Qu'est-ce que le courrier indésirable ?
Également appelé « spam », le courrier indésirable désigne l'ensemble des e-mails non sollicités et généralement envoyés en masse. Si certains types de courrier indésirable sont purement de nature promotionnelle et ne sont pas ouvertement malveillants, d'autres peuvent également servir à propager diverses attaques. Les utilisateurs doivent donc faire preuve de prudence lors de l'ouverture d'e-mails et prendre des mesures pour réduire la quantité de courrier indésirable qu'ils reçoivent.
Le courrier indésirable est-il sûr ?
Le courrier indésirable doit généralement être considéré comme dangereux et abordé avec prudence. En effet, il peut servir à mener différents types d'attaques :
- Les attaques par phishing (hameçonnage), que le FBI a désigné comme le type de cybercrime le plus courant en 2020, s'effectuent fréquemment par e-mail. Dans ce type d'attaque, les destinataires sont trompés et amenés à partager des données personnelles, comme leurs identifiants, bien souvent au moyen d'un e-mail usurpé. (Un e-mail usurpé désigne un courrier altéré par un acteur malveillant afin de faire apparaître l'adresse de l'expéditeur comme légitime.)
- La propagation de logiciels malveillants se révèle relativement facile par e-mail. Les pirates peuvent ainsi y intégrer des images, des liens ou des pièces jointes. Les destinataires qui soupçonnent un e-mail d'être indésirable ne doivent cliquer sur aucun élément de l'e-mail ni télécharger quoi que ce soit depuis ce dernier.
- Les fraudes par avance de fonds, dans lesquelles les acteurs malveillants promettent un paiement à venir en échange d'un prêt d'argent aujourd'hui, constituent également une technique très courante dans l'univers du courrier indésirable.
Comment bloquer le courrier indésirable ?
Le courrier indésirable se révèle particulièrement courant, avec un total de 45,1 % de l'ensemble du trafic des e-mails de l'année 2021 attribué à ce dernier. Les conseils suivants peuvent toutefois permettre de réduire la quantité de courrier indésirable qui réussit à trouver son chemin jusqu'à la boîte de réception d'un utilisateur :
- L'identification des e-mails en tant que courrier indésirable : les fournisseurs de messagerie proposent un certain degré de filtrage du courrier indésirable par défaut, mais ces filtres ne sont pas infaillibles. Plus les destinataires communiqueront de détails à leurs fournisseurs, plus leurs capacités de blocage se révéleront précises. Assurez-vous donc d'identifier tous les e-mails suspects comme du courrier indésirable.
- L'utilisation et l'entretien de filtres : en plus des fonctionnalités intégrées de filtrage du courrier indésirable, de nombreux fournisseurs de messagerie proposent une option permettant de définir des règles régissant les e-mails à bloquer. Ces règles peuvent comprendre le blocage des e-mails provenant de certains domaines ou de ceux qui contiennent certaines expressions.
- La superposition d'un outil de filtrage tiers : si les fonctionnalités intégrées se révèlent insuffisantes, les utilisateurs peuvent également leur adjoindre un outil antispam externe. Ces outils peuvent disposer de règles de filtrage différentes de celles du fournisseur de messagerie et ainsi améliorer la protection générale.
- Faire preuve de pondération en matière de partage des adresses e-mail : certaines entreprises vendent malheureusement les données de leurs utilisateurs à d'autres sociétés. Par ailleurs, une violation de données peut également exposer des informations relatives aux utilisateurs. Plus le nombre d'endroits où les utilisateurs communiquent leur adresse e-mail se révélera réduit, moins ce type d'événement risquera de survenir. Face au nombre croissant de sites et d'applications qui nécessitent la saisie d'une adresse e-mail, certains utilisateurs optent pour l'utilisation d'adresses e-mail temporaires ou à usage unique. Les propriétaires de sites web peuvent également jouer un rôle dans la réduction de la fréquence du courrier indésirable en ne publiant pas d'adresses e-mail complètes sur leurs sites. En effet, les acteurs malveillants « moissonnent » les sites web afin de dénicher les adresses e-mail auxquelles envoyer leur courrier indésirable.
- Se désinscrire des listes de diffusion : un taux élevé de désinscriptions peut nuire à la délivrabilité d'une entreprise au fil du temps. La désinscription permet ainsi de réduire la quantité de courrier qui atteint la boîte de réception d'un destinataire et peut contribuer à signaler qu'une entreprise envoie du courrier indésirable.
- Ne jamais ouvrir le courrier indésirable : l'ouverture d'un e-mail prévient l'expéditeur que la boîte de réception est surveillée activement par un utilisateur humain, une information qui fait de l'adresse e-mail une cible d'autant plus précieuse. Nous recommandons aux utilisateurs de s'abstenir d'ouvrir les e-mails suspects ou les e-mails identifiés comme du courrier indésirable.
Repérer le courrier indésirable
Si certains spammeurs excellent tout particulièrement à dissimuler leurs e-mails, certains indices peuvent cependant permettre d'aider les destinataires à identifier le courrier indésirable :
- Les demandes de données à caractère personnel : les acteurs malveillants tentent constamment de soutirer des informations utilisables à leurs victimes. À moins que le destinataire ne s'attende à recevoir une telle requête, un message demandant la saisie d'informations personnelles pourrait tout à fait indiquer la présence d'un courrier indésirable.
- Les adresses e-mail génériques ou mal orthographiées : les spammeurs tentent parfois de se faire passer pour un collaborateur du destinataire, mais envoient leur e-mail depuis une adresse qui n'appartient pas au domaine de l'entreprise. Ils peuvent également essayer de piéger les destinataires en utilisant un domaine comportant une légère différence orthographique, comme « cloudfiare.com » au lieu de « cloudflare.com ».
- Les messages étiquetés comme urgents : les acteurs malveillants tentent souvent d'établir un sentiment d'urgence afin d'encourager le destinataire à agir rapidement, en intégrant des expressions du type « Agissez maintenant » ou en mentionnant des dates limites imaginaires. Une telle approche peut ainsi leur permettre d'obtenir les informations dont ils ont besoin avant d'éveiller les soupçons du destinataire.
- Les promesses grandioses : si un e-mail vous fait une promesse qui semble trop belle pour être vraie, c'est probablement qu'elle l'est. Méfiez-vous des e-mails informant leurs destinataires qu'ils ont gagné à la loterie ou qu'ils vont recevoir en cadeau quelque chose qu'ils n'ont pas explicitement demandé.
- Les messages provenant d'organisations qui n'envoient généralement pas d'e-mails : méfiez-vous des messages semblant provenir d'institutions qui n'envoient traditionnellement pas d'e-mails. Par exemple, l'IRS (l'administration fiscale américaine) stipule qu'elle n'enverra en aucun cas d'e-mails aux contribuables pour discuter de dettes ou de remboursements.
Qu'est-ce que la loi CAN-SPAM ?
Le CAN-SPAM Act est une loi américaine qui définit les règles précisant quelles organisations commerciales sont autorisées à envoyer leur communication, y compris par e-mail. Elle s'applique spécifiquement aux messages promotionnels par nature.
L'une des plus importantes règles figurant dans cette loi s'attache au droit des destinataires à demander leur suppression des listes de diffusion. Si des entreprises contreviennent à la loi CAN-SPAM (par exemple, en continuant à envoyer des e-mails à un destinataire après désinscription de ce dernier), les particuliers peuvent les signaler directement à la Federal Trade Commission (FTC).
Les messages indésirables peuvent-ils être bloqués de manière permanente ?
Malheureusement, aucun moyen ne permet de garantir la fin du spam. Toutefois, le fait de suivre certaines des étapes décrites ci-dessus devrait contribuer à réduire le nombre de messages indésirables reçus. L'instauration d'une bonne hygiène au niveau de la boîte de réception (en identifiant comme tels les e-mails qui relèvent du courrier indésirable ou en utilisant des filtres) peut améliorer la capacité d'un client de messagerie à bloquer le spam sur le long terme.
Comment les solutions Cloudflare peuvent-elles m'aider à sécuriser mes e-mails ?
La solution de sécurité des e-mails Cloudflare Area 1 sonde Internet de manière préventive à la recherche de l'infrastructure des acteurs malveillants, tout en analysant le contenu et le contexte des e-mails afin d'identifier les messages suspects. Elle permet ainsi de bloquer les attaques par phishing et les autres formes de courrier indésirable avant qu'elles n'atteignent vos boîtes de réception.