Personne n’aime recevoir des spams. En plus d’être ennuyeux et chronophages, ils peuvent aussi être dangereux. On estime que 94 % des programmes malveillants sont transmis par des spams et peuvent contenir un spyware, du phishing ou un ransomware.
Les spams, dans leur définition large, font référence aux messages que vous ne voulez pas recevoir, généralement commerciaux ou dissimulant une fraude. Ils existent depuis l’apparition d’Internet et demeurent problématiques malgré les efforts considérables déployés pour les contourner. Dans cette présentation, nous expliquons comment identifier, signaler, bloquer et éviter les spams.
Les spams sont parfois évidents. Dans le cas contraire, vérifiez les points suivants :
Vérifiez l’adresse de l’expéditeur
La plupart des spams proviennent d’adresses email insensées ou incompréhensibles, par exemple amazondeals@tX94002222aitx2.com. En survolant le nom de l’expéditeur, le plus souvent bizarre, vous pouvez voir l’intégralité de l’adresse email. Si vous ne savez pas si l’adresse email est légitime ou non, vous pouvez la coller dans votre moteur de recherche pour vérifier.
Regardez le type d’informations demandées
Les entreprises légitimes ne vous contactent pas à l’improviste au moyen d’emails indésirables pour vous demander des informations personnelles comme des coordonnées bancaires, le numéro de votre carte de crédit ou votre numéro de sécurité sociale. Généralement, les messages indésirables qui visent à « vérifier les informations relatives à votre compte » devraient être interprétés avec prudence.
Si nécessaire, accédez vous-même au site Web approprié en saisissant l’URL directement dans votre navigateur ou en le recherchant dans votre moteur de recherche, puis connectez-vous à votre compte sans cliquer sur le lien présent dans l’email.
Restez sur vos gardes si le message semble urgent
Les spammeurs tentent souvent d’exercer une pression en créant un sentiment d’urgence. Par exemple, la ligne d’objet peut contenir des mots comme « urgent » ou « action immédiate requise » pour vous inciter à agir.
Vérifiez si votre nom est présent dans l’email
Même si certains spams sont sophistiqués, le fait qu’ils s’adressent à vous en termes vagues, comme « Cher client privilégié », doit vous mettre la puce à l’oreille. Les entreprises légitimes avec lesquelles vous entretenez un lien connaissent votre nom et s’adressent à vous correctement dans leurs emails.
Vérifiez la grammaire et l’orthographe
Les fautes d’orthographes et de frappe sont des indicateurs clés. Il en est de même pour les formulations hasardeuses ou la syntaxe inhabituelle, qui peut résulter d’une traduction multiple par Google Translate.
Méfiez-vous des personnes que vous ne connaissez pas
Les entreprises légitimes évitent d’envoyer des emails indésirables avec des pièces jointes, intégrant souvent un programme malveillant. Si vous recevez un email de la part d’un expéditeur inconnu qui vous invite à ouvrir une pièce jointe, il s’agit probablement d’un spam. Évitez d’ouvrir les pièces jointes aux emails inconnus car vous risquez de télécharger un programme malveillant sur votre appareil.
Les spams se répartissent dans plusieurs catégories. En voici les exemples les plus courants :
Même si les filtres antispam, que nous allons évoquer par la suite, peuvent vous aider à limiter le nombre de spams que vous recevez, il existe de meilleures pratiques pour éviter de les recevoir. Par exemple :
Soyez attentif(ve) aux engagements que vous prenez :
Ne fournissez votre adresse email qu’à des entreprises de confiance. Si vous transmettez votre adresse email, ne choisissez que les newsletters que vous souhaitez recevoir. N’oubliez pas que les entreprises de confiance vous désabonneront des emails marketing en toute transparence.
Veillez à la façon dont vous partagez votre adresse email :
Nous partageons tous notre adresse email avec nos amis, notre famille et nos collègues. Mais évitez de la publier sur des forums publics ou des réseaux sociaux, où des bots et spammeurs peuvent la collecter. Essayez de renseigner votre adresse email pour le moins de services possible, uniquement pour ceux que vous utilisez réellement.
Utilisez différentes adresses email en fonction du but recherché :
Par exemple, une adresse email pour le travail, une autre pour les amis proches et une autre moins importante pour les identifiants et les abonnements. Si la dernière est piratée, vous pourrez l’abandonner et vos autres comptes ne seront pas exposés.
Veillez à la façon dont vous réagissez aux spams :
Si possible, ne cliquez pas dessus et ne les ouvrez pas. En cas de doute, faites preuve de prudence et supprimez les messages dont vous n’êtes pas sûr(e). Ne répondez jamais à un spam, au risque d’informer les escrocs que votre adresse email est active et de recevoir davantage de messages indésirables. Ne cliquez jamais sur les liens ni sur les pièces jointes aux spams pour éviter de télécharger un programme malveillant ou de faire l’objet d’une attaque par phishing.
Doit-on se désabonner des spams ?
S’il s’agit d’une newsletter marketing provenant d’une entreprise que vous connaissez et que vous ne voulez plus recevoir, vous pouvez vous désabonner. Toutefois, s’il s’agit d’un spam, il est préférable de ne pas vous désabonner (en supposant que vous en ayez la possibilité). En effet, toute interaction avec les spammeurs est à éviter. Le fait de vous désabonner vous fait passer pour un prospect potentiel. Dans certains cas, le lien de désabonnement lui-même peut être dangereux. Mieux vaut supprimer les spams, les bloquer ou utiliser un filtre antispam.
Le simple fait de supprimer les spams n’empêchera pas les autres messages indésirables d’apparaître dans votre boîte de réception. Vous pouvez cependant apprendre à votre fournisseur de messagerie à distinguer les emails que vous voulez voir de ceux qui ne vous intéressent pas. Pour ce faire, utilisez les fonctionnalités de signalement des spams, qui peuvent varier d’un fournisseur à l’autre. Exemple de fonctionnalités connues :
Pour signaler un message en tant que spam dans l’application Gmail pour les appareils mobiles Android et iOS, procédez comme suit :
Au fil du temps, votre boîte de réception doit apprendre à filtrer automatiquement les emails similaires à ceux que vous avez signalés et à les transférer dans votre dossier de spams, où ils seront probablement supprimés au bout de 30 jours.
Il est également judicieux de consulter votre dossier de spams de temps en temps pour vous assurer qu’il ne contient pas d’emails légitimes transférés par erreur.
Comme le signalement des messages en tant que spams, la configuration de filtres antispam est un autre moyen de lutter contre les spams. De nouveau, ces filtres varient selon le fournisseur de messagerie. Exemples :
Pour configurer le filtre antispam Gmail, procédez comme suit :
Pour configurer le filtre antispam sur Outlook.com, procédez comme suit :
Pour configurer le filtre antispam Apple Mail, procédez comme suit :
Pour configurer le filtre antispam Thunderbird, procédez comme suit :
Le blocage est parfois utile lorsque vous ne souhaitez plus recevoir de messages provenant d’expéditeurs indésirables. Actionnez le blocage lorsque vous ne souhaitez plus recevoir de message d’expéditeurs individuels. Ces emails ne ressemblent pas à des spams et peuvent tromper le filtre antispam. A contrario, les spams n’utilisent généralement pas d’adresses email identifiables et figées. Le blocage ne freinera donc pas leur flux.
Le processus de blocage diffère pour chaque fournisseur de compte de messagerie et chaque appareil. Par exemple :
Blocage des emails indésirables via les contacts de l’iPhone :
Blocage des emails indésirables via l’application Messagerie :
Vous pouvez débloquer les expéditeurs en accédant à Paramètres > Messagerie > Bloqué. Trouvez le nom de l’expéditeur bloqué, puis appuyez sur Débloquer.
En plus d’appliquer les bonnes pratiques de sécurité des emails, d’utiliser des filtres antispam et de bloquer les messages indésirables, vous pouvez également exécuter les tâches suivantes :
Activez l'authentification multi-facteur.
L’utilisation de l’authentification multifacteur ou à deux facteurs signifie que même si une attaque par phishing compromet votre nom d’utilisateur et votre mot de passe, les cybercriminels ne parviendront pas à contourner les exigences d’authentification supplémentaires associées à votre compte.
Pensez à utiliser un filtre antispam tiers
Votre fournisseur de compte de messagerie peut avoir son propre filtre, mais le fait de l’associer à un logiciel antispam peut renforcer votre cybersécurité. En effet, les emails devront passer par deux filtres antispam avant d’atteindre votre boîte de réception. Ainsi, si des messages indésirables ne sont pas bloqués par le premier filtre, ils devraient l’être par le second. Recherchez un filtre antispam compatible avec votre fournisseur de compte de messagerie.
Utilisez un logiciel antivirus complet
Imaginez que vous faites l’objet d’une attaque en cliquant sur un lien malveillant ou en téléchargeant un programme malveillant par inadvertance. Dans un tel cas, une solution antivirus efficace comme Kaspersky Total Security identifie le programme malveillant et l’empêche d’endommager votre appareil ou votre réseau.
Articles connexes :