Le phishing est une escroquerie dangereuse qui a touché des millions de personnes dans le monde. En fait, le phishing est maintenant si répandu qu'il se présente sous une grande variété de formes, dont l'une est le phishing clone. Cette méthode de phishing peut faire beaucoup de dégâts, mais comment ça marche exactement? Comment repérer et éviter le clone phishing ?
Qu'est-ce que l'hameçonnage par clone ?
L'hameçonnage par clone est un sous-ensemble de l'hameçonnage typique qui implique que des escrocs imitent des entités officielles en clonant des e-mails précédemment envoyés. La victime peut avoir déjà interagi avec l'e-mail d'origine et interagira donc avec le clone sans savoir qu'il n'est pas légitime. Ou, l'e-mail cloné peut être totalement non sollicité, mais sembler si réel que la victime répond ou interagit de toute façon.
Mais pourquoi les escrocs feraient-ils cela? Se faire passer pour une entreprise officielle ou un organisme gouvernemental donne aux escrocs l'avantage d'une légitimité perçue. Une victime est beaucoup plus susceptible de répondre à un e-mail d'une organisation connue qu'à celui d'une personne dont elle n'a jamais entendu parler. C'est cet air de familiarité que les escrocs utilisent à leur avantage dans le phishing clone. Après tout, lorsque la garde d'une victime est baissée et qu'elle fait confiance à l'expéditeur, il est beaucoup plus facile d'obtenir des informations d'elle.
Mais il existe une différence essentielle entre les e-mails clonés et légitimes. Alors que ce dernier contient des liens officiels sûrs, le premier les remplace par des liens menant à des sites Web de phishing malveillants. Ces sites Web sont conçus pour suivre et voler des informations lorsqu'elles sont saisies par des victimes.
Les « hameçonneurs » clones peuvent cibler n'importe qui, qu'il s'agisse d'individus ordinaires ou de politiciens et de PDG de haut niveau. Les personnes qu'ils ciblent dépendent du type d'informations auxquelles ils essaient d'accéder. Cela peut aller de simples informations de connexion à des données financières ou de sécurité hautement confidentielles.
Étant donné que les e-mails clonés peuvent ressembler tellement aux e-mails officiels, il peut être difficile de les repérer. Mais vous pouvez faire certaines choses pour éviter les escroqueries par hameçonnage par clone.
Comment repérer l'hameçonnage par clone
Chaque fois que vous recevez un lien quelconque dans un e-mail, vous devez toujours le faire passer par un vérificateur de lien pour s'assurer qu'il est sûr et légitime. Cela peut être un moyen rapide et facile de vous protéger du vol de données. Nous avons une liste pratique des meilleurs sites de vérification de liens si vous souhaitez en marquer certains pour une utilisation future.
Vous pouvez également simplement analyser le lien vous-même pour voir s'il correspond à l'adresse Web de l'organisme officiel dont l'identité a pu être usurpée. Les escrocs créent souvent des liens qui ressemblent le plus possible à celui qui ils essaient de duper, par exemple. "W4lmart" au lieu de "Walmart". Alors gardez les yeux ouverts pour de telles erreurs, car elles sont un drapeau rouge.
Vous devez également garder les yeux ouverts pour détecter les erreurs dans les e-mails. Si vous recevez un e-mail d'une entité officielle, il est probable qu'elle ait vérifié ses communications pour les fautes d'orthographe et de grammaire avant de l'envoyer. Donc, si vous remarquez beaucoup de ces erreurs dans un e-mail, cela peut indiquer une arnaque.
Un autre moyen simple de repérer un e-mail cloné consiste à vérifier l'adresse e-mail de l'expéditeur. Si vous avez déjà reçu des e-mails légitimes de l'expéditeur présumé, revenez en arrière et vérifiez l'adresse e-mail utilisée. Si l'adresse du nouvel expéditeur ne correspond pas à celle du précédent, il se peut que vous regardiez un e-mail cloné.
Enfin, vous devez toujours bloquer toutes les adresses e-mail dangereuses. Bien qu'un escroc puisse ne plus jamais essayer de communiquer avec vous après la première tentative, il y a toujours une chance qu'il frappe à nouveau, donc le bloquer empêchera complètement cette possibilité.
Méfiez-vous du phishing par clone chaque fois que vous recevez un nouvel e-mail
Vous pensez peut-être qu'il est peu probable que vous deveniez un jour victime d'hameçonnage par clone, mais cette tactique illicite a deviennent monnaie courante, des personnes donnant sans le savoir leurs informations privées à des escrocs quotidiennement base. C'est pourquoi il vaut toujours la peine de revoir les e-mails pour s'assurer qu'ils sont à la fois sûrs et légitimes. Après tout, vous ne pouvez jamais être trop en sécurité en ligne.
