Spam ou phishing : pourquoi est-ce que je reçois autant de ces messages récemment et que dois-je en faire ?
Avec des millions de personnes qui télétravaillent et communiquent entre elles en ligne pendant la crise du coronavirus, le courrier électronique est devenu l’un des principaux outils à des fins professionnelles et personnelles. Plus que jamais, il est important d’apprendre à détecter les cyberattaques qui se présentent sous la forme de courriers électroniques, et de suivre les recommandations pour s’en protéger.
Le courrier électronique a largement remplacé le courrier postal lorsqu’il s’agit d’envoyer des lettres, des notifications et des publicités. Il est devenu un moyen moins coûteux et très courant de contacter les utilisateurs à des fins légitimes et illégitimes. Ceux qui se livrent à ces dernières ont augmenté leur activité au cours des semaines de verrouillage, et profitent de l' » hyperconnectivité » des utilisateurs pour lancer leurs attaques, également par courrier électronique.
Qu’est-ce qu’un spam ?
Un spam est un message électronique envoyé à un nombre massif de destinataires à des fins publicitaires. Il est communément appelé « courrier indésirable » car il présente peu d’intérêt et n’est pas demandé par l’utilisateur. C’est pourquoi les services de messagerie ont tendance à filtrer automatiquement ces messages et à les placer dans un dossier spécial, à l’instar des boîtes aux lettres pour les publicités.
CYBERSECURITE
Conseils pour éviter la désinformation en ligne pendant la crise du coronavirus
Vu le climat d’incertitude créé par l’expansion rapide du COVID-19, la maladie respiratoire causée par le nouveau coronavirus, il devient de plus en plus pertinent de reconnaître les informations fiables et d’éviter la propagation en ligne. Voici quelques-uns des conseils fournis par l’UNESCO pour y parvenir.
Ces messages pourraient atteindre les utilisateurs par le biais du « marketing par courriel » (campagnes visant à attirer de nouveaux clients par courriel) dans lequel leurs coordonnées sont achetées légalement à des entreprises spécialisées, également appelées « courtiers en données ».
Une grande partie des courriels de spam provient d’entreprises avec lesquelles nous avons été en contact ou avons eu une relation commerciale, et qui leur ont donc fourni directement les informations.
En quoi cela diffère-t-il du phishing ?
gIl est courant de trouver du phishing massif dans le dossier de spam – récemment, ils sont principalement liés à la pandémie ou aux déclarations fiscales en Espagne. Ces courriels se distinguent du spam en ce sens que ni l’expéditeur ni ses intentions ne sont légitimes. Ils ont tendance à inclure de fausses offres commerciales et de fausses nouvelles qui comportent des données de contact et des liens frauduleux.
Ils obtiennent les adresses électroniques et d’autres informations sur un marché non réglementé et illégal sur le « dark web ». Les informations disponibles proviennent de fuites de données et d’offres et enquêtes frauduleuses sur les réseaux sociaux ou de messages viraux sur les apps de messagerie instantanée où les utilisateurs fournissent volontairement leurs informations.
Le spam et le phishing ont-ils lieu uniquement par courrier électronique ?
Non. Bien qu’ils soient les plus connus, et également utilisés comme termes génériques pour d’autres plateformes électroniques, il existe des termes spécifiques en fonction du canal. Sur les applications de SMS ou de messagerie instantanée, on parle de spim au lieu de spam, et de smishing au lieu de phishing. Enfin, le vishing est le nom du hameçonnage lors d’un appel téléphonique.
Pourquoi ne devriez-vous pas ouvrir ou répondre à ces messages ?
Les courriels de ‘spam’ et de ‘phishing’ sont tous deux conçus pour attirer l’attention des utilisateurs et les inciter à les ouvrir. Bien que les principaux services de messagerie empêchent souvent l’exécution de ‘logiciels malveillants’ à l’ouverture d’un message, il est important de toujours :
- Vérifier l’expéditeur avant d’ouvrir tout message.
- Ne jamais répondre à ces messages. Si le courriel est un « spam », il a tendance à provenir de comptes « sans réponse » (qui ne sont pas en mesure de recevoir des messages), et s’il s’agit d’un « phishing », vous confirmeriez que les informations qu’ils ont obtenues illégalement sont correctes et qu’ils peuvent continuer à les utiliser.
- Ne cliquez pas sur les liens, ne téléchargez pas et n’ouvrez pas les documents joints et ne faites pas confiance aux informations de contact dans le corps des messages. Si l’offre vous intéresse ou si vous voulez contacter l’expéditeur, vérifiez les informations sur les pages officielles.
- En cas de « phishing » avec extorsion, restez calme et ne cédez pas aux demandes des criminels, car elles sont généralement génériques avec des informations inventées. Vous devez contacter l’agence publique qui gère la criminalité en ligne dans le pays.
Extorsion basée sur des informations inventées ?
Oui, c’est plus courant qu’il n’y paraît. Les cybercriminels obtiennent un lot de courriels et envoient un message dans lequel les utilisateurs sont informés que les criminels détiennent des informations très sensibles qui pourraient affecter leur réputation et que les criminels les rendront publiques s’ils n’effectuent pas un paiement urgent.
C’est le cas de la « sextorsion », dans laquelle le cybercriminel menace de rendre public du matériel graphique théorique et l’historique de navigation à caractère sexuel. L’exemple suivant montre comment les criminels expliquent comment ils ont obtenu l’information, quel matériel ils rendront public s’ils ne sont pas immédiatement payés en bitcoins et les instructions spécifiques sur la façon de le faire. Il est important de souligner qu’à l’exception de l’adresse électronique du destinataire, il n’y a rien de réel dans ces messages.
Exemple de ‘sextorsion’
Que pouvez-vous faire pour éviter de recevoir du ‘spam’ ou du ‘phishing’ ?
Bien qu’il soit difficile d’empêcher les gens de nous envoyer ces types de courriels, il existe certaines mesures pour réduire la quantité de « spam » :
- Ne fournissez votre adresse électronique, vos coordonnées ou vos données personnelles que lorsque cela est strictement nécessaire et sur des pages légitimes.
- Ne remplissez pas de formulaires de coordonnées ou de sondages pour participer à des concours d’annonceurs sans vous assurer qu’ils sont légitimes.
- Vérifiez les conditions de confidentialité des entreprises et des plateformes avec lesquelles les informations sont partagées.
- Ne publiez pas de données sensibles sur des forums personnels ou professionnels.
- N’ouvrez pas les messages dans le dossier ‘spam’ sans vérifier l’expéditeur.
- Pour ne plus recevoir de ‘spam’, vous devez contacter l’entreprise correspondante pour le demander. A certaines occasions, ils expliquent comment le faire en petits caractères à la fin du message.
N’oubliez pas que pour protéger votre courrier électronique, vous êtes la meilleure défense !
Si vous voulez connaître les meilleurs moyens de vous protéger en ligne pendant la crise du COVID-19, lisez les articles suivants :
- Comment protéger les personnes âgées des hackers à l’ère du COVID-19
- Conseils pour éviter la désinformation en ligne pendant la crise du coronavirus
- Contre le coronavirus, il faut aussi se protéger en ligne
- L’impact du COVID-19 sur la propagation de la cybercriminalité
- À l’ère du COVID-19, protégez vos enfants sur Internet
Poursuivez votre lecture sur
- Coronavirus
- Cybersécurité
- Internet
.
Pour améliorer la qualité de nos services, offrir une expérience agréable et analyser vos habitudes de navigation en tant qu’utilisateur du Site pour montrer aux utilisateurs des publicités liées à leurs préférences, veuillez noter que nous utilisons des cookies propriétaires et tiers. Si vous continuez à naviguer sur le Site, nous supposons que vous acceptez l’utilisation des cookies.
Si vous souhaitez modifier vos paramètres ou vérifier plus d’informations, vous pouvez accéder à notre politique en matière de cookies en cliquant ici.
.