Lutter contre les spams et les phishings

spam et phishing

Vous en recevez des dizaines par jour, vous êtes peut-être déjà tombé dans le panneau. Ils polluent à la fois votre messagerie et la planète. Le spam et le phishing sont des fléaux contre lesquels vous pouvez agir.

Qu’est-ce qu’un spam ?

Le spam, ou courrier indésirable, est un message électronique non sollicité envoyé généralement à des fins publicitaires. Il peut s’agir d’annonceurs que vous connaissez comme d’expéditeurs totalement inconnus, qui veulent vous vendre des médicaments soi-disant miracles, des crédits financiers, des services pornographiques… Cela inclus également le « scam nigérian » qui vous promet un somme d’argent importante si vous aider à transférer des fonds.

Le but est commercial, il s’agit simplement de vous vendre quelque chose, ou de vous soutirer de l’argent sans que le produit ou service promis n’arrive chez vous.

Qu’est-ce qu’un phishing ?

Le phishing, ou hameçonnage, consiste à vous faire croire que l’expéditeur du message est fiable. Les fraudeurs se font passer pour un organisme sérieux et utilisé du plus grand nombre (EDF, banque, fournisseur d’accès internet, service des impôts…) et utilisent un prétexte bidon pour vous soutirer des renseignements personnels. L’objectif final étant de vous voler de l’argent ou d’usurper votre identité.

Pour ce faire, le mail vous invite à mettre à jour vos coordonnées, à régler un montant soi-disant dû, ou à vous rendre sur un site pour réaliser l’opération mentionnée.

Comment les détecter ?

Dès que vous recevez un email, vérifiez :

• Le champ de l’expéditeur: si l’adresse email de l’expéditeur vous est inconnue, comprend des caractères spéciaux ou se termine par une extension inhabituelle, méfiez-vous !
• L’objet du message: si l’objet du mail est trop alléchant (« vous êtes l’heureux gagnant… »), s’il commence par « Re :… » pour faire croire à une réponse d’un tiers, s’il fait référence à un remboursement inattendu ou à un règlement de transaction qui vous est inconnu, s’il comprend des caractères spéciaux… méfiez-vous !
• L’url du site vers lequel on veut vous renvoyer
• Le contenu du message : si en lisant le message vous repérez des fautes d’orthographe ou de français, des fausses promesses (gain d’argent ou de lot incroyable, retrouver l’amour perdu, produits miracles…), si l’on vous demande de transférer le mail à vos contacts à des fins humanitaires (et que cela ne provient pas d’un organisme fiable bien sûr) ou s’il vous demande de visiter un site ou téléphoner à un numéro surtaxé… signalez la fraude et jetez-le !

Pourquoi c’est important de signaler les phishings et spams :

• Pour ne pas enrichir les escrocs
• Pour que votre adresse email cesse d’être utilisée et que vous ne risquiez pas de perdre d’informations personnelles
• Pour ne pas vous faire infecter par un malware
• Pour contribuer à rendre Internet plus sûr dans le monde entier
• Parce que c’est un fléau dont on sous-estime l’ampleur : les spams et phishings représentent 80% des emails envoyés dans le monde, imaginez juste le nombre de victimes que cela peut faire.
• Parce que ça pollue énormément et on n’y pense pas : l’envoi de 33 courriels d’1 Mo à 2 destinataires par jour et par personne génère annuellement des émissions équivalentes à 180 kg de CO₂, ce qui équivaut à plus de 1 000 km parcourus en voiture. (Plus d’infos sur la pollution liée à Internet).

Comment signaler un spam ou un phishing ?

Vous avez identifié un email comme étant frauduleux car l’adresse de l’expéditeur n’est pas officielle, il contient des fautes et/ou il vous demande des informations personnelles ?

Signalez-le depuis votre messagerie. Dans les logiciels de messagerie, vous pouvez indiquer que le mail est une tentative de hameçonnage. Par exemple dans Outlook (ou Hotmail), vous pouvez dénoncer un phishing ou signaler que votre ami a été piraté si vous constatez que sa boîte est utilisée pour envoyer des courriers frauduleux :

Plus il y a d’utilisateurs qui signalent un email, plus le logiciel de messagerie sera susceptible de prendre des mesures pour stopper sa propagation.

Signalez-le à Signal Spam : l’association vous permet de vous inscrire gratuitement sur son site internet, et de télécharger une extension pour votre logiciel de messagerie. Un bouton « Signal Spam » apparaîtra sur votre boîte électronique. Il vous suffira de sélectionner le message à signaler et de cliquer sur ce bouton. Si vous utilisez un système de messagerie sur internet type Yahoo, Hotmail ou laposte.net, vous pourrez remplir le formulaire de signalement en ligne et copier-coller le spam reçu.

Les signalements effectués permettent d’identifier et d’agir contre les spammeurs au niveau national, en partenariat avec les professionnels de l’internet et les autorités publiques compétentes. Grâce aux alertes reçues de la plateforme Signal Spam, la CNIL déclenche des enquêtes et contrôles sur place et peut être amenée à sanctionner les spammeurs.

Et comme bien souvent ces emails renvoient vers des sites frauduleux, vous pouvez signaler ces derniers sur la plateforme PHAROS (pour « plateforme d’harmonisation, d’analyse, de recoupement et d’orientation des signalements »). Elle est accessible sur le site www.internet-signalement.gouv.fr. Cette plateforme permet notamment de signaler les sites dont le contenu est illicite. C’est alors un service de police judiciaire spécialisé dans ces questions qui prendra les choses en main. Les signalements sur la plateforme PHAROS sont, après vérification, orientés vers un service d’enquête. Une enquête pénale peut être ouverte. Si le contenu signalé est illicite mais conçu à l’étranger, il est transmis à Interpol qui l’oriente vers les autorités judiciaires du pays concerné.

Comment Nordnet agit

Votre messagerie Nordnet comprend un filtre anti-spam qui fait le tri pour vous. En fonction de nombreux critères, la messagerie est capable d’identifier les spams et de les diriger automatiquement vers la boîte « courriers indésirables ».

Les pirates utilisent souvent des boîtes emails piratées, à l’insu de leurs propriétaires, pour mener leurs campagnes. Ainsi, lorsque la boîte mail de l’un de nos abonnés est utilisée à ces fins, c’est à dire que vous remarquez que l’expéditeur du message possède une adresse en « @nordnet.fr », vous pouvez nous transférer le message à l’adresse « abuse@nordnet.fr ». L’auteur de l’attaque sera identifié et bloqué.

La boite mail de l’abonné dont l’adresse est exploitée pour une campagne de spam est alors bloquée et il est contacté par nos services pour sécuriser sa messagerie.

Chaque fois que le message arrivera dans la boîte mail de nos abonnés, il sera rejeté automatiquement.

Si le fichier provient d’un autre serveur déterminé, nos services contacteront l’hébergeur du site pour lui signaler un problème sur le domaine utilisé.

Prenez les mesures de protection élémentaires :

• Utilisez au moins 2 adresses électroniques : une pour vos communications privées, que vous donnerez à tous ceux que vous connaissez personnellement, et une autre pour vos communications publiques (vos inscriptions aux services web, programmes de fidélité…).
• Ne répondez jamais aux spammeurs : en répondant vous confirmez au spammeur que votre adresse est bien utilisée et vous en recevrez encore plus. Si un bouton « se désinscrire » est proposé dans un email de spam ou de phishing, c’est pareil : en cliquant dessus vous confirmez que cette adresse est active.
• Mettez votre navigateur internet à jour : la dernière version d’un navigateur est plus sécurisée que les précédentes.
• Utiliser des filtres antispam : votre messagerie Nordnet inclus un filtre antispam, veillez à ce que vos autres messageries en soient également pourvues.
• N’ouvrez pas les pièces jointes qu’il peut contenir.

Nos smartphones ne sont pas épargnés : que faire en cas de réception d’un sms ou mms non sollicité ?

Transférez le message non sollicité au 33700 et ne répondez pas, car il s’agit de numéros surtaxés (parfois masqués derrière un numéro traditionnel). Il s’agit d’un dispositif d’alerte par SMS créé par les opérateurs télécoms, les éditeurs de services et les hébergeurs, en concertation avec le Secrétariat d’État chargé de l’Industrie et de la Consommation.

Après ce transfert, vous recevrez un message vous demandant d’envoyer au 33700 le numéro depuis lequel vous avez reçu le SMS abusif. Ces informations sont transmises aux opérateurs, y compris le vôtre, qui pourront agir rapidement auprès des organismes à l’origine de ces sms.

Consultez le site du 33700, la plateforme de lutte contre les spams vocaux et sms.