Vous souvenez-vous de tous ces courriels que nous recevions dans un Français mal traduit nous proposant d’acheter des petites pilules bleues ou d’aider un pauvre habitant d’un pays Africain qui avait besoin de notre compte bancaire pour y déposer un gros héritage… Certes aujourd’hui nous recevons beaucoup ce type de courriel car les logiciels anti-spam ont fait d’énormes progrès en partie grâce à l’intelligence artificielle (avec ses avantages et inconvénients…), mais nous continuons d’en recevoir avec des méthodes bien plus évoluées.
Mais quel est encore aujourd’hui le but des spams?
Il y a plusieurs types de spams, il y a ceux qui veulent simuler une entreprise que vous connaissez pour vous pousser à vous connecter sur une fausse copie du site original pour vous voler votre usager et mot de passe, ce qui permet aux fraudeurs de récupérer votre usager et mot de passe pour le site concerné pour par exemple effectuer des transactions bancaires (on appelle cela hameçonnage). Comme on sait aussi que généralement les utilisateurs utilisent la même combinaison usager/mot de passe sur de nombreux sites, ils peuvent utiliser les informations récupérées pour les utiliser sur d’autres sites ou revendre ces listes d’usager/mot de passe sur le « Dark web ».
D’ailleurs je vous invite tout de suite à vérifier que vos courriels ou numéros de téléphone n’ont pas déjà été piratés dans une brèche de sécurité en utilisant ce site : https://haveibeenpwned.com/
Il y a également les spams dont le but est d’installer un logiciel qui va encrypter tous vos fichiers en mémorisés sur vos disques durs et vous demander une rançon en cryptomonnaie pour décrypter ces données. On appelle cela des rançongiciels. Pour se protéger de ceux-ci il est important d’Avoir une sauvegarde régulière de ses données.
Il y a aussi les spams qui installent un logiciel pour utiliser votre ordinateur pour en attaquer d’autres ou pour créer des fraudes à partir d’un réseau mondial d’ordinateurs contrôlés à distance.
Par ailleurs il y a ceux qui veulent se connecter à votre compte de courriel pour envoyer des spams à tout votre carnet d’adresse.
Et finalement il y a encore probablement bien d’autres raison dont le seul but est évidemment de gagner de l’argent de manière illégale.
Mais comment reconnaître un SPAM?
Les logiciels actuels de protection contre les SPAMs sont très performants parfois tellement performants qu’ils bloquent des courriels qui ne sont pas des SPAMs… C’est là que le précepte « Trop de sécurité tue la sécurité » s’applique. Mais je crois que ce serait malheureusement une très mauvaise idée de désactiver le filtre anti-spam de votre compte de courriels.
Voici les différents indices pouvant laisser penser qu’il s’agit d’un spam :
1. Vous ne connaissez pas l’expéditeur
2. Vous êtes l’expéditeur du courriels
3. Le sujet du courriel est vide ou ne semble pas vous concerner (exemple : alerte pour votre compte bancaire alors que vous n’êtes pas client de cette banque)
4. Vous recevez un courriel dans une langue inconnu ou dans une qualité de langage très faible (très mauvaise traduction, comme mots sans accents, manque de ponctuation, conjugaison et une orthographe approximative...)
5. Le message contient des questions inhabituelles ou étranges par exemple de cliquer sur un lien étrange, méfiez-vous particulièrement des liens.
6. Méfiez-vous des messages qui indiquent « ATTENTION » ou « URGENT », ils essaient de vous faire croire que vous devez procéder rapidement à une action sans trop réfléchir mais c’est une mauvaise idée. En général ils vous font croire que votre compte a été piraté et vous demandent de modifier votre mot de passe.
7. Évitez les demandes d’informations personnelles comme les cartes de crédit ou mot de passe. Ce type d’information n’est normalement pas demandée par courriels
8. Faites attention aux fichiers attachés, ces fichiers peuvent utiliser une faille de sécurité de votre ordinateur ou d’un logiciel installé. La plupart des fichiers malicieux sont au format .docx, .zip ou dans un format inconnu.
9. D'autres styles de messages sont apparus, simulant des services de signature numérique mais vous demandant de signer un document (en général .docx), ça ne peut pas être un service de signature numérique, ce type de service vous indiquerait l'expéditeur (que vous devriez connaître) et aurait un lien vers leur site internet affichant le document à signer. Dans ce cas-ci il faut aussi faire attention au lien.
10. Méfiez vous des messages dont le sujet est trop beau pour être vrai comme « Vous avez gagner à la loterie » ou « Vous avez reçu un héritage »
Voici une astuce pour vérifier un lien. Normalement dans un navigateur ou un client de courriel, simplement en mettant le curseur sur le lien vous verrez apparaître celui-ci en bas à gauche de votre écran et celui-ci est le vrai lien pas le texte affiché. Normalement les outils détectent si le lien affiché est différent du lien réel, mais sachez qu’il est recommandé de ne pas cliqué sur ce genre de lien qui est fort probablement un piège. Vous pouvez aussi éviter les liens qui contiennent le nom du site internent ou de l’entreprise mais au début du nom de domaine comme ceci : http://mabanquepersonnelle.xjf7090ffd.com/connexion, ici le lien fait référence à un sous-domaine de xjf7090ffd.com (domaine que n’importe qui peut acheter) et nom un sous-domaine de votre banque comme www.mabanquepersonnelle.ca.
Veuillez noter que cette liste n’est pas exhaustive, qu’il peut y avoir d’autres cas ou raisons de penser que le courriel est un spam.
Pour conclure, je dirais de faire attention, de conserver un filtre anti-spam et d’installer un logiciel antivirus sur vote ordinateur pour vous protéger le plus possible.
Comment reconnaître un SPAM?
