Avec des millions de personnes qui télétravaillent et communiquent entre elles en ligne pendant la crise du coronavirus, le courrier électronique est devenu l’un des principaux outils à des fins professionnelles et personnelles. Plus que jamais, il est important d’apprendre à détecter les cyberattaques qui se présentent sous la forme de courriers électroniques, et de suivre les recommandations pour s’en protéger.

Le courrier électronique a largement remplacé le courrier postal lorsqu’il s’agit d’envoyer des lettres, des notifications et des publicités. Il est devenu un moyen moins coûteux et très courant de contacter les utilisateurs à des fins légitimes et illégitimes. Ceux qui se livrent à ces dernières ont augmenté leur activité au cours des semaines de verrouillage, et profitent de l' » hyperconnectivité  » des utilisateurs pour lancer leurs attaques, également par courrier électronique.

Qu’est-ce qu’un spam ?

Un spam est un message électronique envoyé à un nombre massif de destinataires à des fins publicitaires. Il est communément appelé « courrier indésirable » car il présente peu d’intérêt et n’est pas demandé par l’utilisateur. C’est pourquoi les services de messagerie ont tendance à filtrer automatiquement ces messages et à les placer dans un dossier spécial, à l’instar des boîtes aux lettres pour les publicités.

Ces messages pourraient atteindre les utilisateurs par le biais du « marketing par courriel » (campagnes visant à attirer de nouveaux clients par courriel) dans lequel leurs coordonnées sont achetées légalement à des entreprises spécialisées, également appelées « courtiers en données ».

Une grande partie des courriels de spam provient d’entreprises avec lesquelles nous avons été en contact ou avons eu une relation commerciale, et qui leur ont donc fourni directement les informations.

En quoi cela diffère-t-il du phishing ?

gIl est courant de trouver du phishing massif dans le dossier de spam – récemment, ils sont principalement liés à la pandémie ou aux déclarations fiscales en Espagne. Ces courriels se distinguent du spam en ce sens que ni l’expéditeur ni ses intentions ne sont légitimes. Ils ont tendance à inclure de fausses offres commerciales et de fausses nouvelles qui comportent des données de contact et des liens frauduleux.

Ils obtiennent les adresses électroniques et d’autres informations sur un marché non réglementé et illégal sur le « dark web ». Les informations disponibles proviennent de fuites de données et d’offres et enquêtes frauduleuses sur les réseaux sociaux ou de messages viraux sur les apps de messagerie instantanée où les utilisateurs fournissent volontairement leurs informations.

Le spam et le phishing ont-ils lieu uniquement par courrier électronique ?

Non. Bien qu’ils soient les plus connus, et également utilisés comme termes génériques pour d’autres plateformes électroniques, il existe des termes spécifiques en fonction du canal. Sur les applications de SMS ou de messagerie instantanée, on parle de spim au lieu de spam, et de smishing au lieu de phishing. Enfin, le vishing est le nom du hameçonnage lors d’un appel téléphonique.

Pourquoi ne devriez-vous pas ouvrir ou répondre à ces messages ?

Les courriels de ‘spam’ et de ‘phishing’ sont tous deux conçus pour attirer l’attention des utilisateurs et les inciter à les ouvrir. Bien que les principaux services de messagerie empêchent souvent l’exécution de ‘logiciels malveillants’ à l’ouverture d’un message, il est important de toujours :

• Vérifier l’expéditeur avant d’ouvrir tout message.
• Ne jamais répondre à ces messages. Si le courriel est un « spam », il a tendance à provenir de comptes « sans réponse » (qui ne sont pas en mesure de recevoir des messages), et s’il s’agit d’un « phishing », vous confirmeriez que les informations qu’ils ont obtenues illégalement sont correctes et qu’ils peuvent continuer à les utiliser.
• Ne cliquez pas sur les liens, ne téléchargez pas et n’ouvrez pas les documents joints et ne faites pas confiance aux informations de contact dans le corps des messages. Si l’offre vous intéresse ou si vous voulez contacter l’expéditeur, vérifiez les informations sur les pages officielles.
• En cas de « phishing » avec extorsion, restez calme et ne cédez pas aux demandes des criminels, car elles sont généralement génériques avec des informations inventées. Vous devez contacter l’agence publique qui gère la criminalité en ligne dans le pays.

Extorsion basée sur des informations inventées ?

Oui, c’est plus courant qu’il n’y paraît. Les cybercriminels obtiennent un lot de courriels et envoient un message dans lequel les utilisateurs sont informés que les criminels détiennent des informations très sensibles qui pourraient affecter leur réputation et que les criminels les rendront publiques s’ils n’effectuent pas un paiement urgent.

C’est le cas de la « sextorsion », dans laquelle le cybercriminel menace de rendre public du matériel graphique théorique et l’historique de navigation à caractère sexuel. L’exemple suivant montre comment les criminels expliquent comment ils ont obtenu l’information, quel matériel ils rendront public s’ils ne sont pas immédiatement payés en bitcoins et les instructions spécifiques sur la façon de le faire. Il est important de souligner qu’à l’exception de l’adresse électronique du destinataire, il n’y a rien de réel dans ces messages.

Exemple de ‘sextorsion’

.