Le SPAM, vecteur d’arnaques de premier choix

Encore un mail qui vient de tomber dans votre messagerie ? Statistiquement, il y a de fortes chances que ce soit du SPAM et peut-être même une arnaque. Vous savez… les fameux messages électroniques non sollicités que vous recevez régulièrement. Pourtant, même si le SPAM semble venu d’une autre époque, il reste omniprésent dans notre quotidien et à même évolué ces dernières années : il est passé des boites mail aux messageries des smartphones jusqu’aux réseaux sociaux… Dans cet article nous allons répondre à plusieurs de vos interrogations. D’où il vient ? Pourquoi il est toujours aussi présent et surtout comment le bloquer efficacement. Suivez le guide 😉

Histoire et définition

Etymologie

Le SPAM, c’est avant tout un mélange de jambon et d’épices ! 😯

En effet, ce mot issu de la contraction de « SPiced hAM » (« jambon épicé » en français) provient d’une marque de nourriture déposée avant la seconde guerre mondiale et qui a été popularisée dans une publicité mise en scène par la troupe d’humoristes « Les Monthy Python ». La scène devenue culte met en avant une conversation dans un bistro qui se retrouve complètement polluée par le terme « SPAM ».

Menu affiché dans le sketch publicitaire des « Monty Python »

C’est donc naturellement à partir de cette analogie que notre cher courrier indésirable s’est trouvé un nom parfaitement approprié.

Le premier SPAM de l’histoire

Le premier message considéré comme un SPAM remonte à 1978, internet n’existait même pas encore ! C’est donc sur son ancêtre, le réseau ARPANET de l’armée Américaine que l’histoire s’est jouée : Gary Thuerk alors prestataire décida d’envoyer une invitation de présentation de produits aux 600 personnes du réseau.

Même si le faible nombre de l’époque fait aujourd’hui sourire, inutile de préciser que la pratique n’avait pas spécialement plu aux destinataires non concernés…

Après cette minute culture, rentrons désormais dans le contexte de notre quotidien. Le SPAM est donc un courrier électronique qui vous affiche une publicité ou une arnaque voire les deux en même temps… sans avoir obtenu votre consentement.

L’objectif du SPAM est donc simple : Attirer votre attention.

Du SPAM, toujours du SPAM

Dans l’intellect collectif, le SPAM est avant tout un mail. Pourtant avec l’avènement d’internet et de la téléphonie mobile, il est devenu bien plus que ça !

Du SPAM à toutes les sauces

Les spammeurs (c’est le nom que l’on donne aux gars qui s’adonnent à cette activité) utilisent une multitude de canaux pour faire arriver un message indésirable jusqu’à vos yeux pour récupérer quelques secondes de votre précieux temps :

  • Les forums de discussion en insérant des messages hors-contexte
  • Les SMS, pas besoin de vous expliquer non plus, on en a tous reçus.
  • Les pop-up sur les sites internet
  • Le Ping-call (ou SPAM vocal)… version vicieuse du spam : on vous appelle sans vous laisser de message.
  • Les réseaux sociaux : vous recevez des demandes de contact de gens que vous ne connaissez pas ? C’est sûrement qu’ils ont quelque chose à vous vendre ou une envie pressante de vous arnaquer !

Le SPAM, en chiffres et en lettres

Il existe de nombreux organismes spécialisés dans le suivi du SPAM et plus généralement des e-mails : Altospam.com, Arobase.org,…

L’un d’eux a publié une étude particulièrement révélatrice concernant le taux de spams envoyés sur le nombre total de mails envoyés :

Evolution du taux de spams et de phishing depuis 2005. Source : Altospam.com

On constate que depuis ces dernières années, le taux se stabilise vers 60%. Heureusement, comme nous allons le voir plus loin dans cet article, une lutte acharnée lui est dévouée : la majorité du combat se situe avant l’arrivée dans votre boite de réception… Ouf.

Qui fait du SPAM aujourd’hui ?

Dans les exemples suivants, nous allons surtout focaliser sur les SPAMS de type « Mail ». Il y en a suffisamment pour ne pas s’ennuyer 😉

Il existe aujourd’hui 3 grands types de pollueurs sur Internet.

Les arnaqueurs et les phishers

Le SPAM est très largement utilisé dans la diffusion d’arnaques sur internet. Sans avoir à y réfléchir très longtemps, nous pouvons citer les exemples les plus populaires : Arnaques de donsarnaques de loterie sans oublier les célèbres phishing.

Alors même si les plus aguerris d’entre nous sont imperméables aux premiers cas cités, c’est nettement plus difficile pour le Phishing qui arrive à se fondre dans la masse de mail au gré des saisons et de l’actualité : Remboursements d’impôts, fausses campagnes de sécurisation de vos comptes,…

Même si on sort légèrement du registre des arnaques, il est notable que certains SPAMS sont dédiés à la diffusions de virus informatiques par le biais de pièces jointes. Bref, le SPAM est un excellent vecteur d’attaque pour les cybercriminels.

Des e-marchands qui ne connaissent pas la loi

Internet voit de nouveaux e-marchands tous les jours. Des petits entrepreneurs près à tout pour essayer de faire connaitre la boutique en ligne qu’ils viennent d’ouvrir. Pour eux, 2 possibilités sont offertes : soit de payer des régies publicitaires honnêtement pour améliorer leur visibilité, soient de franchir la barrière de l’immoral et se faire connaitre en spammant des messages à droite et à gauche.

Souvent en manque d’argent, la seconde solution leur apparaît comme évidente. Pour cela, tous les moyens sont bons : achat de listes, récupération de mails sur internet,… A leur décharge, certains ne font pas cet acte volontairement, ils ne connaissent tout simplement pas la loi. Mais cela n’est pas une excuse et d’ailleurs, comme nous le verrons plus tard, cette pratique a tendance à plus les desservir qu’autre chose au final.

Des « professionnels » pourris

Ceux-là sont les pires de tous : ils récupèrent des listes de mail sur internet ou crawlent directement le web pour récupérer des adresses mail. Une fois leur liste établie, ils balancent en masse des mails publicitaires pour faire la promotion d’un produit ou d’un site internet. Le vrai problème est que certaines agences de communication douteuses (et heureusement très minoritaires !) le font à l’insu de leurs clients ce qui a pour effet de détruire leur réputation.

En 2020, il est totalement illusoire de croire qu’on peut spammer à tout-va sans que cela n’ait de conséquences.

La lutte contre le SPAM

Ce n’est pas parce que le SPAM reste omniprésent aujourd’hui que rien n’est fait pour lutter contre. Des milliers d’acteurs de tous horizons luttent en permanence contre ce fléau. Certains en ont même fait un business…

Voici les principales barrières qui nous protègent :

La Législation

Les lois sur le SPAM diffèrent d’un pays à l’autre néanmoins en France, c’est plutôt simple : il est interdit d’envoyer un message à un destinataire qui n’aurait pas donné au préalable son consentement (case à cocher par exemple), SAUF s’il s’agit d’une personne morale (société) ou après l’établissement d’un contrat. Donc si EDF ou Orange vous écrit car vous êtes client chez eux, vous ne pouvez pas vous plaindre, ce n’est pas du SPAM. Plutôt sain comme règle, non ? Je le trouve pour ma part.

La Réputation

Vu que tous les internautes sont concernés par ce fléau, de nombreux modèles de signalements communautaires plus ou moins élaborés se sont développés pour alimenter ce que l’on nomme des « blacklists » (listes noires). Ces dernières peuvent être utilisées par la suite par les services de messagerie (Outlook, Gmail et Cie…) pour bloquer les mails avant même qu’ils n’arrivent à votre messagerie. Ils se retrouvent ainsi dans votre répertoire de « courriers indésirables ».

Bouton de signalement de SPAM dans Gmail

Le plus simple d’entre eux reste le bouton « Signaler comme SPAM » qu’on retrouve dans la quasi-totalité des services de messagerie du marché. Même si vous pouvez avoir l’impression que ce genre d’action est inutile de manière isolée, ce n’est pas le cas à grande échelle !

Plus il y a de monde qui signale un mail comme étant du SPAM, plus il y a de chances qu’il finisse dans une liste noire et que la collectivité soit ainsi protégée.

Les Algorithmes

Vu que l’aspect communautaire est parfaitement maitrisé dans la lutte contre le SPAM depuis plusieurs années et que des tonnes de données ont été amassées, les algorithmes ont fait leur entrée.

Leur fonctionnement, souvent basé sur de l’apprentissage automatique est plutôt simple en théorie. Ils s’appuient sur les expériences passées (les signalements réalisés par la communauté) pour bloquer les mails qui affichent des caractéristiques spécifiques. En gros, chaque mail est analysé avant d’arriver à votre messagerie et orienté vers le bon endroit en fonction d’un score. En fonction de cela, il est orienté vers la boite de réception ou celle dédiée aux SPAMS…

C’est de la qualité de l’algorithme et des données ayant permis la réalisation de son modèle statistique que dépend la capacité de filtrage d’un système de messagerie.

Du coup, nous allons répondre à la question qui revient souvent :

Comment fait un mail de spam pour arriver dans votre boite ?

Les raisons qui expliquent qu’un SPAM arrive jusqu’à vous

On a vu précédemment que tout un attirail avait été créé pour contrer le SPAM, pourtant certains arrivent encore à arriver jusqu’à votre messagerie. Quelles en sont les principales raisons ?

L’antispam se trompe

Un algorithme reste un algorithme, aussi intelligent qu’il soit : il peut donc faillir !

Derrière chaque choix que réalise l’antispam chargé de vous défendre se cache un score de confiance qui dépend comme on l’a dit précédemment d’une multitude de variables : quantité et qualité des données sources, choix des caractéristiques essentielles,…

Pour ces raisons, il existe des disparités importantes entre les algorithmes qui existent sur le marché et donc entre les messageries que vous choisissez d’utiliser : free, orange, gmail, outlook,…

L’adresse mail de l’expéditeur est récente

Certains mails qui arrivent dans votre boite proviennent d’adresses inconnues par les antispams et autres systèmes communautaires. Dans ce cas, les algorithmes ont tendance à être prudents en laissant passer les mails pour éviter les « faux positifs ».

Cette « faille » permet aux arnaqueurs d’usurper des identités grâce au choix du nom de l’expéditeur.

En voici un exemple de phishing pour les impôts :

Phishing usurpant l’identité des impôts

L’expéditeur s’est fait pirater

Les algorithmes antispam s’appuient en grande partie sur la réputation des expéditeurs. Plus un expéditeur est signalé, plus ses caractéristiques (mail, domaine d’envoi, adresse IP…) sont susceptibles d’arriver dans une blacklist. Rien de nouveau, nous avons vu cela plus haut !

A l’inverse, moins un expéditeur est signalé par rapport au nombre d’envois réalisés, plus il est « clean ».

A partir de cette logique, on comprend mieux l’intérêt du piratage des boites mails et des serveurs d’envoi de mails. Lorsqu’un pirate s’empare d’une boite de messagerie ou du serveur informatique chargé d’envoyer des mails, il acquiert instantanément la réputation de son hôte…

Autant vous dire que dans la majorité des cas, cela revient à lui donner le collier d’immunité 😎 .

Un exemple de mail avec collier d’immunité

Il existe un type d’arnaque particulier diffusé par mail qui arrive à passer les filtres anti-SPAMS haut la main : c’est l’arnaque de l’ami en détresse. Vous en avez probablement déjà vu, ils ressemblent à celui-là :

Mail « classique » de l’ami en détresse

Pourquoi ils arrivent à passer aisément les filtres et autres algos ? Tout simplement car ils émanent pour la plupart d’expéditeurs qui ont un score de réputation excellent. Il s’agit en effet de boites mails piratées.

Passons à un dernier exemple qui est plutôt intéressant car il met le doigt sur la faiblesse évidente de certains algorithmes.

L’exemple du faux mail des impôts avec une adresse officielle…

Voici un mail que j’ai personnellement reçu il y a quelques semaines, il est très connu et beaucoup de monde l’a reçu. Il s’agit d’un phishing qui a pour objectif de subtiliser vos informations de carte bancaire.

Remboursement de la part des impôts

Cet email affiche une adresse mail légitime (celle du service des finances du gouvernement) pourtant il a réussi à passer le filtre antispam de la messagerie ! Cela n’aurait pas dû être possible…

Un peu de technique

Il y a quelque chose que vous ignorez peut-être mais qu’il est crucial de savoir pour comprendre la suite: il est possible (et facile) d’envoyer un mail et d’afficher n’importe quelle adresse en tant que « sender » (l’envoyeur). C’est normalement le travail des filtres antispams d’analyser le code du mail à votre place et de le bloquer.

Pour ce cas, voici ce qui était affiché dans le code :

En gros, sans rentrer dans les détails, cela dit qu’il y a un problème dans l’authentification de l’expéditeur…

Mon système de messagerie et son antispam natif ont laissé ce mail arriver jusqu’à mes yeux alors qu’ils avaient connaissance qu’un truc clochait… c’est bien dommage car c’est leur job. Du coup, il faut garder à l’esprit que votre sécurité dépend de votre messagerie mais également de votre aptitude à débusquer les pièges.

Pour ma part, ce que j’ai retenu de cette expérience, c’est que mon système de messagerie était plutôt faiblard dans la lutte contre le spam et qu’il était temps de lui donner un coup de boost 😀 .

Passons donc à la résolution de ce problème et finissons-en avec le SPAM.

Comment se prémunir du SPAM ?

Dans cette fin d’article, je vais vous donner 2 conseils que vous pouvez suivre ou pas. Ils font suite à un retour d’expérience personnel.

Vérifiez les paramétrages de votre messagerie

Certaines messageries possèdent un paramètre concernant le niveau de sécurité du filtre antispam. Cherchez-les et augmenter le niveau de sécurité si possible. Attention tout de même, il faut savoir que plus vous aller augmenter le niveau, plus vous risquez de vous retrouver avec ce que l’on nomme des faux-positifs : des mails légitimes qui passent dans le répertoire des SPAMS.

Passez sous la messagerie de Google : Gmail

Il existe sur le marché des filtre antispam plus ou moins gratuits qui peuvent vous aider si vous vous retrouvez envahis. Pourtant une solution gratuite qui fait référence dans le domaine existe : Gmail.

En effet, Gmail possède de nombreux atouts dans la lutte contre le SPAM :

  • Des milliards de mails y transitent tous les jours (De nombreuses données donc)
  • Plus d’un milliard d’utilisateurs dont une partie qui appuient sur le fameux bouton de signalement (Une grande communauté)
  • Un antispam basé sur un outil d’apprentissage automatique renommé (TensorFlow) -> Souvenez-vous ce que nous avons vu plus haut…

Data + Communauté (intelligence humaine) = Intelligence artificielle performante

Alors forcément, vous êtes en train de vous dire que vous vous passerez de ce conseil à 2 sous car vous n’avez pas envie de changer d’adresse mail.

Normal, sauf que vous vous trompez : il est aisément possible de passer sous Gmail et de garder votre adresse mail (aussi bien pour les envois que la réception !). De cette manière, votre quotidien est peu bouleversé !

C’est à nos yeux la solution antispam la plus efficace et la plus simple à mettre en oeuvre.

Du coup, si cela tente ceux qui n’y sont pas encore, voici plusieurs tutos :

Techniquement, il est donc possible de migrer quasiment toutes les messageries sous Gmail… A vous de voir si l’aventure vous tente, certaines personnes ayant des réserves au sujet de Gmail.

Voilà, je pense qu’on a fait le tour de ce qu’il y avait à dire dans le monde du SPAM. N’hésitez pas à apporter votre pièce à l’édifice en ajoutant un commentaire pour partager votre expérience.

5 réponses

  1. Marc vinconneau dit :

    Bonjour, je rencontre tjs quelques difficultés a remplir les signalements sur Signal Arnaques; une toute petite simplification explicite du formulaire nous rendrait bien service. Envoyant systématiquement mes spams sur signal spam, que penser de l’augmentation soudaine du mois de septembre ?
    228 de signaler pour le mois ,contre 58 au mois d’aout !!!!!!!!!!!!!!

  2. JEAN-FRANCOIS TRUBERT dit :

    Merci Anthony

  3. Taburet Paul dit :

    Bonjour. Il s’agit de mon téléphone fixe. Tous les jours , vers 12.30 h ( à qq minutes prés!!) j’ai un appel, toujours du même numéro. Je ne décroche plus , bien sur mais une fois, par curiosité, j’ai composé ce numéro . Réponse : ce numéro n’existe pas !! Alors ? Que faire ? Merci.

  4. Az09912 dit :

    Euh… Premier mail de remboursement d’impot, votre avec deux t « vottre », ca passe pas *-*

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

0 Partages
Tweetez
Partagez
Partagez