Le spam par courrier électronique est un vieux problème que de nombreuses personnes ont peut-être oublié ou, du moins, ont fait la paix. Grâce aux améliorations des filtres automatiques des fournisseurs de messagerie et des services tiers, l’assaut du début des années 2000 d’offres sommaires de Viagra et de gains promis aux concours a été pour la plupart tenu hors de vue. La cascade de spam est devenue un robinet qui fuit, avec seulement quelques e-mails douteux apparaissant dans nos boîtes de réception aux côtés d’un tas d’e-mails marketing légitimes qui sont, souvent, de notre propre initiative.
Mais au cours de la pandémie – en particulier au cours des six derniers mois – de nombreuses personnes utilisant les services de messagerie gratuits ont remarqué une recrudescence des escroqueries indésirables. les e-mails passent à travers les filtres et atterrissent dans leurs boîtes de réception. Les utilisateurs de Gmail ont été les plus virulents sur le problème, et certains sont tellement submergés de spam qu’ils essaient de savoir ce qu’ils peuvent faire pour y remédier. Heureusement, le Help Desk est là pour vous aider.
Il semble que les filtres automatiques de certains services de messagerie gratuits, en particulier Gmail de Google, vieux de 18 ans, semblent recevoir davantage de spam que d’habitude. Selon la société de cybersécurité Proofpoint, le volume de spam a augmenté de 30 % l’année dernière dans l’ensemble des services. L’entreprise a détecté 10 milliards de spams supplémentaires rien qu’en décembre.
Les courriers électroniques gratuits tels que Gmail de Google, Outlook et Hotmail de Microsoft et Yahoo disposent d’outils intégrés pour détecter les courriers indésirables et les déplacer vers un autre emplacement (généralement un dossier appelé « Spam » ou « Junk ») où vous pouvez toujours les voir ou les ignorer. eux pour toujours. Il existe des options de filtrage tierces payantes pour les entreprises qui hébergent leur propre messagerie, mais peu pour les services de messagerie gratuits utilisés par des milliards de personnes dans le monde. De l’autre côté du problème se trouvent les criminels professionnels et les spécialistes du marketing, constamment à la recherche de nouveaux moyens de déjouer les filtres de courrier électronique et d’atteindre leurs cibles.
« Le spam est dynamique, imprévisible et prend de nombreuses formes », a déclaré Bjorn Grubelich de Google, chef de produit pour Gmail Counter-abuses. Il affirme que Google utilise des modèles d’apprentissage automatique pour détecter et filtrer les nouvelles menaces, et qu’il empêche plus de 99,9 % du spam, du phishing et des logiciels malveillants d’atteindre les utilisateurs de Gmail.
Qu’est-ce que le spam me veut ?
Le terme spam englobe une variété d’e-mails ennuyeux, destinés principalement à accéder à votre argent ou à vos informations (ce qui peut à son tour rapporter de l’argent aux spammeurs).
Il existe des e-mails marketing auxquels vous avez peut-être ou non involontairement répondu après avoir acheté des bottes en ligne ou vous être inscrit à une newsletter. Les entreprises peuvent également obtenir vos informations à partir de listes qu’elles achètent, en vous inscrivant à des mailings sans votre consentement. Le niveau suivant est rempli d’opérations moins légitimes qui tentent toujours de vendre des choses comme des médicaments non approuvés. (Les escroqueries pharmaceutiques ciblent en grande partie les États-Unis, où il n’existe pas de système de santé nationalisé, explique Chester Wisniewski, chercheur principal chez la société de sécurité Sophos.)
Les e-mails de phishing tentent d’inciter le destinataire à lui transmettre des informations sensibles, comme un mot de passe ou un numéro de carte de crédit. Ensuite, il existe des e-mails malveillants qui vous demandent de télécharger une pièce jointe qui donnera à l’expéditeur l’accès à votre ordinateur. Ils visent à recueillir des informations financières ou personnelles sensibles, ou à lancer quelque chose comme une attaque de ransomware.
Dans le passé, le spam malveillant se concentrait davantage sur l’utilisation de techniques telles que les virus. Maintenant que les ordinateurs sont plus capables de se mettre à jour automatiquement pour corriger les failles de sécurité, les spammeurs ciblent les personnes avec des attaques sociales, en utilisant des techniques telles que l’usurpation d’identité d’entreprises ou de personnes réelles. Ils exploitent davantage les faiblesses humaines que les faiblesses informatiques.
« Parce que les attaques sont sociales, je pense qu’elles sont pires. Il n’y a rien que je puisse mettre sur votre ordinateur qui puisse vous aider à ne pas vous laisser tromper », a déclaré Wisniewski.
Qu’est-ce qui se cache derrière cette vague de spam ?
Les spams indésirables sont devenus plus rentables que par le passé, selon Ryan Kalember, vice-président exécutif de la stratégie de cybersécurité chez Proofpoint. Les attaques sont devenues plus sophistiquées et personnelles pendant la pandémie, et il y a eu une ruée de spam ciblant les personnes travaillant à domicile, capitalisant sur leurs peurs en proposant de faux traitements, masques et tests anti-Covid.
La grande majorité des spams proviennent de Russie et des pays voisins, affirment les experts en cybersécurité. Les groupes se spécialisent dans différentes parties du processus, de sorte que l’un d’entre eux peut simplement vendre des listes de diffusion, tandis qu’un autre enverra une explosion complète à un client, trouvera des moyens de contourner les filtres anti-spam ou s’occupera du blanchiment d’argent.
« Les attaquants deviennent plus intelligents », a déclaré Jeremy Ventura, stratège principal en sécurité chez la société de cybersécurité Mimecast. « Leurs tactiques et techniques évoluent. »
Proofpoint, qui propose un produit qui filtre les messages de spam pour les entreprises, affirme qu’au cours des six derniers mois, il a remarqué que les spammeurs utilisaient de plus en plus les services Google tels que Docs ou Drive pour héberger leurs attaques, dépassant Microsoft, qui est également très utilisé.
En réponse, Grubelich de Google a déclaré : « Nous sommes profondément engagés à protéger nos utilisateurs contre les abus de phishing dans nos services et travaillons continuellement sur des mesures supplémentaires pour bloquer ces types d’attaques à mesure que les méthodes évoluent. » La société affirme qu’elle « peut » analyser des fichiers comme Google Docs lorsqu’ils sont partagés.
Que peux-tu y faire?
Réduire le spam n’est pas facile, et s’en débarrasser complètement est probablement impossible. Le meilleur espoir est que les fournisseurs de messagerie soient capables d’ajuster leurs filtres et leur IA pour contrer les dernières attaques. Mais voici quelques mesures que vous pouvez prendre.
Soyez intelligent en matière de sécurité : La majorité de vos spams sont probablement plus ennuyeux que dangereux. Toujours, utilisez un mot de passe fort et unique et activez l’authentification à deux facteurs pour votre compte. Si vous êtes un utilisateur de Google, effectuez le contrôle de sécurité Google.
Désactivez le chargement automatique des images : Lorsque les spammeurs reçoivent une indication que leur e-mail a été reçu (vous avez ouvert l’e-mail ou vous avez cliqué sur un lien), vous êtes encore plus marqué comme une cible pour de futurs spams. Assurez-vous que vos paramètres de messagerie sont configurés pour ne charger automatiquement aucune image provenant d’expéditeurs inconnus, ce qui rend plus difficile l’utilisation des pixels de suivi. Il existe des options pour cela dans la plupart des applications de messagerie comme Mail d’Apple et dans la messagerie Web comme Outlook et Gmail.
Utilisez un alias pour les comptes en ligne : Chaque fois que vous vous inscrivez à quelque chose en ligne avec votre adresse e-mail, vous risquez que celle-ci (ainsi que d’autres informations vous concernant) se retrouve avec des spécialistes du marketing tiers ou soit exposé lors d’un piratage ou d’une violation de données. Une façon de garder votre adresse e-mail inconnue est de ne pas l’utiliser pour autre chose que pour la correspondance personnelle ou pour des comptes importants, comme votre banque.
Vous pouvez configurer une deuxième adresse e-mail réservée aux connexions et aux achats, et laisser cette boîte de réception devenir une benne à ordures d’e-mails marketing. Une autre option consiste à utiliser un alias. Sur Gmail, vous pouvez créer des e-mails contenant votre véritable adresse avec « +Facebook » ou « +Sephora » à la fin, à utiliser pour des sites spécifiques. Au moins, vous saurez qui a divulgué votre courrier électronique s’il finit par être vendu dans une liste.
Apple a récemment ajouté une fonctionnalité appelée Masquer mon e-mail qui va encore plus loin, vous permettant de créer des comptes en utilisant une adresse e-mail unique et anonyme qu’elle génère pour vous. Il s’adresse à tout utilisateur Apple accédant à un site qui fonctionne avec Se connecter avec Apple. Les abonnés iCloud+ peuvent générer plus d’adresses sur n’importe quel site à partir de leur appareil iOS.
Ne cliquez pas sur vous désinscrire dans l’e-mail : Étant donné que certains spams malveillants semblent identiques à des spams marketing légitimes, évitez de cliquer sur le lien « Se désabonner » dans l’e-mail, sauf si vous êtes certain qu’il provient de cette société. Au lieu de cela, vous pouvez laisser votre service de messagerie se désinscrire à votre place.
Signalez le spam, si vous le souhaitez : Signalez l’e-mail comme spam. Cela n’aura pas d’impact immédiat sur votre vie (le spammeur est déjà parti) mais cela donnera à votre fournisseur de messagerie plus d’informations pour essayer de garder une longueur d’avance sur lui.
Dépoussiérez vos compétences en matière de détective de courrier électronique : Ne faites confiance à aucun e-mail. S’il semble que cela provienne de quelqu’un que vous connaissez personnellement mais que cela semble un peu bizarre, envoyez-lui un SMS ou contactez-le d’une autre manière pour en être sûr. Si vous recevez un e-mail alarmant d’une grande entreprise vous informant qu’il y a eu un montant important ou une mise à jour sur une commande que vous ne vous souvenez pas avoir passée, méfiez-vous. Sur un ordinateur, survolez tous les liens pour voir où vont les URL et lisez attentivement pour voir s’il y a des fautes de frappe comme « BesttBuy.com ».
Découvrez à quel point votre courrier électronique est compromis : Connectez votre adresse e-mail à haveibeenpwned.com et voyez dans combien de violations elle est apparue. (Les experts en sécurité avec lesquels nous avons parlé font confiance au site.) Pensez à utiliser un gestionnaire de mots de passe, qui peut vous alerter lorsque différents mots de passe apparaissent dans des piratages et des violations. , ou même s’ils sont simplement facilement devinables ou surutilisés.
L’option nucléaire, repartir de zéro : Si votre adresse e-mail figure dans la base de données d’un escroc et dans la liste de diffusion de toutes les sociétés de commerce électronique, vous pouvez repartir à zéro avec une nouvelle adresse uniquement pour les communications personnelles ou professionnelles. Si vous utilisez cette ancienne adresse pour des comptes en ligne, ne la supprimez pas, sinon vous devrez parcourir et mettre à jour les informations de contact pour chacun d’entre eux. Si vous recherchez une alternative à Gmail, vous pouvez envisager Protonmail.com. Outlook.com, Zoho.com ou Hey.com.