Si vous avez l’impression de recevoir beaucoup plus de spam ces jours-ci, vous n’êtes pas seul. Les appels de spam et les SMS de spam ont augmenté en quantité au cours de la pandémie de COVID-19, avec 5,9 milliards d’appels de spam signalés en juin 2021 seulement, soit une augmentation de 11 %. Les spams n’ont pas augmenté autant, avec seulement 7,1 milliards (une augmentation de 1 %) de plus, mais les plaintes concernant les spams ont augmenté de 146 % au cours de cette période. Maintenant, il semble que le spam par SMS soit en augmentation, beaucoup d’entre nous ayant récemment reçu un déluge de SMS suspects.
Les chiffres des spams sont encore plus stupéfiants, avec 122,3 milliards d’envois chaque jour, bien que la plupart soient interceptés par les filtres anti-spam. Truecaller, une application bien connue d’identification de l’appelant et de blocage du spam, a également confirmé qu’il y a eu une augmentation sans précédent des appels automatisés et des SMS de spam, avec une perte estimée à 29,8 milliards de dollars due aux appels frauduleux en 2021.
Pour l’anecdote, nous avons certainement remarqué une augmentation globale du spam, ainsi qu’une augmentation de la quantité de spam passant par les filtres anti-spam. En plus d’être ennuyeux, nous devons également rester vigilants pour nous assurer que nos appareils ne sont pas compromis et que nos données inestimables ne tombent pas entre de mauvaises mains.
Mais avec autant de technologies et d’algorithmes disponibles pour bloquer les spams, pourquoi recevons-nous encore ces e-mails et SMS en 2022 ? Nous avons demandé aux professionnels de l’industrie ce qu’ils pensaient du spam pour le savoir.
Comment les spammeurs obtiennent-ils mes informations ?
Vous recevez des spams parce que quelqu’un a accès à votre adresse e-mail ou à votre numéro de téléphone. Pensez à la fréquence à laquelle vous fournissez votre numéro de téléphone ou votre adresse e-mail lors du paiement en ligne, lors de l’inscription à quelque chose ou lors de l’inscription à un programme de récompenses dans un magasin.
« Beaucoup de ces fournisseurs de services ont été piratés, et les consommateurs ne le savent même pas. Il n’y a aucun moyen pour un consommateur de récupérer ses informations après une violation, et c’est à ce moment-là qu’elles sont divulguées aux services d’appels automatisés pour beaucoup d’argent », a déclaré Rick Lazio, ancien membre du Congrès et maintenant vice-président senior du cabinet de conseil en cyber Alliant Cybersecurity, à Digital Trends.
C’est vraiment aussi simple que ça. Même si vous pratiquez une bonne sécurité des données, il n’y a aucun moyen d’éviter que votre numéro de téléphone et votre e-mail ne circulent dans le monde. C’est juste le coût de la vie moderne et du confort.
Pourquoi vous recevez des spams inappropriés
Si vous avez déjà reçu un message de spam NSFW (non sûr pour le travail) contenant un sujet totalement inapproprié, vous n’êtes pas seul.
« Alors que tout le monde reçoit du spam, il y a eu une augmentation de la réception de spams et d’e-mails « inappropriés » ou « sales » », déclare Rizwan Virani, PDG d’Alliant Cybersecurity. « Les mauvais acteurs savent ce qu’ils font. Le but de l’envoi de messages de spam et de phishing est d’amener le destinataire à ouvrir, cliquer ou fournir des informations. En ce qui concerne le spam sale, les mauvais acteurs ont du succès avec ces types de messages et, par conséquent, ils les envoient à un rythme beaucoup plus élevé que jamais auparavant. »
Même si quelqu’un répond par « Arrêtez de m’envoyer cela », le spammeur a alors engagé le destinataire, ce qui lui fournit un moyen d’exploiter davantage et de collecter des données.
Spam et problèmes réglementaires
Une autre raison pour laquelle nous continuons à recevoir des appels et des e-mails de spam est que les lois tardent à rattraper les crimes en ligne, et les spammeurs utilisent cela à leur avantage. « Il existe peu ou pas de législation du point de vue de la cybersécurité ou de la confidentialité des données qui permette aux forces de l’ordre de poursuivre les criminels qui ont commis la violation … ou permettent aux utilisateurs de protéger leurs données », déclare Lazio.
« Ce sont tous des problèmes qui évoluent rapidement que Washington tente de résoudre », a poursuivi la Lazio. «Chez Alliant Cybersecurity, nous voyons également l’avantage d’un droit d’action privé des consommateurs contre les vendeurs qui achètent les données et / ou une forte augmentation de la pénalité pour les mêmes (jusqu’à 5 millions de dollars, par exemple) si les forces de l’ordre rattrapent leur retard. . Et peut-être même une disposition de dénonciation pour inciter les personnes à l’intérieur de ces entreprises à faire la lumière.
La Federal Communications Commission (FCC) permet aux gens de déposer des plaintes et a des initiatives pour lutter contre les appels automatisés avec la Federal Trade Commission (FTC), qui vous permet de vous inscrire au National Do Not Call Registry. La FCC s’est également engagée dans des actions d’exécution, en envoyant des interdictions et en imposant des amendes. Cependant, une partie du problème est que le problème du spam est tout simplement trop important pour que la FCC puisse le gérer seul. « Une coordination plus étroite au sein de l’agence et entre les partenaires fédéraux et étatiques peut aider à lutter contre cette épidémie de consommation », a déclaré la présidente de la FCC, Jessica Rosenworcel, dans le cadre de sa déclaration concernant le lancement d’une équipe d’intervention Robocall.
Comment savoir si un SMS ou un e-mail est un spam
Si vous n’attendiez pas de message de cette personne ou de cette entreprise, il pourrait s’agir de spam. Les autres signes de spam sont les suivants :
- Un sentiment d’urgence dans le message
- Mauvaise grammaire ou fautes d’orthographe dans le message
- Le message contient un lien sur lequel cliquer
- Le message demande vos informations personnelles ou demande de l’argent
- L’adresse e-mail de l’expéditeur provient d’un e-mail personnel, mais il prétend être une entreprise
- Vous ne reconnaissez pas le numéro, mais l’expéditeur prétend être quelqu’un que vous connaissez
Que faire si vous recevez un spam
Si vous recevez un message que vous pensez être un spam, ne communiquez pas avec l’expéditeur de quelque manière que ce soit. « La meilleure pratique en matière de traitement des spams consiste à ne pas y répondre et à les supprimer. Ne répondez pas et n’appelez pas le numéro de téléphone de l’expéditeur », dit Virani. « Heureusement, l’ouverture d’un SMS ne présente aucun risque pour le moment. Cela dit, cliquer sur des liens, des images, répondre au texte et fournir des informations supplémentaires le fait. Au lieu d’ouvrir le message texte, pour commencer, jouez-le en toute sécurité et supprimez-le.
Si vous ne savez pas si un message est un spam ou non, contactez directement la personne ou l’entreprise et demandez-lui si elle vous a contacté. Si vous recevez un message de votre banque, par exemple, et que vous n’êtes pas sûr à 100 % que le message provient de votre banque, appelez directement votre banque et demandez-lui si elle vous a envoyé des SMS ou des e-mails.
Quels appareils sont les plus vulnérables ?
Que vous utilisiez Android ou iOS, il existe des moyens d’empêcher le spam, mais certains appareils peuvent être plus vulnérables que d’autres.
« Les systèmes d’exploitation téléphoniques comportent leurs propres risques et vulnérabilités », déclare Virani. « Les téléphones Android sont en fait plus risqués en raison de la variété des différentes versions de systèmes d’exploitation parmi les fabricants de téléphones Android. La meilleure pratique consiste à vous assurer que votre téléphone est à jour avec le dernier logiciel. Il est également impératif de comprendre quelles applications mobiles vous avez sur votre téléphone. Les applications mobiles comportent également un nouveau code et de nouvelles vulnérabilités. Assurez-vous de mettre à jour vos applications et de supprimer celles que vous n’utilisez pas régulièrement.
Comment éviter les spams
Outre les identifiants tiers et les bloqueurs de spam comme Truecaller, de nombreux opérateurs de téléphonie mobile proposent des services de blocage du spam, soit sous la forme d’une application distincte que vous pouvez télécharger, soit d’un service d’abonnement supplémentaire. Un tel exemple est Bouclier anti-escroquerie T-Mobile, qui est disponible gratuitement pour les clients et offre des services d’identification d’escroquerie, de blocage d’escroquerie et d’identification de l’appelant. Verizon propose une solution similaire Filtre d’appel pour filtrer les appels entrants, et Call Filter Plus, qui nécessite un abonnement mais inclut l’identification de l’appelant et une liste de blocage. Enfin, AT&T a Protection d’appel AT&T, qui vous permet de bloquer les appels indésirables et les numéros inconnus, ainsi que d’identifier le risque de spam. La mise à niveau Call Protect Plus nécessite un abonnement mensuel, mais elle ajoute l’identification de l’appelant, la recherche inversée de numéro et des contrôles plus précis sur les catégories d’appels autorisées.
Les utilisateurs d’appareils Pixel peuvent également utiliser le filtrage des appels alimenté par l’IA de Google pour filtrer les appels indésirables et bloquer les appels automatisés. La plupart des numéroteurs téléphoniques par défaut sur Android et iOS ont également des options de blocage d’appels, vous permettant de créer votre propre liste de blocage d’appels et d’offrir un moyen d’exporter cette liste quand et si vous changez d’appareil.
Nettoyez vos données
Au-delà de ces bases, nous avons également interrogé Patrick Ambron, PDG de BrandYourself, sur d’autres moyens d’aider à prévenir le spam. Il suggère de s’adresser directement aux courtiers en données et aux sites de recherche de personnes pour se retirer afin qu’ils ne puissent pas vendre vos données. Il recommande également de supprimer les anciens comptes et de protéger vos comptes actifs.
« Bien que nous ne voulions pas l’admettre, beaucoup d’entre nous ont encore ce vieux compte MySpace que nous vivions au lycée mais auquel nous n’avons pas pensé depuis des décennies », a déclaré Ambron. « Bien que cela puisse sembler inoffensif, ces comptes sont toujours exposés à un risque de violation de données, ce qui rendrait toutes les informations personnelles qu’ils contiennent disponibles pour les spammeurs sur le dark web. Nous vous recommandons de vérifier tous vos comptes de messagerie, nouveaux et anciens, pour vous assurer que tous les anciens comptes de médias sociaux sont désactivés. Des outils tels que BrandYourself’s Account Deleter ou Mine peuvent automatiser ce processus pour vous gratuitement…
« Profitez des sites qui offrent une authentification à deux facteurs, ce que beaucoup font aujourd’hui. Utilisez des gestionnaires de mots de passe comme LastPass ou OnePassword pour créer des mots de passe complexes facilement accessibles, de sorte que vous ne les réinitialisiez pas constamment. Profitez également des nouvelles options de confidentialité que des sites comme Facebook ou Google ont commencé à offrir. Désactivez manuellement les bascules de suivi ou utilisez des outils tels que JumboPrivacy pour le faire pour vous. Les VPN et les bloqueurs de publicités sont d’excellents outils supplémentaires pour limiter la quantité de suivi des données se produisant pendant que vous naviguez.
Pratiquer une bonne hygiène des données dès le début est évidemment la plus simple, mais la meilleure option suivante consiste à nettoyer les anciens comptes zombies et à supprimer les profils et les services que vous n’utilisez plus. Cela peut être fastidieux, mais moins vous avez d’informations personnelles en ligne, mieux c’est.
Recommandations des éditeurs