Nombreux sont ceux qui ne jugent pas le spam aussi grave que du courriel infecté par un virus. Ils considèrent le spam comme une simple nuisance et n'en voient pas les effets secondaires dangereux. Les spammers changent constamment de tactiques pour délivrer leur pourriel. L'une d'elles est appelée attaque par
5. Le spam n’est pas une menace
dictionnaire. L’idée
est qu’un spammer choisit un domaine
dont il a une certaine idée de la
convention de nommage (prénom.
nom, par exemple). Le spammer utilise
un dictionnaire des prénoms et des
noms pour construire des adresses de
courriel en utilisant toutes les combinaisons
de noms puis envoie des messages
à ces adresses. Le serveur de
courriel va rejeter la plupart de ces
combinaisons, mais en accepter certaines.
Ce genre de spamming sollicite
beaucoup les MTA (Message Transfer
Agents) et les répertoires. Le serveur
récepteur doit accepter le courriel,
consulter le répertoire et générer les
NDR (nondelivery reports) pour les
comptes qui n’existent pas. Selon le
nombre de milliers de messages que le
serveur reçoit, ce traitement peut retarder
sensiblement l’envoi ou la réception
de courriel légitime. De plus,
les spammers utilisent ces attaques par
dictionnaire pour créer un répertoire
des noms présents dans votre organisation
(on dit aussi récolte de répertoire).
Les messages arrivent comme
du spam, mais l’envoyeur garde une
trace des messages renvoyés comme
non délivrables. Il pourra utiliser cette
information plus tard pour le social engineering
(c’est-à -dire, utiliser un élément
d’information pour convaincre
quelqu’un qu’on appartient de
quelque manière à une organisation)
ou d’autres attaques contre vos systèmes.
L’apport de virus est une autre menace
du spam. Le récent ver SoBig utilisait
un mécanisme par lequel l’un des
résultats visés était une plate-forme
que certains pourraient utiliser pour
envoyer du spam. De nombreux messages
spam contiennent des liens vers
des sites Web pour des produits ou des
liens pour se désabonner. Ces liens
peuvent constituer un point d’entrée
de virus.
Et si les arguments technologiques
ne suffisent pas à convaincre la direction
de mettre en place une solution
antispam, on peut mettre en avant les
procès et les doléances internes qu’entraînera
la réception de spams malséants.
Certains considèrent que les
entreprises n’en font pas assez pour
empêcher l’arrivée de ces messages et
vont jusqu’à porter plainte. Mais il ne
faut pas penser aux seules plaintes individuelles,
il faut aussi penser aux
conséquences sur la réputation de
l’entreprise.
Téléchargez cette ressource
Microsoft 365 Tenant Resilience
Face aux failles de résilience des tenants M365 (configurations, privilèges, sauvegarde). Découvrez 5 piliers pour durcir, segmenter et surveiller vos environnements afin de limiter l’impact des attaques. Prioriser vos chantiers cyber et améliorer la résilience de vos tenants Microsoft 365.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- L’anxiété liée à l’IA, un risque sous-estimé pour la sécurité
- IA générative en Europe : une adoption massive, mais une gouvernance toujours en retard
- Golden records : le socle oublié des projets IA
- Communication d’entreprise à l’ère de l’IA : fragmentation, Shadow AI et perte de contrôle
Articles les + lus
La chaîne d’approvisionnement, point de rupture récurent du SI
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
Analyse Patch Tuesday Mai 2026
Les coûts cachés des merge requests générées par l’IA
À la une de la chaîne Tech
- La chaîne d’approvisionnement, point de rupture récurent du SI
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
- Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
- Analyse Patch Tuesday Mai 2026
- Les coûts cachés des merge requests générées par l’IA
