SPAM

Spam informatique, spam textuel, spam téléphonique : communication numérique non désirée et non sollicitée envoyée en masse. Le spam est ennuyeux, mais c'est aussi une menace. Pour en savoir plus, téléchargez gratuitement notre analyseur de virus et notre version d'essai de l'antivirus.

ANTIVIRUS GRATUIT

Qu'est-ce que le spam informatique ?

Qu'est-ce qui vous vient à l'esprit lorsque vous pensez au spam ? Les pilules miracles des cyberpharmacies, les demandes d'argent des "princes" d'autres pays, ou peut-être l'aliment, le Spam ? Cet article traite du spam avec un "s" minuscule. Si de nombreuses personnes apprécient la nourriture qu'est le spam, personne n'a envie de perdre de l'argent ou de télécharger des malwares à cause de l'autre type de spam. 

Le spam est ennuyeux, mais c'est aussi une menace. Alors que beaucoup d'entre nous pensent être suffisamment avertis pour reconnaître toute forme de spam, les spammeurs mettent régulièrement à jour leurs méthodes et leurs messages pour tromper leurs victimes potentielles. En réalité, nous sommes tous constamment attaqués par des cybercriminels et la preuve se trouve dans votre boîte de réception.

Lisez donc ce qui suit pour savoir ce qu'est le spam, comment le reconnaître et comment vous en protéger.

spam definition computer

Définition du spam 

Le spam est un type de communication numérique non désirée et non sollicitée qui est envoyée en masse. Le spam est souvent envoyé par courrier électronique, mais il peut également être distribué par le biais de messages textuels, d'appels téléphoniques ou de médias sociaux.

Que signifie le terme "spam" ?

Le terme "spam" n'est pas un acronyme désignant une menace informatique, bien que certains aient été proposés (logiciel malveillant stupide, inutile et ennuyeux, par exemple). L'utilisation du terme "spam" pour décrire les messages indésirables en masse est inspirée d'un sketch des Monty Python dans lequel les acteurs déclarent que tout le monde doit manger du Spam, qu'il le veuille ou non. De même, toute personne disposant d'une adresse électronique doit malheureusement être importunée par des messages non sollicités, que cela nous plaise ou non.

Si vous souhaitez en savoir plus sur les origines du spam, consultez la section "Histoire du spam" ci-dessous.

Protégez votre appareil contre les pirates informatiques

Protégez vos appareils personnels contre le spam informatique.
Téléchargez Malwarebytes Premium gratuitement pendant 14 jours.

ESSAYER PREMIUM

Protégez votre entreprise des spams informatiques.
Essayez Malwarebytes for Business Endpoint Security pendant 14 jours.

ESSAYEZ LA SÉCURITÉ DES POINTS FINAUX DES ENTREPRISES

Types de spam

Les spammeurs utilisent de nombreuses formes de communication pour envoyer en masse leurs messages indésirables. Certains d'entre eux sont des messages de marketing qui vendent des produits non sollicités. D'autres types de messages de spam peuvent propager des malwares, vous inciter à divulguer des informations personnelles ou vous effrayer en vous faisant croire que vous devez payer pour vous sortir d'un mauvais pas.

Les filtres anti-spam des messageries électroniques détectent un grand nombre de ces types de messages et les opérateurs téléphoniques vous avertissent souvent d'un "risque de spam" de la part d'appelants inconnus. Qu'ils soient envoyés par courrier électronique, par SMS, par téléphone ou par les médias sociaux, certains messages non sollicités parviennent à passer, et vous devez être en mesure de les reconnaître et d'éviter les menaces qu'ils représentent. Vous trouverez ci-dessous plusieurs types de spam à surveiller.

Courriels d'hameçonnage

Les courriels de phishing sont un type de spam que les cybercriminels envoient à de nombreuses personnes dans l'espoir d'en "accrocher" quelques-unes. Les courriels d'hameçonnage incitent les victimes à fournir des informations sensibles, telles que des identifiants de sites web ou des données de cartes de crédit.

Adam Kujawa, directeur de Malwarebytes LabsAdam Kujawa, directeur de l'Agence européenne pour la sécurité des réseaux et de l'information, déclare à propos des courriels de phishing "Le phishing est le type de cyberattaque le plus simple et, en même temps, le plus dangereux et le plus efficace. En effet, il s'attaque à l'ordinateur le plus vulnérable et le plus puissant de la planète : l'esprit humain".

Usurpation d'adresse électronique

Les courriels frauduleux imitent un courriel provenant d'un expéditeur légitime et vous demandent d'effectuer une action quelconque. Les spams bien exécutés contiennent une marque et un contenu familiers, souvent d'une grande entreprise bien connue telle que PayPal ou Apple. Les messages de spam les plus courants sont les suivants

  • Demande de paiement d'une facture impayée
  • une demande de réinitialisation de votre mot de passe ou de vérification de votre compte
  • Vérification des achats que vous n'avez pas effectués
  • Demande de mise à jour des informations de facturation

Escroqueries au support technique

Dans le cas d'une escroquerie au support technique, le message de spam indique que vous avez un problème technique et que vous devez contacter le support technique en appelant le numéro de téléphone ou en cliquant sur un lien dans le message. Tout comme l'usurpation d'adresse électronique, ces types de spam indiquent souvent qu'ils proviennent d'une grande entreprise technologique comme Microsoft ou d'une société de cybersécurité comme Malwarebytes.

Si vous pensez avoir un problème technique ou un logiciel malveillant sur votre ordinateur, votre tablette ou votre smartphone, vous devez toujours vous rendre sur le site web officiel de l'entreprise que vous souhaitez appeler pour obtenir une assistance technique afin de trouver les informations de contact légitimes. L'assistance technique à distance implique souvent un accès à distance à votre ordinateur pour vous aider, et vous ne voulez pas donner accidentellement cet accès à un escroc de l'assistance technique.

Escroqueries liées à l'actualité

Les sujets d'actualité peuvent être utilisés dans les messages de spam pour attirer votre attention. En 2020, alors que le monde était confronté à la pandémie de Covid-19 et que les emplois à domicile se multipliaient, des escrocs ont envoyé des messages de spam promettant des emplois à distance rémunérés en bitcoins. Au cours de la même année, un autre sujet de spam populaire était lié à l'offre d'une aide financière aux petites entreprisesLes escrocs demandaient en fin de compte les coordonnées d'un compte bancaire. Les titres de journaux peuvent être accrocheurs, mais il faut s'en méfier pour ce qui est des messages de spam potentiels.

Escroqueries aux avances de frais

Ce type de spam est probablement familier à tous ceux qui utilisent le courrier électronique depuis les années 90 ou 2000. Parfois appelé "prince nigérian", car il s'agit de l'expéditeur présumé du message depuis de nombreuses années, ce type de spam promet une récompense financière si vous fournissez d'abord une avance en espèces. L'expéditeur indique généralement que cette avance est une sorte de frais de traitement ou d'acompte pour débloquer la somme plus importante, mais une fois que vous avez payé, il disparaît. Pour rendre les choses plus personnelles, un type d'escroquerie similaire implique que l'expéditeur se fasse passer pour un membre de la famille qui a des problèmes et a besoin d'argent, mais si vous payez, le résultat est malheureusement le même.

Malspam

Abréviation de "malware spam" ou "malicious spam", le malspam est un message de spam qui transmet des malwares à votre appareil. Les lecteurs peu méfiants qui cliquent sur un lien ou ouvrent une pièce jointe se retrouvent avec un type de logiciel malveillant, notamment un ransomware, un cheval de Troie, un robot, un voleur d'informations, un cryptomineur, un logiciel espion et un enregistreur de frappe. Une méthode courante consiste à inclure des scripts malveillants dans une pièce jointe d'un type familier, comme un document Word, un fichier PDF ou une présentation PowerPoint. Une fois la pièce jointe ouverte, les scripts s'exécutent et récupèrent la charge utile du logiciel malveillant.

Appels et messages non sollicités

Avez-vous déjà reçu un "robocall" ? C'est du spam. Un message texte d'un expéditeur inconnu vous incitant à cliquer sur un lien inconnu ? C'est ce qu'on appelle du spam par message texte ou "smishing", une combinaison de SMS et d'hameçonnage.

Si vous recevez des appels et des messages non sollicités sur votre Android ou votre iPhone, la plupart des grands opérateurs vous offrent la possibilité de signaler le spam. Le blocage des numéros est un autre moyen de lutter contre le spam mobile. Aux États-Unis, vous pouvez ajouter votre numéro de téléphone au registre national des numéros de téléphone exclus pour tenter de réduire le nombre d'appels commerciaux indésirables que vous recevez, mais vous devez toujours être attentif aux escrocs qui ignorent la liste.

Comment arrêter le spam ?

Bien qu'il ne soit pas possible d'éviter complètement le spam, il existe des mesures que vous pouvez prendre pour vous protéger contre les escroqueries ou les hameçonnages à partir d'un message spam :

Apprendre à repérer le phishing

Nous pouvons tous être victimes d' attaques par hameçonnage. Il se peut que nous soyons pressés et que nous cliquions sur un lien malveillant sans nous en rendre compte. Si un nouveau type d'attaque par hameçonnage apparaît, il se peut que nous ne le reconnaissions pas immédiatement. Pour vous protéger, apprenez à repérer les principaux signes indiquant qu'un message de spam n'est pas seulement ennuyeux, mais qu'il s'agit d'une tentative d'hameçonnage :

  1. L'adresse électronique de l'expéditeur : Si un courriel provenant d'une entreprise est légitime, l'adresse électronique de l'expéditeur doit correspondre au domaine de l'entreprise qu'il prétend représenter. Parfois, les changements sont évidents, comme example@abkljzr09348.biz, mais d'autres fois, ils sont moins visibles, comme example@paypa1.com au lieu de paypal.com.
  2. Absence d'informations personnelles : Si vous êtes client, l'entreprise devrait disposer de vos informations et s'adresser à vous par votre prénom. L'absence d'informations personnelles n'est pas suffisante pour détecter un courriel d'hameçonnage, mais c'est un élément à surveiller, en particulier dans les messages qui prétendent provenir d'une entreprise avec laquelle vous faites affaire. La réception d'un courriel indiquant que votre compte a été bloqué ou que vous devez de l'argent est une source d'inquiétude, et nous nous empressons parfois de cliquer sur un lien afin de résoudre le problème. S'il s'agit d'un hameçonnage, c'est exactement ce que veut l'expéditeur. Soyez donc prudent et vérifiez si le message est générique ou s'il vous est spécifiquement adressé.
  3. Liens : Méfiez-vous de tous les liens, y compris les boutons dans un courriel. Si vous recevez un message d'une entreprise auprès de laquelle vous avez un compte, il est préférable de vous connecter à votre compte pour voir s'il contient un message plutôt que de cliquer sur le lien contenu dans le message sans vérification préalable. Vous pouvez contacter l'entreprise pour lui demander si un message suspect est légitime ou non. Si vous avez des doutes sur un message, ne cliquez sur aucun lien.
  4. Les erreurs grammaticales : Nous en faisons tous, mais une entreprise qui envoie des messages légitimes n'aura probablement pas beaucoup de fautes de ponctuation, de grammaire et d'orthographe. Ces erreurs peuvent constituer un autre signal d'alarme indiquant que le message pourrait être suspect.
  5. Offres trop belles pour être vraies : De nombreux messages d'hameçonnage prétendent provenir de grandes entreprises bien connues, dans l'espoir de piéger les lecteurs qui font des affaires avec elles. D'autres tentatives d'hameçonnage offrent quelque chose de gratuit, comme de l'argent ou un prix convoité. Le dicton dit souvent que si quelque chose semble trop beau pour être vrai, c'est probablement le cas, et cela peut être un avertissement qu'un message de spam essaie d'obtenir quelque chose de vous, plutôt que de vous donner quelque chose.
  6. Pièces jointes : À moins que vous ne vous attendiez à recevoir un courriel contenant des pièces jointes, soyez toujours prudent avant de les ouvrir ou de les télécharger. L'utilisation d'un logiciel anti-malware peut s'avérer utile en analysant les fichiers que vous téléchargez à la recherche de malwares.

Vous pouvez en savoir plus sur les courriels d'hameçonnage et sur la manière de les repérer.

Signaler un spam

Les fournisseurs de courrier électronique sont devenus assez efficaces pour filtrer les spams, mais lorsque des messages parviennent jusqu'à votre boîte de réception, vous pouvez les signaler. Il en va de même pour les appels et les SMS non sollicités, car de nombreux opérateurs vous donnent la possibilité de signaler les messages non sollicités. Vous pouvez également choisir de bloquer l'expéditeur, souvent en même temps que vous signalez le message.

Le signalement du spam peut aider votre fournisseur de services de messagerie ou de téléphonie à mieux le détecter. Si des courriels légitimes sont envoyés à votre filtre anti-spam, vous pouvez signaler qu'ils ne devraient pas être marqués comme spam, ce qui fournit également des informations utiles sur ce qui ne devrait pas être filtré. Une autre mesure utile consiste à ajouter de manière proactive à votre liste de contacts les expéditeurs dont vous souhaitez recevoir des nouvelles.

Utiliser l'authentification à deux facteurs (2FA)

Avec l'authentification à deux ou plusieurs facteurs, même si votre nom d'utilisateur et votre mot de passe sont compromis par une attaque de phishing, les cybercriminels ne pourront pas contourner les exigences d'authentification supplémentaires liées à votre compte. Les facteurs d'authentification supplémentaires comprennent des questions secrètes ou des codes de vérification envoyés à votre téléphone par message texte.

Installer un logiciel de cybersécurité

Si vous cliquez sur un mauvais lien ou si vous téléchargez un logiciel malveillant envoyé par courrier indésirable, un bon logiciel de cybersécurité reconnaîtra le logiciel malveillant et l'arrêtera avant qu'il ne puisse endommager votre système ou votre réseau. Avec des produits pour les particuliers et les entreprises, Malwarebytes vous couvre partout où la technologie vous emmène. 

Histoire du spam

L'histoire du spam commence en 1864, plus de cent ans avant l'Internet, avec un télégramme envoyé en masse à un certain nombre d'hommes politiques britanniques. Signe précurseur, ce télégramme était une publicité pour le blanchiment des dents.

Le premier exemple de courrier électronique non sollicité remonte à 1978 et au précurseur de l'internet, l'ARPANET. Ce spam proto-Internet était une publicité pour un nouveau modèle d'ordinateur de Digital Equipment Corporation. Cela a fonctionné : les gens ont acheté les ordinateurs.

Dans les années 1980, les gens se réunissaient au sein de communautés régionales en ligne, appelées babillards électroniques (BBS), gérées par des amateurs sur leurs serveurs domestiques. Sur un BBS classique, les utilisateurs pouvaient partager des fichiers, publier des avis et échanger des messages. Lors d'échanges en ligne animés, les utilisateurs tapaient le mot "spam" à plusieurs reprises pour se noyer les uns les autres. Cette pratique faisait référence à un sketch des Monty Python datant de 1970, dans lequel un mari et sa femme mangeant dans un café de la classe ouvrière découvrent que presque tout ce qui figure au menu contient du Spam. Alors que la femme se dispute avec la serveuse au sujet de la prépondérance du Spam sur le menu, un chœur de Vikings étouffe la conversation en chantant une chanson sur le Spam.

L'utilisation du mot "spam" dans ce contexte, c'est-à-dire des messages bruyants et ennuyeux, s'est répandue - au grand dam d'Hormel Foods, le fabricant de Spam.

Sur Usenet, un précurseur de l'internet qui fonctionne à peu près comme les forums internet d'aujourd'hui, le terme "spam" était utilisé pour désigner la multiplication excessive des messages sur plusieurs forums et fils de discussion. Les premiers spams Usenet comprenaient un tract religieux fondamentaliste, un discours politique sur le génocide arménien et une publicité pour des services juridiques liés à la carte verte.

Le spam n'a véritablement commencé qu'avec l'essor de l'internet et de la communication instantanée par courrier électronique au début des années 90. Le spam a atteint des proportions épidémiques avec des centaines de milliards de courriels indésirables qui ont submergé nos boîtes de réception.

En 1999, Melissa, le premier virus qui se propageait par le biais de documents Word macro-activés joints à des courriels, a été lâché dans le monde numérique. Il s'est propagé en pillant les listes de contacts des victimes et en envoyant des messages non sollicités à toutes les personnes qu'elles connaissaient. En fin de compte, Melissa a causé 80 millions de dollars de dommages, selon le FBI.

En l'absence de toute législation anti-spam, les spammeurs professionnels ont pris de l'importance, notamment l'autoproclamé "roi du spam" Sanford Wallace. Fidèle à son surnom, Wallace a été à un moment donné le plus grand expéditeur de courriers électroniques non sollicités et de spams sur des sites tels que Myspace et Facebook.

Ce n'est qu'au début des années 2000 que les gouvernements du monde entier ont commencé à prendre au sérieux la réglementation du spam. Notamment, tous les pays membres de l'Union européenne et le Royaume-Uni ont mis en place des lois limitant le spam. De même, en 2003, les États-Unis ont mis en place un ensemble de lois appelées avec insolence "CAN-SPAM Act" (une fois de plus, Hormel n'arrive pas à s'en sortir). Ces lois, tant aux États-Unis qu'à l'étranger, imposent des restrictions sur le contenu, le comportement d'envoi et la conformité de désabonnement de tous les courriels.

Dans le même temps, les principaux fournisseurs de messagerie électronique, Microsoft et Google, ont travaillé d'arrache-pied pour améliorer la technologie de filtrage des spams. Bill Gates a prédit que le spam disparaîtrait d'ici 2006.

En vertu de ces lois, une galerie de spammeurs, dont le roi du spam, a été arrêtée, poursuivie et emprisonnée pour nous avoir refilé des actions à bas prix, des fausses montres et des médicaments douteux. En 2016, Sanford Wallace a été reconnu coupable, condamné à 30 mois de prison et à payer des centaines de milliers de dollars de dédommagement pour avoir envoyé des millions de messages non sollicités sur Facebook.

Et pourtant, le spam est toujours d'actualité. Désolé, Bill.

Malgré les efforts des législateurs, des forces de l'ordre et des entreprises technologiques, nous luttons toujours contre le fléau des courriels indésirables et malveillants et d'autres communications numériques. Le fait est que l'activité de spam nécessite peu d'efforts de la part des spammeurs, que peu d'entre eux vont en prison et qu'il y a beaucoup d'argent à gagner.

Dans le cadre d'une étude sur le spam menée conjointement par l'université de Californie à Berkeley et l'université de Californie à San Diego, les chercheurs ont observé un réseau de zombies en action et ont constaté que les opérateurs du réseau avaient envoyé 350 millions de courriers électroniques au cours d'un mois. Sur ces centaines de millions de courriels, les spammeurs ont réalisé 28 ventes. Cela représente un taux de conversion de 0,00001 %. Cela dit, si les spammeurs continuaient à envoyer des spams à ce rythme, ils récolteraient 3,5 millions de dollars en l'espace d'un an.

Quels sont donc les types de spam qui continuent à remplir nos boîtes de réception à ras bord et que pouvons-nous faire pour y remédier ?

malwarebytes bg

Qu'est-ce que la sécurité des points finaux ? Comment elle peut prévenir les menaces indésirables, telles que le spam informatique

5 conseils de sécurité essential pour les petites entreprises

Qu'est-ce qu'un VPN?

Qu'est-ce que l'adresse IP ?

Qu'est-ce que l'empreinte numérique ?

Qu'est-ce que la cybersécurité ?

Protégez votre organisation contre les spams informatiques et améliorez la productivité de votre personnel.

DÉMONSTRATION D'UN PRODUIT COMMERCIAL

ESSAI DE DÉMARRAGE D'UNE ENTREPRISE

CHAT AVEC LES VENTES

FAQ

Pourquoi le spam informatique est-il appelé spam ?

Le terme "spam" lui-même est considéré comme provenant du sketch sur le spam des Monty Python's Flying Circus - dans lequel le nom du produit de porc en conserve Spam est inévitable et répétitif.

Comment ne plus recevoir de spam ?

Ne répondez pas aux messages de spam, quels qu'ils soient, qu'il s'agisse de courriels, de textes ou d'appels. Ignorez, bloquez et signalez les communications non sollicitées.

Pourquoi est-ce que je reçois autant de spam ?

Le nombre de spams est en augmentation. Si vous recevez plus de spams que d'habitude, cela signifie généralement que quelqu'un essaie d'accéder à vos informations personnelles. Ne cliquez pas sur des liens suspects et ne participez pas à des communications non sollicitées.