Avec le « clone phishing », vous devez regarder très attentivement. Parce que la copie d’un e-mail légitime devrait tromper la victime.

Diverses escroqueries par hameçonnage seront à nouveau en plein essor juste avant Noël. Cela va de l’escroquerie classique par hameçonnage par e-mail à des méthodes plus créatives comme le spear phishing et le smishing. Cependant, les experts en sécurité observent qu’une méthode d’ingénierie sociale appelée « clone phishing » semble gagner en popularité.

Clone phishing : il faut regarder très attentivement

Il existe de nombreux types de phishing. Mais ils ont tous une chose en commun. Parce que les attaquants ne s’intéressent qu’à nos données, ou plutôt à notre argent. Il n’existe pas de protection à 100 % contre les attaques d’ingénierie sociale. Mais très souvent, il est utile de regarder de très près.

Avec ce que l’on appelle le « clone phishing », cela s’applique particulièrement dans une large mesure avec l’analyse exacte que vous devez effectuer très calmement. Car ici l’agresseur s’attend à pouvoir surprendre ses potentielles victimes. Mais comment fonctionne cette méthode d’ingénierie sociale ?

Lars Sobiraj nous a expliqué en détail cette (et d’autres) escroquerie(s) par hameçonnage l’année dernière : « L’hameçonnage par clone est l’une des attaques d’hameçonnage les plus compliquées. Ici, les auteurs créent un e-mail presque identique en utilisant un e-mail réel et légitime avec une pièce jointe que la victime a déjà reçue. Les pirates les envoient ensuite à partir d’une adresse e-mail qui semble légitime au destinataire. Tous les liens et pièces jointes de l’e-mail d’origine sont remplacés par des liens malveillants.« 

La sensibilisation est le mot magique

En matière d’ingénierie sociale, la plus grande vulnérabilité se trouve généralement avant de l’écran. Une formation correspondante à la sensibilisation à la sécurité de tous les employés à intervalles rapprochés en combinaison avec des simulations d’attaques de phishing est donc extrêmement utile.

Ceci est également confirmé par Jelle Wieringa, Security Awareness Advocate chez KnowBe4. Il souligne explicitement à quel point il est important de sensibiliser ses employés au sujet de l’ingénierie sociale : « La chose la plus importante que quiconque puisse faire pour protéger son entreprise est d’éduquer tous les employés sur les signes d’une attaque de phishing, augmentant ainsi la sensibilisation à la sécurité et luttant de manière proactive contre ces méthodes de fraude.« 

Mais les grandes entreprises ne sont pas les seules à être de plus en plus ciblées par les cyber-escrocs. De plus en plus, elle touche aussi les particuliers. D’innombrables nouveaux sites de phishing apparaissent chaque jour sur le Web. Habituellement bien camouflés au premier coup d’œil, ils ne sont pas toujours faciles à repérer.

L’hameçonnage par clone peut également toucher n’importe qui. Il ne fait donc pas de mal de se renseigner de temps en temps sur les dernières escroqueries par phishing et les contre-mesures possibles.