Retour au blog
·phishing · 9 min de lecture

Qu'est-ce que le hameconnage par clonage ? Tout ce que vous devez savoir

phishing

Qu'est-ce que le hameconnage par clonage ? Tout ce que vous devez savoir

Resume

Decouvrez ce qu'est le hameconnage par clonage, comment les attaquants dupliquent des e-mails legitimes pour tromper les victimes, et les mesures que vous pouvez prendre pour detecter et vous proteger contre ces attaques dangereuses.

Introduction

L’e-mail est l’un des vecteurs les plus courants pour les cyberattaques. Les attaques par hameconnage sont en hausse, et il est essentiel de savoir ce qu’elles sont, les types les plus dangereux et comment se proteger.

Les pirates et les cybercriminels cherchent toujours de nouvelles facons d’exploiter les utilisateurs et deviennent de plus en plus sophistiques dans leurs attaques. L’e-mail est un vecteur privilegie utilise pour affiner les techniques d’attaque par hameconnage et creer de nouveaux types d’attaques, comme le hameconnage par clonage.

Le hameconnage par clonage est l’un des types les plus dangereux d’attaques par hameconnage, et il est en hausse, mais il existe des mesures que vous pouvez prendre pour vous proteger.

Cet article de blog discutera des arnaques par hameconnage par clonage, comment les detecter, et comment vous proteger vous et votre organisation contre elles.

Definition du hameconnage par clonageHameconnage par clonage : un type de hameconnage en hausse.

Qu’est-ce que le hameconnage par clonage ?

Le hameconnage par clonage est un type d’attaque par hameconnage dans lequel un pirate vole le contenu et les adresses e-mail des destinataires d’un e-mail legitime, cree un e-mail presque identique et s’injecte au milieu d’un fil de discussion e-mail. Cela peut etre tres dangereux, car les destinataires peuvent ne pas etre en mesure de faire la difference entre les deux e-mails : l’e-mail legitime original et le faux.

Quelle est la difference entre le hameconnage et le hameconnage par clonage ?

Les attaques par hameconnage et par hameconnage par clonage exploitent de faux e-mails que les pirates et les cybercriminels utilisent pour voler des informations ou inciter les utilisateurs a telecharger des codes malveillants.

Le hameconnage est le plus courant des deux, et il consiste a envoyer un e-mail a une victime qui semble provenir d’une source legitime. L’objectif de l’e-mail est d’amener la victime a cliquer sur un lien malveillant, installer un malware ou fournir des informations sensibles.

Le hameconnage par clonage est tres similaire au hameconnage, mais il implique le vol du contenu et des adresses des destinataires d’un e-mail legitime et leur utilisation pour creer un e-mail presque identique. Les acteurs malveillants peuvent facilement exploiter cela a leur avantage, car les gens ne peuvent souvent pas faire la difference entre les faux e-mails et les vrais.

Comment fonctionne le hameconnage par clonage ?

Lors d’une tentative de hameconnage par clonage ou d’une arnaque de hameconnage par clonage, un cyberattaquant va d’abord compromettre le compte e-mail d’un utilisateur, puis surveiller le trafic e-mail entre l’utilisateur et des parties de confiance. L’attaquant va, a un moment donne, intercepter des fils de discussion legitimes pour s’y injecter et commencer a recevoir des e-mails d’une entreprise, par exemple.

L’attaquant remplace ensuite les pieces jointes de documents legitimes par des pieces jointes malveillantes lorsque la reponse est renvoyee. Si les employes de l’organisation cible ne peuvent pas detecter ces pieces jointes malveillantes ou ces e-mails clones, ils peuvent etre incites a telecharger un malware sur leurs ordinateurs.

Bien que le hameconnage par clonage utilise generalement les reponses aux messages e-mail, il peut egalement etre realise en copiant un e-mail legitime, generalement envoye d’une entreprise connue a un destinataire cible. Cette copie malveillante peut contenir des pieces jointes de malware telles que des rootkits ou des ransomwares, entre autres malwares.

Bien que le message initial puisse differer, le hameconnage par clonage reussit generalement parce que les destinataires recoivent une reponse a un vrai e-mail au lieu d’un nouveau message comme dans une attaque de hameconnage classique. De plus, les filtres de messagerie sont plus susceptibles de laisser passer une reponse nuisible car elle est envoyee par quelqu’un de legitime utilisant des canaux approuves.

Risques du hameconnage par clonageLe hameconnage par clonage presente des risques serieux.

Les risques du hameconnage par clonage

Le hameconnage par clonage presente des risques graves pour les individus et les organisations, car il peut facilement passer inapercu et entrainer des consequences devastatrices. Parmi les risques associes au hameconnage par clonage figurent le risque financier, le vol d’identite, la compromission du systeme, les dommages a la marque et a la reputation, le capital humain et la perturbation des activites.

  • Risque financier : Le hameconnage par clonage peut entrainer des pertes financieres importantes, les criminels escroquant les individus et les organisations de leur argent.

  • Vol d’identite : Le hameconnage par clonage cible les informations personnelles et confidentielles telles que les mots de passe, les identifiants de connexion, les coordonnees bancaires et les numeros de carte de credit. Les criminels peuvent ensuite utiliser ces informations pour voler des identites ou commettre d’autres crimes.

  • Compromission du systeme : Le hameconnage par clonage peut etre utilise pour installer des logiciels malveillants sur les systemes, qui peuvent ensuite etre utilises a diverses fins, comme l’espionnage ou le vol de donnees.

  • Dommages a la marque et a la reputation : Le hameconnage par clonage est souvent associe a des arnaques ou d’autres activites illicites qui peuvent ternir la reputation des organisations ou des individus cibles par ces e-mails de hameconnage.

  • Perturbation des activites : Le hameconnage par clonage peut perturber considerablement les operations quotidiennes et les activites commerciales des organisations, car elles peuvent devoir faire face a des systemes compromis, des donnees volees, des pertes financieres ou d’autres consequences negatives.

Exemples de hameconnage par clonage

Les messages dans une attaque de hameconnage par clonage peuvent varier, mais ils partagent souvent certaines caracteristiques communes. Ces messages contiennent generalement un langage qui les fait paraitre urgents et peuvent contenir des liens ou des pieces jointes malveillants.

Ci-dessous un exemple de hameconnage par clonage avec une adresse e-mail d’expediteur qui n’est pas legitime et un lien affiche qui est different du lien de destination reel.

Exemple de hameconnage par clonageExemple de hameconnage par clonage : e-mail de suspension de compte (Credit : Norton)

Comment detecter les attaques de hameconnage par clonage ?

Les attaques de hameconnage par clonage sont difficiles a detecter car elles ressemblent souvent a des e-mails legitimes. Cependant, il y a certaines choses a surveiller pour aider a detecter ces attaques.

Un element a surveiller est l’adresse e-mail de l’expediteur. Les e-mails de hameconnage par clonage auront souvent une adresse differente de celle du vrai e-mail. Verifiez attentivement l’adresse avant de cliquer sur des liens ou d’ouvrir des pieces jointes.

Un autre element a surveiller est les polices ou graphiques non concordants. Les e-mails de hameconnage par clonage peuvent ne pas avoir les memes polices ou graphiques que le vrai e-mail, alors soyez attentif aux differences.

Vous pouvez egalement verifier la destination du lien avant de cliquer sur un lien. La plupart des navigateurs vous montreront l’adresse web du lien lorsque vous passez la souris dessus. Si l’adresse ne correspond pas au site web vers lequel elle est censee mener, c’est probablement une attaque de hameconnage par clonage.

Enfin, pretez attention au ton et au langage de l’expediteur. Les e-mails de hameconnage par clonage utilisent souvent un langage agressif et urgent pour tenter de vous inciter a agir immediatement.

Vous pouvez detecter les attaques de hameconnage par clonage en restant vigilant et en pretant attention a ces signaux d’alerte.

A lire absolument :

19 indicateurs courants d’une tentative de hameconnage

Meilleures pratiques de protection contre le hameconnage par clonageMeilleures pratiques de protection contre le hameconnage par clonage.

Comment se proteger contre les attaques de hameconnage par clonage ?

Vous pouvez prendre quelques mesures proactives pour vous assurer de ne pas etre pris dans un schema de hameconnage par clonage.

  • Sensibilisation et formation des utilisateurs : Les utilisateurs finaux ont le potentiel d’etre la premiere et la derniere ligne de defense contre le hameconnage par clonage. Avec la connaissance de ce qu’il faut rechercher, ils peuvent etre bien equipes pour reperer les e-mails de hameconnage par clonage.

  • Logiciel anti-spam : Vous pouvez eviter le hameconnage par clonage sans effort grace a cette technologie. Elle eliminera tous les e-mails qui semblent suspects sans que personne n’ait a fournir d’effort supplementaire.

  • Logiciel anti-malware : De meme, les e-mails de hameconnage par clonage peuvent etre bloques avant meme d’atteindre votre boite de reception avec l’aide d’un logiciel anti-malware. Cet outil puissant analysera les e-mails entrants pour tout signe d’activite malveillante et agira en consequence.

  • Gestionnaires de mots de passe : Un gestionnaire de mots de passe est un excellent moyen de s’assurer que les attaquants par hameconnage par clonage n’accedent pas a vos comptes. Avec la capacite de remplir automatiquement les formulaires de connexion, les attaques de hameconnage par clonage ne pourront pas vous inciter a reveler vos identifiants.

  • Solution proxy ou pare-feu de nouvelle generation : Cette solution recherchera automatiquement les indicateurs de hameconnage par clonage, tels que les URL non concordantes avec de mauvaises reputations, pour que vous n’ayez pas a le faire.

  • Contacter l’expediteur : Ma facon preferee de prevenir les tentatives de hameconnage est d’appeler l’expediteur et de demander si l’e-mail est legitime. En faisant cela, vous alerterez egalement les autres parties legitimes.

A lire absolument :

Comment se proteger contre le hameconnage cible en 21 etapes

Que faire si vous recevez des e-mails de hameconnage par clonage ?

Ne cliquez sur aucun lien ni piece jointe si vous recevez un e-mail de hameconnage par clonage ! Signalez plutot l’e-mail a l’organisation dont il pretend provenir et supprimez-le immediatement. Alternativement, si l’e-mail suspect est envoye a votre adresse e-mail professionnelle, transmettez-le a votre equipe de cybersecurite ou informatique.

Conclusion

Les attaques de hameconnage par clonage sont une menace serieuse pour les entreprises et les individus. Elles peuvent etre difficiles a detecter, mais il y a des signaux d’alerte que vous pouvez rechercher pour identifier ces attaques. Les entreprises, ou vous-memes, peuvent egalement prendre des mesures proactives pour s’assurer que les e-mails de hameconnage par clonage n’atteignent pas votre boite de reception. Si vous recevez un e-mail de hameconnage par clonage, ne cliquez sur aucun lien ni piece jointe - signalez-le !

References :

PhishingSocial EngineeringSecurity Awareness
Partager : Copie !
← Tous les articles