Le spam est un mot valise regroupant toutes les formes de courriers indésirables dans vos mails. A ne pas confondre avec les bandeaux publicitaires intempestifs qui s’affichent dans votre navigateur lors d’une session de navigation sur des sites Internet (pour en savoir plus à ce sujet, consultez cet article).
On parlera de Spam, de courriers indésirables, de courriers non sollicités, de pourriels, de courriers illégitimes ou encore de Junk mails. Pourquoi ce mot Spam? Pour la petite histoire, ça fait référence à une marque de jambon épicé en boîte (SPiced hAM) que mangeaient les soldats américains lors de la Seconde Guerre Mondiale.
Le Spam est en général une forme de courriers publicitaires, non sollicités, envoyés en masse à des destinataires. Vous en ferez l’amère expérience si vous envoyez le même mail à 40 personnes, par exemple. Le serveur suspecte une tentative de Spam.



D’autres serveurs de mails suspecteront une tentative de contamination par un malware (en anglais malicious softawre, logiciel malveillant).

On remarquera, au bas de ce mail, que le serveur a détecté un « .exe » déguisé. Les logiciels quels qu’ils soient, bon ou mauvais, sont tous des executables, d’où le « .exe » à la fin du nom du logiciel. Ce qui est suspect ici, c’est que le nom officiel du fichier est « ORDER RECEIPT.IMG », le « .exe » est caché à l’intérieur, justement pour essayer de passer les barrières de votre antivirus et de votre antispam. Ici, le mail a été bloqué en amont par le serveur d’envoi de l’expéditeur. Ensuite, on envoie pas un « .exe » par mail, il existe d’autres solutions.
Mais pourquoi ce genre de courriers arrivent-ils sur votre boîte aux lettres? A cela plusieurs possibilités : un de vos amis s’est fait piraté et vous étiez dans son carnet d’adresses ; vous avez donné votre adresse mail, en toute confiance, sur un site Internet qui était loin d’être innocent, vous avez reçu dans les jours précédents un courrier en apparence anodin. Le spammeur (néologisme, pour décrire le pirate expéditeur de spams), lorsqu’il vous envoie un mail n’a aucun moyen de savoir si vous avez lu son mail. Toutefois, si vous lisez son mail et que vous affichez les images qu’il contient dans le corps du message (et non pas les pièces jointes), il peut savoir que vous avez lu sa prose. En effet, les images incluses dans le corps du mail ne sont pas réellement dans le mail. Elles sont stockées sur un serveur où le pirate peut détecter que telle adresse mail a demandé à afficher ses images. Vous l’avez sans doute remarqué dans votre logiciel de messagerie, en haut du mail, sur fond jaune, il est mentionné « les images de ce mail ne s’affichent pas, veuillez cliquer ici pour les afficher ». C’est une sécurité mise en place par votre messagerie.
Les pirates s’échangent ou se revendent des listings entiers d’adresses mails, ce qui peut expliquer que du jour au lendemain vous puissiez être inondé de spams.
Il existe aussi une raison plus vicieuse. Beaucoup de professionnels, lorsqu’ils sont absents du bureau mettent en place un message d’absence en réponse automatique (en anglais, auto-reply). Le problème est que si le spammeur écrit à cette adresse, il reçoit un message disant que la personne est en congés ; c’est donc la confirmation que cette adresse existe et qu’il y a bien quelqu’un derrière ce courriel. Le pirate va se délecter et envoyer trois fois plus de mails à cette adresse.

Comment se prémunir?
- évitez de communiquer votre adresse mail à tout va
- créez-vous une autre adresse mail « poubelle » qui ne vous servira que pour les sites marchands
- lorsqu’un message indésirable arrive dans votre boîte de réception, à l’aide d’un bouton ou du clic-droit, déclarez-le en spam. Attention, il arrive que votre messagerie classe comme Spam des courriers légitimes. A ce moment là, faites l’opération en sens inverse
- utilisez les listes noires et listes blanches proposées par votre opérateur
- déclarez la supercherie auprès des services compétents : https://www.cybermalveillance.gouv.fr/victime/
- utilisez les services de dénonciation de mails frauduleux, comme par exemple : abuse@orange.fr, chez l’opérateur du même nom, https://www.signal-spam.fr/ ou encore sur le site du Ministère de l’Intérieur https://www.internet-signalement.gouv.fr/PortailWeb/planets/Accueil!input.action
- n’ouvrez jamais les courriers dont l’objet ou le nom de l’expéditeur vous paraît douteux même s’ils semblent provenir d’un de vos contacts
- si vous avez ouvert le mail, ne cliquez sur aucun lien au sein de ce mail et encore moins sur les éventuelles pièces jointes qui lui sont attachées
- certains antivirus sont équipés d’antispam, les webmails aussi (en tout cas chez les ténors du web), les logiciels de mails également s’ils ne sont pas trop anciens (je pense à Windows Live Mail, notamment)
- dans le cas contraire, équipez votre logiciel de logiciel gratuit, type Spamfighter sur PC ou payant, comme Spamdrain, sur tablette et smartphone
Et surtout, n’oubliez pas, la meilleure protection c’est votre prudence et votre esprit critique.