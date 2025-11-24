Publié le 27/01/2026 Dans Press Releases
Certains criminels ciblent les organisations pour dérober d'importants volumes de données clients, dont les adresses mail et les informations personnelles. Ils publient/vendent ces données sur des forums ou des plateformes spécialisées où elles sont alors achetées pour être utilisées dans des mails d'hameçonnage. Une recrudescence de spams signifie qu'un grand nombre d'adresses électroniques, dont la vôtre, viennent d'être diffusées sur les réseaux de cybercriminels. Il se peut qu'une entreprise ait accidentellement divulgué ces informations et que des personnes mal intentionnées les utilisent.
Les fraudeurs bénéficient aujourd'hui d'un avantage important grâce à des kits d'escroquerie
ou d’hameçonnage préconfigurés. Ceux-ci gèrent tout, de l'usurpation d'identité à l'obfuscation, en passant par les leurres d'hameçonnage et le contournement de l'authentification multifacteurs. Les développeurs de ces kits cherchent constamment à y ajouter de nouvelles fonctionnalités pour déjouer les solutions de sécurité et les fournisseurs de messagerie. S'ils peuvent percer le secret des filtres anti-spam, il faut s'attendre à un véritable afflux de messages indésirables.
Les escrocs peuvent aussi concentrer leurs efforts sur des groupes spécifiques, tels que les employés d'une entreprise ou les utilisateurs d'un service particulier (par exemple Netflix). Cela s'explique par le fait qu'ils ont obtenu les données suite à une fuite dans une de ces entreprises, ou qu'ils les ont récupérées sur des sites web spécifiques. Les campagnes d'hameçonnage exploitent aussi l'actualité. Des pics saisonniers peuvent survenir avant Noël ou au moment où les consommateurs remplissent leur déclaration fiscale.
Des outils d'IA permettent de déployer des campagnes d'hameçonnage à grande échelle grâce à des messages très convaincants conçus pour contourner les filtres anti-spam. L'IA peut faciliter les choses, en trouvant dans des sources publique une adresse mail qui serait difficiles à dénicher.
Les spammeurs ne se procurent leurs listes d'adresses électroniques pas que grâce à des fuites de données. Certains utilisent des robots pour extraire des données de sites publics, tels les plateformes de réseaux sociaux. Ce trafic représente 37 % du trafic internet total. Si des informations étaient publiques, elles peuvent être utilisées dans une telle campagne.
Les spammeurs disposent souvent de longues listes d'adresses qu'ils doivent réduire pour améliorer le retour sur investissement de leurs campagnes. Si l’on clique sur un message indésirable ou si on y répond, l'expéditeur saura qu'il est actif, ce qui peut générer un nouvel afflux de messages.
Si votre boîte se met à déborder de messages indésirables, c’est peut-être une manœuvre de diversion pour masquer un message important : une alerte de sécurité de votre banque ou la confirmation d'un achat que vous n'avez pas effectué. L'escroc vous abonnera à des centaines de newsletters ou de sites web pour saturer votre boîte de réception et dissimuler ce fameux message.
Parfois, lorsqu’on fait des achats, certains commerçants en profitent pour dissimuler des inscriptions à des newsletters. Si on oublie de les cocher/décocher, on risque d'être inondé de spams de la part des marques auprès desquelles les achats ont été effectués.
Pour se protéger des spammeurs et des arnaques dangereuses, voici quelques conseils :
• Gardez les comptes de réseaux sociaux privés afin que des robots d'exploration web n’en collectent pas l’adresse mail.
• Etre vigilant au phishing : ne jamais cliquer sur les liens de mails non sollicités et ne pas y répondre. S’il faut absolument le faire, vérifier l'identité de l'expéditeur en recherchant ses coordonnées séparément (ne pas utiliser celles du mail).
• Utiliser un service masquant l'adresse mail « masquer mon adresse e-mail » lors de l’inscription à de nouveaux services afin de réduire les risques de fuite de données.
• Certains services de protection d'identité, tels HaveIBeenPwned, analysent le dark web à la recherche d’informations pour vérifier si elles ont été compromises et/ou alerter lorsqu'une information personnelle y apparaît. On est alors prévenu d’éventuelles vagues de spam.
• Les logiciels de sécurité d'un fournisseur réputé intègrent des fonctionnalités anti-phishing et anti-spam permettant de réduire le nombre de communications indésirables dans une boîte de réception. Les meilleurs fournisseurs proposent une protection multicouche contre les techniques d'hameçonnage les plus sophistiquées, les outils d'IA et les kits d'escroquerie.
• Il faut décocher les options de consentement marketing lors d’achats afin de réduire le nombre de spams « amis » dans la boîte de réception.
Autres points importants :
• Éviter de cliquer sur « Se désabonner » ou de répondre à un spam, car cela confirme l’adresse à l’expéditeur.
• Ne pas ouvrir les pièces jointes aux mails d’hameçonnage. Elles peuvent contenir des maliciels.
• Ne pas communiquer d’informations personnelles ou financières, ni identifiants de connexion, en réponse à un mail non sollicité, même s’il a l’air authentique.
• Utiliser l’adresse courriel principale pour s’inscrire à des offres gratuites ou à des Wi-Fi publics.
• Sauvegarder les informations (adresse mail, adresse postale et coordonnées bancaires) après des achats. Elles pourraient être utilisées à mauvais escient en cas de piratage de l’entreprise.
• Réinitialiser les paramètres de sécurité de la messagerie ou abaisser le niveau de sensibilité pour les mails indésirables.
En cybersécurité, la menace pesant sur les mails est une course entre attaquants et défenseurs. En utilisant de bonnes pratiques et des outils de sécurité efficaces, on maximise les chances de protéger les boîtes de réception contre les vagues soudaines de spam.
A propos d’ESET
ESET® propose une cybersécurité de pointe pour prévenir les attaques avant qu'elles ne se produisent. En combinant la puissance de l'IA et l'expertise humaine, ESET anticipe les cybermenaces mondiales émergentes, connues et inconnues, sécurisant les entreprises, les infrastructures critiques et les particuliers. Qu'il s'agisse de protection de terminaux, du cloud ou d’appareils mobiles, ses solutions et services cloud, basés sur l'IA, sont hautement efficaces et d’une utilisation facile. La technologie ESET comprend une détection et une réponse robustes, un chiffrement ultra-sécurisé et une authentification multifacteur. Grâce à une défense en temps réel 24/7 et à un support local performant, ESET assure la sécurité des utilisateurs et la continuité des activités des entreprises. L'évolution constante du paysage numérique exige une approche progressive de la sécurité. ESET est engagé dans une recherche de pointe et une veille stratégique sur les menaces, avec le soutien de ses centres de R&D et un solide réseau de partenaires au niveau mondial. Pour plus d'informations, rendez-vous sur www.eset.com/ ou suivez nos réseaux sociaux, podcasts, blogs et https://www.est.com/be-fr/
