Articles > Sécurité > Découvrez le Clone phishing - une attaque qui peut tromper même les utilisateurs les plus prudents

Découvrez le Clone phishing - une attaque qui peut tromper même les utilisateurs les plus prudents

  • Auteur : Inconnu
  • Publié : 17/05/2023
Découvrez le Clone phishing - une attaque qui peut tromper même les utilisateurs les plus prudents

  Comment identifier plus facilement ce type d'attaque ?    

L'ingénierie sociale est de plus en plus répandue à travers le monde.  Les cybercriminels redoublent d’ailleurs d’efforts pour trouver constamment de nouvelles techniques. Les experts de NordVPN ont constaté récemment une recrudescence d’un type de phishing qui a commencé à émerger l’année dernière - le clone phishing - qui peut tromper même les utilisateurs les plus prudents.

Le clone phishing ou hameçonnage par clonage est une escroquerie dans laquelle un cybercriminel reproduit un e-mail ou un site web légitime pour inciter la victime à fournir des informations personnelles. L'e-mail cloné est presque identique à l'original et contient de vraies informations, ce qui rend ce type de phishing plus difficile à repérer que les autres attaques d'hameçonnage.

"Même si les utilisateurs apprennent et deviennent plus prudents à chaque fois qu'ils sont confrontés à un problème de cybersécurité, les criminels ne leur facilitent pas la tâche en développant constamment de nouvelles techniques pour cibler les gens. Les attaques de clone phishing font passer le phishing au niveau supérieur, car les e-mails sont généralement très personnalisés et reproduisent quelque chose que la victime a reçu dans le passé", explique Adrianus Warmenhoven, expert en cybersécurité chez NordVPN.

Comment fonctionne le clone phishing ?

Tout d'abord, le hacker intercepte un message envoyé à un utilisateur par une source légitime (par exemple, une banque, un service d'assistance, un site de transfert d'argent ou un employeur). Les hackers peuvent utiliser diverses techniques pour intercepter les emails, y compris le détournement de DNS. Un pirate n'aura pas toujours besoin d'intercepter des emails pour mener des attaques de clonage par hameçonnage. Cependant, s'il le fait, ces emails clones deviennent beaucoup plus difficiles à repérer parce qu'ils ressemblent à l'original.

Ensuite, l'escroc crée une copie de l'e-mail et l'envoie à la victime, l'incitant à agir. Les escrocs veulent que leurs victimes agissent rapidement, c'est pourquoi les emails d'hameçonnage semblent toujours urgents. Les tactiques d'ingénierie sociale les plus courantes consistent à demander aux utilisateurs de changer leur mot de passe ou de fournir d'autres données sensibles parce que leur compte a été "compromis". Il est également courant que les emails de clone phishing contiennent un lien malveillant sur lequel l'utilisateur peut cliquer en pensant qu'il accèdera à un site web légitime.

La victime ouvre le message, croyant qu'il provient d'une source légitime. Elle peut ouvrir une pièce jointe (par exemple, un document PDF) qui installe instantanément un logiciel malveillant sur son ordinateur et permet aux cybercriminels d'accéder à ses informations sensibles. Il peut aussi cliquer sur un lien inclus dans le message et être redirigé vers un site malveillant, ce qui permet aux hackers de voler ses informations.

Comment prévenir les attaques de clone phishing ? 

"Repérer les attaques de phishing par clone peut s'avérer délicat, surtout si les escrocs ont beaucoup d'expérience dans la création de e-mails clonés. Cependant, vous pouvez prendre plusieurs mesures pour réduire la probabilité d'être victime de cette attaque d'ingénierie sociale", explique Adrianus Warmenhoven.

  • Vérifiez l'adresse électronique de l'expéditeur. Avant de cliquer sur quoi que ce soit ou de répondre à l'e-mail, assurez-vous que l'adresse e-mail de l'expéditeur est légitime. Les tentatives d'hameçonnage par clonage proviennent souvent d'adresses électroniques qui ressemblent à l'original. Cependant, elles peuvent comporter des points, des tirets, des symboles ou d'autres différences subtiles. Vérifiez soigneusement l'adresse électronique de l'expéditeur pour vous assurer qu'elle provient d'une source légitime.
  • Ne cliquez pas sur les liens. Évitez de cliquer sur des liens si vous n'êtes pas absolument sûr que l’e-mail n'est pas une escroquerie. Le message peut contenir des liens qui vous redirigent vers un site web malveillant où des escrocs peuvent voler vos informations personnelles. Ne cliquez sur les liens et les boutons qu'après vous être assuré que l’email est sûr.
  • Utilisez des filtres anti-spam. Les filtres anti-spam sont utiles si vous recevez beaucoup d’emails chaque jour. Ces filtres analysent le contenu de chaque e-mail et identifient les messages indésirables ou dangereux. Bien qu'ils ne permettent pas toujours de repérer un e-mail cloné, il est préférable de les utiliser en complément d'autres mesures.

"Les e-mails de clone phishing ne sont pas dangereux tant que vous ne cliquez pas sur les liens ou les fichiers qu'ils contiennent. Il est donc recommandé de ne pas se précipiter pour faire confiance à tout ce que vous lisez dans votre boîte aux lettres électronique. Il est toujours plus prudent de vérifier auprès de l'entreprise qui vous envoie un email et de la contacter par téléphone avant de fournir des informations personnelles ou de cliquer sur les liens contenus dans les courriels", explique Adrianus Warmenhoven.

Articles sur le même thème

Articles sur le web Contenus Sponsorisés

Laisser un avis pour l'article découvrez le clone phishing - une attaque qui peut tromper même les utilisateurs les plus prudents

Merci de rester correct et de respecter les différents intervenants.

Il n’y a pas encore d’avis pour Découvrez le Clone phishing - une attaque qui peut tromper même les utilisateurs les plus prudents,
soyez le premier à laisser un commentaire.