires. Cela permet de limiter la réception de spams dans votre boîte de réception principale et de faciliter leur gestion.
Par exemple, vous pouvez utiliser une adresse mail dédiée pour vos achats en ligne et vos abonnements à des newsletters. Ainsi, votre boîte de réception professionnelle ou personnelle ne sera pas encombrée de messages promotionnels et vous serez moins exposé aux spams.
Plus votre adresse mail est visible sur internet, plus vous êtes exposé aux spams. Évitez donc de la publier sur des sites web, des forums ou des réseaux sociaux. Si vous devez la publier, pensez à la masquer sous une forme qui ne soit pas directement lisible par les robots collecteurs d’adresses e-mail.
Par exemple, vous pouvez écrire "mon.nom [at] exemple.com" au lieu de "mon.nom@exemple.com". De cette façon, les robots ne pourront pas récupérer votre adresse e-mail et vous serez moins exposé aux spams.
Les spams sont souvent truffés de fautes d’orthographe et de grammaire. Si un message contient de nombreuses fautes, il y a de fortes chances qu’il s’agisse d’un spam. Par exemple, un message avec des fautes grossières comme "Bonjou, commant ca va ?" devrait vous alerter.
De plus des logos déformés, une charte graphique qui ressemble mais n’est pas exactement pareil, ne cliquez-pas.
Les spams contiennent souvent des liens ou des images cliquables qui peuvent vous rediriger vers des sites malveillants. Ne cliquez jamais sur ces liens, même si le message semble provenir d’une source fiable.
Par exemple, un message avec un lien comme "Cliquez ici pour vous connecter à votre compte bancaire" devrait vous alerter. Si vous avez un doute, connectez-vous directement au site concerné en tapant son adresse dans la barre d’adresse de votre navigateur.
Les spams utilisent souvent des promesses de gains, de cadeaux ou de services gratuits pour attirer l’attention. Soyez conscient que ces promesses sont généralement trop belles pour être vraies. Par exemple, un message qui vous promet un iPhone gratuit en échange de vos coordonnées bancaires est probablement un spam.
De plus, les demandes d’informations personnelles -- identifiants de connexion, informations bancaires... -- ne se font jamais par mail. Aucune entité légitime, gouvernementale, professionnelle ou autre n’est en droit de vous demander votre code de carte bancaire ou vos codes d’accès personnels par message. Ne communiquez rien de confidentiel par écrit
Si vous avez un doute sur la légitimité d’un message, n’hésitez pas à contacter directement l’expéditeur en utilisant une adresse mail ou un numéro de téléphone que vous savez être authentique. Ne répondez jamais directement au message suspect. Par exemple, si vous recevez un message de votre banque qui vous semble
N’hésitez pas à aller voir l’article très complet de cybermalveillance.gouv.fr : https://www.cybermalveillance.gouv.fr/tous-nos-contenus/actualites/comment-reconnaitre-un-mail-de-phishing-ou-dhameconnage
ou de la CNIL : https://www.cnil.fr/fr/phishing-detecter-un-message-malveillant
ou encore le cours d’open Classroom : https://openclassrooms.com/fr/courses/5870206-decouvrez-les-bases-de-la-securite-numerique/6563666-reconnaissez-les-e-mails-indesirables-ou-dangereux
La mise en quarantaine d’un mail est une option particulièrement efficace. Elle permet aux utilisateurs d’améliorer leur productivité et aux serveurs de messagerie d’éviter à traiter ce genre de courrier. Un mail peut être mis en quarantaine parce qu’il contient un programme malveillant, parce que les messages à l’intérieur sont identifiés en tant que courriers indésirables, courriers hameçonnages, etc. Les raisons peuvent être nombreuses.
Un mail est mis en quarantaine pour être envoyé à l’analyse. En effet, s’il n’est pas clairement identifié comme indésirable, il est transféré vers votre boîte « quarantaine » à partir de laquelle vous pouvez demander une analyse de l’expéditeur, considérer ce courrier en indésirable ou publier ce mail vers votre boîte de réception principale.
Accédez au portail Microsoft Defender : Ouvrez votre navigateur et allez à l’adresse https://security.microsoft.com. Connectez-vous si nécessaire.
Naviguez vers la section de quarantaine : Dans le portail, cliquez sur Email & collaboration, puis sur Vérifier la > mise en quarantaine > Email. Vous pouvez également accéder directement à la section des e-mails en quarantaine en utilisant ce lien : https://security.microsoft.com/quarantine?viewid=Email.
Affichez les messages mis en quarantaine : Sous l’onglet Email, vous verrez une liste des messages mis en quarantaine. Vous pouvez ajuster l’affichage, trier les messages, ou utiliser les filtres pour affiner votre recherche.
Sélectionnez un message pour voir les détails : Cliquez sur un message pour ouvrir un menu volant avec plus d’informations sur le message sélectionné. Vous verrez des détails tels que la raison de la mise en quarantaine, l’expéditeur, et les destinataires.
Effectuez une action sur le message : Selon les politiques de votre organisation, vous aurez différentes options disponibles, telles que :
https://phishingquiz.withgoogle.com/
Dans notre joyeuse quête pour une boîte de réception plus sûre et plus propre, voici trois super-héros du monde des mails 🌟:
AntiSpam (SpamAssassin) 🛡️ : Imaginez un gardien vigilant à la porte de votre boîte de réception, prêt à repousser les indésirables spams! SpamAssassin scrute chaque message avec ses lunettes de détective 🔍, repérant les vilains spams avant même qu’ils ne puissent dire "courrier indésirable" et les gardant loin de votre précieuse boîte de réception. Plus de tranquillité, moins de tracas!
AntiPhishing 🎣 : Tel un super-héros masqué, l’AntiPhishing vole à votre secours pour protéger votre identité numérique! Il plonge dans le monde obscur des mails, déjouant les plans sournois des escrocs qui tentent de vous leurrer avec leurs faux messages. Avec son bouclier anti-fraude, il vous garde en sécurité, vous et vos précieuses informations.
Chiffrement TLS 🔐 : Imaginez une cape d’invisibilité pour vos mails, les rendant invisibles aux yeux indiscrets pendant leur voyage à travers le grand Internet. Le chiffrement TLS est cette cape magique, enveloppant vos messages dans un cocon de sécurité, de sorte que seuls vous et le destinataire prévu puissiez voir ce trésor de mots.
Cet article est le 7e d'une série de 11.
Membre de l'équipe Reboot à Strasbourg, Erin intervient sur les projets IT et conseil dans le Grand Est. Un profil qui préfère laisser parler ses résultats plutôt que son LinkedIn.
LinkedInRecevez nos meilleurs articles chaque mois.
Sensibiliser aux risques IA bancaire. Un projet pédagogique démontrant 9 vulnérabilités LLM.
ProjetLever le frein de la confidentialité pour permettre l'adoption de l'IA dans un cabinet juridique.
ArticleUn audit de cybersécurité, c'est faire tester votre système d'information par des spécialistes avant que des attaquants ne le fassent. Voici comment ça se déroule concrètement.
ArticleNIS2 étend les obligations de cybersécurité à des milliers de PME et ETI. Voici, sans jargon, si vous êtes concerné, ce que vous devez faire et par où commencer.
ArticleLe RGPD et les cookies en BtoB Voici un article qui résume mes recherches sur la conformité RGPD et les conformité politique de Cookies. Il ne rem...