Spams: votre boîte mail, entrée favorite des cybercriminels !

Votre recevez des spams et vous ne savez jamais s’ils sont dangereux? Si certains sont inoffensifs, d’autres peuvent être malveillants et mettre à mal votre système de sécurité. Parfois porteurs de virus ou de malwares, ils envahissent les messageries et mettent en danger les internautes. Heureusement, il existe des solutions pour repérer les spams, les éviter et s’en protéger.

Le phishing est une technique qui consiste à usurper l’identité d’une entreprise ou d’une organisation. Le but est de tromper l’utilisateur pour récolter des données personnelles comme des mots de passe ou des données bancaires. Dans cette situation, les pirates profitent de la peur ou de l’inattention des victimes.

Mieux comprendre le phishing.

En cliquant sur un lien provenant d’un phishing, vous pourriez être victime de ransomware. Un ransomware (ou rançongiciel) est un virus qui crypte des fichiers pour les rendre inaccessibles par leur propriétaire. L’objectif est ensuite de lui demander une rançon pour lui rendre l’accès à ces fichiers. C’est l’une des attaques par spam les plus dangereuses pour les entreprises, car elle peut mener à l’arrêt total des activités.

Pour repérer un phishing, vérifier le nom de domaine de l’envoyeur. Ne vous fiez pas seulement au nom alias qui apparaît, mais regardez aussi le nom de domaine de son adresse mail. Par exemple, vous pouvez avoir plus confiance en l’adresse « contact@amazon.fr » qu’en « amazon_2890@gmail.com ». Généralement, une entreprise ne vous contactera pas via une adresse Gmail, c’est un premier signe de spam.

Cette arnaque repose sur l’appât du gain : un pirate promet une grosse somme d’argent, qui bien sûr n’existe pas. Pour recevoir cet argent, la victime doit rentrer ses coordonnées bancaires qui sont ensuite récoltées et réutilisées par l’arnaqueur.

Pour respecter la législation, les entreprises ont l’obligation d’obtenir votre accord avant de vous envoyer de la publicité. Si vous recevez une publicité sans avoir donné votre accord, il s’agit d’un spam. La plupart du temps, les spams publicitaires promeuvent des contrefaçons ou des arnaques. Il s’agit souvent de casinos en ligne, d’astrologie, de crédits financiers, de médicaments (contre le vieillissement ou la perte de poids), de services pornographiques ou de formations.

• Évitez d’avoir une adresse mail trop commune

Les adresses mails type prénom.nom ou nom.prénom peuvent facilement être trouvées par les spammeurs qui tentent des envois aléatoires.

• Évitez au maximum de renseigner votre adresse mail en ligne

Des robots recherchent en permanence des adresses mail sur Internet pour les revendre. Moins votre adresse y figurera et moins vous aurez de chance qu’elle soit collectée pour l’envoi de spam.

• Créez-vous une adresse alternative

Utilisez une adresse qui vous servira uniquement à valider des comptes ou à effectuer des achats en ligne. Ainsi, votre adresse principale restera secrète et ne recevra pas de spam.

• Optez pour un anti-spam

Un anti-spam détecte automatiquement la plupart des e-mails frauduleux. Mais il n’est pas fiable à 100%, c’est pourquoi il faut toujours rester vigilant.

• Ne cliquez jamais sur les liens

En cas de doute, ne cliquez jamais sur un lien ou une pièce jointe, vous pourriez être victime d’attaques malveillantes.

• Évitez d’ouvrir le mail et ne répondez pas

Le simple fait d’ouvrir le mail indique au spammeur que votre adresse mail est fonctionnelle et utilisée. Cela l’inciterait à continuer les envois.

• Marquer comme indésirable ou signaler comme spam

Signaler comme spam permettra de ne plus recevoir les mails de cette adresse sur votre boîte de réception principale.

• Signalez sur signal-spam.fr

Le site signal-spam.fr est recommandé par le gouvernement pour alerter sur un spam. Le signalement est ensuite transmis aux acteurs concernés pour identifier l’origine du spam et mettre en œuvre des actions de contrôle.

En tant qu’entreprise, il est fortement recommandé de sensibiliser vos salariés à ces bonnes pratiques. Avant de cliquer propose des programmes de sensibilisation sur-mesure basés sur l’apprentissage par l’action. Envoyez de fausses campagnes de phishing à vos employés et donnez leur accès à une plateforme de e-learning pour les former et éviter les cyberattaques. Cet article n’est pas sponsorisé.