Spams

Définition

Le spam désigne tout message non sollicité ayant un caractère commercial. Il peut être envoyé par messagerie électronique ou instantanée. Le terme spam est utilisé pour toute une gamme d'activités dont la plupart sont malveillantes, comme la distribution de messages de phishing ou de courrier électronique ouvrant une porte aux menaces Internet.

Le spam d'image a fait son apparition récemment : il affiche son message dans une image plutôt que dans le corps d'un message, ce qui permet aux auteurs de programmes malveillants d'éviter les détections. Les spammeurs rendent aussi ces images aléatoires en utilisant des tailles, bordures et fonds différents de façon à contourner le blocage via les signatures de spam.

Comment protéger votre réseau, vos serveurs, PC et périphériques mobiles du spam

• Implémentez une approche multicouche offrant une sécurité anti-spam à tous les points d'entrée, y compris la passerelle Internet, la passerelle de messagerie, les clients finaux, les serveurs et le réseau. Trend Micro propose un large éventail de produits et solutions anti-spam pour répondre à divers besoins d'entreprise.
• Implémentez un pare-feu à la fois de réseau et de bureau.
• Gardez à jour tous les correctifs de sécurité liés aux navigateurs et à la messagerie instantanée.
• Formez les employés au sujet des dernières menaces, des symptômes d'infection et de la protection des serveurs, PC et dispositifs mobiles.

• Supprimez les messages électroniques dont les lignes d'objet sont absurdes ou grossières.

• Les messages de spam ont souvent, bien que pas toujours, un champ Objet caractéristique.
• La plupart des champs Objet du spam image actuel mentionnent la vente de produits pharmaceutiques ou de luxe, ou donnent des conseils sur les produits à forte demande.

• N'ouvrez les pièces jointes que si elles proviennent de sources connues ou que vous les attendez.

• Le spam provient souvent d'adresses électroniques/utilisateurs inconnus.

• Supprimez tous les messages non sollicités ou suspects sans les ouvrir.
• Ne cliquez sur les liens Internet que s'ils sont envoyés par des sources connues ou que vous les attendez, et ne divulguez jamais d'informations personnelles et confidentielles comme les identifiants utilisateurs, les numéros de sécurité sociale, etc. même si le demandeur paraît légitime.
• Rejetez toute communication non sollicitée par messagerie instantanée, et songez à bloquer les messages venant d'utilisateurs n'appartenant pas à votre liste personnelle.
• Ne désactivez pas les protections d'entreprise : antivirus, anti-spam, pare-feu ou autre protection de sécurité.
• Contactez le support informatique si l'un des cas suivants se présente :

• Votre client de messagerie devient soudain surchargé ou ralentit considérablement.
• Vous commencez à recevoir de gros volumes de courrier électronique suspect.
• Vous commencez à recevoir des réponses automatiques à des messages électroniques que vous n'avez pas envoyés.
• Vous commencez à recevoir des notifications indiquant que les messages électroniques que vous envoyez sont infectés.

Risques encourus lorsque les actifs technologiques ne sont pas protégés du spam

• Exposition du réseau à d'autres menaces malveillantes.
• Perte de productivité des employés à cause des ralentissements du réseau, ordinateurs compromis, perte de temps de l'équipe informatique qui doit limiter les dommages.
• Perte de données professionnelles et personnelles importantes, entraînant le vol de la propriété intellectuelle et/ou de l'identité.
• Coûts financiers engendrés par la réparation des équipements affectés.
• Effets négatifs sur l'image de l'entreprise et ses résultats nets.

Autres ressources

• Carte des spams
• Informations sur le phishing