Spam, pishing (hameçonnage in french), arnaque… les sollicitations par e-mail, plus ou moins dangereuses pour votre sécurité et/ou vos intérêts, sont aussi anciennes qu’Internet lui-même. Mais force est de constater que leur nombre ne cesse d’augmenter et que les méthodes des cybercriminels de tous horizons ne cessent de s’améliorer au fil de leur imagination débordante. Alors, faisons le point sur les différentes pratiques et les moyens de s’en prémunir.
Le spam, ou e-mail indésirable ou encore pourriel est une communication électronique non sollicitée, majoritairement par e-mail. Il s’agit en général d’envois en grande quantité essentiellement effectués à des fins publicitaires. Il peut en quelque sorte être comparé aux (très) nombreux appels téléphoniques que vous recevez probablement vous invitant à acheter tout et n’importe quoi ou à profiter de la super offre du fournisseur « Machin ». S’il est véritablement ennuyeux de par sa masse et sa fréquence, le spam n’est généralement pas très dangereux à moins de faire preuve d’une grande crédulité.
Le pishing, ou hameçonnage, est également une communication électronique effectuée majoritairement par e-mail mais elle est aussi et surtout une tentative d’escroquerie bien plus sournoise et surtout bien plus dangereuse. L’objectif principal et le plus courant du pishing est de vous attirer vers un site Internet frauduleux où les cybercriminels tenteront de vous extorquer des codes d’accès à différents services, ou mieux encore, des codes de carte bancaire.
L’état des lieux étant fait, voyons à présent comment procéder pour anticiper et se prémunir de ces actes malveillants. Mais avant tout, car c’est aussi une partie de la solution, posons-nous la question de pourquoi et comment mes données personnelles, notamment mon adresse e-mail, sont-elles utilisées de la sorte ?
Vous avez sûrement déjà entendu parler du « Big Data » ? A l’ère du tout numérique et à une époque où la surconsommation dépasse le bon entendement, vos données ont une valeur marchande, certains diront même supérieure à tous les métaux les plus rares et les plus chers car elles sont exploitables quasiment à l’infini. Vos données personnelles, vos préférences ou encore vos habitudes ainsi collectées deviennent des données numériques qui permettent une nouvelle approche pour analyser le monde et son fonctionnement. A l’échelle mondiale, le volume colossal des données numériques représente des fortunes pour ceux qui les exploitent. Cela vous donne la réponse au pourquoi.
Quant au comment, la réponse est simple : parce que vous avez, à un moment ou un autre, accepté de donner vos données personnelles par manque de vigilance ou par nécessité. Cela arrive fréquemment lorsque vous vous inscrivez sur un site marchand, un forum, une newsletter sans en vérifier la bonne moralité des propriétaires, ou plus simplement lorsque vous affichez clairement vos coordonnées, et notamment votre adresse e-mail sur votre propre site. Certains affirmeront même que les géants du numérique revendent vos données lorsque vous profitez gratuitement de leurs services ou effectuez des commandes… mais c’est un autre sujet que nous éviterons d’aborder.
Comment se débarrasser des spams ?
Même si cela demande beaucoup de temps et une immense patience, il est cependant possible de se débarrasser des spams, ou du moins, de tenter d’en réduire la quantité.
Astuce n°1 : Utilisez les liens de désinscription
Attention, débat houleux ! Certains professionnels de la cybersécurité diront que ces liens de désinscription sont parfois utilisés tel un cheval de Troie pour vérifier que votre adresse e-mail est valide et que vous relevez vos messages… et il sera difficile de les contredire car c’est parfois vrai. Mais dans la grande majorité des cas, ces liens permettent réellement de vous désinscrire de listes de diffusion disons « honnêtes » même s’il est difficilement concevable que l’exploitation abusive et répétée de votre adresse e-mail sans votre consentement puisse être faite par des sociétés dont l’exemplarité est irréprochable. Vous trouverez généralement ces liens en toute fin des e-mails, tout en bas, écrit en tout petit et d’une couleur parfois difficilement visible histoire de pousser le vice au maximum. Il est possible, sinon fréquent, que ces liens renvoient sur un site où l’on vous demandera de confirmer que vous voulez véritablement ne plus être emm… pardon, ennuyé ;-)
Astuce n°2 : Déplacez les e-mails dans le dossier Spam
Avouez que cette astuce vous en bouche un coin ! La très grande majorité des Webmail, c’est-à-dire les interfaces en ligne qui permettent de gérer vos e-mails, propose un dossier nommé « Spam » ou encore « Pourriel ». C’est le cas quasiment partout, sur Gmail, Yahoo! Mail et même sur le Webmail Indigo Theory. Déplacez simplement les messages non souhaités dans le dossier correspondant pour que l’adresse e-mail de l’expéditeur soit désormais bloquée. Ceci étant, il faudra peut-être effectuer l’opération à plusieurs reprises pour un même expéditeur/spammeur car celui-ci, conscient de ses actes, reviendra à la charge en utilisant d’autres adresses e-mail pour vous envoyer ses incroyables opportunités.
Comment détecter les tentatives de pishing ?
Contrairement aux spams, le pishing nécessite une plus grande attention pour déjouer les pièges des cybercriminels. Mais la bonne nouvelle, c’est qu’il est plus facile de détecter un e-mail frauduleux que de se débarrasser d’un spammeur. Il suffit avant tout et surtout de faire preuve de bon sens, de logique et d’observation.
Conseil n°1 : Est-ce logique de recevoir cet e-mail ?
Aussi surprenant que cela puisse paraitre, il s’agit de la base. Recevoir un e-mail de renouvellement de vos services d’hébergement de la part de OVH (ce n’est qu’un des exemples les plus fréquents, salutations à eux) alors que vous êtes hébergé par Indigo Theory n’a rien de logique. Un peu de bon sens vous aidera à comprendre qu’il s’agit d’une tentative de pishing.
Conseil n°2 : Vérifiez l’adresse e-mail de l’expéditeur
Attention à ne pas confondre le nom de l’expéditeur avec l’adresse e-mail de l’expéditeur. S’il est possible de mettre tout et n’importe quoi comme nom d’expéditeur, il est quasiment impossible d’utiliser le nom de domaine d’une entreprise, par exemple « indigotheory.com ». Vérifiez donc l’adresse e-mail de l’expéditeur, dans la majorité des cas, celle-ci n’a rien à voir avec l’entreprise censée vous contacter.
Conseil n°3 : Vérifiez les liens qui vous sont proposés
L’objectif des cybercriminels est de vous attirer vers de faux sites ressemblant très fortement à ceux de l’entreprise censée vous contacter. Vérifiez les liens proposés en plaçant votre curseur dessus, évidemment sans cliquer ! Dans la majorité des cas, ces liens n’ont absolument rien à voir avec ladite entreprise. Avec un peu de logique, vous en déduirez qu’il s’agit d’un faux site.
Conseil n°4 : Attention aux noms de domaine falsifiés
Malgré les conseils précédents, il est possible de tromper les destinataires en exploitant un nom de domaine très ressemblant à celui de l’entreprise censée vous contacter. Cela peut arriver lorsque des professionnels « oublient » de protéger leur marque. Ainsi, des cybercriminels habiles pourront aller jusqu’à exploiter ces failles, comme par exemple utiliser « indigo-theory.net » pour tromper votre vigilance.
Conseil n°5 : Analysez la grammaire et l’orthographe
Même si cela peut paraître banal, les cybercriminels ont la drôle d’habitude de ne pas savoir écrire correctement, ou en tous les cas, de faire régulièrement des fautes de grammaire et/ou d’orthographe, d’utiliser des syntaxes étonnantes, d’oublier des mots et même parfois de mélanger plusieurs langues. Ceci étant, c’est un constat de moins en moins vrai, mais ce sont des éléments qui doivent éveiller vos soupçons.
En résumé
Spam, pishing ou arnaque sont autant de sollicitations et de tromperies contre lesquelles vous pouvez vous défendre à condition de faire preuve de beaucoup de patience et d’une grande vigilance. Les cybercriminels ne sont pas plus malins que d’autres, ils exploitent simplement vos faiblesses… qui font désormais partie du passé puisque vous voilà à présent armé pour vous défendre ! En cas de doute, n’hésitez pas un instant à nous contacter afin que nous puissions vous aider.