Spam (e-mail)
Qu'est-ce que Spam (e-mail) ?
Spam (e-mail)E-mails groupes non sollicites envoyes indiscriminement a de nombreux destinataires, generalement pour publicite, fraude, diffusion de malware ou phishing.
Le spam designe des e-mails groupes non sollicites (UBE) envoyes a des destinataires qui n'en avaient pas fait la demande, terme issu d'un message marketing DEC sur ARPANET en 1978 et popularise par un sketch des Monty Python. Le spam moderne va de la publicite a bas cout aux arnaques pump-and-dump, en passant par le phishing, la diffusion de malware et le pretexting de BEC. Des botnets comme Cutwail et Necurs envoyaient historiquement la majeure partie du spam mondial depuis des hotes compromis. Les parades operent a plusieurs niveaux : limites SMTP et listes de blocage (Spamhaus, SURBL), authentification (SPF, DKIM, DMARC), filtres de contenu bayesiens ou ML, signaux utilisateurs et politiques de quarantaine. Des lois comme CAN-SPAM (US, 2003) et la directive ePrivacy de l'UE imposent l'opt-in et la desinscription pour les expediteurs legitimes.
● Exemples
- 01
Un botnet envoie des millions d'e-mails vantant des medicaments contrefaits.
- 02
Spam avec piece jointe Excel malveillante qui installe Emotet apres activation des macros.
● Questions fréquentes
Qu'est-ce que Spam (e-mail) ?
E-mails groupes non sollicites envoyes indiscriminement a de nombreux destinataires, generalement pour publicite, fraude, diffusion de malware ou phishing. Cette notion relève de la catégorie Attaques et menaces en cybersécurité.
Que signifie Spam (e-mail) ?
E-mails groupes non sollicites envoyes indiscriminement a de nombreux destinataires, generalement pour publicite, fraude, diffusion de malware ou phishing.
Comment fonctionne Spam (e-mail) ?
Le spam designe des e-mails groupes non sollicites (UBE) envoyes a des destinataires qui n'en avaient pas fait la demande, terme issu d'un message marketing DEC sur ARPANET en 1978 et popularise par un sketch des Monty Python. Le spam moderne va de la publicite a bas cout aux arnaques pump-and-dump, en passant par le phishing, la diffusion de malware et le pretexting de BEC. Des botnets comme Cutwail et Necurs envoyaient historiquement la majeure partie du spam mondial depuis des hotes compromis. Les parades operent a plusieurs niveaux : limites SMTP et listes de blocage (Spamhaus, SURBL), authentification (SPF, DKIM, DMARC), filtres de contenu bayesiens ou ML, signaux utilisateurs et politiques de quarantaine. Des lois comme CAN-SPAM (US, 2003) et la directive ePrivacy de l'UE imposent l'opt-in et la desinscription pour les expediteurs legitimes.
Comment se défendre contre Spam (e-mail) ?
Les défenses contre Spam (e-mail) combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Spam (e-mail) ?
Noms alternatifs courants : UBE, Courrier indesirable.
● Termes liés
- attacks№ 821
Hameçonnage
Attaque d'ingénierie sociale où un attaquant se fait passer pour une entité de confiance afin de pousser la victime à révéler des identifiants, transférer de l'argent ou exécuter un logiciel malveillant.
- attacks№ 645
Bombe e-mail
Deni de service par e-mail qui inonde une boite ou un serveur de messages tres nombreux ou tres volumineux pour saturer stockage, traitement et attention.
- malware№ 119
Botnet
Réseau d'équipements connectés à Internet infectés par un malware et pilotés à distance par un attaquant pour mener des actions coordonnées.
- attacks№ 375
Usurpation d'e-mail
Falsification des en-têtes d'un e-mail pour qu'il semble provenir d'un expéditeur de confiance, généralement à des fins de phishing, fraude ou diffusion de malware.
- attacks№ 135
Compromission de messagerie d'entreprise
Fraude ciblée où un attaquant usurpe ou prend le contrôle d'une boîte mail d'entreprise pour pousser un employé à virer de l'argent, modifier des coordonnées bancaires ou exfiltrer des données.