Quels types de danger notre messagerie encoure-t-elle ?

Le SPAM

Le SPAM désigne les messages indésirés reçus de façon intempestive :

• ils ont souvent un caractère pornographique, pseudo-médical ou pseudo-commercial
(vente de viagra ou produits logiciels à très bas prix ...)
• ils contiennent parfois des spywares (cf. suite) et rarement des virus (ils ont rarement
pour intention une attaque directe)
• on parle aussi de "pourriel"

Leur objectif : faire crouler les réseaux et parfois attaquer la sécurité d'un système

Ne jamais transférer ni répondre à un message de ce type !!!

Pour lutter contre les spams, on peut soit faire confiance à son fournisseur de messagerie,
soit utiliser un logiciel antispam comme « spamihilator » (http://www.spamihilator.com/)

Le HOAX

Le HOAX désigne les messages faisant appel à notre sensibilité ou simplement inquiétants :
• ils ont souvent une allure de « chaine St Antoine » (« si vous ne renvoyez pas ce
message … »)
• ils sont parfois inquiétants (« attention, un nouveau virus extrêmement
dangereux… »). Ce sont les plus dangereux
• ils contiennent parfois des spywares (cf. suite) et rarement des virus (ils ont rarement
pour intention une attaque directe)

Leur objectif (les mêmes que le SPAM, mais par l’intermédiaire des personnes elles-mêmes) :
faire crouler les réseaux et rarement attaquer la sécurité d'un système

Ne jamais transférer ni répondre à un message de ce type !!!

Il existe des sites spécialisés dans le renseignement sur les « hoax » :

• http://www.hoaxbuster.com/
• http://www.hoaxkiller.fr/questce/index.htm
• …

Le Phishing

Le Phishing (hameçonnage ou filoutage) désigne la recherche et le vol d’information en vue

d’une usurpation d’identité.

Cela prend souvent l’allure d’un message d’un tiers de confiance (banque, vente par
correspondance, organisme public …) qui vous demande une réponse.
L’un des plus répandus ces derniers temps concernait la récupération des codes cartes
bancaires à l’aide de message bâti à l’identique, dans la présentation, des originaux
bancaires (logo, graphisme, etc…)

L’objectif est d’attaquer la propriété individuelle (argent …) ou la sécurité d'un système en y

entrant « à la place de »
 Ne jamais transférer ni répondre à un message de ce type !!!

On peut les traiter de la même façon que les spams, en utilisant un logiciel antispam comme
« spamihilator » (http://www.spamihilator.com/)

Le Spoofing

Le Spoofing désigne une usurpation d’identité (soit par usurpation d’adresse IP, soit par
usurpation ARP, suite à « écoute » sur le réseau.

L’objectif est d’attaquer la sécurité d'un système en y entrant « à la place de »

Le Spyware

Le Spyware (logiciel espion) désigne un code caché qui une fois en place « espionne » votre
machine et/ou vos communications.

Un spyware est autant lié à la messagerie qu’à Internet.

Il peut être véhiculé dans un message ou installé lors d’une visite de page sur Internet.

L’objectif est d’attaquer la sécurité d’une machine, d'un système ou simplement

l’espionnage.

Règle à suivre pour limiter les risques

Lorsque du transfert d’un mail, mettre les destinataires en copie « cachée » plutôt
qu’en destinataires principaux ou en destinataires de copie simple …