Tutoriel - se prémunir contre les spams
Par LibereTonOrdi le mardi 11 décembre 2018, 20:37 - usage - Lien permanent
--- Difficulté : 
Facile ---
Les courriels indésirables (pourriels / spams) sont inhérents au système social dans lequel nous vivons. Dans un monde où le profit est la valeur suprême, tous les moyens sont bons pour tenter de vous extorquer de l'argent (ou des informations monnayables), que ce soit en vous envoyant des publicités ou des pièges pour vous arnaquer.
Il n'existe pas de solution pour s'en prémunir totalement. Les filtres anti-spams mis en place par les fournisseurs sont loin d'être infaillibles et ont surtout l'inconvénient de classer en indésirables des courriels légitimes, ce qui rend ce moyen de communication non fiable.
Seules des mesures préventives peuvent vous permettre de limiter la réception des courriels indésirables. Nous donnons aussi quelques pistes pour détecter les arnaques.
Mesures préventives pour protéger votre adresse
Dès lors que votre adresse électronique est dans les mains d'un spammeur, il est trop tard : il la revendra à d'autres ce qui fait que inéluctablement vous recevrez de plus en plus de pourriels au fil du temps.
Il est aussi de votre responsabilité de protéger les adresses de vos correspondants, de même qu'il est de leur responsabilité de protéger votre adresse : n'hésitez pas à leur transmettre cette page.
| Comment un spammeur a-t-il connaissance de votre adresse de courrier électronique ? | Mesures préventives pour l'en empêcher |
|---|---|
| En piratant votre compte de messagerie électronique | 1. Éviter les fournisseurs les plus ciblés (Yahoo, Gmail,
Hotmail/Outlook). Et invitez vos correspondants à les éviter aussi. Lire nos
conseils pour en choisir de
meilleurs. 2. Protéger votre compte de messagerie par un mot de passe fort (lire notre tutoriel pour en générer). |
| En récupérant le carnet d'adresse de l'un de vos correspondants en ayant piraté son compte | |
| En récupérant le carnet d'adresse de l'un de vos correspondants sur son ordinateur ou sur son ordiphone par le biais d'une application intrusive | 1. Refuser l'accès à vos contacts si cela n'est pas légitime (attention en
particulier aux réseaux sociaux qui vous proposent de rechercher vos amis sur
leur réseau : cela revient à autoriser la récupération de votre carnet
d'adresse). 2. N'installer des applications que depuis leur site officiel ou un magasin d'application officiel ou libre. 3. Éviter d'installer des applications non libres sur votre machine. Lire nos conseils pour choisir les bonnes applications et notre tutoriel pour savoir si elles contiennent des traceurs. |
| En piratant un site web sur lequel vous vous etiez inscrit | 1. Ne donnez votre adresse à un site que si cela est nécessaire. Évitez les
sites peu sécurisés (Firefox vous prévient lorsque vous êtes sur le point de
saisir un mot de passe sur un site non sécurisé). Mais ne vous faites pas
d'illusions, même les sites les plus professionnels sont régulièrement victimes
de fuites de données. 2. Utilisez un mot de passe différent pour chaque site sur lequel vous vous inscrivez. Pour les retrouver enregistrez-les dans votre navigateur web Firefox (en les protégeant avec un mot de passe principal) ou dans un gestionnaire de mot de passe libre comme KeePassXC. |
| En récupérant votre adresse depuis un site web où elle est publiquement visible (en analysant le contenu des pages web à l'aide d'un "robot aspirateur") | Évitez de publier votre adresse électronique ou celle d'une autre personne sur un site web, sans protection contre les robots aspirateurs. |
Précautions pour faire face aux spams
Précautions générales :
- faites des sauvegardes régulières de vos données ;
- en cas de suspicion de piratage de l'un de vos comptes changez le mot de passe concerné dès que possible, et avertissez vos correspondants.
Les filtres anti-spams
Les filtres anti-spams sont loin d'être infaillibles et ont surtout l'inconvénient de classer en indésirables des courriels légitimes : on les appele alors "faux positifs".
Le filtre anti-spams de votre fournisseur de messagerie
Si vous n'utilisez pas de courrielleur, c'est à dire que vous accédez directement aux courriels sur le serveur du fournisseur à travers son webmail, les éventuels faux positifs seront accessibles dans le dossier "indésirables" (ou "commercial" ou "réseaux sociaux").
Si vous utilisez un courrielleur les courriels classés comme indésirables par le fournisseur ne vous parviendrons pas (ils restent sur son serveur). Assurez vous donc que le filtre du fournisseur est paramétré pour vous envoyer une notification lorsqu'il classe des courriels en indésirables, afin que vous puissiez vérifier s'il ne s'agit pas de faux positifs. Vous pouvez aussi désactiver le filtre anti-spam du fournisseur et utiliser uniquement celui de votre courrielleur, voir § suivant.
Le filtre anti-spam de votre courrielleur Thunderbird
C'est un filtre adaptatif : il apprend au fur et à mesure que vous le corrigez en indiquant ce qui est ou non du pourriel. En option, il place les pourriels dans un dossier indésirables auquel vous avez directement accès.
Blocage du contenu distant
La plupart des courriels envoyés par les sociétés commerciales (et par les arnaqueurs) ou via des listes de diffusion contiennent du contenu distant, c'est à dire que lorsque vous les ouvrez, ils se connectent à un site web pour afficher des compléments au texte (comme des images). Ils contiennent également des éléments capables de vous espionner comme si vous accédiez à un site web sans protection.
Il est donc fortement recommandé de configurer votre courrieleur pour bloquer les contenus distants (option active par défaut dans Thunderbird), et de ne pas les débloquer !
Avoir plusieurs adresses de messagerie
Avoir plusieurs adresses de courriel (soit en ayant plusieurs comptes soit
en ayant plusieurs alias sur le même compte - voir tutoriel) permet de limiter les dégats si l'une
des adresses est récupérée par les spammeurs. Les alias permettent aussi de
changer d'adresse sans avoir à changer de compte.
Nous recommandons d'avoir au moins deux comptes, l'un pour vos communications
personnelles, l'autre pour s'inscrire sur des sites web. Voir nos conseils pour choisir des fournisseurs de
messagerie électronique.
Vous pouvez aussi limiter votre usage de la messagerie électronique en utilisant autant que possible des outils de communications plus sécurisés tels que les messageries instantanées (voir notre comparatif).
Comment repérer un courriel d'arnaque ?
Vérifiez de près l'identité
La tactique la plus usuelle du spammeur est l'usurpation d'identité : se faire passer pour une société légitime (de préférence dont vous êtes client) ou pour l'un de vos contacts.
Il est donc indispensable de configurer votre messagerie pour pouvoir voir l'adresse électronique de l'expéditeur (pas seulement son nom). En effet le nom peut être usurpé sans aucune difficulté.
Dans l'adresse électronique de l'expéditeur, portez particulièrement votre
attention sur le nom de domaine* de l'expéditeur.
Toutefois cela ne suffit pas toujours car si l'un de vos contacts a eu son
compte de messagerie piraté, l'adresse de l'expéditeur sera correcte !
Ne cliquez jamais sur un lien avant d'avoir examiné attentivement le
domaine* vers lequel renvoi ce lien. En passant la souris sur le lien SANS
CLIQUER vous verrez s'afficher en bas à gauche de votre courrielleur - ou
navigateur web - l'adresse URL réelle vers lequel le lien dirige.
Par exemple passez votre souris sur ce lien : https://moncompte.mabanque.com pour voir ce qu'il en est.
Notes :
* le nom de domaine identifie le site web ou le fournisseur de messagerie. Il
est constitué par le mot** situé à gauche du dernier point, ce point
et le mot** situé à droite de ce point.
** Un mot est une suite de caractères située entre deux points (les tirets et les chiffres font partie du mot).
Exemples (nous mettons ici le nom de domaine en gras, comme le fait d'ailleurs Firefox dans la barre d'adresse) :
- expéditeurs : contact@mabanque.com contact@mabanque.net contact@mabanque_.com contact.mabanque@gmail.com
- URL : https://moncompte.mabanque.com https://moncompte.mabanque2.com https://moncompte.ma-banque.com https://moncompte.mabanque.securite.com
Lire le contenu avec de l'esprit critique
Prêter attention aux fautes d'orthographes et de grammaire.
Ne pas croire les messages alarmistes, par exemple si votre correspondant vous annonce qu'il a piraté votre ordinateur ou s'il vous annonce que votre compte est bloqué et que vous devez vous y connecter pour le débloquer.
De manière générale :
- Ne recontactez jamais un correspondant inconnu douteux.
- Ne contactez jamais un service de support qui vous propose "spontanément" de vous dépanner.
- Ne cédez à aucun chantage.
- Ne donnez aucune information sur vous-même ou sur une autre personne.
- Ne répondez pas aux enquêtes et questionnaires.
Autres vecteurs
Les arnaques et publicités ne vous parviennent pas uniquement par courriel mais aussi sur votre téléphone fixe, votre téléphone mobile, votre répondeur téléphonique, par SMS, via des messageries instantanées non libres (telles WhatsApp, Messenger ou Skype).
Consultez le site officiel www.cybermalveillance.gouv.fr pour une description des arnaques les plus courantes.
mise à jour : 11 décembre 2018