Les spams ou courriels indésirables continuent d’envahir les boîtes mail des professionnels. Comment s’en prémunir ? Comment les signaler ? On fait le point.
Qu’est-ce qu’un spam ?
Le spam, courriel indésirable ou pourriel (association des mots « courriel » et « poubelle »), est une communication électronique non sollicitée dans un but publicitaire ou malveillant.
Il peut s’agir d’un abus marketing mais aussi d’une tentative d’hameçonnage, technique frauduleuse qui consiste à obtenir des données personnelles en se faisant passer pour un tiers de confiance.
En tant qu’entreprise, vous pouvez être l’objet, comme les particuliers, de ce type de menace électronique.
Comment repérer un spam ?
Afin de repérer au mieux un spam, vous pouvez vous poser certaines questions et adopter quelques réflexes.
Est-ce que le message/courriel vous est réellement destiné ?
Le message évoque un dossier, une facture, un thème qui ne vous parle pas ? Il s’agit certainement d’un courriel malveillant, voire même d’une tentative d’hameçonnage ciblé. En effet, contrairement aux tentatives d’hameçonnage classique, qui envoient des courriels à un large public, l’hameçonnage ciblé vise des individus spécifiques au sein d’une entreprise en se faisant passer pour une personne ou une société avec laquelle vous avez l’habitude de travailler.
Attention aux expéditeurs inconnus : soyez particulièrement vigilant aux courriels provenant d’une adresse électronique que vous ne connaissez pas ou qui ne fait pas partie de votre liste de contacts.
Soyez attentif au niveau de langage du courriel : même si cela s’avère de moins en moins vrai, certains courriels malveillants ne sont pas correctement écrits. Si le message comporte des erreurs de frappe, des fautes d’orthographe ou des expressions inappropriées, c’est qu’il n’est pas l’œuvre d’un organisme crédible (banque, administration, etc.).
Vérifiez les liens dans le courriel avant de cliquer sur les éventuels liens : depuis votre ordinateur, placez le curseur de votre souris sur le lien sans cliquer pour afficher l’adresse du site. Assurez-vous que ce lien est cohérent et pointe vers un site officiel.
Méfiez-vous des demandes étranges : aucun organisme n’a le droit de vous demander votre code de carte bleue, vos codes d’accès et mots de passe. Ne transmettez rien de confidentiel, même sur demande d’une personne qui annonce faire partie de votre entourage.
L’adresse de messagerie source n’est pas un critère fiable : une adresse de messagerie provenant d’un ami, de votre entreprise, d’un collaborateur peut facilement être usurpée. Si ce message semble provenir d’un collaborateur, contactez-le sur un autre canal pour vous assurer qu’il s’agit bien de lui.
Comment vous prémunir contre les spams ?
Afin de vous prémunir contre les spams, il est recommandé :
de ne pas répondre à un spam afin que l’expéditeur ne sache pas si l’adresse électronique utilisée est valide ou non,
de ne pas cliquer sur les liens intégrés dans le message, afin que l’expéditeur ne puisse pas récupérer d’informations par le biais de cookies ou d’autres traceurs informatiques,
de ne pas ouvrir les pièces jointes au spam,
d’être prudent lors de la communication de son adresse électronique professionnelle,
d’utiliser un filtre anti-spam.
En tant qu’entreprise, il vous est conseillé de sensibiliser vos salariés à ces bonnes pratiques de protection contre les spams, et même plus généralement aux bonnes pratiques en matière de cybersécurité.
Comment signaler un spam ?
L’association Signal Spam, issue d’un partenariat public-privé, est engagée dans la lutte contre les spams.
Son site internet signal-spam.fr permet à tout internaute d’alerter sur un spam via une plateforme en ligne. Pour signaler un spam :
Inscrivez-vous sur la plateforme de signalement du site signal-spam.fr.
Accédez à votre « espace signalant » puis téléchargez le module qui correspond à votre environnement de messagerie et installez-le.
Signalez vos spams en un clic depuis votre messagerie et suivez l’évolution de votre signalement depuis votre espace.
Signal-spam recueille les signalements des internautes, les analyse puis les transfère aux différents acteurs de la lutte contre les spams (organismes publics, acteurs de l’économie numérique ou fournisseurs d’accès à Internet).
Cette action permet d’identifier les principaux organismes à l’origine des spams et de mettre en œuvre des actions de contrôle ou des actions répressives ciblées, au niveau national ou international.
Vous souhaitez signaler un contenu illicite ?
Vous souhaitez signaler un contenu illicite qui n’est pas un spam ? Cela concerne par exemple :
la pédophilie ou corruption de mineur sur Internet,
l’incitation à la haine raciale ou provocation à la discrimination de personnes en raison de leurs origines, de leur sexe, de leur orientation sexuelle ou de leur handicap,
les menaces ou incitations à la violence,
etc.
Signalez-le sur Pharos, le portail officiel du ministère de l’Intérieur de signalement des contenus illicites sur Internet.
source Ministère de l’économie et des finances