L’hameçonnage par clonage est un type d’attaque par hameçonnage dans lequel les cybercriminels envoient un courriel de suivi à une adresse courriel légitime provenant d’un expéditeur de confiance. Dans ce courriel de suivi, les cybercriminels prétendent que l’expéditeur du message original a oublié d’inclure un lien ou une pièce jointe. Cependant, le courriel de suivi ne provient pas de l’expéditeur original, mais plutôt d’un cybercriminel, et la pièce jointe ou le lien est malveillant.

Pour aider les utilisateurs à se familiariser avec ce type d’attaque, vous pouvez créer un test d’hameçonnage par clonage. Vous pouvez utiliser conjointement la plateforme PhishER et la console KSAT pour imiter des attaques par hameçonnage utilisant le clonage.

Créer un modèle d’hameçonnage avec PhishER

Nous vous recommandons de créer un modèle d’hameçonnage par clonage à partir d’un véritable courriel signalé par vos utilisateurs. L’utilisation d’un véritable courriel signalé permet de faire paraître le courriel de suivi plus authentique et peut aider vos utilisateurs à comprendre comment les cybercriminels peuvent utiliser ce type d’attaque.

Pour créer un modèle d’hameçonnage avec PhishER, suivez les étapes ci-dessous :

1. Dans votre plateforme PhishER, accédez à la page Inbox (Boîte de réception).
2. Cochez la case située à côté du message que vous souhaitez utiliser pour créer votre modèle d’hameçonnage par clonage.
   Conseil : Si vous trouvez un courriel qui se trouve dans votre boîte de réception de courriel, mais pas dans votre Inbox (boîte de réception) PhishER, signalez ce courriel à l’aide du Phish Alert Button (PAB) ou envoyez le fichier EML à l’une de vos adresses courriel de signalement. Le courriel sera envoyé à PhishER, où vous pourrez utiliser PhishFlip pour le transformer en modèle d’hameçonnage.
3. Cliquez sur le menu déroulant Run (Exécuter) situé dans le coin supérieur gauche de la page.
4. Sélectionnez l’option Create KSAT Template (Créer un modèle KSAT). Cette option supprimera toutes les pièces jointes et tous les liens malveillants du modèle original. Ce modèle sera ensuite ajouté à la catégorie PhishFlip dans la section My templates (Mes modèles) de votre console KSAT.
   Conseil :Vous pouvez aussi créer un modèle KSAT à partir de la page Message Details (Détails du message) ou de l’onglet Actions. Pour plus d’informations, consultez notre article Comment utiliser PhishFlip.

   

Créer un modèle d’hameçonnage par clonage avec KSAT

Lorsque vous aurez créé votre modèle PhishFlip dans PhishER, vous devrez modifier ce modèle pour inclure le message de suivi.

Pour convertir le modèle en modèle d’hameçonnage par clonage, suivez les étapes ci-dessous :

1. À partir de votre console KSAT, accédez à l’onglet Hameçonnage > Modèles de courriel.
2. À partir de Mes modèles, sélectionnez la catégorie PhishFlip.
3. Cliquez sur le nom du modèle que vous souhaitez convertir en modèle d’hameçonnage par clonage.

4. Dans la zone de texte, entrez le texte supplémentaire au-dessus du message original pour donner l’impression qu’il s’agit d’un courriel de suivi. Par exemple, vous pouvez inclure le nom de l’expéditeur qui a répondu à l’origine, l’horodatage et une ligne d’objet pour donner l’impression que vous avez répondu au courriel original.

   Courriel original Courriel modifié
5. Ajoutez un lien ou une pièce jointe au modèle. Cette étape vous permettra de savoir si vos utilisateurs sont susceptibles de tomber dans le piège de ce type d’attaque.
6. Nous vous recommandons d’ajouter des indicateurs de piratage psychologique (SEI) pour vous assurer que vos utilisateurs comprennent les signes indiquant une attaque par hameçonnage utilisant le clonage. Pour plus d’informations au sujet de l’ajout des SEI, consultez la section Comment ajouter des signaux d’alarme à mes modèles de notre article Indicateurs de piratage psychologique (SEI).
7. Lorsque vous êtes satisfait de votre modèle, cliquez sur Enregistrer.

Pour plus d’information au sujet de la modification d’un modèle d’hameçonnage, consultez la section Créer et modifier des modèles de courriel d’hameçonnage de notre article Comment créer et modifier des modèles de courriel et des pages de destination.

Créer une campagne d’hameçonnage par clonage dans KSAT

Lorsque vous aurez créé votre modèle d’hameçonnage par clonage, vous pourrez créer une campagne pour tester vos utilisateurs.

Pour créer une campagne d’hameçonnage par clonage, suivez les étapes ci-dessous :

1. À partir de votre console KSAT, accédez à l’onglet Hameçonnage.
2. Cliquez sur + Créer une campagne d’hameçonnage.
3. Entrez le nom de votre campagne, par exemple « Campagne d’hameçonnage par clonage ».
4. Sélectionnez le groupe d’utilisateurs sur lequel vous souhaitez tester votre campagne ou choisissez de la tester sur l’ensemble de vos utilisateurs. Nous vous recommandons d’envoyer cette campagne aux utilisateurs ayant reçu le courriel original.
5. Pour la Fréquence, sélectionnez Unique.
6. Définissez l’Heure de début et la Période d’envoi que vous souhaitez utiliser.
7. Sous Catégories de modèles, cliquez sur le premier menu déroulant et sélectionnez la catégorie PhishFlip.
8. Dans le second menu déroulant, sélectionnez le modèle que vous avez modifié à la section précédente.
9. Remplissez le reste des champs pour personnaliser votre campagne.
10. Cliquez sur Créer la campagne.

Vos utilisateurs recevront un test d’hameçonnage par clonage simulé lorsque la campagne commencera. Vous pourrez alors faire le suivi des résultats de la campagne pour connaître la vulnérabilité de vos utilisateurs à des attaques par hameçonnage utilisant le clonage.

Pour plus d’informations au sujet de la création d’une campagne d’hameçonnage, consultez notre article Créer et gérer des campagnes d’hameçonnage. Pour des informations au sujet de la surveillance d’une campagne d’hameçonnage, consultez notre article Comment surveiller et revoir les campagnes d’hameçonnage.