Le spam par e-mail, également appelé courrier indésirable, est un message en vrac non sollicité envoyé par e-mail. L’utilisation du spam a gagné en popularité depuis le début des années 1990 et est un problème rencontré par la plupart des utilisateurs de messagerie. Les destinataires de spam ont souvent eu leurs adresses e-mail obtenues par des robots spammeurs, qui sont des programmes automatisés qui explorent Internet à la recherche d’adresses e-mail. Les spammeurs utilisent des robots spammeurs pour créer des listes de distribution d’e-mails., Un spammeur envoie généralement un e-mail à des millions d’adresses e-mail, avec l’espoir que seul un petit nombre répondra ou interagira avec le message.
Le terme spam est dérivé d’un célèbre sketch des Monty Python dans lequel il existe de nombreuses itérations répétitives du produit de viande en conserve Hormel. Bien que le terme spam ait été utilisé pour la première fois pour désigner les courriels indésirables dès 1978, il a gagné en popularité au début des années 1990, à mesure que l’accès à Internet devenait plus courant en dehors des milieux universitaires et de recherche.,
Types de spam
Le spam par e-mail se présente sous diverses formes, la plus populaire étant de promouvoir des escroqueries ou des schémas commerciaux marginalement légitimes. Le spam est généralement utilisé pour promouvoir l’accès à des médicaments pharmaceutiques peu coûteux, des programmes de perte de poids, des diplômes en ligne, des opportunités d’emploi et des jeux d’argent en ligne.
Le spam est couramment utilisé pour effectuer une fraude par e-mail. L’arnaque des frais d’avance est un exemple bien connu-un utilisateur reçoit un e-mail avec une offre qui se traduit prétendument par une récompense., Le fraudeur présente une histoire où une aide monétaire initiale est nécessaire de la part de la victime pour que le fraudeur acquière une somme d’argent beaucoup plus importante, qu’il partagerait ensuite. Une fois que la victime effectue le paiement, le fraudeur inventera d’autres frais ou cessera de répondre.
Le spam frauduleux se présente également sous la forme d’e-mails de phishing, qui sont des e-mails déguisés en communication officielle de banques, de processeurs de paiement en ligne ou de toute autre organisation en laquelle un utilisateur peut avoir confiance., Les e-mails de phishing dirigent généralement les destinataires vers une fausse version du site Web de l’organisation, où l’utilisateur est invité à saisir des informations personnelles, telles que les informations de connexion et de carte de crédit.
Les utilisateurs doivent éviter d’ouvrir des spams et ne jamais y répondre ou cliquer sur des liens dans les messages. Le courrier indésirable peut également fournir d’autres types de logiciels malveillants via des pièces jointes ou des scripts, ou contenir des liens vers des sites Web hébergeant des logiciels malveillants.,
Techniques de spam
Les Botnets permettent aux spammeurs d’utiliser des serveurs de commande et de contrôle, ou des serveurs C&C, à la fois pour récolter des adresses e-mail et distribuer le spam.
Snowshoe spam est la technique d’utilisation d’un large éventail d’adresses IP et d’adresses e-mail ayant une réputation neutre pour distribuer largement le spam.
Une autre méthode utilisée par les spammeurs est le spam par e-mail vide. Cela implique l’envoi d’un e-mail avec un corps de message et une ligne d’objet vides., La technique pourrait être utilisée dans une récolte de répertoires, une attaque contre un serveur de messagerie qui cherche à valider les adresses e-mail d’une liste de distribution en identifiant les adresses renvoyées non valides. Dans ce type d’attaque, l’expéditeur n’a pas besoin d’entrer du texte dans l’e-mail. Dans d’autres cas, des e-mails apparemment vides peuvent cacher certains virus et vers qui peuvent se propager via le code HTML intégré dans l’e-mail.
Les spammeurs ont développé des méthodes pour obscurcir la nature de leurs e-mails non sollicités ou trouver un moyen de contourner les filtres anti-spam., Parce que les programmes de filtrage de spam recherchent souvent certains modèles ou mots dans les lignes d’objet et les corps de message des e-mails, les e-mails de spam contiennent souvent des mots mal orthographiés ou des caractères supplémentaires.
Avec image spam, le texte d’un message est stocké sous forme de fichier JPEG ou GIF et placé dans le corps de l’e-mail. Le texte est souvent généré par ordinateur et inintelligible pour les lecteurs humains. Cette méthode tente d’éviter la détection à partir de filtres anti-spam textuels., Certains filtres plus récents ont la capacité de lire des images et d’y localiser du texte; cependant, cela peut filtrer par inadvertance les e-mails non spam qui contiennent des images contenant du texte.
Comment arrêter les spams
Bien que recevoir du spam puisse être inévitable, les utilisateurs peuvent réduire la quantité qui le fait dans leur boîte de réception. La plupart des clients de messagerie ont déjà un filtrage anti-spam en place, ce qui déplacera les e-mails suspects vers un dossier indésirable distinct., En signalant, bloquant et supprimant les cas d’e-mail de spam qui le font entrer dans leurs boîtes de réception, les utilisateurs peuvent former le client à empêcher d’autres messages de ces adresses de spam particulières ou des messages affichant un contenu similaire.
Pour une protection supplémentaire, les utilisateurs peuvent également ajouter un filtre antispam tiers sur les clients de messagerie locaux ou créer une liste blanche d’e-mails, qui inclut toutes les adresses e-mail, adresses IP ou domaines spécifiques auxquels l’utilisateur fait confiance et est disposé à recevoir des e-mails. La liste blanche doit être soigneusement et continuellement mise à jour, et cela peut être un processus long et difficile.,
Les utilisateurs qui doivent publier leurs adresses e-mail sur Internet, par exemple dans des forums en ligne ou des sections de commentaires, doivent utiliser un compte e-mail jetable ou une adresse e-mail masquée.
Légalité de l’envoi d’e-mails indésirables
La plupart des fournisseurs de services Internet (FAI) ont des politiques d’utilisation acceptables qui interdisent l’envoi de spam. Cependant, les FSI peuvent être réticents à appliquer ces conditions ou rencontrer des difficultés.,
Aux États-Unis, le Controlling the Assault of Non-Solicited Pornography and Marketing Act de 2003, ou le CAN-SPAM Act, permet l’envoi de courriels commerciaux non sollicités s’ils répondent à certains critères, notamment avoir une ligne d’objet, un en-tête et une adresse d’expéditeur exacts, contenant des informations claires pour les utilisateurs sur la façon La loi est appliquée par la Federal Trade Commission des États-Unis., Les critiques de CAN-SPAM se moquent de lui pour préempter d’autres lois antispam plus restrictives et être inefficace à réduire la quantité de spam que les utilisateurs reçoivent.
De nombreux pays, dont le Canada, l’Australie et l’Union européenne, ont adopté des lois qui ciblent l’envoi de spam., L « UE a un ensemble de lignes directrices les pays membres peuvent adapter leurs lois sur les communications électroniques, mais la plupart des pays membres stipulent que soit un consentement explicite préalable ou une relation transactionnelle existante est nécessaire avant l « envoi d » un e-mail commercial, et il devrait être facile pour le destinataire de se retirer de tout autre message. Les contrevenants peuvent recevoir des amendes et d’autres sanctions.