Nombreux sont ceux qui ne jugent pas le spam aussi grave que du courriel infecté par un virus. Ils considèrent le spam comme une simple nuisance et n'en voient pas les effets secondaires dangereux. Les spammers changent constamment de tactiques pour délivrer leur pourriel. L'une d'elles est appelée attaque par
5. Le spam n’est pas une menace
dictionnaire. L’idée
est qu’un spammer choisit un domaine
dont il a une certaine idée de la
convention de nommage (prénom.
nom, par exemple). Le spammer utilise
un dictionnaire des prénoms et des
noms pour construire des adresses de
courriel en utilisant toutes les combinaisons
de noms puis envoie des messages
à ces adresses. Le serveur de
courriel va rejeter la plupart de ces
combinaisons, mais en accepter certaines.
Ce genre de spamming sollicite
beaucoup les MTA (Message Transfer
Agents) et les répertoires. Le serveur
récepteur doit accepter le courriel,
consulter le répertoire et générer les
NDR (nondelivery reports) pour les
comptes qui n’existent pas. Selon le
nombre de milliers de messages que le
serveur reçoit, ce traitement peut retarder
sensiblement l’envoi ou la réception
de courriel légitime. De plus,
les spammers utilisent ces attaques par
dictionnaire pour créer un répertoire
des noms présents dans votre organisation
(on dit aussi récolte de répertoire).
Les messages arrivent comme
du spam, mais l’envoyeur garde une
trace des messages renvoyés comme
non délivrables. Il pourra utiliser cette
information plus tard pour le social engineering
(c’est-à -dire, utiliser un élément
d’information pour convaincre
quelqu’un qu’on appartient de
quelque manière à une organisation)
ou d’autres attaques contre vos systèmes.
L’apport de virus est une autre menace
du spam. Le récent ver SoBig utilisait
un mécanisme par lequel l’un des
résultats visés était une plate-forme
que certains pourraient utiliser pour
envoyer du spam. De nombreux messages
spam contiennent des liens vers
des sites Web pour des produits ou des
liens pour se désabonner. Ces liens
peuvent constituer un point d’entrée
de virus.
Et si les arguments technologiques
ne suffisent pas à convaincre la direction
de mettre en place une solution
antispam, on peut mettre en avant les
procès et les doléances internes qu’entraînera
la réception de spams malséants.
Certains considèrent que les
entreprises n’en font pas assez pour
empêcher l’arrivée de ces messages et
vont jusqu’à porter plainte. Mais il ne
faut pas penser aux seules plaintes individuelles,
il faut aussi penser aux
conséquences sur la réputation de
l’entreprise.
Téléchargez cette ressource
Guide de Threat Intelligence contextuelle
Ce guide facilitera l’adoption d’une Threat Intelligence - renseignement sur les cybermenaces, cyberintelligence - adaptée au "contexte", il fournit des indicateurs de performance clés (KPI) pour progresser d' une posture défensive vers une approche centrée sur l’anticipation stratégique
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Couchbase lance AI Data Plane pour industrialiser l’IA agentique
- Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
- Deepfakes et IA : 64% des Français pensent savoir les détecter, mais la confiance reste fragile
- Cryptographie post-quantique : le Campus Cyber publie deux guides clés pour accélérer la transition des entreprises
Articles les + lus
Couchbase lance AI Data Plane pour industrialiser l’IA agentique
Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
Computex 2026 : 5 signaux forts à retenir
La chaîne d’approvisionnement, point de rupture récurent du SI
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
À la une de la chaîne Tech
- Couchbase lance AI Data Plane pour industrialiser l’IA agentique
- Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
- Computex 2026 : 5 signaux forts à retenir
- La chaîne d’approvisionnement, point de rupture récurent du SI
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
