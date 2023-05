Les internautes semblent de mieux en mieux reconnaître les activités de hameçonnage et de harponnage. Mais les cyberpirates débarquent ces jours-ci avec une nouvelle menace en ligne pour essayer à nouveau de leur subtiliser leurs renseignements personnels. Les experts appellent la pratique le clonage d’information, et c’est une version encore plus raffinée des deux autres types de vols de renseignements.

C’est en tout cas ce qu’a découvert le créateur d’outils de sécurité en ligne NordVPN.

Hameçonnage

Le hameçonnage, vous le voyez sans doute dans vos courriels, est c’est pratique qui consiste à faire cliquer un internaute sur un lien qui l’envoie vers un faux site, souvent un site bancaire ou un site transactionnel bidon, sur lequel on essaie de lui faire partager son identifiant et le mot de passe pour accéder à un de ses comptes en ligne.

Harponnage

Le harponnage est une technique un peu plus avancée, qui consiste à personnaliser un peu plus l’attaque. Souvent l’arnaqueur va user d’un peu de manipulation psychosociale, en allant chercher de l’information sur sa victime, et essaiera par exemple de se faire passer pour un client, un fournisseur, un collègue de travail, un membre de la famille, ou autre. L’objectif est de créer un sentiment de confiance pour leurrer la personne et l’inciter à partager ses renseignements personnels, ou même parfois, une somme d’argent, carrément.

Clonage

Le clonage va plus loin encore que ces deux techniques-là, mais c’est le même principe. Le fraudeur parvient d’abord à intercepter un message légitime, qui provient de la banque de sa victime, de son employeur, d’un service de soutien technique à qui il a déjà parlé, ou autre. Intercepter un courriel, surtout un courriel commercial au format généralement assez générique, n’est pas si compliqué que ça, semble-t-il.

Une fois qu’il a cette information en mains, le fraudeur reproduit un message identique, mais inclut une adresse web frauduleuse, ou une pièce jointe malicieuse qui mènera à l’installation d’un logiciel espion sur le poste de la victime.

Évidemment, comme tout semble légitime avec le courriel, il est plus tentant de cliquer sur le lien ou d’ouvrir la pièce jointe.

Comment se protéger

Le clonage de courriel est un risque dangereux de plus en plus courant, dit-on. Mais heureusement, comme pour leurs deux autres cybermenaces, on peut éviter de tomber dans le panneau simplement en vérifiant l’adresse courriel de l’expéditeur, en évitant de cliquer sur des liens inclus dans des courriels à moins d’être sûrs de leur provenance, et d’utiliser des bons outils pour filtrer les messages indésirables ou frauduleux.