Les spammeurs utilisent des techniques rigoureuses pour faire intrusion dans la messagerie. Focus.
Il vous est peut-être déjà arrivé de communiquer votre adresse email en effectuant des achats en ligne, en remplissant un formulaire ou en l'exposant sur votre site web, tout simplement. Peut-être avez-vous communiqué votre adresse de messagerie aux moteurs de recherche pour assurer le référencement de votre site.
Ces différentes actions peuvent entraîner la réception massive de courriers indésirables et spams dans votre boîte e-mail, quel que soit le fournisseur, et ce, même quand vous vous désabonnez de la liste de diffusion. Sachez d'ailleurs que des millions de spams sont envoyés sur Internet à chaque seconde.
Sur Internet, une adresse mail et ses données valent de l'or
Quelle que soit la méthode de collecte de l'e-mail, les spammeurs n'ont qu'un seul objectif : constituer une base d'adresses mail, la plus large possible. Il suffit de parcourir le Web et ses millions de pages pour dénicher rapidement des centaines de milliers d'adresses email. D'autres n'hésitent pas à investir dans des bases de données déjà prêtes à l'emploi. Et comme il est relativement simple de rester anonyme en envoyant un spam, les spammeurs ne se gênent pas.
Danger pour la cybersécurité de votre entreprise
Le spam est également un véhicule idéal pour transporter des virus via votre boîte mail. En effet, les pirates utilisent des courriels indésirables et certaines fenêtres pop-up pour transmettre des virus informatiques et affecter la sécurité de votre ordinateur.
Méfiez-vous, par exemple, des techniques de cyberattaque suivantes possibles via l'envoi d'un spam :
- la technique du phishing : elle permet aux hackers de récupérer vos données confidentielles ou de pirater vos comptes personnels et usurper votre identité ;
- la technique du malware (logiciel malveillant): vous pouvez, via un spam, télécharger sans vous en rendre compte un logiciel malveillant qui infiltre votre système et exploite ou vole vos données ;
- la technique du ransomware (le rançongiciel) : proche du malware, mais dont l'objectif est de voler vos données et de vous les rendre contre une rançon ;
- les attaques par déni de service (DDoS) : via un simple spam, vous pouvez être victime d'une attaque qui rendrait le parc informatique de votre entreprise inutilisable à cause d'un trafic excessif.
Reconnaître et lutter contre les spams vocaux
Avez-vous remarqué ces appels en absence des numéros que vous ne connaissez pas ? Vous recevez peut-être aussi parfois un SMS ou un message vocal très familier vous demandant d'appeler la personne.
Ces derniers types de spams se multiplient et vont plus loin en faisant passer les émetteurs pour :
- des marques connues ;
- des recruteurs ;
- des sociétés de transport de colis ;
- votre opérateur mobile ;
- et même des services publics.
Ceci, dans le seul but de vous mettre en confiance pour vous soutirer de l'argent par le biais d'une communication téléphonique payante.
Quand vous doutez d'un numéro, le premier réflexe que vous devez avoir est de vérifier sur Google s'il a déjà été signalé par d'autres victimes. Si ce numéro de téléphone est suspect, bloquez directement le numéro en question sur votre mobile. Vous pouvez aussi le signaler à votre tour en envoyant "spamvocal" suivi du numéro au 33700. Il s'agit d'un service géré par l'Association Française du Multimédia Mobile pour lutter contre les spams mobiles.
La vigilance reste essentielle
Comme tout système, le filtrage des spams a ses limites. Les spammeurs utilisent des méthodes sophistiquées telles que l'utilisation de serveurs de courrier légitimes, l'envoi de spams à partir d'adresses IP non répertoriées dans les DNS, ou encore l'utilisation de domaines existants mais dont l'adresse de l'expéditeur est mal formée. Il est donc essentiel d'être vigilant, les attaques étant de plus en plus élaborées.
Quelques règles à respecter pour ne plus recevoir de spam sur votre adresse mail Orange
Comment supprimer ces spams gratuitement de vos boîtes mails ?
- Pour commencer, ne cliquez sur un lien de désinscription que s'il s'agit d'une liste à laquelle vous êtes certain d'être abonné ou s'il s'agit d'un émetteur légitime. En effet, il s'agit souvent d'une méthode pour vérifier que votre adresse e-mail est active.
- Évitez de donner votre adresse e-mail trop facilement sur le Web ou de répondre aux mails douteux, ou encore de les faire suivre à des tiers.
- N'ouvrez un compte mail gratuit que pour les besoins externes à l'entreprise est une méthode efficace pour éviter que votre e-mail ne figure dans ces fameuses listes.
- Créez des règles dans vos boîtes mails pour filtrer et supprimer des mails indésirables.
- N'ouvrez pas les pièces jointes de ces mails indésirables qui peuvent être le fruit de campagnes de phishing redoutables pour votre entreprise.
- Désabonnez-vous et/ou supprimez les comptes en ligne dont vous n'avez plus usage, vous limiterez ainsi la diffusion de vos données sur Internet.
- Privilégiez le champ copie cachée Cci lorsque vous envoyez des courriels à plusieurs destinataires, pour préserver leurs adresses mails.
- Utilisez votre adresse e-mail uniquement pour vos contacts privilégiés et créez-en une autre pour vos activités commerciales et ludiques.
- Ne rappelez jamais un numéro inconnu et ne répondez pas non plus aux messages dont vous ignorez l'expéditeur.
- Pensez également à signaler ces campagnes indésirables auprès de la CNIL sur le site signal-spam.fr, vous aiderez ainsi à la lutte contre ces organisations malveillantes.
La CNIL surveille activement les envois de spams
La CNIL répertorie tous les mois les campagnes de spam les plus signalées par les internautes et après avoir localisé les entreprises à l'origine des envois, effectue des contrôles. Ces contrôles portent sur :
- les méthodes de collecte des adresses mail utilisées (vérification de l'origine des données et des fichiers utilisés pour procéder aux envois de messages) ;
- le consentement des personnes démarchées (respect du principe du recueil du consentement préalable des personnes dit " opt-in ").
Attention : si votre entreprise envoie des mails commerciaux, elle doit toujours proposer un bouton de désabonnement. Si un manquement est constaté par la CNIL, vous ferez l'objet d'un rappel à l'ordre et d'une surveillance.
Face à toute organisation qui collecte des données à caractère personnel par un moyen frauduleux, la CNIL peut user de ses pouvoirs de sanction et infliger des amendes pouvant aller jusqu'à 300 000 € et 5 ans d'emprisonnement.