Qu’est-ce que le spam ? Découvrez les différents types
191762375435
what-is-spam-hero

Écrit par Michelle Robins
Publié le 26 June 2025

Qu’est qu’un spam ?

Le spam désigne tout type de message non sollicité envoyé en masse. Le plus souvent envoyé par e-mail, le spam se propage également par le biais de SMS, des réseaux sociaux ou d’appels téléphoniques. Les messages de spam consistent souvent en un contenu promotionnel ou commercial ennuyeux, tels que des messages indésirables. Cependant, le spam peut également être frauduleux ou malveillant. Il est important de savoir comment certains spammeurs peuvent utiliser ces messages pour essayer de vous escroquer ou d’endommager votre ordinateur.

Pourquoi les spams sont-ils envoyés ?

Le spam est un moyen facile et peu coûteux de vous atteindre, que ce soit à des fins commerciales ou malveillantes. Plus le nombre de personnes touchées par le spam est important, plus les spammeurs sont susceptibles de gagner de l’argent. L’objectif du spam peut être divisé en deux catégories : commercial et malveillant.

  1. Objectif commercial : Les entreprises vendent les adresses e-mail et différentes coordonnées de leurs clients à des annonceurs et à d’autres tiers, ce qui permet aux spammeurs d’envoyer en masse des e-mails qui n’ont jamais sollicités. C’est une activité peu coûteuse et peu risquée pour eux. Après tout, même si seul un petit pourcentage de personnes clique sur leur campagne de spam, il est probable qu’ils obtiendront des résultats positifs.

    Le spam commercial est devenu une telle problématique en Europe que l’UE a adopté le Règlement général sur la protection des données (RGPD) en 2018, limitant ce que les entreprises sont autorisées à faire avec les données personnelles de leurs clients. Et heureusement, en 2021, de nombreuses entreprises avaient renoncé à utiliser des tiers pour traiter les données de leurs clients, préférant conserver ces données en interne. Les Européens ont ainsi assisté à une réduction des spams et à un renforcement de la protection de la confidentialité.

  2. Objectif malveillant : Certains spammeurs mal intentionnés peuvent vouloir accéder à votre appareil ou voler des données sensibles, telles que des mots de passe ou des numéros de carte de crédit. Cette situation peut ouvrir la voie à des activités bien plus néfastes, comme l’usurpation d’identité ou des pertes financières immédiates.

Types de spam

Le spam peut revêtir de nombreuses formes, méthodes et objectifs. Les messages marketing agaçants, les titres « piège à clics » et les commentaires de réseaux sociaux riches en liens sont tous considérés comme du spam. Mais il existe aussi des types de spam plus dangereux, comme les SMS contenant des liens frauduleux qui peuvent propager des malwares ou inciter les utilisateurs à fournir des données personnelles, ainsi que les e-mails conçus pour effrayer les destinataires et les inciter à payer pour se sortir de problèmes imaginaires.

Voyons quelques-uns des principaux types de spam :

SMS, messages et appels de spam

Les spammeurs sont capables d’envoyer des SMS ou des e-mails, ainsi que des messages via WhatsApp, Telegram ou les réseaux sociaux. Ils peuvent même appeler votre téléphone. Les progrès technologiques ont donné aux spammeurs mal intentionnés davantage d’opportunités, comme la création de communications vocales sophistiquées générées par l’IA. Ne cliquez jamais sur des liens et ne répondez jamais à des messages de spam. En fait, il est préférable de bloquer tous les SMS, messages et appels automatisés de spam que vous recevez.

Avec l’essor des réseaux sociaux, les spammeurs n’ont pas tardé à ajouter à leur répertoire des plateformes telles qu’Instagram et Facebook. Des comptes douteux ou bots diffusent des spams contenant des liens vers des pages commerciales afin d’augmenter les clics et le chiffre d’affaires de leur site web. Certains messages de spam sur les réseaux sociaux sont souvent déguisés en « opportunités » pour le destinataire, ce qui rend leurs liens frauduleux plus attrayants.

Exemple de message de spam envoyé sur Instagram et par SMS.

La plupart des plateformes de réseaux sociaux vous permettent de bloquer les comptes de spam, et la plupart des grands opérateurs téléphoniques vous permettent de signaler les spams. Pour réduire les appels commerciaux indésirables, les utilisateurs américains peuvent ajouter leur numéro de téléphone au National Do Not Call Registry, qui interdit aux télévendeurs de vous contacter par le biais d’appels ou de SMS. Cependant, il ne peut pas empêcher les appels automatisés illégaux ou les escrocs qui ne tiennent pas compte de l’inscription au fichier.

Phishing et smishing

Si la plupart des spams sont des messages promotionnels pénibles, ils peuvent parfois constituer une attaque de phishing (par e-mail) ou de smishing (phishing par SMS), et leurs auteurs veulent faire plus que vous vendre quelque chose : ils cherchent à commettre une fraude, usurper votre identité ou pirater votre ordinateur.

Ces types de messages peuvent sembler authentiques à première vue, car les spammeurs malveillants utilisent souvent des techniques sophistiquées d’usurpation pour se faire passer pour des sources dignes de confiance.

Expéditeur d’e-mail inconnu

Les spammeurs peuvent également envoyer des messages et des e-mails frauduleux par le biais d’adresses e-mail inconnues. Il s’agit souvent d’une chaîne complexe de lettres et de chiffres. Les spammeurs utilisent cette méthode pour dissimuler leur véritable adresse e-mail et leur identité.

Les chiffres et lettres aléatoires de cette adresse e-mail sont un moyen pour les spammeurs de dissimuler leur identité.

Usurpation d’e-mail

L’usurpation d’adresse e-mail consiste pour les pirates à faire croire que leurs e-mails proviennent d’une origine totalement différente, par exemple d’une banque connue, d’un PDG célèbre ou d’une quelconque entreprise, organisation ou personne de confiance.

Il s’agit peut-être d’un e-mail de « votre banque » vous demandant de vérifier votre mot de passe pour sécuriser votre compte. L’e-mail peut sembler parfait : aucun détail ne manque à l’appel, jusqu’aux logos et à la police de caractères. Rien ne semble sortir de l’ordinaire... sauf la question posée en elle-même. Mais ce lien peut mener à un faux site web conçu pour voler vos identifiants de connexion et compromettre votre compte bancaire.

Escroqueries au support technique

Les escroqueries au support technique peuvent être à la fois intrusives et convaincantes. Il y a quelques semaines, j’ai reçu un appel d’une personne se réclamant de Microsoft, m’informant que mon ordinateur avait été piraté et qu’elle avait besoin de certaines de mes données personnelles ainsi que d’une somme d’argent pour corriger le problème. Ce type de spam utilise le facteur de la peur pour empêcher les victimes de réfléchir.

Heureusement, cet escroc à l’assistance technique n’a pas réussi : J’ai menti en disant que je n’avais pas d’ordinateur Microsoft, et j’ai demandé comment il aurait pu connaître ce type d’information. Lorsqu’il m’a dit que c’était parce qu’il avait des informations indiquant que j’avais créé mon compte Facebook avec un ordinateur Microsoft, j’ai compris qu’il y avait anguille sous roche. J’ai raccroché immédiatement et j’ai bloqué le numéro.

Il est toujours préférable d’éviter les appels de spam si vous le pouvez, mais si vous en recevez un, le plus sûr est de raccrocher immédiatement et de ne jamais fournir d’informations personnelles.

Malspam

Malspam est la contraction de « malware » et de « spam ». Il s’agit de spam contenant des malwares ou des virus. Les malspams sont généralement envoyés par le biais de pièces jointes à des e-mails ou de téléchargements suspects contenant des malwares tels que des spywares, des chevaux de Troie, des enregistreurs de frappe et des ransomwares. Pensez à ne jamais cliquer sur un lien dont vous n’êtes pas sûr, en particulier dans les e-mails que vous n’attendez pas.

Un outil antivirus fiable comme AVG Antivirus Gratuit ne supprimera pas seulement les malwares lorsqu’ils sont détectés sur votre système, mais contribuera également à empêcher ces infections de se produire. En fait, AVG a bloqué plus de 2,4 milliards de cyberattaques rien qu’en 2024, dont des tentatives de malspam.

Escroqueries autour de l’actualité

Un simple coup d’œil à l’actualité permet aux spammeurs de trouver des dizaines de titres à exploiter pour attirer l’attention des destinataires. Si vous avez déjà été inondé de SMS ou d’e-mails contenant des liens de donation pour aider les victimes d’une catastrophe naturelle, ces messages de spam sont peut-être une escroquerie. Si certaines de ces demandes peuvent être authentiques, elles peuvent tout aussi bien être le fait de spammeurs qui tentent de tirer parti de l’empathie humaine pour gagner rapidement de l’argent.

Arnaque à l’acompte

L’escroquerie à l’acompte consiste pour un escroc à vous faire miroiter une récompense, telle que de l’argent liquide, des cadeaux ou des opportunités lucratives. Mais pour en bénéficier, vous devez payer des frais initiaux au titre des taxes, des frais d’ouverture de compte bancaire ou d’une autre raison fallacieuse. Une fois que vous avez payé les frais, l’escroc disparaît, de même que la récompense fictive.

Comme il s’agit de spam, le message est générique et vous risquez de ne pas identifier l’entreprise ou l’organisation à l’origine de « l’offre ». Mais le spammeur n’a besoin que de quelques destinataires réceptifs.

Escroqueries au gain en espèce

On parle d’escroquerie au gain lorsqu’un fraudeur prétend que vous avez gagné une grosse somme d’argent ou une récompense de grande valeur. L’objectif de cette escroquerie est généralement de soutirer des informations personnelles. Ils créent un sentiment d’euphorie et d’urgence : il vous suffit de donner votre numéro de sécurité sociale ou d’autres données sensibles pour vérifier votre identité et percevoir votre gain.

Arnaque sentimentale

Même si vous cherchez l’amour au bon endroit, vous risquez de tomber sur une arnaque sentimentale. Elles commencent souvent sur des applications ou des sites de rencontre authentiques, sur lesquels les escrocs créent de faux profils pour procéder au catfishing d’utilisateurs peu méfiants. Ils envoient des spams sur plusieurs comptes, en attendant qu’une personne morde à l’hameçon.

Une fois que l’escroc a pris contact avec vous, il se montre généralement très ferme, utilisant la flatterie et la manipulation émotionnelle pour établir rapidement une confiance et une « relation ». Ensuite, vous serez encouragé à transférer les échanges de la plateforme d’origine vers une application de messagerie privée ou sur un réseau social. Les raisons les plus courantes sont l’achat d’un billet d’avion pour venir vous voir ou une urgence familiale.

Les arnaques sentimentales commencent souvent par des messages de spam sur des sites de rencontre avant de passer à une application de messagerie comme WhatsApp.

Spam SEO

Le spam SEO, ou « spamdexing », est la manipulation des méthodes d’optimisation des moteurs de recherche (SEO) pour améliorer artificiellement le classement du site web d’un spammeur dans les moteurs de recherche tels que Google.

  • On parle de spam de contenu lorsque les spammeurs remplissent leurs pages de mots-clés tendance afin d’obtenir un meilleur classement et d’augmenter le trafic vers leurs sites. Parfois, ils utilisent même du contenu plagié pour faire paraître leur propre page plus crédible.

  • Le spam de lien est quelque chose que vous avez peut-être vu dans des commentaires de blog ou des publications de forum. Dans ce cas, un spammeur publie des liens non pertinents ou trop nombreux sur des pages publiques afin de créer des liens vers son site et d’y attirer des internautes.

Comment repérer le spam

Les spammeurs ont tendance à utiliser des stratégies comparables, ce qui les rend plus faciles à repérer si vous connaissez les éléments à surveiller. Il existe plusieurs astuces pour éviter le spam, donc que vous soyez contacté par e-mail, SMS, réseau social ou appel téléphonique, voici quelques éléments à observer pour déterminer si vous êtes en présence d’un spam ou non :

Fautes de grammaire ou d’orthographe

Les fautes d’orthographe et de grammaire ne sont pas des erreurs que les entreprises sérieuses sont susceptibles de commettre. Si vous recevez des messages dont la formulation n’est pas naturelle ou contenant des erreurs, cela peut être le signe d’un spam, ou que le message a été envoyé par une source douteuse. Certains escrocs commettent même des erreurs délibérément, afin d’éliminer d’emblée les destinataires sceptiques.

Données personnelles manquantes

Si vous êtes un client, l’entreprise qui vous contacte doit avoir vos coordonnées à portée de main et s’adressera probablement à vous par votre nom. Par conséquent, si vous recevez un message ou un e-mail contenant une formule de politesse générique, telle que « Cher client », il peut s’agir d’une tentative de phishing et vous devez supprimer le message. Au minimum, il s’agit de spam marketing visant à vous inciter à acheter ou à vous inscrire à quelque chose. N’oubliez pas de ne jamais cliquer sur des liens suspects si vous voulez contribuer à la sécurité de votre téléphone et de votre e-mail.

Usurpation d’identité de sources faisant autorité

En utilisant l’ingénierie sociale et en se faisant passer pour des sources ou des entités de confiance, les spammeurs malveillants peuvent donner l’impression de faire autorité et d’être dignes de confiance. Vérifiez toujours soigneusement les e-mails et les SMS non sollicités, et signalez et supprimez tout message suspect.

Voici quelques conseils pour vous aider à déterminer la fiabilité d’une demande inattendue :

  • Les agences ou les entreprises qui vous connaissent ne vous demanderont jamais de fournir des données personnelles par e-mail ou par SMS.

  • N’oubliez pas qu’un numéro d’appel, une adresse e-mail ou un site web peuvent être usurpés. Prenez donc le temps de vérifier l’authenticité de l’expéditeur ou de l’entreprise avant de répondre à un message ou d’accéder à un site.

  • Méfiez-vous des demandes urgentes ou des menaces qui exigent une action immédiate. Il s’agit de tactiques courantes utilisées par les escrocs pour pousser les victimes à fournir des données personnelles.

  • Si quelque chose vous semble bizarre ou trop beau pour être vrai, il vaut mieux être prudent et ne pas fournir de données personnelles ou cliquer sur des liens.

  • Vérifiez que tous les sites que vous consultez comportent la mention HTTPS dans la barre du navigateur. Mais attention, les sites de phishing peuvent également utiliser le HTTPS. Veillez à bien comprendre comment repérer une attaque de pharming, car vous pouvez être redirigé vers un faux site web qui semble très convaincant.

Comment arrêter le spam

Alors. Eh bien... Ça fait beaucoup d’informations. Vous êtes désormais un expert du spam ! Mais comment arrêter le spam, ou du moins le réduire ?

  • Surveillez les violations de données. Vous avez probablement entendu parler des violations de données, au cours desquelles des informations confidentielles sont dérobées lors d’un incident de sécurité. Utilisez AVG BreachGuard pour vérifier qu’aucune de vos données personnelles n’a fait l’objet d’une fuite. BreachGuard peut également vous aider à supprimer vos données des sites de courtiers en données et de recherche de personnes qui vous importunent, tout en étant légaux.

  • N’interagissez pas avec le spam. Ne répondez en aucun cas aux spammeurs. En répondant, vous deviendrez une cible privilégiée à l’avenir. Ne cliquez pas sur des liens suspects et ne téléchargez pas de pièces jointes étranges au cas où elles seraient infectées ou vous redirigeraient vers des sites web frauduleux.

  • Bloquez les numéros et les adresses e-mail de spam. Bloquez les SMS de spam au fur et à mesure qu’ils arrivent, ainsi que les adresses e-mail et les numéros de téléphone de spam afin que le spammeur ne puisse plus vous appeler ou vous envoyer un message à partir de ce numéro ou de cette adresse à l’avenir.

  • Ne publiez pas vos coordonnées en ligne. Assurez-vous que vos données privées restent confidentielles. Bien qu’il soit difficile de totalement disparaître d’Internet, vous pouvez supprimer autant de données personnelles que possible. Il s’agit notamment de votre adresse, de votre numéro de téléphone ou de toute autre information identifiable provenant de sites de recherche de personnes et d’autres courtiers en données.

  • Vérifiez régulièrement votre dossier spam. Les fournisseurs d’adresses e-mail se trompent parfois. Assurez-vous de déplacer les e-mails authentiques que vous souhaitez recevoir hors de votre dossier de spam afin d’entraîner votre filtre antispam et contribuer à son amélioration.

  • Exploitez les outils de signalement des spams. La plupart des e-mails comportent aujourd’hui un bouton « signaler comme spam », ou un bouton équivalent, et vous pouvez signaler les messages non sollicités en les transférant au 7726 (SPAM). Et n’oubliez pas, si vous êtes victime d’un fraudeur, vous devez toujours signaler les escroqueries sur Internet.

  • Procurez-vous une deuxième adresse e-mail. Bien que cette démarche puisse sembler fastidieuse, il est judicieux de disposer d’une adresse e-mail « jetable » pour les services non essentiels qui requièrent une adresse e-mail. Il s’agit d’un excellent moyen de réduire le nombre de spams commerciaux que vous voyez chaque jour dans votre boîte de réception principale.

  • Maintenez tous vos logiciels à jour. Les escrocs peuvent essayer d’exploiter les vulnérabilités des logiciels, c’est pourquoi vos appareils doivent toujours être mis à jour avec les dernières versions de logiciels. Des mots de passe forts et une authentification à deux facteurs contribueront également à réduire le risque d’exploits.

  • Informez vos amis et collègues. Si quelqu’un que vous connaissez vous a envoyé du spam, prévenez-le. Leurs comptes ont peut-être été piratés, et ils ont besoin de le savoir le plus tôt possible pour pouvoir agir et reprendre le contrôle de leurs comptes.

  • Investissez dans un logiciel de cybersécurité. Avec le spam et d’autres risques menaçant vos données, vous devez disposer d’un programme antivirus performant pour une protection en temps réel qui vous aidera à tenir les menaces de sécurité à distance.

Réduisez les risques de spam avec AVG

Avec une quantité vertigineuse de spams envoyés chaque jour, même le plus robuste des filtres antispam et le plus avisé des utilisateurs d’Internet ont tendance à se tromper de temps en temps. AVG Antivirus Gratuit contribue à réduire votre risque d’exposition aux fraudeurs en ligne, aux sites web d’escroquerie et aux liens infectés associés aux malwares et au phishing. Comme vous ne pouvez pas éviter tous les spams, utilisez un logiciel de cybersécurité efficace pour vous protéger des menaces.

Plus d’articles sur la sécurité

Bloquez les spams malveillants avec AVG Antivirus

Dotez votre iPhone ou iPad d’une puissante sécurité avec AVG Mobile Security

AVG
Mobile Security

Installation gratuite
Arnaques
Sécurité
Michelle Robins
26-06-2025