Qui n’a jamais reçu de spam ? La plupart d’entre nous en reçoivent quotidiennement. Générés par des robots et envoyés en masse, les emails de spam ou d’hameçonnage ne sont en fait pas tellement créatifs. Bien sûr, ils s’adaptent constamment et sont modifiés dans l’espoir de tromper les utilisateurs, les FAI et les webmails, mais assez lentement (ou en tout cas pas assez rapidement pour suivre les évolutions des filtres anti-spam des webmails). Cela étant, de nouvelles techniques émergent. Chez les professionnelles, ils prenent le temps de collecter systématiquement ces données et de les analyser avant d’en déterminer les mécaniques. Cela ils aident à avoir une longueur d’avance sur les mauvais expéditeurs. Pour mieux vous protéger des tentatives de spam, mais aussi pour vous éviter d’être pris pour un spammeur, ou pire, un phisher, il ont listé certains mots qu’il vaut mieux éviter.

Alors que des mots pris individuellement ne vont pas toujours vous apporter autant d’ennuis que l’objet de l’email entier peut le faire, certains devraient tout de même être évités dans l’objet de l’email, à moins qu’ils ne soient absolument nécessaires.

Facture

Le mot « facture » est un des mots préférés des phishers. Si vous le voyez dans l’objet de l’email, vérifiez avant tout qui est l’expéditeur. L’adresse est le meilleur moyen pour prouver que l’email est légitime. facturation@ex-emple.com n’est pas la même adresse que facturation@exemple.com. Les escrocs tentent de profiter de notre négligence. Si, dans le doute, le nom ne vous dit rien, n’ouvrez pas.

Services bancaires et financiers

Ici aussi, un nom de banque ou de service de paiement légitime peut être utilisé pour du phishing. Les escrocs essayent de se faire passer pour ces organismes en envoyant des emails avec le même jeu de couleurs et la même mise en page, redirigeant vers un site miroir réalisé pour reproduire avec plus ou moins de perfection celui qu’il usurpe. En tant que destinataire, vérifiez l’adresse de l’expéditeur et le nom de domaine. En tant qu’expéditeur d’email, utilisez des outils d’authentification tels que DKIM et SPF pour empêcher les usurpateurs de porter atteinte à votre réputation. Ces protocoles rattachent et associent votre adresse email à votre nom de domaine. Vous garantissez ainsi aux FAI et webmails que les emails envoyés depuis votre adresse sont bien liés à un site légitime.

« Spécialement pour vous »

C’est un scénario que vous voyez souvent dans votre boîte de réception – l’histoire du « bon ami ». Ces emails sont envoyés par centaines de milliers, avec des objets aguicheurs annonçant que vous avez gagné le gros lot ou que vous avez été sélectionné pour un tirage au sort exclusif auquel vous ne vous êtes jamais inscrit. Si une faible proportion des destinataires sera réceptive à cette arnaque, elle continue à porter ses fruits, puisque les usurpateurs d’identité continuent à envoyer des millions de messages de ce type. Ils sont après tout peu coûteux à produire et peuvent leur rapporter gros : obtention d’identifiants et mots de passe, de numéro de compte bancaire…

Urgent

Le concept de la « demoiselle en détresse » a trouvé sa traduction dans l’emailing. Dans ces messages, les auteurs de phishing se font passer pour une personne influente poursuivie par des personnes malveillantes et forcée de fuir vers la liberté. Pour une raison quelconque, ils vous ont choisi comme seule interlocuteur digne de confiance afin de conserver leur argent, et vous promettent une récompense considérable pour les aider à ouvrir un compte dans une banque spécifique afin qu’ils puissent y transférer leurs fonds. Pour être honnête, si j’avais reçu un euro pour chaque princesse ou prince qui m’a spammé, je serai effectivement riche à l’heure qu’il est !

Jeux d’argent

Les spammeurs de jeux de hasard envoient régulièrement des campagnes promettant des gains élevés voire doublés, ou une entrée gratuite. S’il ne s’agit pas d’un site web reconnu par l’agence de régulation des jeux en ligne en vigueur dans votre pays, ce message doit aller directement dans le dossier des spams.

Pour finir, nous avons regroupé les mots les plus fréquemment repérés par les filtres anti-spam comme étant à risque, spécialement lorsqu’ils sont utilisés dans l’objet du message. Les risques liés à ces mots évoluent constamment, donc restez attentifs, nous mettons à jour cette liste régulièrement. Notez enfin que, si ces mots sont à risques, vous pouvez continuer à les utiliser, mais avec parcimonie. Si vos objets les répètent d’email en email, vous vous exposez davantage qu’une campagne one-shot.