Nombreux sont ceux qui ne jugent pas le spam aussi grave que du courriel infecté par un virus. Ils considèrent le spam comme une simple nuisance et n'en voient pas les effets secondaires dangereux. Les spammers changent constamment de tactiques pour délivrer leur pourriel. L'une d'elles est appelée attaque par
5. Le spam n’est pas une menace
dictionnaire. L’idée
est qu’un spammer choisit un domaine
dont il a une certaine idée de la
convention de nommage (prénom.
nom, par exemple). Le spammer utilise
un dictionnaire des prénoms et des
noms pour construire des adresses de
courriel en utilisant toutes les combinaisons
de noms puis envoie des messages
à ces adresses. Le serveur de
courriel va rejeter la plupart de ces
combinaisons, mais en accepter certaines.
Ce genre de spamming sollicite
beaucoup les MTA (Message Transfer
Agents) et les répertoires. Le serveur
récepteur doit accepter le courriel,
consulter le répertoire et générer les
NDR (nondelivery reports) pour les
comptes qui n’existent pas. Selon le
nombre de milliers de messages que le
serveur reçoit, ce traitement peut retarder
sensiblement l’envoi ou la réception
de courriel légitime. De plus,
les spammers utilisent ces attaques par
dictionnaire pour créer un répertoire
des noms présents dans votre organisation
(on dit aussi récolte de répertoire).
Les messages arrivent comme
du spam, mais l’envoyeur garde une
trace des messages renvoyés comme
non délivrables. Il pourra utiliser cette
information plus tard pour le social engineering
(c’est-à -dire, utiliser un élément
d’information pour convaincre
quelqu’un qu’on appartient de
quelque manière à une organisation)
ou d’autres attaques contre vos systèmes.
L’apport de virus est une autre menace
du spam. Le récent ver SoBig utilisait
un mécanisme par lequel l’un des
résultats visés était une plate-forme
que certains pourraient utiliser pour
envoyer du spam. De nombreux messages
spam contiennent des liens vers
des sites Web pour des produits ou des
liens pour se désabonner. Ces liens
peuvent constituer un point d’entrée
de virus.
Et si les arguments technologiques
ne suffisent pas à convaincre la direction
de mettre en place une solution
antispam, on peut mettre en avant les
procès et les doléances internes qu’entraînera
la réception de spams malséants.
Certains considèrent que les
entreprises n’en font pas assez pour
empêcher l’arrivée de ces messages et
vont jusqu’à porter plainte. Mais il ne
faut pas penser aux seules plaintes individuelles,
il faut aussi penser aux
conséquences sur la réputation de
l’entreprise.
Téléchargez cette ressource
Guide des Solutions Cloud & Services Managés Simplifiés
Comment capitaliser sur son existant tout en bénéficiant, dès à présent, des promesses de flexibilité et de scalabilité du cloud ? Découvrez les bonnes pratiques pour répondre aux défis de simplification du Cloud dans ce nouveau TOP 5.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
- Chiffrements symétrique vs asymétrique
- Partager vos images, vidéos, musique et imprimante avec le Groupe résidentiel
- Cybersécurité Active Directory et les attaques de nouvelle génération
- Les 6 étapes vers un diagnostic réussi
- N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server
Les plus consultés sur iTPro.fr
- Menace cyber lors des Jeux Olympiques et Paralympiques 2024
- CyberArk sécurise les identités humaines et machines avec CORA AI
- La généralisation de l’authentification par QR codes et les cyber-risques associés
- Intégrer l’IA dans son service client : les écueils à éviter pour l’IT et les métiers
- Microsoft Patch Tuesday Juillet 2024
