Nombreux sont ceux qui ne jugent pas le spam aussi grave que du courriel infecté par un virus. Ils considèrent le spam comme une simple nuisance et n'en voient pas les effets secondaires dangereux. Les spammers changent constamment de tactiques pour délivrer leur pourriel. L'une d'elles est appelée attaque par
5. Le spam n’est pas une menace
dictionnaire. L’idée
est qu’un spammer choisit un domaine
dont il a une certaine idée de la
convention de nommage (prénom.
nom, par exemple). Le spammer utilise
un dictionnaire des prénoms et des
noms pour construire des adresses de
courriel en utilisant toutes les combinaisons
de noms puis envoie des messages
à ces adresses. Le serveur de
courriel va rejeter la plupart de ces
combinaisons, mais en accepter certaines.
Ce genre de spamming sollicite
beaucoup les MTA (Message Transfer
Agents) et les répertoires. Le serveur
récepteur doit accepter le courriel,
consulter le répertoire et générer les
NDR (nondelivery reports) pour les
comptes qui n’existent pas. Selon le
nombre de milliers de messages que le
serveur reçoit, ce traitement peut retarder
sensiblement l’envoi ou la réception
de courriel légitime. De plus,
les spammers utilisent ces attaques par
dictionnaire pour créer un répertoire
des noms présents dans votre organisation
(on dit aussi récolte de répertoire).
Les messages arrivent comme
du spam, mais l’envoyeur garde une
trace des messages renvoyés comme
non délivrables. Il pourra utiliser cette
information plus tard pour le social engineering
(c’est-à -dire, utiliser un élément
d’information pour convaincre
quelqu’un qu’on appartient de
quelque manière à une organisation)
ou d’autres attaques contre vos systèmes.
L’apport de virus est une autre menace
du spam. Le récent ver SoBig utilisait
un mécanisme par lequel l’un des
résultats visés était une plate-forme
que certains pourraient utiliser pour
envoyer du spam. De nombreux messages
spam contiennent des liens vers
des sites Web pour des produits ou des
liens pour se désabonner. Ces liens
peuvent constituer un point d’entrée
de virus.
Et si les arguments technologiques
ne suffisent pas à convaincre la direction
de mettre en place une solution
antispam, on peut mettre en avant les
procès et les doléances internes qu’entraînera
la réception de spams malséants.
Certains considèrent que les
entreprises n’en font pas assez pour
empêcher l’arrivée de ces messages et
vont jusqu’à porter plainte. Mais il ne
faut pas penser aux seules plaintes individuelles,
il faut aussi penser aux
conséquences sur la réputation de
l’entreprise.
Téléchargez cette ressource
Plan de sécurité Microsoft 365
Les attaquants savent comment prendre le contrôle de votre tenant Microsoft 365, et vous, savez-vous comment le reprendre en main ?
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Le trilemme de la souveraineté : le coût caché du cloud qui freine l’IA en Europe
- Moderniser le développement logiciel : de la fragmentation à l’intégration
- Semperis : gouverner l’identité à l’ère des agents IA
- Analyse Patch Tuesday Mars 2026
Articles les + lus
Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
Moderniser le développement logiciel : de la fragmentation à l’intégration
Analyse Patch Tuesday Mars 2026
Une nouvelle ère de la modernisation du mainframe
Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
À la une de la chaîne Tech
- Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
- Moderniser le développement logiciel : de la fragmentation à l’intégration
- Analyse Patch Tuesday Mars 2026
- Une nouvelle ère de la modernisation du mainframe
- Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
