Le spam

Le terme

Un spam est un mail ou SMS que vous n'avez jamais demandé à recevoir. On l'appelle également "pourriel" ou "message non sollicité". Il s'agit le plus souvent de publicités, mais aussi de canulars, de virus, et même de tentatives d'escroquerie (le phishing).

Quels sont les risques ?

Le spam n'est pas forcément dangereux : ce n'est en général qu'un message de publicité ou un canular. Mais parfois, il peut s'agir de mails incluant une pièce jointe contenant un virus. Dans certains cas, il s'agit de SMS indésirables pour inciter à appeler des numéros surtaxés en 0899XXXXXX. Dans d'autres cas, il s'agira de phishing.

La technique

Un mail de spam contient le plus souvent :

  • Une publicité cherchant à vous faire acheter un produit ou un service. Les plus courants visent les produits pharmaceutiques et les produits de luxe, parfois contrefaits.
  • Un canular (hoax en anglais) : fausses informations dont les finalités sont diverses.
  • Une escroquerie (voir "scams")
  • Un message de phishing destiné à obtenir des informations vous concernant

La plupart des "spams" sont émis depuis des réseaux d’ordinateurs infectés ("botnet de zombies" voir logiciels malveillants).
Cette technique permet de ne pas pouvoir facilement remonter à la source de la malveillance.
Le carnet d’adresse du poste infecté est parfois utilisé pour crédibiliser les spams.

Des exemples

Des exemples de spam par SMS

Le spam n'est pas forcément dangereux : ce n'est en général qu'un message de publicité ou un canular. Mais parfois, il peut s'agir de SMS incitant à appeler des numéros surtaxés en 0899XXXXXX ou bien à l'étranger.

Attention :

les spams concernant les numéros surtaxés sont de plus en plus nombreux. N'appelez pas les numéros indiqués et signalez ces spams en les faisant suivre au 33700 (plus d'informations sur http://www.33700-spam-sms.fr/).
De Carte bleue Bonjour, Votre carte de crédit a été utilisée pour des paiements suspects. Merci de nous appeler au 0899XXXXXX pour bloquer les transactions.
INFO: Cela fait [29] jours que vos Chèques sont en attente de retrait! Merci de nous contacter avant le 31 au 0899XXXXXX pour retrait.
FELICITATIONS! Vous avez été tiré au sort à 10h27 pour gagner 1 SEJOUR pour 2 à l'ILE MAURICE dans l'Hôtel XXXXXX 5* !! Composez le 0899XXXXXX.
Salut c moi? J'attends toujours ton appel, à croire que je t'ai laissé mon numéro pour rien, rappelle moi au 0899XXXXXX.
INFO: Tirage au sort réalisé sous Contrôle d’Huissier. Vous êtes le Gagnant du Chèque No:345786 Composez le 0899XXXXXX pour le retirer dès à présent.

Des exemples de spam par mail

Le spam n'est pas forcément dangereux : ce n'est en général qu'un message de publicité ou un canular. Mais parfois, il peut s'agir de mails incluant une pièce jointe contenant un virus. Dans d'autres cas, il s'agira de phishing.

Attention :

les spams concernant les médicaments sont de plus en plus nombreux. Au mieux, vous allez payer quelque chose que vous ne recevrez jamais, mais dans le pire des cas, vous recevrez des pilules dont fabrication et provenance douteuses peuvent mettre en danger votre santé. Dans tous les cas, si vous jugez que le mail reçu est un message non sollicité, vous pouvez contribuer à son éradication en le signalant à communication@interfimo.fr





Les bons réflexes

Ces quelques règles éviteront que votre adresse mail ne se retrouve et ne "tourne" dans ces listes.

Ne donnez pas votre adresse mail principale sur des sites

Conservez cette adresse pour vos correspondances privées ou professionnelles, et pour des tiers de confiance comme votre banque ou l'administration.
Vous n'éviterez malheureusement pas le spam avec certitude puisque certains virus servent uniquement à récupérer les adresses des carnets d'adresses Outlook.
Si l'ordinateur d'un de vos amis est infecté, il est possible que votre mail soit utilisé par des spammeurs.

Utilisez une autre adresse pour les offres promotionnelles et les achats en ligne

Créez une autre adresse mail que vous réserverez à ce genre d'usage : vos achats sur Internet, vos newsletters, etc.

La plupart des fournisseurs d'accès vous permettent d'avoir plusieurs adresses mail.

Lorsque la quantité de spams reçue sur cette boîte deviendra trop importante, vous pourrez la supprimer et en créer une nouvelle avec un nom différent. Vous pouvez aussi utiliser un mail jetable qui n'est actif que pour un temps limité.

Lisez les petits caractères sur les sites :

  • Si vous donnez votre adresse sur un site marchand, lisez la section du site consacrée à la protection de la vie privée: l'entreprise doit normalement préciser que votre adresse électronique ne sera ni cédée, ni revendue à un tiers.
  • Si vous ne voulez pas recevoir trop de publicité, pensez à décochez la croix " Je désire recevoir des infos des partenaires" ou l'équivalent. Cela signifie souvent que le site va donner ou vendre votre mail.
  • Certains sites tentent de vous piéger en formulant les questions à l'envers : dans ce cas, la case à cocher précise : " Je ne désire pas recevoir de promotions par mail ". Cette pratique est désormais interdite par la loi, alors méfiez-vous des sites qui utilisent ce genre de méthodes.
  • Ne répondez pas aux spams, n'appelez pas les numéros surtaxés :
  • Vous ne feriez que confirmer l'existence et l'exactitude de votre adresse. De plus, personne ne lira votre réponse, ces mails sont envoyés par des robots.
  • Ne cliquez pas sur " Se désinscrire ", sauf s'il s'agit d'un site que vous connaissez et auquel vous vous souvenez vous être inscrit(e). En effet, avec cette méthode, les pirates vérifient que l'adresse de messagerie est toujours valide et régulièrement consultée.
  • Lorsque le mal est fait (vous recevez plusieurs dizaines de spams par jour), il est difficile de se protéger.
  • Concernant les SMS, le but du spammeur est que vous appeliez un numéro surtaxé en 0899XXXXXX => n'appelez pas ce numéro, mais transférez le message au 33700 (plus d'information sur http://www.33700-spam-sms.fr)

Utilisez un logiciel ou un service antispams

Les fournisseurs d'accès proposent un service en option qui arrête le spam directement sur leur serveur, avant que vous ne le receviez.
Il existe également des logiciels qui s'installent "dans" votre logiciel de messagerie et qui trient les mails au moment où vous les recevez en fonction de règles que vous définissez au fur et à mesure.
Ces solutions fonctionnent bien, mais ne vous étonnez pas de recevoir encore quelques spams. De nouveaux moyens de contourner ces protections sont trouvés chaque jour.

Vérifiez s'il s'agit d'un canular, d'un virus ou de phishing

Un message non sollicité peut également être un canular, ou un virus ou un message de phishing. Pour vous en assurer, rendez-vous sur un site Internet spécialisé comme http://www.hoaxbuster.com/.

En résumé

  • Ne donnez pas votre mail principal sur des sites
  • Utilisez une autre adresse pour les offres promotionnelles et les achats en ligne
  • Lisez les petits caractères sur les sites
  • Ne répondez pas aux spams, n'appelez pas les numéros surtaxés
  • Utilisez un logiciel ou un service antispam
  • Vérifiez s'il s'agit d'un canular, d'un virus ou de phishing

Que faire si

Si vous avez le moindre doute quant à la légitimité du site interfimo.fr (bancaire ou de commerce électronique ou autre), ne poursuivez pas votre navigation. Si ce doute concerne un site INTERFIMO, contacter communication@interfimo.fr.

Bon à savoir

Mais comment ont-ils eu mon adresse ? Qui leur a donné ?

  • De nombreux pirates commercialisent sur Internet, pour une poignée d’euros, des listes importantes d’adresses, récupérées par divers moyens illégaux (intrusions sur des sites commerciaux, logiciels malveillants…) Les tarifs évoluent en fonction de la qualification des adresses, à savoir si elles existent bien, sont actives et ciblent une catégorie socioprofessionnelle particulière.
  • Enfin, certaines listes sont créées sur la base de listes ne contenant que nom et prénom. Les combinaisons nom.prénom, prénom.nom etc. sont essayées chez la plupart des grands opérateurs français (Orange, Free…). Il y a un fort déchet, mais au fil du temps et des avis de non-remise, ces listes se fiabilisent et prennent de la valeur.

Un lien dans le courriel vous propose de ne plus recevoir de courriel de cet émetteur. S’il provient d’un site légitime et que vous ne souhaitez plus recevoir d’information de sa part :

  • vous pouvez cliquer sur le lien pour vous désinscrire.
  • S’il ne provient pas d’un site légitime :
  • Ignorez le message et ne cliquez pas sur le lien !
  • En effet, par cette action, vous allez confirmer à l’émetteur que votre adresse est correcte. Celle-ci sera vendue beaucoup plus cher sur Internet car elle est qualifiée.
  • Pour les mêmes raisons, interdisez l’envoi d’accusé de réception pour ces courriels.

Autres formes

Toutes ces malveillances peuvent également être véhiculées par SMS.

onlib
Inscrivez-vous à notre newsletter
dédiée à toutes les professions libérales
Je m'abonne