Viagra pas cher, logiciels à prix cassé, montres bradées, les messages indésirables n’en finissent pas d’encombrer nos boîtes aux lettres électroniques.
L’Agence européenne chargée de la sécurité des réseaux et de l’information (Enisa) estime que 95% des messages électroniques sont des spams. Ce qui ne laisse que 5% de courriers légitimes. Le spam, ou pourriel, est une communication électronique non sollicitée via le courrier électronique. Il s’agit en général d’envois en grande quantité effectués à des fins publicitaires. Ils n’ont pour simple but que de saturer le réseau et votre boîte mail. Le courrier indésirable comprend également les messages automatiques envoyés par des logiciels malveillants, qui peuvent propager des virus. Les messages endommagés ou défectueux entrent également dans la catégorie de courrier indésirable s’ils prennent simplement de l’espace dans une boîte mail et font perdre du temps aux destinataires qui tentent de les ouvrir. Dans certains cas, les histoires drôles, les images et même les cartes de voeux qui circulent dans le lieu de travail peuvent également être qualifiées de courrier indésirable. Le courrier indésirable est un problème croissant. Nous estimons qu’aujourd’hui plus de 75% de l’ensemble du trafic d’e-mails correspond à du courrier indésirable. Ce genre de messages en masse menace le bon fonctionnement des connexions de messagerie électronique et empêche les vrais messages de circuler. Certains virus peuvent même prendre le contrôle d’ordinateurs et les utiliser pour diffuser du courrier indésirable sans même que le propriétaire de l’ordinateur ne s’en rende compte. Les canulars par e-mail les plus connus sont ceux appelés lettres du Nigéria, dans lesquels l’expéditeur demande une quantité d’argent plutôt réduite pour aider un homme riche, qui offrira en récompense de grandes sommes d’argent. Evidemment, la récompense n’est jamais versée et l’argent envoyé disparaît.
Selon les prévisions du laboratoire de recherche de Websense (Security Labs), 2009 a été une année marquée par une augmentation du volume de courrier indésirable. Ce phénomène a entraîné une forte pression sur les infrastructures ainsi qu’un besoin accru d’investir dans du matériel supplémentaire et des ressources internes en vue de le combattre. Le caractère imprévisible de ces augmentations a rendu particulièrement complexe l’établissement des budgets. Eliminer ce problème pour l’infrastructure et dégager des solutions destinées à gérer d’une façon économique le volume croissant de courrier indésirable a constitué cette année la priorité numéro 1 des décideurs informatiques. À ce titre, Websense considère que les solutions de sécurité hébergées ou « in the cloud » deviendront de plus en plus répandues.
Attirer dans les filets des spammeurs
La sécurité de la messagerie électronique dépend de la sécurité Web. Et inversement. En décembre 2008, Security Labs a analysé presque trois milliards de messages électroniques. La grande majorité (88 % des messages) était constituée de courriers indésirables qui comportaient, pour la plupart (88 % du courrier indésirable), un hyperlien pointant vers un site Web. Cela représente 2,3 milliards de liens vers des sites Web potentiellement dangereux. Par ailleurs, les spammeurs continuent d’exploiter les réseaux sociaux afin d’obtenir des renseignements surleurs victimes. Cet accroissement du niveau de technicité permet aux spammeurs de cibler davantage leurs attaques et d’augmenter leurs taux de conversion. Il existe cependant une différence entre le courrier indésirable et le courrier non sollicité. Par exemple, les spécialistes du marketing emploient de plus en plus la messagerie électronique d’une façon à la fois légale et non abusive, mais qui se situe à la limite de la pratique du courrier indésirable. La perception de l’utilisateur détermine partiellement la problématique. Par exemple, supposons qu’un utilisateur ait effectué une inscription afin de recevoir des lettres d’information ou de bénéficier de promotions. Dès lors qu’il a mis fin à son inscription, s’agit-il de courrier indésirable ? Ce phénomène pose un réel problème aux responsables de la sécurité de la messagerie électronique. Dans le contexte économique actuel, nous pouvons nous attendre à une utilisation accrue de l’envoi en masse de messages électroniques par des sociétés légitimes.
La messagerie électronique constitue aujourd’hui un facteur important dans le cadre de la protection des informations essentielles. De plus en plus, les cybercriminels préfèrent insérer dans leurs messages des liens pointant vers des sites Internet corrompus plutôt que de dissimuler du code malveillant dans une pièce jointe. Selon le laboratoire de recherche de Websense, 39 % de ces messages comportent du code dédié à la capture des données. La plupart de ces messages sont inoffensifs, mais certains constituent des attaques savamment orchestrées, élaborées à partir de techniques d’ingénierie sociale et d’informations personnelles qui les rendent plus attrayantes.
Le piège du « Stop au blabla »
La démocratisation des connexions Internet à haut débit permet aux internautes d’envoyer et de recevoir des messages très volumineux, représentant parfois près de dix 
mégaoctets. Les logiciels espions peuvent se servir de messages électroniques afin de livrer des données capturées à des pirates mal intentionnés. Des salariés malveillants peuvent aisément envoyer des copies d’informations confidentielles, comme des bases de données client, à de nouveaux employeurs ou à des concurrents. De même, un salarié bien intentionné mais distrait peut très bien envoyer un message confidentiel au mauvais destinataire. Les fonctionnalités de saisie automatique peuvent, dans ce contexte, constituer une réelle menace. Selon le cabinet d’analyse Gartner, 80% des fuites de données sensibles sont liées à des accidents et à l’ignorance.
De plus en plus d’internautes algériens ont reçu récemment deux mails de leurs contacts dont l’objet est « Stop au blabla » ou « Une occas bien sympathique ». Beaucoup sont ainsi «bombardés » par ce type de spams. Pour s’en débarrasser, il faut changer vos mots de passe, signaler les mails qui ont comme objet « Stop au blabla » et « Une occas bien sympathique » comme spam et ne jamais saisir vos mots de passe Hotmail ou toute autre messagerie dans un autre site, même pas pour les applications Facebook, on ne sait jamais! C’est pareil avec MSN Messenger d’ailleurs. En pleine conversation MSN, nous pouvons recevoir un lien menant vers des sites pornographiques ! Mais d’où viennent ces déchets qui plombent les adresses email ? Plus de 30% émanent d’Europe. Néanmoins, le « carrefour » mondial du spam reste l’Amérique du Nord avec plus de 40% des mails non désirés qui proviennent de cette région.
Quels sont les trucs et astuces pour se prémunir du spam ?
Il faut bien choisir son hébergeur et ne jamais répondre à un spam ! Mieux vaut ne pas répondre à un spam même si, en apparence, la possibilité de se désabonner vous est offerte. Vous tomberiez alors dans les filets des spammeurs. Autre conseil : évitez de citer votre adresse mail sur les forums. Cela aide les fraudeurs à récolter vos données. Evitez aussi de vous abonner aux newsletters qui vous paraissent sans intérêt. Abonnement à une newsletter, personnalisation de l’interface d’un site Web, la plupart des sites professionnels exigent quelques renseignements de votre part avant de vous laisser accéder au contenu. Qu’il s’agisse de mieux vous connaître ou de vous offrir un service personnalisé, cette pratique n’a en général d’autre but que de mieux vous servir. Mais dans d’autres cas, ces techniques peuvent avoir pour vocation d’inonder votre adresse email de spams. Utilisez la fonction « courrier indésirable » d’un outlook par exemple. La plupart des logiciels de messagerie et certains services de Webmail, offrent la possibilité de bloquer l’accès de nos messageries aux expéditeurs que nous jugeons indésirable. Facile et radical ! D’autant qu’en cas de regret, nous pouvons revenir en arrière. Plus subtiles que la fonction «Expéditeurs indésirables», les règles de message n’ont pas pour but de lutter contre le spam, mais elles y contribuent.
Une règle de réception permet en effet de dispatcher les mails qui arrivent vers des répertoires que vous avez créés. Facile, donc, pour distinguer l’important parmi le superflu. Vous pouvez par exemple fixer des critères d’adresses d’expéditeurs. N’hésitez donc jamais à faire appel à un professionnel qui vous conseillera adéquatement pour faire de vous un as de l’anti-spam.
Source: N'TIC 47 / SEPTEMBRE 2010
