17 juil 2017
SPAM, SMS & Vocal

Internet et téléphone : nos conseils pour mieux vous protéger

SPAM, SMS publicitaires, harcèlement téléphonique, hameçonnage... nous pouvons tous être confrontés à ces techniques nuisibles. Des solutions existent, suivez les conseils de la Fédération.

Sommaire

     1. Je reçois des courriers indésirables dans ma boîte mail
     2. Je reçois des messages d'échecs de réception de mails jamais envoyés
     3. Je reçois des messages me demandant des infos personnelles
     4. Je reçois des appels/SMS non sollicités qui s'interrompent dès que je décroche
     5. Je reçois des menaces, insultes, messages malveillants
     6. Mon ordinateur affiche un message me demandant une rançon
     7. Cybersécurité : pour en savoir plus

.

Le SPAM, c'est quoi ?

Le spam consiste en l’envoi, généralement en grandes quantités, de courriers électroniques vers des destinataires choisis au hasard. Souvent généré par des robots, le spam a généralement un objectif publicitaire. Il n’est pas rare que ces messages publicitaires soient à caractère pornographique et / ou fasse la promotion de services de prostitution.

Il se peut que l’adresse figurant dans le champ « A : » (destinataire) du mail que vous avez reçu ne soit pas la vôtre.

Ce que vous pouvez faire

  • Utilisez le filtre anti-spam proposé par la majorité des outils de gestion de mail mis à disposition par votre opérateur,
  • Signalez ces spams sur la plateforme dédiée signal-spam.fr.

 
*Autres cas possibles : avis de non remise, filtrages d’antivirus ou mailer-daemon

De quoi s'agit-il ?

Votre adresse e-mail est certainement usurpée, c’est-à-dire qu’une machine se fait passer pour votre boîte mail. Cela ne signifie pas pour autant que votre mail a été piraté mais simplement qu’une machine cache sa véritable adresse e-mail en utilisant la vôtre.

Ce que vous pouvez faire

  • Utilisez un antivirus fiable et reconnu pour nettoyer votre ordinateur,
  • N’ouvrez pas les pièces jointes à un mail dont vous ne connaissez pas l’expéditeur,
  • Par sécurité, vous pouvez modifier le mot de passe de votre messagerie (pensez aussi aux messageries que vous avez éventuellement indiquées pour récupération lors de votre inscription),
  • Connectez-vous sur le site ripe.net : saisissez l'adresse IP que vous avez trouvé dans l'en-tête du message usurpant votre adresse e-mail dans le champ « Search for » puis cliquez sur « Search » ; une adresse e-mail vous sera fournie correspondant au service "Abuse" compétent auquel vous pourrez adresser votre demande (voir exemple ci-dessous).

Exemple d’e-mail à adresser au service "Abuse" concerné

  1. Faites un copier-coller du texte complet du message usurpant votre adresse e-mail avec ses en-têtes,
  2. Attention : ne faites pas de transfert du mail original, n'envoyez pas le message en pièce jointe, ne mettez pas d'images ni de HTML,
  3. Le service "Abuse" concerné est celui de l’expéditeur du message, pas celui du destinataire qui a refusé la réception.

Français : « À l'attention du service "Abuse" : vous trouverez ci-dessous la copie d'un mail et son en-tête complet reçu à mon adresse, qui ne semble pas respecter les principes de la Nétiquette. Je vous remercie d'entreprendre les démarches nécessaires vis à vis de votre client, afin que je ne reçoive plus de sa part de mails non-sollicités. Cordialement, [Signature] »

Anglais : "To whom it may concern : following is a copy of an e-mail (with complete routing headers) sent to one of my e-mail address that I believe is in direct violation of internet acceptable use policy. I would therefore request that you either inform your user/customer to stop sending me unsollicited email and that you take whatever measures are necessary to prevent its reoccurrence, or else terminate the account in question for reasons of "Abuse". Thank you for your kind attention in this matter. Sincerely, [Signature] "

 

De quoi s'agit-il ?

Ces messages qui usurpent l’identité visuelle d’entreprises connues (banque, opérateur, fournisseur d’énergie…) ou d'administrations (Caisse d’Assurance Maladie, Impôts…) vous demandent généralement de confirmer un mot de passe, un identifiant, des coordonnées postales ou bancaires. Ces escroqueries sont appelées phishing ou hameçonage. Elles vous promettent en général un remboursement de trop perçu ou vous menacent d’interruption de service si vous ne répondez pas.

Ce que vous devez faire

  • En règle générale, vous référer aux 5 conseils de l’Agence nationale de la sécurité des systèmes d'information (ANSSI),
  • Ne répondez jamais directement à des demandes d’informations confidentielles,
  • Signalez l'e-mail sur le site signal-spam.fr.

Si vous avez été victime d'un hameçonnage et avez communiqué vos informations personnelles

  • Contactez au plus vite votre organisme bancaire pour leur signaler la fraude,
  • N'hésitez pas à porter plainte auprès des autorités compétentes (Police ou Gendarmerie).

 

De quoi s'agit-il ?

Il s’agit de spam téléphonique (spam vocal / spam SMS) qui vise à vous faire rappeler des services payants. Les opérateurs sont, avec l’Association Française du Multimédia Mobile (AFMM), engagés dans la lutte contre ces pratiques frauduleuses.

Ce que vous pouvez faire

  • Ne jamais rappeler un correspondant ou un numéro que vous ne connaissez pas, qui ne laisse pas de message sur votre répondeur ou qui n’a pas exposé clairement l’objet de son appel,
  • Signalez le numéro sur la plateforme dédiée 33700.fr.

 

Messages malveillants, menaces, propos obscènes, insultes de la part de personnes que vous connaissez ou non... pas de doute : il s’agit de harcèlement.

Ce que vous pouvez faire

Signalez les messages incriminés sur les plateformes par lesquelles les messages ont été émis ou rendez-vous au commissariat ou en gendarmerie pour porter plainte contre le ou les auteurs s’ils sont connus ou « contre X » si vous ne le(s) connaissez pas.

 

De quoi s'agit-il ?

Vous êtes ici victime d’un ransomware ou rançongiciel en français. L’objectif est de vous extorquer une somme d'argent, à payer de plus en plus souvent par monnaie virtuelle. En général, un ransomware s’infiltre dans votre ordinateur au travers d’une pièce jointe à un mail et vous ne pouvez plus accéder à votre ordinateur.

Ce que vous devez faire

  • Ne surtout rien payer et ne communiquer vos coordonnées bancaires à personne,
  • N’ouvrez pas les pièces jointes à des mails dont vous ne connaissez par l’expéditeur ou dont l’objet ou le contenu vous semblent étranges ou suspects,
  • Maintenez le système d’exploitation de votre ordinateur à jour,
  • Utilisez un antivirus pour nettoyer régulièrement votre ordinateur,
  • Utilisez le filtre anti-spam proposé par la majorité des outils de gestion de mail mis à disposition par votre opérateur,
  • Faites des sauvegardes régulières de votre ordinateur afin de pouvoir le restaurer en cas de problème,
  • Vérifiez sur la base de données nomoreransom.org mise en place par Europol et des acteurs privés de la sécurité si la clé de déchiffrement est disponible.

 

La sécurité numérique est un sujet d’importance majeure, du fait de la numérisation croissante des échanges et des usages. Le numérique touche désormais tous les aspects de la vie quotidienne et des personnes mal intentionnées peuvent tenter d’en tirer profit. De nombreux acteurs, dont la Fédération Française des Télécoms, sont là pour vous aider.

  • Consultez les fiches pédagogiques de la Fédération sur le spam, les spambots, le phishing, les appels et SMS non sollicités, le cyberharcèlement ou les rançongiciels,
  • Consultez le site cybermalveillance.gouv.fr**, programme gouvernemental assumant un rôle de sensibilisation, de prévention et de soutien en matière de sécurité du numérique auprès de la population française ; il vous accompagnera pour établir un diagnostic, vous donnera des conseils pratiques et vous orientera vers des spécialistes,
  • Tenez-vous au courant de l’actualité de la cybersécurité via le site de l’ANSSI (Agence nationale de la sécurité des systèmes d'information).

**Cybermalveillance.gouv.fr est animé par le groupement d’intérêt public (GIP) Action contre la cybermalveillance (ACYMA) dont la Fédération Française des Télécoms est membre.

Retour sur le site de la Fédération Française des Télécoms