Spam image : d'agaçant à dangereux

2006 fut l'année où le spam image était à son apogée, une forme de harcèlement qui frappait notre messagerie. Cependant, ce phénomène a disparu assez vite lorsque, premièrement, il est devenu trop coûteux/lent d'envoyer du spam image en raison du volume croissant des messages et, ensuite, parce que les filtres antispam utilisés pour lutter contre ce phénomène devenu courant avaient pris l’habitude de les bloquer facilement.

13 ans plus tard, le spam image est de retour et a évolué de manière inquiétante puisqu’il est désormais motivé par l'extorsion plutôt que par la vente de médicaments ou de contenu porno ou par des publicités pour des jeux d'argent. Nous avons tous reçu des messages dans lesquels l'expéditeur prétend avoir infecté l'ordinateur d'un destinataire à l'aide de logiciels qui espionnent ce dernier soi-disant en train de visionner des vidéos pour adultes, ce qui n'est évidemment pas le cas. Cependant, comme les destinataires de ces messages de chantage ne sont pas toujours conscients de ces nouvelles formes de cybermenace, ils mordront à l'hameçon, que ce soit par simple curiosité ou par naïveté.

Les filtres spams d'aujourd'hui s'appuient sur différents critères pour savoir si un message doit être traité comme du spam en vérifiant soit sa provenance soit son contenu. Si le spammeur construit son message au moyen d'une image qui s'apparente à du texte, il y a alors des chances que ce spam échappe à la plupart des solutions antispam d'aujourd'hui car les produits actuels n'intègrent pas de fonctionnalité de reconnaissance optique de caractères (OCR) pour inspecter l'image et définir son contenu.

Jamais entendu parler d'OCR ? Il s'agit d'une technique numérique qui permet d'analyser les images et d'en extraire le texte pour traiter ce dernier comme un document électronique classique à l'aide d'une fonction de prévention des fuites de données(DLP). Sont notamment concernés des documents scannés au format PDF, des captures d'écran au format image, dont JPG, ainsi que d'autres types de fichiers image. La technologie OCR analyse les images pendant leur transfert, que ce soit par courrier électronique ou lors d'un téléchargement vers ou depuis des sites Web et des applications Cloud ou encore pendant leur transfert vers des équipements amovibles.

Autre atout de la technologie OCR : la possibilité d'anonymiser le texte contenu dans des images. Oui, vous avez bien lu. L'OCR fonctionne avec la fonctionnalité d'anonymisation.

Et vous savez quoi ? La passerelle Clearswift SECURE Email Gateway offre des fonctionnalités OCR et d'anonymisation du texte contenu dans des images pour atténuer les menaces sophistiquées que les cybercriminels intègrent aux images. Cette technique évite de perdre des données sensibles et permet en cas de besoin d'anonymiser les informations importantes contenues dans des images.

Depuis 2019, OCR et anonymisation sont des fonctionnalités qui sont également intégrées aux produits Clearswift pour le Web et les points d'extrémité. Ainsi, quelles que soient les images partagées sur un quelconque canal numérique, Clearswift inspectera, analysera et neutralisera les menaces et les informations sensibles.

Aujourd'hui, la tendance est à l'extorsion. Mais Clearswift met déjà tout en œuvre pour contrer les nouvelles menaces de demain.

OCR in action

Alyn Hockey, vice-président en charge des produits

Pour plus d'informations :

Passerelle Clearswift SECURE Email Gateway

Reconnaissance optique de caractères (OCR)

Prévention contextuelle des fuites de données

Anonymisation contextuelle