Vous vous êtes retrouvé à recevoir beaucoup de spams et vous vous demandez pourquoi vous en recevez autant? Voici quelques raisons courantes pour lesquelles vous pourriez recevoir du spam.

Le spam par e-mail est omniprésent et les attaques de cybersécurité deviennent de plus en plus sophistiquées. Que le spam envahisse progressivement votre boîte de réception ou que vous soyez soudainement touché par un afflux de spam, il est plus important que jamais de prendre des mesures pour éviter et réduire les e-mails indésirables.

Cela commence par comprendre comment les spammeurs trouvent votre adresse e-mail en premier lieu.

Courrier indésirable en chiffres

Le spam par e-mail est en augmentation constante aux États-Unis (et dans la plupart des pays), mais dans quelle mesure l'utilisateur moyen devrait-il s'inquiéter? Pour mettre cela en contexte, examinons quelques-uns des chiffres les plus récents qui illustrent l'ampleur du spam par e-mail :

  • 49% des emails envoyés en 2022 ont été identifiés comme spam
    instagram viewer
    – en hausse par rapport à 45,5 % en 2023, mais en nette baisse par rapport aux 80 % de 2011. (Statistique)
  • 36 % des spams sont publicitaires/marketing, suivi de près par le contenu pour adultes à 31,7 %. (Mailmodo)
  • 2,5 % des spams sont considérés comme des escroqueries ou des fraudes, l'usurpation d'identité étant la cible de 73 % des campagnes malveillantes. (Mailmodo)
  • Les expéditeurs de spams gagnent en moyenne 7 000 $ par jour. (Mailmodo)
  • L'usurpation d'identité est l'objectif de 73 % des campagnes de spam par e-mail malveillant. (Mailmodo)
  • Les attaques de phishing coûtent aux entreprises en moyenne 14,82 millions de dollars en 2021. (Point de preuve)
  • Les États-Unis sont le pays le plus spammé au monde, avec environ 8 milliards de spams reçus par jour. (Statistique)

Cela signifie que près de la moitié de tous les e-mails envoyés sont considérés comme du spam, et la majorité d'entre eux sont des e-mails publicitaires ou marketing non sollicités. Heureusement, seuls 2,5 % des spams sont qualifiés d'escroqueries ou de fraudes, mais ce petit pourcentage génère d'énormes sommes d'argent pour les cybercriminels.

Crédit d'image: Mailmodo

Donc, la bonne nouvelle est que la plupart des spams par e-mail sont une gêne, pas une menace. Cependant, si votre adresse e-mail est accessible aux mauvaises personnes, le risque d'escroqueries et de fraudes augmente. Mais cela laisse encore la question de savoir pourquoi vous recevez autant de spam.

1. Vous avez publié votre adresse e-mail en ligne

C'est sans aucun doute la raison la plus évidente pour laquelle un spammeur met la main sur votre adresse e-mail, car vous l'avez publiée publiquement en ligne pour que le monde entier puisse y accéder. Le moyen le plus simple pour les spammeurs de créer de grandes listes de diffusion consiste à utiliser des robots qui parcourent le Web à la recherche du signe @ et les compilent automatiquement dans un seul fichier.

Si votre adresse e-mail est écrite n'importe où sur le Web (votre site Web, vos profils sociaux, etc.), les spammeurs l'ont déjà trouvée.

2. Une entreprise a vendu votre adresse e-mail

Malheureusement, les réglementations sur la confidentialité (ou leur absence) permettent aux entreprises de vendre légalement votre adresse e-mail. Si vous leur donnez la permission de partager vos données lorsque vous vous inscrivez à quoi que ce soit (lisez toujours la politique de confidentialité et les CGU), ils peuvent vendez légalement votre adresse e-mail et d'autres informations au plus offrant - et les entreprises peuvent gagner un joli centime en vendant de gros lots de données.

Les réglementations deviennent plus floues lorsqu'une autre entreprise avec laquelle vous n'avez jamais traité commence à vous envoyer des e-mails non sollicités. Cependant, les parties qui achètent des listes de diffusion à cette fin ne sont probablement pas trop inquiètes de respecter les règles. Donc, si le spam commence soudainement à inonder votre compte, il y a de fortes chances que quelqu'un ait vendu votre adresse e-mail.

3. Une entreprise stockant votre adresse e-mail a été piratée

Les entreprises peuvent involontairement transmettre vos données à des tiers si elles sont piratées ou subissent une sorte de fuite de données. Consignes de confidentialité telles que CCPA imposent de plus grandes responsabilités aux entreprises pour protéger vos données, mais les cyberattaques trouvent constamment de nouvelles façons de contourner les mesures de sécurité.

Si possible, limitez le nombre d'entreprises auxquelles vous donnez accès à vos données et essayez de garder une trace de celles que vous faites. Si vous cessez de traiter avec une entreprise qui a accès à votre adresse e-mail et à d'autres données personnelles, vous pouvez leur demander de les supprimer à tout moment.

4. Votre compte de messagerie a été piraté

Si des pirates accèdent à votre compte de messagerie, ils peuvent vous inscrire à un tas de newsletters et d'abonnements malveillants. Cela peut inonder votre compte de spams et d'e-mails malveillants, dont beaucoup pourraient se retrouver dans votre boîte de réception s'ils ressemblent à des inscriptions légitimes.

Capture d'écran par Aaron Brooks, aucune attribution requise

Les pirates peuvent également utiliser votre compte pour accéder à votre liste de contacts. Avec un accès gratuit à votre compte, ils peuvent envoyer des spams sous votre nom à toutes les personnes de votre carnet de contacts. Ils peuvent également exporter tous vos contacts et essayer de pirater chacun d'eux avec des programmes automatisés comme des attaques par force brute ou des attaques par dictionnaire (plus sur ceux-ci dans un instant).

Protéger votre compte contre les pirates vous aidera à éviter certains des pires cybercrimes comme le vol d'identité. Cependant, vous pouvez toujours être victime de spam si les comptes de messagerie de vos contacts sont compromis. Si vous avez déjà commencé à recevoir des spams étranges de la part de vos amis et de votre famille, il y a de fortes chances que leurs comptes aient été piratés.

En un coup d'œil, ces e-mails semblent avoir été envoyés par quelqu'un que vous connaissez. Il s'agit d'une stratégie efficace pour contourner les filtres anti-spam, et vous êtes également plus susceptible d'ouvrir les e-mails d'un contact connu.

Cela rend les e-mails malveillants particulièrement dangereux dans ce type d'attaque car ils sont probablement va atterrir dans votre boîte de réception, et vous êtes plus susceptible de les ouvrir, d'interagir avec eux et de cliquer sur liens.

C'est une bonne idée de apprendre à repérer les spams par e-mail et n'ouvrez jamais rien qui semble déplacé - signalez-le comme spam et informez le contact par d'autres moyens que son compte a été piraté.

6. Attaques par force brute

Les attaques par force brute utilisent des programmes pour générer automatiquement des combinaisons alphanumériques d'adresses e-mail et/ou de mots de passe. Fondamentalement, ce sont des générateurs aléatoires qui créent entre des milliers ou des milliards de variations par seconde. Ceux-ci sont utilisés pour accéder à votre compte de messagerie ou à d'autres propriétés. Nous parlons donc ici de menaces de sécurité malveillantes.

En théorie, ces programmes finiront par trouver la bonne combinaison, en supposant qu'ils soient exécutés pendant une période suffisamment longue. Cependant, en fonction de la force de votre mot de passe et de la correspondance de votre adresse e-mail, le crack de certains comptes peut prendre des années.

Compte tenu du volume considérable d'adresses e-mail actives, la création d'un compte de messagerie valide prend peu de temps, en particulier avec les principaux fournisseurs comme Gmail. Faire correspondre un compte valide avec le bon mot de passe prend plus de temps, mais c'est beaucoup plus facile si l'escroc a déjà votre adresse e-mail et que votre mot de passe n'est pas particulièrement fort.

7. Attaques par dictionnaire

Les attaques par dictionnaire sont une autre technique de devinette, mais elles utilisent généralement des listes d'adresses e-mail et de mots de passe probables. Celles-ci sont moins automatisées que les attaques par force brute et plus calculées. Par exemple, ils peuvent incorporer d'autres points de données comme les noms de famille, les anniversaires, etc. pour deviner les mots de passe potentiels.

Comme les attaques par force brute, les attaques par dictionnaire sont conçues pour accéder aux comptes, l'intention est donc hautement malveillante. Les deux attaques sont plus faciles si votre adresse e-mail est publiée publiquement en ligne et les attaques par dictionnaire sont potentiellement plus faciles si d'autres informations sont accessibles (noms d'animaux, écoles fréquentées, etc.).

Heureusement, les mots de passe forts sont particulièrement efficaces contre les attaques par dictionnaire, car l'exécution se termine une fois que toutes les tentatives de mot de passe probables sont terminées.

8. Reciblage des e-mails

Le reciblage des e-mails est une stratégie légale utilisée par de nombreux sites Web de commerce électronique et entreprises en ligne. L'une des utilisations les plus courantes du reciblage des e-mails consiste à envoyer des e-mails de suivi aux utilisateurs qui ajoutent un produit à leur panier mais ne finalisent pas l'achat.

Tant que les entreprises respectent les réglementations pertinentes en matière de données et de confidentialité, le reciblage des e-mails n'est pas considéré comme du spam. En effet, la société vous demande de fournir volontairement votre adresse e-mail et de consentir à vous envoyer des e-mails.

Le problème est que certains utilisateurs peuvent ne pas se rendre compte qu'ils vont recevoir des e-mails marketing de suivi, généralement parce qu'ils ne lisent pas les conditions générales ou ne comprennent pas ce à quoi ils s'engagent. La ligne s'estompe également lorsque les entreprises rendent difficile la réalisation d'actions sans fournir d'adresse e-mail: par exemple, créer un compte pour acheter un produit.

Prendre des mesures pour réduire le spam par e-mail

Comprendre comment les spammeurs obtiennent votre adresse e-mail vous permet de prendre les mesures nécessaires pour protéger la vôtre. Même encore, vous ne pouvez jamais garantir la sécurité de vos données de messagerie lorsque certains risques sont hors de votre contrôle, tels que les violations de données de l'entreprise.

Ainsi, en plus de protéger votre adresse e-mail autant que possible, vous souhaitez également prendre des mesures actives pour réduire la quantité de spam atteignant votre boîte de réception.