Qu'est-ce que le Spam? Définition du Spam & Types

Le spam peut prendre diff√©rentes formes, mais il apporte toujours des choses ind√©sirables dans votre vie. D√©couvrez comment le reconna√ģtre et vous prot√©ger contre les messages ind√©sirables de spam.

Vous pourriez être intéressé par nos autres outils antivirus:
Trojan Killer, Trojan Scanner and Free Online Checker.

Spam - Définition et Types de Spam | Gridinsoft

Qu'est-ce que le Spam?

September 07, 2023

Ces messages sont tellement aga√ßants ! Ma bo√ģte de r√©ception est inond√©e d'offres d√©sagr√©ables, et il m'arrive parfois de ne pas comprendre si le message est normal ou du spam ! Puis-je r√©soudre cela?

Le spam est devenu un mot courant dans la vie moderne. Et ce n'est pas seulement à cause de la délicieuse marque de jambon épicé - les hackers qui essaient de gagner de l'argent illégalement ont également contribué à cela. Pourquoi est-ce si populaire et rentable? Découvrons-le ensemble.

Le sens exact de ce mot fait r√©f√©rence √† la p√©riode apr√®s la Seconde Guerre mondiale. En travaillant pour l'Oncle Sam, l'industrie alimentaire am√©ricaine produisait des produits qui pouvaient √™tre conserv√©s longtemps sans risque de d√©t√©rioration. Un de ces produits √©tait les bo√ģtes de jambon √©pic√©, commercialis√©es sous le nom de SPAM. Les usines en ont tellement produit qu'elles ont essay√© de les vendre apr√®s la guerre - la date de p√©remption n'√©tait pas infinie. Les √©normes stocks de ces bo√ģtes ont pouss√© √† une campagne publicitaire massive - les Am√©ricains voyaient les publicit√©s SPAM litt√©ralement partout. Par cons√©quent, ce nom est devenu un nom commun pour toute publicit√© intrusive - tout comme un virus pour tout logiciel malveillant.

Bo√ģte de jambon √©pic√© - SPAM
Le SPAM original - la bo√ģte de jambon √©pic√©. Il a √©t√© tellement annonc√© que les gens ont commenc√© √† appeler toute promotion intrusive du spam.

Le spam dans sa forme moderne est apparu bien avant l'√®re d'Internet. Les gens ont toujours souffert de la publicit√©, mais dans les ann√©es 60-80, ces publicit√©s √©taient dans leur bo√ģte aux lettres physique. Des tonnes de promotions pour des ench√®res frauduleuses, des sch√©mas de Ponzi, des offres charmantes - elles √©taient toujours l√†. Cependant, le d√©veloppement d'Internet a donn√© un grand coup non seulement √† la mondialisation, mais aussi au spam malveillant.

Comment fonctionne le Spam?

Les campagnes de spamming s'arr√™tent rarement aux e-mails de nos jours. Les fraudeurs essaient d'atteindre le public maximum afin que vous puissiez voir leurs messages sur Viber, WhatsApp, Facebook, etc. L'ann√©e derni√®re, ils ont √©galement essay√© de faire la m√™me chose sur Discord - mais cela n√©cessitait plus d'ing√©niosit√©. Dans ces cas, ils font g√©n√©ralement une campagne individuelle - un escroc, ou son affili√©, essaie de gagner la confiance des utilisateurs dans le canal. Ensuite, lorsque les gens sont au moins s√Ľrs qu'il ne s'agit pas simplement d'un bot spam, cet agent envoie un lien de spam sous couvert de quelque chose de pr√©cieux.

Le spam par e-mail est beaucoup plus simple. Les hackers créent de nombreux comptes de messagerie ou les piratent puis envoient les messages à tous les utilisateurs de leurs bases de données. L'e-mail exact est plus compliqué qu'un simple lien (comme c'était le cas dans Discord) mais plus facile à introduire. En général, tous les messages de spam tentent de simuler certains messages légitimes. Regardons les formes les plus répandues de spam par e-mail.

Spam lié à des événements

Il a atteint son apogée après le début de la pandémie de COVID-19, mais il est apparu pour la première fois quelque temps avant. L'Eurovision, la Coupe du monde de football, les concerts de groupes célèbres - tout cela était du carburant pour les campagnes de spam. Le contenu ressemble à un texte indiquant les résultats les plus récents de l'événement et un lien en bas. Le lien exact vous conduisait vers un site Web frauduleux, voire une page de phishing.

La variante de spam par e-mail qui était répandue pendant les Jeux olympiques de Tokyo
La variante de spam par e-mail qui était répandue pendant les Jeux olympiques de Tokyo

Spam de support technique

De nouvelles choses sont apparues pendant la pandémie. L'alerte au virus pornographique de Microsoft est un exemple odieux, qui a connu un grand succès en 2020-2023. Elle ressemble à une bannière sur le Web affirmant que vous avez un problème sur votre PC et que pour le résoudre, vous devez appeler le support technique. Le numéro spécifié - généralement celui qui appartient à la zone de code américaine - est en réalité un numéro de redirection. La destination de l'appel se trouve quelque part en Inde - selon les accents des locuteurs et les données de certains appels.

Arnaque au support Microsoft
Arnaque au support Microsoft

Dans ce "support", on vous recommandera de télécharger et d'installer une application tierce pour résoudre le problème. Parfois, les escrocs vous demandent de leur accorder un accès à distance à votre ordinateur. De cette manière, vous recevrez des programmes indésirables, voire même des logiciels malveillants complets, sur votre PC.

Les "lettres du prince nigérian"

Un des premiers exemples de spam par e-mail, les lettres nig√©rianes apparaissent encore parfois. Dans ces messages, vous voyez la demande d'aider le prince nig√©rian (ou d'un autre pays africain) √† transf√©rer l'argent de sa famille royale. Vous recevrez une g√©n√©reuse commission car il n'y a aucun moyen de sauver cet argent des r√©bellions. Tout ce que vous avez √† faire, c'est d'envoyer une petite somme au prince (pour effectuer le transfert de fonds ult√©rieur). Est-ce que √ßa vaut le coup de penser √† 2000 √† 3000 dollars lorsque vous recevrez plusieurs millions de dollars en retour? Les gens cr√©dules pensent la m√™me chose et ne se doutent m√™me pas qu'il n'y a pas d'argent de l'autre c√īt√© et pas de prince nig√©rian. C'est donc simplement un syst√®me de blanchiment d'argent sophistiqu√©.

Lettre du prince nigérian
Lettre du prince nigérian

Usurpation d'identité par e-mail

Nous traitons des dizaines de factures diff√©rentes chaque jour. Paiements PayPal, factures de d√©taillants en ligne, renouvellements d'abonnements - toutes ces choses atterrissent dans nos bo√ģtes de r√©ception deux fois par heure. Les fraudeurs le savent et essaient d'exploiter votre attention r√©duite. C'est pourquoi ce type de spam est √©galement appel√© e-mails d'app√Ęt. Vous paierez probablement moins d'attention, voire aucune, √† une autre facture de service de livraison et vous la paierez. Cependant, il n'y a aucun probl√®me √† falsifier le message et √† int√©grer le lien vers la page de paiement que les fraudeurs souhaitent. Vous pensez avoir effectu√© le paiement que vous deviez - mais vous venez de vous faire prendre √† ce pi√®ge. Dans certains cas, les escrocs attachent un lien vers la page du faux syst√®me de paiement. Cela vous m√®nera √† perdre les informations de votre carte bancaire.

Fausse facture PayPal
Fausse facture PayPal

Phishing et Spam Malveillant

Cette tactique est similaire à l'usurpation d'identité par e-mail mais avec d'autres vecteurs d'attaque. Les escrocs qui ciblent le phishing ne sont pas intéressés par votre paiement unique. Leur cible, ce sont vos identifiants. Sous prétexte de notifications concernant les modifications des conditions de service ou de messages internes sur votre compte, ils essaient de vous inciter à cliquer sur le lien. Sur ce lien, vous verrez probablement une copie mal réalisée de la page de connexion du supposé expéditeur. Habituellement, ces fraudeurs imitent les banques, les réseaux sociaux ou les services en ligne avec des abonnements payants.

Exemple typique de messages de phishing par e-mail
Exemple typique de messages de phishing par e-mail

Spam d'appels téléphoniques

Les appels spam étaient dépeints dans le film Le Loup de Wall Street. Tous les bureaux des gestionnaires de vente envoyaient des offres intrusives pour acheter des actions à bas prix ou même des actions roses. De nos jours, les gens ne se feront pas avoir par une telle incitation - surtout après le succès écrasant du film. Les appels spam modernes peuvent faire la promotion de la perte de poids, d'un nouveau traitement des escarres et Dieu seul sait quoi d'autre. Ils peuvent même offrir les mêmes choses que les spammeurs par e-mail, mais c'est moins efficace. Pour avoir un impact sérieux, la victime doit être assise devant son PC ou son ordinateur portable et faire ce que les escrocs veulent.

Spam SMS (Smishing)

Le spam par SMS est plus efficace et pertinent, bien qu'il ait été évincé par les messages gratuits par e-mail. Le spam par SMS reste un moyen pratique de fraude en raison de son potentiel meilleur déguisement. Alors que le spam par e-mail peut être découvert en vérifiant l'adresse de l'expéditeur, ce dernier dans les SMS (c'est-à-dire le numéro de téléphone) peut être changé par celui que les escrocs veulent. La plupart des opérateurs de téléphonie cellulaire offrent cette possibilité, ce qui est pratique pour les entreprises qui s'engagent souvent dans la diffusion.

Quel est le risque de spam?

Le spam est toujours fait dans le seul but de gagner de l'argent. La manière exacte de gagner de l'argent peut être différente - obtenir une commission pour chaque clic, pour chaque vue - ou même pour chaque installation. Les messages de spam qui contiennent des logiciels malveillants peuvent rapporter plus d'argent, mais nécessitent généralement plus de recherche sur la victime. La complexité de cette dernière force généralement les développeurs de logiciels malveillants à effectuer eux-mêmes le spam malveillant.

Alors, quels sont les risques pour la victime potentielle? Outre l'exploitation (moralement désagréable), vous risquez de vous faire escroquer ou d'être infecté par divers logiciels malveillants. Une arnaque consistant à donner vos informations bancaires pour participer à un jeu concours ou à partager vos informations personnelles est désagréable. Le malspam, qui suppose le fichier infecté joint au message, est également mauvais, mais il est beaucoup plus difficile à éviter. Si un tel spam est ciblé sur vous, avec le contenu que vous pouvez attendre d'un expéditeur légitime, le risque de mauvais résultats est très élevé. Consommer du spam et ne jamais interagir avec lui ne créera aucun problème. Mais parfois, il est trop difficile de distinguer le spam des e-mails ou des appels téléphoniques réguliers.

Base technique pour les attaques de spam

Il n'y a aucun moyen de r√©aliser un spam massif avec un seul compte. Les services de messagerie sont assez intelligents de nos jours et enverront certainement tous les messages de spam provenant de l'exp√©diteur suspect. Et 1000+ messages √† partir d'une seule bo√ģte aux lettres semblent suspects. C'est pourquoi les fraudeurs ont d√©cid√© de diversifier les risques - et donc d'utiliser des botnets √† cette fin. C'est plus s√Ľr pour √©viter les interdictions, mais aussi plus efficace - lorsque les gens voient une adresse e-mail qui semble l√©gitime, ils auront plus de chances de mordre √† l'hame√ßon et de faire ce que vous dites.

Schéma du spam

Si les comptes piratés se trouvent sur Facebook, Twitter ou tout autre réseau social étendu, les escrocs utilisent une astuce très astucieuse. Ils ont commencé à spammer les personnes en contact avec le propriétaire du compte. Et la chance que ces messages apportent du succès aux escrocs est très élevée. Les gens font confiance à leurs amis proches et à leur famille et suivront un lien particulier sans même penser que quelque chose pourrait mal tourner.

Les instruments exacts pour contr√īler le r√©seau de comptes infect√©s peuvent varier en fonction de la largeur et de la profondeur de l'attaque. Lorsque les escrocs veulent utiliser uniquement des e-mails pirat√©s, ils peuvent utiliser des outils d'acc√®s √† distance simples et de nombreuses machines virtuelles. Mais quand ils ont besoin de quelque chose de plus massif, ils utilisent des portes d√©rob√©es ou d'autres logiciels malveillants complexes. Les portes d√©rob√©es sont g√©n√©ralement utilis√©es dans d'autres cyberattaques - DDoS - mais elles sont aussi bonnes.

Bases de données de victimes

Comment les spammeurs savent-ils à qui envoyer un message? Il est assez inefficace de réaliser des campagnes de spam "à l'aveugle". Heureusement pour eux, il existe de nombreuses bases de données de certaines catégories d'utilisateurs en vente sur le Darknet. Avec un prix d'environ 100 $ pour 10 000 contacts, il est assez bon marché de commencer le spam massif. Et lorsque ce spam est ciblé - par exemple, l'hameçonnage des comptes bancaires est stylisé pour une certaine banque et envoyé aux clients de cette banque - les récompenses possibles augmentent considérablement.

Bases de données sur le Darknet
Bases de données sur le Darknet

Si votre contact a √©t√© une fois int√©gr√© dans l'une de ces bases de donn√©es, mes condol√©ances. La seule chance d'arr√™ter des tonnes de spam (c'est-√†-dire de retirer votre e-mail des bases de donn√©es) est d'arr√™ter d'utiliser cette bo√ģte aux lettres. Lorsque le spam arrive sur votre num√©ro de t√©l√©phone portable, la seule fa√ßon de l'arr√™ter est de le changer. C'est d√©sagr√©able, mais vous n'avez probablement pas le choix lorsque cela se produit. Tout ce que vous pouvez faire pour rendre la situation plus facile, c'est de la pr√©venir.

Actualités connexes:

Comment arrêter le spam?

Vous pouvez trouver de nombreux conseils √† ce sujet sur le Web, mais beaucoup d'entre eux sont des truismes ou tout simplement inutiles. Conseiller de signaler les comptes utilis√©s dans le spam n'a aucune raison - les escrocs en trouveront de nouveaux pour demain. Mais garder le pessimisme est une mauvaise habitude. Alors essayons de comprendre ce qu'il faut faire pour √©viter qu'une telle chose d√©sagr√©able n'apparaisse dans votre bo√ģte aux lettres.

Tout d'abord, r√©fl√©chissons √† comment vous avez aterris dans une base de donn√©es de spammeurs. Si vous avez utilis√© votre adresse e-mail pour un t√©l√©chargement al√©atoire, il est temps de vous en d√©barrasser. L'adresse e-mail que vous utilisez pour votre travail ou les messages importants ne doit jamais appara√ģtre dans des bases de donn√©es de spam. C'est pourquoi nous vous recommandons d'avoir deux bo√ģtes aux lettres s√©par√©es - une pour le travail et une pour tout le reste. De plus, l'adresse e-mail que vous utilisez pour les enregistrements sur divers sites Web doit √©galement √™tre s√©par√©e de celles que vous utilisez pour le travail ou les amis. Il vaut mieux que les spammeurs n'obtiennent que l'adresse e-mail qui ne contient que des messages non importants.

Si vous êtes déjà dans la base de données de spam, il y a de fortes chances que cela ne se termine jamais. Toutefois, vous pouvez réduire le nombre de messages indésirables que vous recevez. Pour ce faire, n'interagissez pas avec ces messages. Supprimez-les tout simplement - cela ne rapportera rien aux spammeurs. Si vous êtes curieux de voir à quoi ressemble le contenu du message - utilisez une fonction de prévisualisation - cela ne chargera pas les images et les scripts inclus dans le message. Cela dit, les spammeurs comprendront que cette adresse e-mail est active et continueront de vous envoyer du spam.

N'ajoutez jamais d'expéditeurs de spam à votre liste de contacts. Bien que cela puisse sembler paradoxal, les spammeurs ont été parmi les premiers à adopter cette fonctionnalité. Pourquoi ne pas profiter de cela? Une fois que vous avez ajouté l'expéditeur de spam à votre liste de contacts, l'adresse e-mail deviendra simplement un autre contact et ne finira plus jamais dans le dossier spam.

Et un dernier conseil - utilisez un filtre antispam. Les services de messagerie les ont tous - il suffit de les activer. Cela vous permettra d'automatiser le processus de recherche de messages indésirables, et vous ne les verrez même pas.

Foire Aux Questions

Qui peut avoir besoin de spam?
Le spam peut √™tre utilis√© dans de nombreux contextes. En plus d'√™tre un outil efficace pour propager des logiciels malveillants, il peut √©galement servir de distraction. Cr√©er une vague de messages ou d'appels ind√©sirables peut √™tre parfait pour taquiner quelqu'un. C'est aussi un moyen id√©al pour paralyser le travail en inondant la bo√ģte e-mail d'une entreprise avec une tonne de spam. Ainsi, nous pouvons conclure que le spam est l'outil pr√©f√©r√© de quelqu'un qui veut semer le chaos, en d'autres termes - un fripon.
Le spam signifie-t-il faux?
Il est souvent associ√© √† l'hame√ßonnage et √† l'usurpation d'identit√©, de sorte que beaucoup de gens pensent que le spam signifie contrefa√ßon ou faux. Cependant, le sens originel de ce nom commun - la publicit√© intrusive de toute sorte - dit le contraire. Le spam peut √™tre assez original et m√™me promouvoir un bon produit qui m√©rite d'√™tre achet√© et utilis√©. Mais l'ampleur de la campagne publicitaire, combin√©e √† des banni√®res mal con√ßues, le rend plut√īt r√©pugnant et risque de diminuer les ventes.
Comment créer du spam?
Il n'est pas conseill√© de spammer quelqu'un. Cependant, parler du spam et ignorer les moyens de le cr√©er est incoh√©rent. Les m√©thodes de cr√©ation de spam d√©pendent de l'endroit o√Ļ vous souhaitez le propager. Les r√©seaux sociaux peuvent √™tre inond√©s d'hashtags et de mentions (@nomdutilisateur). Le spam par e-mail n√©cessite la cr√©ation d'un courrier que vous enverrez ensuite √† des dizaines (voire des centaines) de victimes. Le cr√©er n'est pas facile, car pour donner une apparence cr√©dible, vous devez falsifier le message d'une entreprise bien connue. Le spam par SMS est plus facile, mais il n√©cessite beaucoup d'argent ou un plan qui comprend d√©j√† un certain nombre de messages.

Une autre question dans le spam est "√† qui spammer?". Vous pouvez envoyer vos lettres √† des personnes au hasard, mais cela a presque 0 efficacit√©. L'achat de bases de donn√©es d'informations personnelles co√Ľte assez cher. Ainsi, la campagne obtiendra son retour sur investissement cibl√©. Les ensembles de donn√©es les plus co√Ľteux - ceux qui contiennent des informations pr√™tes √† √™tre utilis√©es dans le spear-phishing - sont encore plus chers. Pas besoin de donner les chiffres exacts - vous pouvez tous les trouver sur le Darknet.
Comment éviter le spam?
Il est assez difficile de pr√©venir le spam sous toutes ses formes. Selon le type de spam, il peut √™tre th√©oriquement possible de s'en pr√©munir (comme dans le cas du spam t√©l√©phonique et SMS), mais cela est souvent impossible. Vous pouvez prot√©ger vos r√©seaux sociaux en limitant les tags vous mentionnant et en vous d√©sabonnant des hashtags qui sont souvent victimes de spam. Une autre fa√ßon de r√©duire lentement mais s√Ľrement la quantit√© de spam est de signaler les comptes qui le propagent. Pour tous les autres types de spam, il est plus facile de les ignorer et d'√©viter de les toucher.