La cybercriminalité
La cybercriminalité est le terme employé pour désigner l'ensemble des infractions pénales qui sont commises via les réseaux informatiques, notamment, sur le réseau Internet. Le spam fait partie de ces infractions, il existe plusieurs techniques utilisées par les spammeurs, voici une explication de celles qui sont les plus répandues.
Le spam dit « classique »
Il s'agit d'un message illicite et illégitime envoyé en masse ne respectant aucune des règlementations en vigueur (adresse e-mail dérobée, aucune approbation préalable de la personne physique, absence de lien de désabonnement ...).
Ce message à la provenance inconnue et à l'orthographe médiocre propose le plus souvent des produits de catégorie adulte (viagra,
Ce message à la provenance inconnue et à l'orthographe médiocre propose le plus souvent des produits de catégorie adulte (viagra,
publicité pornographique...), médicament (soin de peau, produit amincissant ...), finance (assurance, prêt bancaire...), éducation (cours particulier, stages …) ou encore informatique (matériels, logiciels…).
Le phishing ou hameçonnage
Le phishing est une technique utilisée par les spammeurs dans le but de récolter des informations privées et confidentielles.
Ces informations « en poche » le spammeur pourra usurper votre identité et tirer profit d'informations telles que vos données bancaires. La méthode est bien rodée et pousse très vite la victime à confusion. En effet, vous recevez un e-mail qui ressemble à s'y méprendre à une
Ces informations « en poche » le spammeur pourra usurper votre identité et tirer profit d'informations telles que vos données bancaires. La méthode est bien rodée et pousse très vite la victime à confusion. En effet, vous recevez un e-mail qui ressemble à s'y méprendre à une
information officielle d'un organisme existant : une banque par exemple. Celle-ci vous annonce un problème avec votre carte bancaire et vous demande vos numéros de carte afin d'y remédier. Le plus souvent ce type d'e-mail très alertant dirige vers un site web quasi-identique au site officiel afin que vous puissiez remplir les données réclamées qui seront ensuite enregistrées par le fraudeur. On retrouve aussi ce type d'attaque pour vous dérober numéro de téléphone, coordonnées, date de naissance, informations bancaires par le biais d'e-mails émis soit disant par des administrations publiques, des fournisseurs d'accès à internet ou encore, plus récemment, des réseaux sociaux.
On remarque qu'un nouveau type de phishing est en augmentation ces derniers temps, il s'agit du « spear phishing ». Cette attaque est identique à celle d'un phishing classique à l'exception que le spammeur va rechercher des informations personnelles sur sa cible, via notamment piratage des réseaux sociaux, pour ensuite pouvoir personnaliser son e-mail d'attaque. La victime est alors mise en confiance car elle voit apparaître son nom et ses coordonnées.
Exemple de phishing Si l'on se retrouve dans un tel cas la première chose à faire est bien sûr de ne jamais répondre.
On remarque qu'un nouveau type de phishing est en augmentation ces derniers temps, il s'agit du « spear phishing ». Cette attaque est identique à celle d'un phishing classique à l'exception que le spammeur va rechercher des informations personnelles sur sa cible, via notamment piratage des réseaux sociaux, pour ensuite pouvoir personnaliser son e-mail d'attaque. La victime est alors mise en confiance car elle voit apparaître son nom et ses coordonnées.
Le scam
Aussi connu sous le nom d'arnaque nigériane cette technique est une arnaque diffusée par e-mail.
Typiquement, l'émetteur vous informe qu'il possède une grosse somme d'argent provenant d'un évènement plutôt suspect (héritage, fond monétaire politique, fausse loterie, poussière d'or…). On vous demande
Typiquement, l'émetteur vous informe qu'il possède une grosse somme d'argent provenant d'un évènement plutôt suspect (héritage, fond monétaire politique, fausse loterie, poussière d'or…). On vous demande
de l'aide pour transférer cet argent très rapidement sur un compte existant en échange d'un pourcentage sur la somme transférée. Si la victime accepte, des transferts d'argent (virement, mandat cash…) lui seront réclamés pour soi-disant couvrir des frais douteux (pots de vin ou gardiennage par exemple). Bien entendu la victime ne recevra jamais la somme promise au départ mais aura plutôt la mauvaise surprise de découvrir des pertes d'argent sur son compte. En France, ce type de scam provient surtout de la Côte d'Ivoire ou du Benin.
Un autre type de scam joue sur l'affectif, votre interlocuteur vous annonce par e-mail être atteint d'une grave maladie et qu'il se trouve condamné. N'ayant aucune famille cet interlocuteur vous propose de vous léguer un héritage s'élevant à une somme extravagante.
Autre scam connu sous le nom de « scam Russe » ou « Romance scam ». Il s'agit, la plupart du temps, de spammeurs se faisant passer pour des femmes originaires de l'est (Russie le plus souvent) qui envoient des e-mails racontant qu'elles vous ont vu sur tel ou tel site de rencontre. Ces soi-disant femmes vont chercher à nouer une relation à distance avec vous. Une fois qu'une certaine confiance est installée, votre interlocuteur commencera à vous demander des sommes d'argent pour payer internet, son passeport ou tout autres frais administratifs puis ira jusqu'à vous réclamer une somme pour payer un billet d'avion dans le but d'organiser une rencontre. Cela va sans dire que vous ne verrez jamais cette personne et que l'argent déboursé sera perdu. Attention cette pratique se fait aussi directement via certains sites de rencontre.
On remarque aussi que certains scams abandonnent l'idée d'héritage ou de rencontre et se basent sur des offres promotionnelles plus qu'alléchantes, comme par exemple un forfait téléphonique illimité à prix dérisoire.
Un autre type de scam en pleine croissance ces derniers temps est l'envoi d'un e-mail via l'adresse usurpée d'un de vos contacts. Vous recevez donc un e-mail d'un de vos contacts qui peut être un ami ou un proche. Cette personne vous annonce qu'elle se trouve à l'étranger pour affaire ou pour les vacances et que par malchance elle s'est fait volée toutes ses affaires personnelles. On vous précise que cet e-mail est envoyé d'un cybercafé et qu'un besoin urgent d'argent doit être envoyé pour pouvoir l'aider. Ce type de scam vous met donc en confiance car vous connaissez la personne et peut effectivement fonctionner si l'on se précipite. Attention donc à ne jamais répondre à de tels e-mails.
Un autre type de scam joue sur l'affectif, votre interlocuteur vous annonce par e-mail être atteint d'une grave maladie et qu'il se trouve condamné. N'ayant aucune famille cet interlocuteur vous propose de vous léguer un héritage s'élevant à une somme extravagante.
Autre scam connu sous le nom de « scam Russe » ou « Romance scam ». Il s'agit, la plupart du temps, de spammeurs se faisant passer pour des femmes originaires de l'est (Russie le plus souvent) qui envoient des e-mails racontant qu'elles vous ont vu sur tel ou tel site de rencontre. Ces soi-disant femmes vont chercher à nouer une relation à distance avec vous. Une fois qu'une certaine confiance est installée, votre interlocuteur commencera à vous demander des sommes d'argent pour payer internet, son passeport ou tout autres frais administratifs puis ira jusqu'à vous réclamer une somme pour payer un billet d'avion dans le but d'organiser une rencontre. Cela va sans dire que vous ne verrez jamais cette personne et que l'argent déboursé sera perdu. Attention cette pratique se fait aussi directement via certains sites de rencontre.
On remarque aussi que certains scams abandonnent l'idée d'héritage ou de rencontre et se basent sur des offres promotionnelles plus qu'alléchantes, comme par exemple un forfait téléphonique illimité à prix dérisoire.
Un autre type de scam en pleine croissance ces derniers temps est l'envoi d'un e-mail via l'adresse usurpée d'un de vos contacts. Vous recevez donc un e-mail d'un de vos contacts qui peut être un ami ou un proche. Cette personne vous annonce qu'elle se trouve à l'étranger pour affaire ou pour les vacances et que par malchance elle s'est fait volée toutes ses affaires personnelles. On vous précise que cet e-mail est envoyé d'un cybercafé et qu'un besoin urgent d'argent doit être envoyé pour pouvoir l'aider. Ce type de scam vous met donc en confiance car vous connaissez la personne et peut effectivement fonctionner si l'on se précipite. Attention donc à ne jamais répondre à de tels e-mails.
Le PC-zombie
Pour l'envoi en masse de spams, les spammeurs utilisent la technique dite de PC Zombie ou botnet (désignant un groupe de PC Zombie).
Cette technique consiste à prendre le contrôle d'un PC et à envoyer une quantité massive d'e-mail via ce PC à l'insu de son utilisateur.
Cette technique consiste à prendre le contrôle d'un PC et à envoyer une quantité massive d'e-mail via ce PC à l'insu de son utilisateur.
L'origine d'un PC Zombie est l'infection au préalable par un malware « cheval de Troie » ou « Vers » par exemple, via une pièce jointe de spam, la visite d'un site web ou encore à la suite d'un clic sur un lien frauduleux. Ensuite ce malware va donner le contrôle du PC au spammeur. Il pourra alors utiliser le PC infecté pour envoyer ses spams et transmettre le virus à d'autres PC pour en acquérir le contrôle et ainsi étendre son parc botnet.
