Le Spam que vous recevez a généralement pour but malveillant :
- La vente de produits ou de services, publicité virale, propagande, etc. ;
- La diffusion de virus, et de logiciels espions ;
- Le vol de données personnelles et.ou professionnelles ;
- Escroquerie à caractère financier.
La lutte et la prévention contre le spam s'articulent autour de quelques grands axes :
- Rester anonyme : par exemple en évitant de communiquer publiquement son adresse de courrier électronique sur des sites web, forums, réseaux sociaux, ou lors de l'inscription à certains sites ou newsletters, jeux-concours, formulaires ou mêmes des bons de commande ; préférez des adresses email dédiées, alias, secondaires ou jetables quand c'est possible. Pour savoir comment protéger votre adresse email sur Internet cliquez ici ;
- Rester en alerte : Soyez toujours vigilant lorsque vous communiquez votre adresse e-mail à des tiers ; préférez des adresses email dédiées, alias, secondaires ou jetables quand c'est possible ;
- Ne répondez pas aux messages dont vous ne connaissez pas l’expéditeur. Vous éviterez ainsi de le renseigner sur la validité de votre adresse de messagerie ;
- Ne cliquez jamais sur le lien de désinscription ou de désabonnement figurant dans les messages électroniques indésirables et ceux dont vous ne connaissez pas l'expéditeur, sauf si vous pensez qu'il s'agit d'un email légitime pour lequel vous vous êtes inscrit ;
- Trier les messages : en triant les messages reçus pour séparer le spam des messages légitimes et l'identifier plus facilement ; créez des règles dans votre boîte de réception pour filtrer et.ou supprimer certains types de messages indésirables.
- Signaler les spams : en signalant les messages reçus et considérés comme du spam à des organismes pouvant les combattre ;
- Bloquer les expéditeurs de spams : vous pouvez bloquer les expéditeurs de spams dans les paramètres de configuration de votre client ou application de messagerie ;
- Solutions anti-spam : en utilisant des solutions anti-spam ;
- Filtre anti-spam : en utilisant régulièrement le filtre anti-spam de votre webmail ou de votre application de messagerie ; si vous utilisez Gmail, utilisez les Postmaster Tools pour améliorer le filtre anti-spam. Les Postmaster Tools fournissent des statistiques sur la réputation, le taux de spam et la boucle de rétroaction, ainsi que sur d'autres paramètres susceptibles de vous aider à identifier et à résoudre les problèmes de filtre anti-spam.
-
Déposer plainte : Si vous avez demandé à ne plus être sollicité par une société mais que vous continuez à recevoir du spam, déposez plainte auprès de la CNIL.
Si vous êtes victime d’escroquerie, déposez plainte au commissariat de police ou à la brigade de gendarmerie dont vous dépendez. Vous pouvez également adresser votre plainte par écrit au procureur de la République du tribunal judiciaire dont vous dépendez en fournissant toutes les preuves en votre possession.
Apprenez comment réagir face au spam, le signaler et vous prémunir
Pour lutter contre le spam et le prévenir, vous prémunir et avoir les bons réflexes, nous vous invitons à consulter et à utiliser ces sites d'organisations officielles et solutions anti-spam :
- Signalez vos courriers indésirables avec Signal Spam et SpamCop
- Utilisez des solutions anti-spam comme Mailinblack et MXGuardDog
- Economie.Gouv.fr - Comment lutter contre les spams ?
- CNIL - Guide de la sécurité des données personnelles
- CNIL - Spam, phishing, arnaques : signaler pour agir
- AFNIC - Signaler un nom de domaine illicite ou contraire à l’ordre public
- L’Office Central de Lutte contre la Criminalité liée aux Technologies de l’Information et de la Communication (OCLCTIC)
- PHAROS - Portail officiel de signalement des contenus illicites de l'Internet
- Cybermalveillance.Gouv.fr : Spam électronique, que faire ?
- ICANN — À propos des plaintes relatives à l'utilisation du Whois pour l'envoi de spam
Quelques cas de spam connus et répandus :
1. Vous recevez sur votre adresse e-mail des SPAMS ou des emails d'échec de remise "Mailer-Daemon" envoyés par des "robots" depuis votre adresse e-mail (ou de votre domaine @votredomaine.com) et destinés à diverses adresses e-mails qui n'existent pas.
Vérifiez les éventuelles redirections que vous auriez configurées sur votre serveur de messagerie.
Vérifiez que vous n'avez pas mis en place une redirection générale (ou catch-all) sur votre serveur de messagerie sous la forme : *@exemple.com vers email@exemple.com
Si c'est le cas, c'est pour cette raison que vous recevez tous ces courriels que les robots mis en place par des tiers envoient au hasard à diverses adresses e-mails (valides ou non).
Nous vous déconseillons fortement le paramétrage de redirection générale ou "catch-all" afin d'éviter ce type de désagrément.
Quelle solution ? La seule solution ici est la suppression du "catch-all", afin que seuls les e-mails destinés aux adresses existantes que vous avez configurées vous parviennent.
Il n'y a malheureusement aucune possibilité de contrôle sur ces pratiques.
2. Des spams sont reçus et.ou envoyés par des personnes utilisant des adresses contenant votre nom de domaine (@exemple.com) ou votre propre adresse email.
Il s'agit de Spoofing ou Spam par usurpation d'identité malheureusement très courant et très répandu.
Il faut savoir qu'il est très facile pour n'importe qui de préciser lors de l'envoi d'un courrier électronique, l'adresse d'expédition et le nom que l'on souhaite voir apparaître. Que l'adresse email utilisée appartienne déjà à un tiers ou non.
D'un point de vue technique, le protocole SMTP utilisé pour envoyer des e-mails n'est pas conçu pour obliger l'expéditeur du message à s'authentifier ni même à utiliser cette adresse dans l'enveloppe, c'est-à-dire dans le champ d'expédition "From" de l'e-mail.
Par conséquent on peut indiquer librement ce que l'on veut comme adresse email d'expédition et c'est une faille qui est largement exploitée par les spammeurs.
Un email ainsi forgé ou spoofé (c'est-à-dire fabriqué de toute pièce) reprend la véritable adresse email d’un expéditeur sans que ce dernier ait envoyé l’email. L’email forgé avec l’adresse email habituelle du correspondant rend vraisemblable le message reçu et les demandes qu'il contient. Les fraudes les plus avancées collectent en amont des informations sur le destinataire et/ou sur l’entreprise pour crédibiliser davantage la démarche et rendre l’escroquerie encore plus efficace.
De cette façon, si l'e-mail n'arrivait pas à destination (adresse inexistante ou une boîte pleine), la notification serait renvoyée à l'adresse forgée.
Ces pratiques étant très répandues, il est très difficile d'identifier l'expéditeur et, même si ce dernier est identifié, un autre reproduira le même schéma, c'est donc très difficile de les stopper.
Il s'agit dans la plupart des cas de serveurs non sécurisés ou mal configurés (relais ouverts) exploités par des spammeurs, et sur lesquels nous ne pouvons pas agir.
En conclusion, protégez vos adresses email, soyez prévenants et très vigilants !
3. Vos contacts et/ou clients ont reçu ces spams en provenance de votre adresse email / domaine ?
Concernant l'envoi éventuel à vos clients d'un spam utilisant votre domaine et.ou votre adresse email, cela peut résulter d'une opération vous incombant ou incombant à un de vos contacts, ayant peut être conduit à la récupération par le robot d'un carnet d'adresses. Il n'y a malheureusement aucun contrôle possible là-dessus.
4. Votre nom de domaine / hébergement a expiré
Une escroquerie fréquente liée aux noms de domaines consiste à envoyer un email annonçant l'expiration ou la suspension de votre domaine, ou encore une fausse facture.
L'expéditeur est dans ce cas une entreprise connue dont le nom doit inspirer confiance et semez le doute. Ce message vous signalera que votre domaine a expiré ou est sur le point d'expirer, et vous demandera de vous connecter ou de payer le renouvellement.
En examinant l'email ou la facture très attentivement, vous remarquerez peut-être certains éléments ou anomalies qui devraient éveiller vos soupçons, comme par exemple l'adresse email de l'expéditeur, un lien ou un site web incorrect, un "mauvais" logo, des fautes d'orthographe révélatrices, ou encore l'absence d'informations complémentaires sur votre nom de domaine ou votre compte client.
La conclusion est simple : si vous recevez un email ou une facture d'une entreprise autre que votre propre bureau d'enregistrement (comme SafeBrands) pour le renouvellement de votre nom de domaine, signalez-le et jetez-la sans hésiter dans votre corbeille ! En cas de doute sur votre bureau d'enregistrement, connectez-vous à votre espace client pour vérifier votre portefeuille, ou consultez un service Whois liée à votre extension de domaine (.COM, .FR, etc).
5. Je connais votre mot de passe / J'ai piraté votre ordinateur ou votre messagerie (demande de rançon - paiement Bitcoin)
Vous avez pu parfois recevoir un email prétendant que votre messagerie et.ou votre ordinateur a été piraté, possiblement infecté.e par un logiciel espion, et vous demandant une rançon. Ce type d'escroquerie est appelé "scam" et elle prend généralement la forme d’un email dont l’objectif est d’obtenir de l’argent, souvent par du chantage. Lorsque l'escroquerie prétend que le pirate possède des informations sensibles et intimes, comme une vidéo sexuelle incriminante dans de nombreux cas, cela s'appelle "Sextorsion Scam", et il s'agit d'une nouvelle tactique de hacker (ou pirate informatique) qui tente de faire du chantage aux utilisateurs d'ordinateurs dans le monde entier, demandant un paiement en Bitcoin.
#IKNOWYOURPASSWORD #RANSOM #RANSOMWARE #BITCOIN
Signaler un scam bitcoin (Bitcoin Scam Alerts, Report a Bitcoin Scam, Blackmail, Extortion or Theft)
Nous vous recommandons tout d'abord de signaler systématiquement ces emails d'arnaques ici ➜ https://bitcoinwhoswho.com/scams
Et vous invitons à lire les 2 articles ci-après qui vous aideront à en savoir plus et à vous protéger contre ce type d'arnaques.
I KNOW YOUR PASSWORD #BITCOIN EXTORTION EMAIL VARIANT
JULY 13, 2018 • BITCOINWHOSWHO • 47 COMMENTS
A new twist on an old trick emerged this week. The porn ransom email claiming to have incriminating video of the recipient which will be released to contacts if not paid in bitcoin, has now included an old compromised password of the recipients in an attempt to add credibility to the scam. Gotta appreciate that dark web creativity. Where did they get all those passwords? The first report of this new variant was received July 10. Since then dozens more reports have come in relating to just over 2 dozen bitcoin addresses as of Friday. This address has been reported 9 times and also has the most total received at 2.83 BTC:
1JHwenDp9A98XdjfYkHKyiE3R99Q72K9X4
This is an example of the email text:
❝I am aware, (Old, Compromised Password), is your password. You do not know me and you are probably thinking why you’re getting this e mail, correct?
actually, I setup a malware on the adult vids (porn material) web site and do you know what, you visited this site to have fun (you know what I mean). While you were watching videos, your web browser started working as a RDP (Remote control Desktop) that has a keylogger which gave me access to your screen and web camera. Right after that, my software program obtained every one of your contacts from your Messenger, FB, as well as email. (...)❞
Sextorsion Scam - Comment y Échapper et se Protéger
par Martin Beltov | Juillet 18, 2018 |
Cet article a été créé afin de vous aider en vous expliquer comment enlever la Scam Sextorsion qui peut être rencontrée par l'intermédiaire de messages électroniques.
L'escroquerie Sextorsion est une nouvelle tactique malveillante qui est utilisée contre les utilisateurs d'ordinateurs dans le monde entier. Elle est utilisée pour faire du chantage par email contenant des informations sensibles sur les utilisateurs (généralement volées).
Menace Résumé
| Nom | Scam Sextorsion |
| Type | Arnaque / Malware |
| brève description | Cette escroquerie utilise les informations récoltées ou de vol sur les utilisateurs et les payer de l'argent du chantage aux opérateurs. |
| Symptômes | les messages reçus de chantage. |
| Méthode de distribution | Via des messages électroniques qui imitent des messages de notification par courrier électronique légitime . |
| Detection Tool | Voir si votre système a été affecté par des logiciels malveillants |
| Expérience utilisateur | Rejoignez notre Forum pour discuter Scam Sextorsion. |
Cet article a été créé afin de vous aider à enlever la Scam Sextorsion reçue par l'intermédiaire de messages électroniques.
Cliquez sur le lien pour lire la suite et être redirigé vers le site Sensors Tech Forum.com :
Lire la suite : https://sensorstechforum.com/fr/sextortion-scam-restore/