Téléchargez la documentation technique !
Recevez gratuitement dans votre boîte mail la documentation technique de Gestactiv’2 et découvrez son fonctionnement dans le détail.
Messagerie d’entreprise : luttez contre les spams
Préserver votre messagerie d’entreprise des spams peut représenter une lutte continue. Car en plus d’être agaçants, ces indésirables représentent un danger pour votre cybersécurité. Voici donc nos astuces pour apprendre à repérer les spams et à vous en protéger.
Sommaire
Les spams : qu’est-ce que c’est ?
Un « spam », aussi appelé « courrier indésirable », ou simplement « indésirable », correspond à un email non-sollicité. Généralement ce sont des emails envoyés en masse dans un objectif publicitaire ou clairement malveillant. (exemple : tentative de phishing). Et ces emails n’épargnent personne. Les professionnels et les particuliers sont tout autant concernés par ce phénomène aussi exaspérant que dangereux pour leur cybersécurité.
Les dangers du spam
A première vue, le spam peut sembler juste agaçant. Mais détrompez-vous ! Une fois votre adresse email dans les mains des spammeurs, ce sont parfois des milliers de messages non sollicités qui vont envahir votre boîte mail. Et voici une liste non exhaustive des inconvénients et risques qui se présentent alors à vous :
- surconsommation de vos ressources informatiques (bande passante, espace de stockage, etc…)
- engorgement de votre boîte mail
- perte de temps, pour un professionnel elle est estimée à environ 2 jours/an passés à trier ces indésirables (selon un rapport de Kapersky paru en mai 2022)
- escroqueries diverses
- phishing
- infection par des malwares
- vol de données personnelles
- etc…
Reconnaître un spam : les principaux indicateurs
Heureusement ces emails présentent certaines caractéristiques qui doivent vous rendre méfiants :
- L’expéditeur du mail est inconnu : et vous n’attendez pas de sollicitation de sa part. Ou alors son adresse email vous paraît suspecte. Comme par exemple : «moc.e1714136392niamo1714136392dedmo1714136392n.lia1714136392m@DoF1714136392Y7vHZ1714136392iBDWd1714136392WsgWv1714136392QT1714136392 ». Et vous avez raison de vous méfier ! Car ces longues adresses composées de lettres et chiffres placés de façon aléatoires sont souvent utilisées par les spammeurs. Mais attention, ne vous fiez pas uniquement à ce critère pour reconnaître un spam. Car dans le cas d’une usurpation de nom de domaine, le nom de l’expéditeur peut sembler tout à fait normal alors qu’il a été falsifié.
- L’objet de l’email : est vide, rédigé dans une langue étrangère, ne vous concerne pas ou contient des spam words. Les spam words étant des mots-clés utilisés par les filtres des messageries pour envoyer directement dans le dossier indésirables emails dont l’objet contient ces mots-clés. En voici une liste mise à jour pour l’année 2023.
- Le contenu de l’email : qui le plus souvent vante les mérites de produits ou services « miracles ». Ces solutions douteuses étant toujours liées de près ou de loin à des thématiques comme l’amélioration de vos performances physiques, les rencontres/contenus pour adultes, ou encore l’optimisation de l’état de vos finances. Spoiler : toutes ces offres sont bien sûr des arnaques.
De même, bien qu’elles soient moins populaires aujourd’hui que dans les années 2000, vous pouvez encore rencontrer des chaînes d’emails relayant de fausses informations, des blagues ou des canulars (aussi appelés hoax).
Enfin, de nombreuses fautes d’orthographe/syntaxe, des expressions hasardeuses, voire un email rédigé dans une langue étrangère, sont souvent des signes que vous êtes face à un spam.
- La présence d’une pièce-jointe louche : c’est à dire, dont le nom n’est pas explicite (« 39g54f8UD4.zip ») trop générique (« tax-infor.doc ») ou envoyée dans un format que vous n’avez pas l’habitude de recevoir.
Comment se protéger contre les spams ?
Communiquez votre email avec parcimonie
Faîtes attention lorsque vous réalisez des achats sur le web ou remplissez certains formulaires. Certains entreprises peu scrupuleuses n’hésitent pas à revendre les adresses mails qu’elles collectent ou à les partager à des tiers sans le consentement de leurs propriétaires. Pour protéger votre messagerie d’entreprise des spams ne communiquez votre adresse email que lorsque la situation l’exige. Et si vous en avez la possibilité, n’hésitez pas à créer une ou plusieurs adresses email « poubelles » dédiées à certains usages (achats, inscription sur les réseaux sociaux, sites d’information, etc…). Enfin, évitez d’afficher vos adresses emails « en clair » sur le web (site web, forums, réseaux sociaux etc…). Les spammeurs utilisent fréquemment des robots qui ratissent la toile à la recherche d’adresses emails non protégées par un moyen de cryptage (donc lisible « en clair ») pour trouver de nouvelles proies.
Evitez d’interagir avec les spams
Dans l’idéal évitez d’ouvrir ce type de messages. Si l’objet du mail permet d’identifier un email comme spam, classez le directement dans les indésirables. Dans le cas où vous avez déjà ouvert le message, ne répondez surtout pas à l’expéditeur. Vous risquez alors de lui confirmer que votre adresse mail est valide et que vous êtes sensible à ses messages. Par conséquent vous recevrez encore plus de spams. Pour ces même raisons ne cliquez sur aucun des liens pouvant être présents dans le mail. Ils pourraient de plus être infectés ou vous rediriger vers des sites frauduleux. De même pour les pièce-jointes, en les ouvrant vous risqueriez d’infecter votre poste voire l’ensemble de votre réseau informatique avec des malwares.
Utilisez les fonctionnalités de votre client de messagerie pour vous protéger
La grande majorité des clients de messagerie (Outlook par exemple) possèdent des fonctionnalités pour limiter la réception de spams. Pensez donc à classer en « indésirables » chaque spam que vous recevez et à bloquer leurs expéditeurs. Vous entraînerez ainsi votre messagerie à les reconnaître et à les diriger loin de votre boîte mail principale. De même, configurez cette dernière pour éviter d’ouvrir un spam par inadvertance.
Gardez votre système informatique à jour et sécurisé
Pour garder les spams à distance, l’outil le plus indiqué est un anti-spam (comme Mailinblack par exemple). Ce type de solution dispose de tout un tas de fonctionnalités pour éviter que votre messagerie soit infestée (mise en quarantaine des messages suspects, demande d’authentification à l’expéditeur du mail, etc…).
En complément, vous devez impérativement disposer d’un antivirus solide, que vous maintenez à jour. Car il doit être capable de détecter en temps réel une possible infection par malware, si jamais un spam réussissait à contourner vos garde-fous. D’ailleurs de manière générale, réalisez les mises à jour de vos OS/pilotes/logiciels dès qu’elles vous sont proposées. Elles permettent de corriger de possibles failles de sécurité qui peuvent être utilisées par les pirates pour s’introduire dans votre système informatique.
Signalez ces messages indésirables
Enfin, n’hésitez pas à signaler les spams reçu sur la plateforme Signal Spam. Ce réseau de partenaires public-privé, contribue à la lutte contre le spam, grâce aux signalements des internautes. Cette démarche permet ainsi aux autorités compétentes, dont fait partie la CNIL, d’améliorer leur connaissance du phénomène de spamming et leur capacité à lutter contre. Et pour faciliter vos signalements la plateforme met à votre disposition des plugins pouvant être installés sur votre navigateur/votre client de messagerie.
En conclusion, la lutte contre les spams dans une messagerie d’entreprise peut sembler ardue, mais avec un peu d’entraînement et de bons outils, il est tout à fait possible de préserver sa boîte de réception de ces indésirables. Grâce aux astuces et solutions que nous vous avons présentées, vous êtes désormais mieux armés pour éviter les pièges. Et si vous souhaitez mettre en place un anti-spam pour protéger votre société et tranquilliser votre quotidien professionnel, n’hésitez pas à nous contacter. Nos équipes installeront et configureront pour vous ce rempart contre les spams.
