Sélectionner une page

Les spams sont un fléau sur internet, il y a peu de chance que vous n’en ayez pas déjà reçu si vous utilisez une messagerie électronique.

Dans cet article, nous allons essayer de mieux comprendre leur fonctionnement et leur origine pour mieux les combattre.

C’est quoi un SPAM ?

A mon sens, je définis le SPAM comme :

Un courrier éléctronique envoyé en nombre ou non, mais de façon non souhaité et au contenu non désiré. Il est reçu sans le consentement du destinataire.

Il est à noter que le SPAM peut être autre chose qu’un message électronique, comme des messages sur une discution instantanée. Mais ces aspects du SPAM ne seront pas traités ici.

Le but du SPAM peut être multiple :

  • Abuser et/ou tromper le lecteur pour qu’il effectue des achats, des virements d’argent.
  • Récupérer vos identifiants et mots de passe de certains sites
  • Incorporer des logiciels espions dans votre ordinateur
  • La liste peut être longue, et les spameurs ne manquent pas d’imagination

Quelques exemples de SPAM

Voyons quelques types de SPAM connus que nous avons sûrement tous déjà reçu. Nous n’allons pas voir comment lutter contre ces SPAM pour le moment, les points de vigilences sont pratiquement les mêmes pour chaque type. Nous le verrons dans le dernier chapitre de cet article.

Le pishing ou hameçonnage

Ce SPAM est, selon moi, un des plus fourbes. Vous recevez un mail qui semble provenir de votre banque, EDF, opérateur téléphonique…, vous indiquant l’achat d’un objet, ou la nécessité d’une action de votre part sur votre espace client dans un email/message au style identique du site pour lequel le spameur veut se faire passer.

Le message intègre souvent un caractère urgent réduisant ainsi la méfiance du lecteur, le poussant à suivre un lien ou cliquer sur un bouton.

Le SPAM renvoie généralement sur une page copiée elle aussi vous demandant de vous connecter ou pire d’indiquer votre numéro de carte bleue par exemple.

Les SPAM d’escroquerie

Les SPAM d’escroquerie ou parfois applés SCAM peuvent vous vendre des services ou produits vous garantissant une rentrée d’argent futur. Ces SPAM viennent souvent de pays en voie de développement et d’Afrique et Chine (comme la majorité des SPAM). La technique du spameur est de montrer sa générosité et sa bienveillance en vous offrant sa fortune car il ne sait pas quoi en faire ou ses jours sont comptés.

Voici un exemple typique de ce genre de spam (j’en recois plein !)

Au final, les piégés doivent payer des frais de dossier toujours plus importants pour le transfert des fonds ou la réception des produits, mais sans jamais rien recevoir en retour.

Attention tout de même à ne pas les confondre avec les SPAMS publicitaires que l’on verra plus bas et notamment ceux des formations pour entrepreneur, trader qui malheusement ont tendance à promettre monts et merveilles dans leurs messages.

Le SPAM de hacker

Ces SPAMS sont un peu plus rare grâce à la présence des antivirus sur nos ordinateurs, mais ils existent. Ce sont des messages qui ont pour but d’installer à votre insu un logiciel espion sur votre machine. Celui-ci se lance en arrière plan sans rien montrer et envoie les informations de votre ordinateur, les frappes sur le clavier (donc identifiant, mots de passe, numéro carte bleue, adresse de messagerie tapée…) au hacker grâce à votre connexion internet.

Les SPAMS publicitaires

Il s’agit des messages publicitaires envoyés en masse, des newsletters, des informations… sur les entreprises que vous connaissez (ou non), comme ceux envoyer par ce blog 2 fois par mois pour la sortie des articles.

Pour moi, ce ne sont pas vraiment des spams mais un manque de vigilance de l’utilisateur. En effet, lorsque vous vous inscrivez sur une plateforme digitale, l’utilisateur dans sa grande precipitation coche toutes les cases dont celle demandant votre accord pour recevoir des messages publicitaires, s’inscrire à la newsletter, et le partage de vos informations avec les entreprises partenaires.

Alors pourquoi je les place dans les SPAMS ?

Simplement à cause de l’attitude de ces entreprises qui font en sorte « d’obliger » l’inscription à l’utilisateur. Soit en inscrivant ces conditions en très petit, soit empêchant l’inscription si vous n’avez pas donné votre accord ou pire sans vous en avertir.

Ce n’est pas le cas pour ce blog, l’inscription unique est pour l’abonnement à la newsletter envoyé 2 fois par mois maximum. Aucune adresse mail n’est partagée et vous pouvez consulter la totalité des articles sans vous abonner. La prospection commerciale de Web Dev Lyon est basée sur une autre liste d’emails qui ont eux aussi demandé à la recevoir.

Pour moi, ces entreprises sont limites dans le respect du RGPD (un super article est d’ailleur disponible sur ce lien : C’est quoi le RGPD) et des bonnes pratiques pour un internet agréable.

Lutter contre le SPAM

Je préfère vous prévenir qu’au nombre de SPAMS envoyés quotidiennement, la tâche ne va être simple. Mais il est tout de même possible de drastiquement diminuer la pollution dans sa boite mail.

Certaines des solutions listées ci-dessous ne seront pas applicables à votre cas, faites un choix et n’hésitez pas à partager vos propres solutions en commentaire.

  • Avoir une adresse mail dédiée au privé et une autre au « public » : vous communiquez avec l’adresse « privée » avec vos proches et vous commandez, vous inscrivez… sur les sites commerçants, blogs et autres avec votre adresse « publique ». Une adresse mail se crée rapidement et gratuitement de nos jours.
  • Apprendre à reconnaitre les spams frauduleux : l’adresse mail expéditrice ou les liens, si vous cliquez dessus, peuvent trahir les spammeurs. Souvent leur strucutre est étrange, par exemple l’adresse d’expédition sur la capture d’écran du spam plus haut dans l’article : UXIS…@rmdudcndxqzeykjqeebsv.organicaccount.com
  • Filtrer automatiquement les spams : les boites mails des grands groupes comme Google par exemple embarquent des filtres. Mais vous pouvez vous aussi ajouter (ou supprimer) des adresses et domaines à ces filtres. Sur l’image ci-dessous, j’ai fais un clic droit puis « déplacer message vers spam », Google me propose d’appliquer le filtre aux messages similaires et même de me désabonner.
  • Vous pouvez vous désabonner des listes de mailing des entreprises qui font du spam publicitaire. Même si je reçois un message de confirmation de désabonnement, j’ai l’impression de toujours recevoir du mailing de ces mêmes expériteurs, mais ce n’est que mon point de vue. De même, faites attention que le spam vient bien d’une vraie entreprise, et non d’un escroc avant de l’ouvrir.

Et surtout 3 règles importantes, mais malheuresement pas toujours applicables :

  • NE JAMAIS REPONDRE A UN SPAM (hors spam publicitaire voulu)
  • NE JAMAIS CLIQUER SUR UN LIEN DANS UN SPAM (hors spam publicitaire voulu)
  • ESSAYER DE NE JAMAIS OUVRIR UN SPAM (hors spam publicitaire voulu).

Je ne le répèterai jamais assez, la meilleure sécurité reste notre vigilance. C’est pour cela qu’il me semble essentiel de reconnaitre d’où et comment vient les dangers.

En bonus voici un petit site internet qui veut lutter contre le spam, je ne peux pas encore juger de sa performance mais je me suis inscrit et j’éditerai cet article avec les résultats => https://www.signal-spam.fr/