Qu'est-ce que le spam ?
Alors que la forme de spam la plus reconnue est le spam par e-mail, ce terme s'applique aussi à des abus similaires dans d'autres médias : sites de réseaux sociaux, groupes de discussion Usenet, moteurs de recherche, commentaires sur des blogs et des articles d'informations, messages textuels ou forums Internet.
Comment fonctionne le spam
Le spamming demeure économiquement viable du fait que les spammers n'ont aucun frais en dehors de la gestion de leurs listes de diffusion, serveurs et autres infrastructures. Il est d'autre part difficile d'imputer aux expéditeurs leurs envois en masse. Les coûts sont supportés par les victimes et les fournisseurs de services Internet, et incluentperte de productivité, escroquerie, saturation de bande passante et de serveurs de messagerie, prolifération de logiciels malveillants, réduction de capacité de stockage, etc.
Types de spam les plus courants
Le spam peut être classé en différentes catégories selon le sujet utilisé :
Les contenus inappropriés, la pornographie en particulier, ont été largement exploités par les cybercriminels. En outre, du fait du développement important des sites de rencontre en ligne, les spammers envoient de plus en plus de messages contrefaits de sites Web d'enregistrement d'utilisateur pour inciter à la saisie de données personnelles.
Les préoccupations de sécurité des utilisateurs sont aussi fréquemment utilisées comme appât dans les campagnes de spam, avec des offres de programmes antivirus et antispam, de services de stockage, de services d'optimisation de site Web, etc., qui servent en réalité à passer outre les systèmes de défense.
Au fil des années, le spam à orientation financière - avec des méthodes supposées pour augmenter rapidement ses revenus, des propositions financières ou des récompenses - est devenu de plus en plus fréquent. Ce type de spam incite aussi les utilisateurs à demander des prêts immobiliers, effectuer des investissements, ou acheter des biens et des services à crédit. Ces messages servent souvent à attirer la victime dans une escroquerie : e-mails l'encourageant à investir dans des entreprises à l'étranger, chaînes de messages, escroqueries pyramidales, fausses demandes d'aide, etc. Les concours et tirages au sort proposant aux utilisateurs de gagner beaucoup d'argent facilement sont aussi fréquents.
Le spam lié à la santé présente habituellement des produits miracles, presque toujours contrefaits ou non approuvés, ou bien commercialisés via des canaux illégaux. Médicaments contrefaits, traitements médicaux alternatifs, substances miracles et produits amaigrissants sont les plus fréquents. D'autres sujets tels que la religion ou les problèmes mentaux sont également utilisés pour appâter l'utilisateur.
Dans les messages à orientation éducative, les spammers envoient généralement de fausses propositions de formations courtes ou longues, de stages et de séminaires, en usurpant parfois l'identité d'organismes bien connus ou simplement sous le nom d'une institution totalement factice
Risques liés au spam
De nombreux pirates n'hésitent pas à employer toutes sortes de stratagèmes pour orienter les utilisateurs vers d'autres sites. Ils peuvent utiliser des messages de spam pour conduire les victimes vers des sites Web destinés à leur soutirer des données personnelles ou à leur faire télécharger des logiciels malveillants.
Ils utilisent en outre des messages de spam pour recueillir les adresses e-mail des utilisateurs et les intégrer dans des botnets. De nombreuses variantes de spam utilisent pour cela les réseaux utilisateur en infectant un utilisateur puis en transférant le message contenant le virus à tous les contacts du carnet d'adresses de la victime afin de se propager sur le plus grand nombre de systèmes possible.
