L’hameçonnage par clonage est un type d’attaque par hameçonnage dans lequel un cybercriminel crée un faux e-mail de suivi à partir d’un e-mail légitime provenant d’un expéditeur de confiance. Dans son e-mail, le cybercriminel prétend que l’expéditeur a omis d’inclure un lien ou une pièce jointe dans son e-mail précédent. Cet e-mail de suivi ne provient cependant pas de l’expéditeur initial, mais d’un cybercriminel, et le lien ou la pièce jointe qu’il contient est évidemment malveillant.

Pour sensibiliser vos utilisateurs à ce type d’attaque, vous pouvez créer un test relatif à l’hameçonnage par clonage. Utilisez conjointement votre plateforme PhishER et votre console KSAT pour simuler une attaque par hameçonnage par clonage.

Créer un modèle d’hameçonnage avec PhishER

Pour créer un modèle d’hameçonnage par clonage, nous vous recommandons de vous appuyer sur un véritable e-mail signalé par vos utilisateurs. Cela renforcera l’apparence de légitimité de votre e-mail de suivi et permettra à vos utilisateurs de mieux comprendre comment procèdent les cybercriminels pour mener ce type d’attaque.

Procédez comme suit pour créer un modèle d’hameçonnage avec PhishER :

1. Depuis votre plateforme PhishER, accédez à la page Inbox (Boîte de réception).
2. Cochez la case située en regard du message que vous souhaitez utiliser pour créer votre modèle d’hameçonnage par clonage.
   Conseil : si vous souhaitez utiliser un e-mail qui se trouve dans la boîte de réception de votre messagerie, mais pas dans celle de PhishER, signalez cet e-mail à l’aide du Phish Alert Button (PAB) ou envoyez le fichier EML correspondant à une de vos adresses de signalement PhishER. Cet e-mail sera transféré vers PhishER et vous pourrez l’utiliser pour créer votre modèle d’hameçonnage à l’aide de PhishFlip.
3. Cliquez sur le menu déroulant Run (Exécuter) dans l’angle supérieur gauche de la page.
4. Sélectionnez l’option Create KSAT Template (Créer un modèle KSAT). Cette opération supprimera tous les liens et pièces jointes malveillants du modèle initial. Ce modèle sera alors ajouté à la catégorie PhishFlip de la section Mes modèles de votre console KSAT.
   Conseil : vous pouvez également créer un modèle KSAT à la page Détails du message ou dans l’onlget Actions. Pour en savoir plus, consultez notre article Comment utiliser PhishFlip.

   

Créer un modèle d’hameçonnage par clonage avec KSAT

Une fois votre modèle PhishFlip créé à l’aide de PhishER, vous devrez modifier votre modèle pour y insérer le message de suivi.

Pour convertir ce fichier en modèle d’hameçonnage par clonage, procédez comme suit :

1. Dans votre console KSAT, accédez à Hameçonnage > Modèles d’e-mail.
2. Dans Mes modèles, sélectionnez la catégorie PhishFlip.
3. Cliquez sur le nom du modèle que vous souhaitez convertir en modèle d’hameçonnage par clonage.

4. Dans le champ de texte, saisissez le message supplémentaire au-dessus du contenu de l’e-mail d’origine afin de rendre votre modèle similaire à un e-mail de suivi. Vous pouvez, par exemple, inclure le nom de l’expéditeur ayant répondu initialement, l’horodatage et une ligne d’objet pour donner l’impression que vous avez répondu à l’e-mail d’origine.

   E-mail d’origine E-mail modifié
5. Ajoutez un lien ou une pièce jointe dans votre modèle. Cela vous permettra d’effectuer un suivi et de savoir si vos utilisateurs sont vulnérables face à ce type d’attaque.
6. Nous vous recommandons d’ajouter des signes d’ingénierie sociale (SEI) pour vous assurer que vos utilisateurs comprennent quels sont les indicateurs clés d’une attaque par hameçonnage par clonage. Pour en avoir plus sur l’ajout de SEI, consultez la section Comment ajouter des signaux d’alarme aux modèles ? de notre article Signes d’ingénierie sociale (SEI).
7. Lorsque vous êtes satisfait de votre modèle, cliquez sur Enregistrer.

Pour en avoir plus sur la modification d’un modèle d’hameçonnage, consultez la section Création et modification des modèles d’e-mails d’hameçonnage de notre article Personnalisation des e-mails et des pages de destination.

Créer une campagne d’hameçonnage par clonage avec KSAT

Une fois que vous avez créé votre modèle d’hameçonnage par clonage, vous êtes prêt à créer une campagne pour mettre vos utilisateurs à l’épreuve.

Pour créer une campagne d’hameçonnage par clonage, procédez comme suit :

1. Dans votre console KSAT, accédez à l’onglet Hameçonnage.
2. Cliquez sur + Créer une campagne d’hameçonnage.
3. Saisissez un nom pour votre campagne, tel que « Campagne d’hameçonnage par clonage ».
4. Choisissez si vous souhaitez tester des groupes spécifiques ou l’ensemble de vos utilisateurs et sélectionnez les utilisateurs cibles appropriés. Nous vous recommandons d’envoyer cette campagne aux utilisateurs ayant reçu l’e-mail d’origine.
5. Dans Fréquence, sélectionnez Une seule fois.
6. Indiquez l’Heure de début et la Période d’envoi que vous souhaitez utiliser.
7. Dans Catégories de modèle, sélectionnez PhishFlip dans le premier menu déroulant.
8. Dans le second menu déroulant, sélectionnez le modèle que vous avez modifié dans la section ci-dessus.
9. Remplissez les champs restants pour personnaliser votre campagne.
10. Cliquez sur Créer une campagne.

Vos utilisateurs recevront un test relatif à l’hameçonnage par clonage lorsque la campagne aura démarré. Vous pourrez ensuite surveiller les résultats de cette campagne pour évaluer le degré de vulnérabilité de vos utilisateurs face aux attaques par hameçonnage par clonage.

Pour en savoir plus sur la création d’une campagne d’hameçonnage, consultez notre article Créer et gérer des campagnes d’hameçonnage. Pour plus d’informations sur le suivi d’une campagne d’hameçonnage, consultez notre article Comment surveiller et évaluer vos campagnes d’hameçonnage.