Jaden Geller abandonne sa boîte de réception Gmail. L'ingénieur en sécurité de 26 ans à San Francisco lutte depuis des mois contre une explosion de spams sur son compte de messagerie gratuit, comme des listes de diffusion auxquelles il ne s'est jamais inscrit et des escroqueries évidentes. Il pense que l'adresse a été compromise au-delà de la sauvegarde.
"Au début, j'étais mieux placé pour supprimer les spams, mais ensuite c'est devenu ingérable", a déclaré Geller. "J'avais l'habitude d'archiver chaque message. Maintenant, c'est trop compliqué. Je vérifie moins souvent ma boîte de réception, je ne regarde pas tout et je la laisse dans un état désordonné.
Le spam par e-mail est un vieux problème que beaucoup de gens ont peut-être oublié ou, du moins, avec lequel ils se sont réconciliés. Grâce aux améliorations des filtres automatiques des fournisseurs de messagerie et des services tiers, l'assaut des offres fragmentaires de Viagra au début des années 2000 et les gains promis aux concours ont été pour la plupart cachés. La cascade de spam est devenue un robinet qui fuit, avec seulement quelques e-mails douteux apparaissant dans nos boîtes de réception aux côtés d'un tas d'e-mails marketing légitimes qui sont, souvent, de notre propre fait.
Quitter ou payer : que faire lorsque vous n'avez plus d'espace de stockage Google gratuit ?
Mais au cours de la pandémie, en particulier au cours des six derniers mois, de nombreuses personnes utilisant des services de messagerie gratuits ont remarqué une recrudescence d'e-mails frauduleux indésirables passant à travers les filtres et atterrir dans leurs boîtes de réception. Les utilisateurs de Gmail ont été les plus virulents sur le problème, et certains sont tellement submergés par le spam qu'ils essaient de comprendre ce qu'ils peuvent faire à ce sujet. Heureusement, le service d'assistance est là pour vous aider.
Quel est le problème ?
Il semble que plus de spams que d'habitude passent à travers les filtres automatiques de certains services de messagerie gratuits, en particulier Gmail de Google, qui existe depuis 18 ans. Selon la société de cybersécurité Proofpoint, il y a eu une augmentation de 30 % du volume de spam l'année dernière sur l'ensemble des services. La société a détecté 10 milliards de spams supplémentaires en décembre seulement.
Les e-mails gratuits tels que Gmail de Google, Outlook et Hotmail de Microsoft et Yahoo disposent d'outils intégrés pour détecter les courriers indésirables et les déplacer vers un autre emplacement (généralement un dossier appelé « Spam » ou « Junk » ) où vous pouvez toujours les voir ou les ignorer pour toujours. Il existe des options de filtrage tierces payantes pour les entreprises qui hébergent leur propre messagerie, mais peu pour les services de messagerie gratuits utilisés par des milliards de personnes dans le monde. De l'autre côté du problème, les criminels professionnels et les spécialistes du marketing recherchent constamment de nouvelles façons de déjouer les filtres de messagerie et d'atteindre leurs cibles.
"Le spam est dynamique, imprévisible et prend de nombreuses formes", a déclaré Bjorn Grubelich de Google, chef de produit pour Gmail Counter-abuses. Il explique que Google utilise des modèles d'apprentissage automatique pour détecter et filtrer les nouvelles menaces, et qu'il empêche plus de 99,9 % des spams, du phishing et des logiciels malveillants d'atteindre les utilisateurs de Gmail.
Qu'est-ce que le spam attend de moi ?
Le terme spam englobe une variété d'e-mails ennuyeux, principalement destinés à accéder à votre argent ou à vos informations (qui à leur tour peuvent rapporter de l'argent aux spammeurs).
Il existe des e-mails marketing auxquels vous avez peut-être ou non souscrit après avoir acheté des bottes en ligne ou vous être inscrit à une newsletter. Les entreprises peuvent également obtenir vos informations à partir de listes qu'elles achètent, vous inscrivant à des envois sans votre consentement. Le niveau suivant est rempli d'opérations moins légitimes qui essaient toujours de vendre des choses comme des médicaments non approuvés. (Les escroqueries pharmaceutiques ciblent en grande partie les États-Unis, où il n'y a pas de soins de santé nationalisés, explique Chester Wisniewski, chercheur principal à la société de sécurité Sophos.)
L'anatomie d'une attaque par ransomware
Les e-mails d'hameçonnage sont des tentatives d'inciter le destinataire à transmettre des informations sensibles, comme un mot de passe ou un numéro de carte de crédit. Ensuite, il existe des e-mails malveillants qui vous demandent de télécharger une pièce jointe qui permettra à l'expéditeur d'accéder à votre ordinateur. Ils visent à recueillir des informations financières ou personnelles sensibles, ou à lancer quelque chose comme une attaque de ransomware.
Par le passé, les spams malveillants se concentraient davantage sur l'utilisation de techniques telles que les virus. Maintenant que les ordinateurs se mettent mieux à jour automatiquement pour corriger les failles de sécurité, les spammeurs ciblent les personnes avec des attaques sociales, en utilisant des techniques telles que l'usurpation d'identité d'entreprises ou de personnes réelles. Ils exploitent davantage les faiblesses humaines que les faiblesses informatiques.
"Parce que les attaques sont sociales, je pense qu'elles sont pires. Il n'y a rien que je puisse mettre sur votre ordinateur qui puisse vous aider à ne pas être trompé », a déclaré Wisniewski.
Qu'est-ce qui se cache derrière la vague de spam ?
Les spams indésirables sont devenus plus rentables qu'ils ne l'étaient par le passé, selon Ryan Kalember, vice-président exécutif de la stratégie de cybersécurité chez Proofpoint. Les attaques sont devenues plus sophistiquées et personnelles pendant la pandémie, et il y a eu une ruée vers le spam ciblant les personnes travaillant à domicile, capitalisant sur leurs peurs en poussant de faux traitements, masques et tests covid.
La grande majorité des spams provient de Russie et des pays voisins, selon les experts en cybersécurité.Les groupes se spécialisent dans différentes parties du processus. L'un peut donc se contenter de vendre des listes d'e-mails, tandis qu'un autre enverra une rafale entière pour un client, trouver des moyens de contourner les filtres anti-spam ou gérer le blanchiment d'argent.
« Les attaquants deviennent de plus en plus intelligents », a déclaré Jeremy Ventura, stratège principal en matière de sécurité au sein de la société de cybersécurité Mimecast. "Leurs tactiques et techniques évoluent."
Comment les rançongiciels affectent les gens ordinaires
Proofpoint, qui propose un produit qui filtre les spams pour les entreprises, indique qu'au cours des six derniers mois, il a remarqué que les spammeurs utilisent de plus en plus les services Google tels que Docs ou Drive pour héberger leurs attaques, surpassant Microsoft, qui est également très utilisé.
En réponse, Grubelich de Google a déclaré : "Nous sommes profondément déterminés à protéger nos utilisateurs contre les abus de phishing sur l'ensemble de nos services, et travaillons en permanence sur des mesures supplémentaires pour bloquer ces types d'attaques à mesure que les méthodes évoluent." La société dit qu'elle "peut" analyser des fichiers comme Google Docs lorsqu'ils sont partagés.
Que pouvez-vous y faire ?
Réduire le spam n'est pas facile, et s'en débarrasser complètement est probablement impossible. Le meilleur espoir est que les fournisseurs de messagerie soient en mesure d'ajuster leurs filtres et leur IA pour contrer les dernières attaques. Mais voici quelques étapes que vous pouvez suivre.
Soyez prudent : la majorité de vos spams sont probablement plus ennuyeux que dangereux. Néanmoins, utilisez un mot de passe fort et unique, et activez l'authentification à deux facteurs pour votre compte. Si vous êtes un utilisateur de Google, effectuez le Google Security Checkup.
Désactivez le chargement automatique des images : lorsque les spammeurs reçoivent une indication que leur e-mail a été reçu (vous avez ouvert l'e-mail ou cliqué sur un lien), vous êtes marqué comme encore plus une cible pour les futurs spams. Assurez-vous que vos paramètres de messagerie sont configurés pour ne pas charger automatiquement les images d'expéditeurs inconnus, ce qui rend plus difficile pour eux l'utilisation des pixels de suivi. Il existe des options pour cela dans la plupart des applications de messagerie comme Apple's Mail et la messagerie Web comme Outlook et Gmail.
Utilisez un alias pour les comptes en ligne : chaque fois que vous vous inscrivez à quelque chose en ligne avec votre adresse e-mail, vous risquez qu'elle (et d'autres informations vous concernant) se retrouvent avec un tiers des spécialistes du marketing ou d'être exposé à un piratage ou à une violation de données. Une façon de garder votre adresse e-mail inconnue est de ne pas l'utiliser pour autre chose que la correspondance personnelle ou des comptes importants, comme votre banque.
Vous pouvez configurer une deuxième adresse e-mail réservée aux connexions et aux achats, et laisser cette boîte de réception devenir une poubelle d'e-mails marketing. Une autre option consiste à utiliser un alias. Sur Gmail, vous pouvez créer des e-mails qui sont votre véritable adresse avec "+Facebook" ou "+Sephora" à la fin, à utiliser pour des sites spécifiques. Au moins, vous saurez qui a divulgué votre e-mail s'il finit par être vendu dans une liste.
Apple a récemment ajouté une fonctionnalité appelée Hide My Email qui va encore plus loin, vous permettant de vous inscrire à des comptes en utilisant une adresse e-mail unique et anonyme qu'elle génère pour vous. Il s'adresse à tout utilisateur Apple accédant à un site qui fonctionne avec Se connecter avec Apple. Les abonnés iCloud+ peuvent générer plus d'adresses sur n'importe quel site à partir de leur appareil iOS.
Les trois pires choses à propos des e-mails et comment les résoudre
Ne cliquez pas sur se désabonner dans l'e-mail : certains spams malveillants ressemblant à des spams marketing légitimes, évitez de cliquer sur le lien "se désabonner" dans l'e-mail, sauf si vous êtes certain qu'il est de cette société. Au lieu de cela, vous pouvez laisser votre service de messagerie se désinscrire pour vous.
Signaler un spam, si vous le souhaitez : Marquer l'e-mail comme spam. Cela n'aura pas d'impact immédiat sur votre vie - ce spammeur est déjà passé à autre chose - mais cela donne à votre fournisseur de messagerie plus d'informations pour essayer de garder une longueur d'avance sur lui.
Dépoussiérez vos compétences de détective d'e-mail : ne faites confiance à aucun e-mail. Si cela semble provenir de quelqu'un que vous connaissez personnellement, mais que cela semble un peu bizarre, envoyez-lui un SMS ou contactez-le d'une autre manière pour en être sûr. Si vous recevez un e-mail alarmant d'une grande entreprise indiquant qu'il y a eu une charge importante ou une mise à jour sur une commande dont vous ne vous souvenez pas, soyez méfiant. Sur un ordinateur, survolez tous les liens pour voir où vont les URL et lisez attentivement pour voir s'il y a des fautes de frappe comme "BesttBuy.com".
Voyez à quel point votre e-mail est compromis : Branchez votre adresse e-mail sur haveibeenpwned.com et voyez dans combien de violations il est apparu. (Le site est approuvé par les experts en sécurité nous avons parlé.) Envisagez d'utiliser un gestionnaire de mots de passe, qui peut vous alerter lorsque différents mots de passe apparaissent dans les hacks et les violations, ou même s'ils sont simplement devinables ou surutilisés.
L'option nucléaire, recommencer à zéro : si votre adresse e-mail est la base de données d'un escroc et la liste de diffusion de toutes les entreprises de commerce électronique, vous pouvez repartir à zéro avec une nouvelle adresse juste pour la communication personnelle ou professionnelle. Si vous utilisez cette ancienne adresse pour des comptes en ligne, ne la supprimez pas, sinon vous devrez parcourir et mettre à jour les coordonnées de chacun. Si vous cherchez une alternative à Gmail, vous pouvez envisager Protonmail.com. Outlook.com, Zoho.com ou Hey.com.
