Tu l’entends probablement partout, tu le vois dans ton client de messagerie et tu le lis plus souvent sur Internet : SPAM. Mais qu’est-ce que le SPAM exactement ? Pourquoi utilisons-nous le terme SPAM et que signifie-t-il pour tout le monde ?
Qu’est-ce que le SPAM exactement ?
En bref, le SPAM est en fait un courrier électronique non désiré. Par cela, nous entendons principalement les e-mails non sollicités que tu reçois de tiers et que tu n’as pas demandés.
Cependant, il peut aussi s’agir de publicités ou de bannières que tu croises sur Internet sans les avoir demandées. Tu peux en fait dire que tout ce que tu reçois ou vois numériquement et que tu ne veux pas est du SPAM.
Le SPAM le plus courant est souvent une newsletter avec une offre non sollicitée, une loterie que tu sembles avoir gagnée ou un produit que tu obtiens gratuitement.
SPAM ou Phishing
Il y a quelques années, c’était surtout du SPAM que tu recevais. Ils ont obtenu ton adresse e-mail car elle était, par exemple, en clair sur ton site Web ou ils ont deviné que tu utilises l’adresse e-mail info@ avec ton nom de domaine.
C’est là qu’ils ont ensuite envoyé leur SPAM en espérant que tu cliques dessus et que tu agisses. De nos jours, le SPAM est devenu beaucoup plus intelligent et plus large et, en plus de ton email, tu le reçois déjà sur ton smartphone sous forme de SMS ou Whatsapp ou sur d’autres canaux.
De nos jours, tu recevras aussi des SPAM parce que quelque part un site Web ou un APP a été piraté alors que tu étais dans la base de données avec ton adresse e-mail. Ils utilisent ensuite cette base de données, par exemple, pour t’envoyer des e-mails très ciblés afin de s’assurer que tu entreprends l’action qu’ils veulent réaliser.
Phishing
Aujourd’hui, outre le SPAM, il existe une autre nouvelle méthode qui peut faire beaucoup plus de dégâts que le SPAM, à savoir le Phishing.
En bref, cela revient aussi à du SPAM, tu obtiens une action numérique non désirée. La grande différence avec le SPAM, c’est que tu essaies de les tromper en leur faisant croire quelque chose.
Par exemple, ils peuvent t’envoyer un e-mail au nom de ta propre banque indiquant que ton compte a expiré. Ils te demandent de réactiver ton compte pour te connecter à la page de la banque.
Tu cliques sur le lien qu’ils t’envoient, puis tu te rends sur la page de la banque et tu te connectes. Tu reçois ensuite une notification indiquant que ton compte a été réactivé, ce qui te fait penser que tout va de nouveau bien.
Mais tu as fait une grosse erreur!
Le lien sur lequel tu as appuyé n’est pas apparu sur le site Web de la banque. Ils ont fait en sorte que le nom de domaine / l’URL ait l’air aussi bon que possible, mais il s’agissait d’un faux site Web hébergé sur les serveurs du phisher.
Lorsque tu te connectes à la page contrefaite de la banque, tes données de connexion bancaire sont stockées dans la base de données du phisher, qui peut ensuite utiliser tes données pour se connecter à ta banque. Cela leur permet de transférer de l’argent et tu es en fait dépouillé de ton propre argent !
Comment reconnais-tu le phishing ?
Tu reçois donc souvent le phishing comme un SPAM. Aujourd’hui, les filtres anti-spam et les clients de messagerie sont déjà extrêmement intelligents par rapport à il y a quelques années. Il est donc souvent déjà arrêté par les filtres du fournisseur de messagerie et de ton client de messagerie.
Si le SPAM contenant le phishing arrive quand même dans ta boîte de réception, il est utile de vérifier si le courriel que tu reçois a l’air légitime.
Pour ce faire, tu vérifies entre autres les éléments suivants :
-
L’expéditeur, est-il correct et provient-il du bon nom de domaine ?
-
L’orthographe et le texte de l’e-mail. Est-ce que c’est correct comme tu l’obtiendrais normalement ?
-
Tous les liens dans l’e-mail. Passe ta souris dessus et vois où ils sont liés. Dans le cas d’une banque, le lien mène-t-il réellement au nom de domaine de la banque ?
Souvent, un lien de phishing ressemble énormément au nom de domaine de la banque. Par exemple, tu peux avoir ing.nl et voir dans l’email de phishing : login-ing.nl.domain.nl. Tu vois ing.nl et il semble donc qu’il soit sûr. Ce n’est donc pas le cas, car il ne se termine pas par ing.nl, mais par domain.nl.
Pourquoi est-ce que je reçois soudainement beaucoup de SPAM ?
Il se peut que tu reçoives soudainement beaucoup plus de SPAM qu’il y a quelque temps. C’est évidemment très ennuyeux et tu veux réduire ou empêcher complètement ce phénomène à tout moment.
Raisons pour plus de SPAM
- Ton email et tes données ont été vendus à des tiers :
Suppose que tu aies participé à un concours, les données saisies peuvent très bien avoir été vendues à des sociétés de marketing !
- Une base de données de clients ou un fichier d’emails a été piraté :
Supposons que tu es un client de coolblue.co.uk et qu’un piratage a lieu ici, où les données des clients ou leurs comptes sont piratés. Souvent, ces données sont revendues sur Internet à des personnes ayant des intentions malveillantes, par exemple à des fins de phishing. Par conséquent, tu peux soudainement recevoir beaucoup plus de SPAM qu’avant !
- Ton adresse e-mail est sur un site Web :
Suppose que tu aies un beau site Web et que tu veuilles contacter tes clients ou tes visiteurs par e-mail. Par conséquent, tu décides d’inclure ton adresse e-mail sur ton site Web. Les crawlers/robots qui scannent Internet analysent les sites Web, en extraient les comptes de messagerie et constituent un fichier de messagerie.
Ce fichier d’emails devient alors si gros qu’ils le vendent à une tierce partie et cette partie peut décider d’envoyer du SPAM ici, ou du phishing ou d’autres trucs méchants !
Pour éviter cela, nous te recommandons toujours de ne pas mettre ton adresse email complète sur ton site web OU encore mieux, utilise des formulaires de contact avec recaptcha pour que ton adresse email ne soit visible nulle part !
- Ton compte de médias sociaux que tu as autorisé avec un site Web :
De nos jours, il est souvent possible de se connecter avec ton compte de médias sociaux (par exemple Facebook) sur un site Web. Avec cela, le propriétaire du site Web obtient ton adresse e-mail et peut donc ensuite constituer une base de données à vendre ou à utiliser pour envoyer du SPAM. Fais donc attention aux sites Web où tu t’inscris avec ton compte socialmedia.
Que fait un filtre anti-spam ?
Lorsque tu parles de SPAM, tu parles souvent aussi d’un filtre SPAM. Mais qu’est-ce qu’un filtre anti-spam, que fait-il et surtout, que peut faire un filtre anti-spam ?
Le domaine principal d’un filtre anti-spam est de reconnaître le SPAM et de l’empêcher d’atteindre ta boîte de réception. Pour ce faire, il utilise plusieurs paramètres et établit un score SPAM.
Si ce score est supérieur à un seuil que tu as défini, le filtre anti-spam arrête l’e-mail ou le marque, le plaçant dans ton : “Dossier des e-mails indésirables ou SPAM”.
Ton filtre anti-spam apprend tous les jours !
Ton filtre anti-spam apprend tous les jours. Tu peux la rendre plus intelligente en déplaçant les e-mails qui arrivent dans ta boîte de réception mais qui sont toujours des SPAM vers le dossier SPAM.
Ton filtre anti-spam analysera ces emails et les inclura dans la métrique du filtre. Cela rend le filtre anti-spam plus intelligent car tu l’aides à apprendre et à marquer les courriels qui présentent ainsi des caractéristiques de SPAM.
Il est donc toujours conseillé de ne pas supprimer les courriels SPAM, mais de les faire glisser/déplacer dans le dossier SPAM de ton compte de messagerie !