Le volume de spams a doublé en un an pour atteindre 120 milliards de messages par jour. Et les nouvelles menaces deviennent plus collaboratives, adaptives et intelligentes. Elles échappent aux radars, restant en sommeil sur les ordinateurs des entreprises ou des particuliers pendant des mois, voire des années, sans être détectées. Avant de se déclencher et de provoquer des ravages dans les disques durs. Spécialiste de la protection des entreprises contre le spam, les virus et le spyware, Ironport publie une liste de conseils pour éviter le spam et les risques véhiculés par internet à l'occasion des achats de Noël. Une période propices aux arnaques alors que les ventes en ligne devraient atteindre un nouveau record (notre article).
1. Activer une protection contre le vol d'identité
La plupart des services de protection contre le vol d'identité - Norton Confidential de Symantec par exemple - fournissent un rapport permettant à l'utilisateur de vérifier l'historique de ses transactions. Il est également possible d'être alerté en cas d'activité suspecte : ouverture de compte sous son propre nom ou interrogation des fichiers de crédit, par exemple.
2. Ne pas utiliser son adresse e-mail principale
L'utilisation d'une adresse e-mail sur un site web quel qu'il soit engendre le risque qu'elle soit interceptée par des spammeurs. Il est donc préférable d'employer une adresse secondaire ou temporaire.
3. Utiliser une carte de crédit temporaire ou à usage unique
En cas de doute, préférer une carte de crédit à usage unique, dédiée aux transactions en ligne. La plupart des grandes banques proposent aussi des "e-cartes" (Banque Populaire, Caisse d'Epargne, Banque Postale, LCL et la Société Générale) spécifiquement conçues pour éviter les fraudes en ligne.
4. Ne pas ouvrir
Autant que possible, éviter d'ouvrir les messages suspects. Fréquemment, ceux-ci s'accompagnent d'un logiciel permettant au spammeur de connaître l'adresse e-mail ou le nombre des destinataires ayant ouvert son message. A noter : un e-mail suspect ou inhabituel est quasiment toujours du spam.
5. Ne pas répondre
La meilleure réponse à un message provenant d'un expéditeur inconnu ou suspect consiste à le détruire ou à le mettre en quarantaine via le filtre anti-spam. Si le destinataire répond à un spam, ne
serait-ce que pour demander à être retiré d'une prétendue liste de diffusion, celui-ci ne fait que confirmer à l'expéditeur que l'adresse de destination utilisée est bien valable et qu'elle peut
donc être la cible d'autres spams. En cas de doute sur la légitimité d'une demande d'informations personnelles de la part d'une société, contacter celle-ci directement (sans répondre au message) ou bien saisir directement son URL dans un navigateur (ne cliquer sur aucun lien).
6. Ne pas cliquer
Si le destinataire clique sur un lien figurant dans un spam - ne serait-ce que pour se désabonner - il risque d'infecter son ordinateur avec un spyware ou un virus. Il est donc vivement conseillé de détruire le message immédiatement. Si un message paraît provenir d'une banque, d'une société de crédit, d'un site web connu (eBay, Paypal, etc.) et invite le destinataire à confirmer les informations concernant son compte, ne pas donner suite. Ces informations sont déjà en possession de l'organisme en question : par conséquent aucune validation ou confirmation n'est nécessaire. En pareil cas, détruire purement et simplement le message. En cas de doute sur la provenance d'un e-mail signé par un organisme connu, contacter ce dernier directement par téléphone.
7. Ne rien acheter
Le raison d'être du spam est le profit. L'envoi d'un million de messages ne coûte pratiquement rien à un spammeur. Il lui suffit donc d'une seule réponse positive pour gagner de l'argent. C'est pourquoi il ne faut jamais rien acheter en réponse à un spam, quand bien même l'offre paraît des plus alléchantes.
8. Ne pas croire tout ce qui est écrit
La période des fêtes est propice à une recrudescence des prétendus messages d'alerte et autres "lettres-chaînes". Les spammeurs utilisent ces messages transmis entre utilisateurs pour faire moisson d'adresses e-mail qui, de proche en proche, finissent par se compter par centaines. Ainsi, les destinataires naïfs qui pensaient venir en aide à une "bonne cause" s'exposent en fait recevoir encore plus de spams.
9. S'assurer que son FAI offre une protection efficace contre spams, virus et spyware
Les spams étant très souvent associés à des virus, il est indispensable de disposer d'une protection à la fois contre les uns et les autres. Les messages de spam contiennent souvent des liens vers des sites web diffusant des spywares ou d'autres codes malveillants. Il importe donc de vérifier auprès de son propre fournisseur d'accès internet (FAI) si une protection adéquate a été mise en place contre ce genre de menaces. La présence d'une protection contre le spam, les virus et autres codes malveillants au niveau de la passerelle peut faire la différence.
10. Faire preuve de bon sens
Si l'utilisateur pense avoir affaire à une escroquerie en ligne ou si un message ressemble à du spam, cela en est probablement. L'e-mail en question doit être détruit.
Lire aussi :
Protégez gratuitement votre PC sous Windows
Le Père Noël virtuel est une ordure