Apple explique comment vous protéger des escroqueries de type "phishing"
Alban Martin- Il y a 2 mois
- 💬 1 com
- 🔈 Écouter
Les escroqueries de type phishing ne cessent de se multiplier, ciblant particulièrement les clients d'Apple dont plus de deux milliards d'appareils sont en circulation. Avec leur pouvoir d'achat souvent dans la fourchette haute, ils sont suscitent la convoitise des voleurs et autres arnaqueurs. Dans ce contexte, Apple a publié un nouveau document d'assistance contenant des conseils sur la manière de protéger votre identifiant Apple et vos comptes en ligne d'une manière général des techniques d'ingénierie sociale. Nous vous proposons une sélection des meilleures indications de l'entreprises, à partager sans modération autour de vous.
C'est quoi l'ingénierie sociale
Comme l'explique Apple, l'ingénierie sociale est une forme d'attaque ciblée qui repose sur l'usurpation d'identité, la tromperie et la manipulation pour accéder à vos données personnelles. Lors de ce type d'attaque, les fraudeurs se font passer pour des représentants d'une entreprise ou d'une entité de confiance, utilisant le téléphone ou d'autres moyens de communication. Ils emploient souvent des méthodes sophistiquées pour vous convaincre de leur divulguer des informations personnelles, comme des identifiants de connexion, des codes de sécurité ou des données financières.
Le phishing, ou hameçonnage en français, est une technique courante d'ingénierie sociale qui vise à récupérer frauduleusement vos informations personnelles, généralement par e-mail. Cependant, les fraudeurs peuvent utiliser divers moyens pour vous inciter à divulguer des informations ou à leur envoyer de l'argent, tels que :
- Des e-mails et d’autres messages frauduleux qui semblent provenir d’entreprises légitimes, telles qu’Apple.
- Des fenêtres contextuelles et publicités mensongères indiquant que votre appareil présente un problème de sécurité.
- Des appels ou des messages vocaux d’une personne prétendant travailler pour l’assistance Apple, un partenaire d’Apple ou d’autres entités ou personnes connues ou de confiance.
- De fausses promotions qui proposent des produits gratuits et des récompenses.
- Des invitations de calendrier et des abonnements indésirables.
Protéger votre compte et vos appareils Apple
Voici les meilleurs conseils pour vous prémunir des escroqueries visant votre compte et vos appareils Apple :
- Ne partagez jamais de données personnelles ni d’informations de sécurité telles que des mots de passe ou des codes de sécurité par téléphone ou à l'oral; vérifiez toujours le site sur lequel vous êtes quand vous devez vous connectez en tapant sur l'icône "cadenas".
- Protégez votre identifiant Apple via l’identification à deux facteurs, sécurisez toujours vos informations de contact et maintenez-les à jour, et ne partagez jamais avec quiconque le mot de passe associé à votre identifiant Apple ou des codes de validation. Apple ne vous demandera jamais ces informations afin de vous fournir une assistance.
- N’utilisez jamais les cartes cadeaux Apple pour réaliser un paiement en faveur d’autres personnes.
- Téléchargez des logiciels uniquement à partir de sources de confiance. Cela évite également les virus.
- Vous ne devez jamais suivre les liens ni ouvrir ou enregistrer les pièces jointes de messages suspects ou non sollicités.
- Ne répondez pas aux appels ou messages suspects semblant provenir d’Apple. Contactez plutôt Apple directement en utilisant les canaux d’assistance officiels.
Signaler des e-mails, des messages et des appels suspects
- Si vous recevez un e-mail suspect qui semble provenir d’Apple, transmettez-le à l’adresse reportphishing@apple.com.
- Si vous recevez un appel FaceTime suspect, faites une capture d’écran des informations de l’appel et envoyez-la à reportfacetimefraud@apple.com. Pour trouver les informations sur l’appel, ouvrez FaceTime et appuyez sur le bouton "Plus d’informations".
- Idem pour un lien suspect vers un appel FaceTime dans Messages ou Mail.
- Pour signaler un SMS suspect qui semble provenir d’Apple, faites une capture d’écran du message et envoyez-la par courriel à l’adresse reportphishing@apple.com.
- Pour signaler des messages indésirables reçus dans votre boîte de réception iCloud.com, me.com ou mac.com, marquez-les comme Indésirables ou déplacez-les dans le dossier Indésirables d’iCloud. Lorsque vous marquez un e-mail comme indésirable, vous améliorez le filtrage de Mail iCloud et réduire le nombre de messages indésirables à venir.
- Pour signaler un harcèlement, une usurpation d’identité ou d’autres types d’abus reçus dans votre boîte de réception Apple, envoyez-les à l’adresse abuse@icloud.com.
- Pour signaler des messages indésirables ou d’autres messages suspects reçus dans l’app Messages, touchez « Indésirable » sous le message concerné. Vous pouvez également bloquer les messages et appels indésirables pour une tranquillité d'esprit.
Informations supplémentaires sur les attaques d’ingénierie sociale
Les individus qui mènent des attaques d'ingénierie sociale commencent par gagner votre confiance à l'aide de techniques d'usurpation d'identité et de manipulation. Ensuite, ils vous poussent à divulguer des données sensibles ou à leur accorder l'accès à vos informations de compte. Pour cela, ils utilisent diverses stratégies afin de se faire passer pour une entreprise ou une entité de confiance, ou encore pour une personne que vous connaissez.
Voici quelques indices qui aident à déterminer si vous êtes la cible d’une attaque d’ingénierie sociale :
- Un fraudeur peut vous appeler en utilisant un numéro de téléphone Apple ou d'une autre entreprise de confiance qui semble légitime, une technique appelée "spoofing" ou usurpation d'identité. Si l'appel vous paraît suspect, raccrochez et composez vous-même le numéro officiel de l'entreprise.
- Les fraudeurs mentionnent souvent certaines de vos informations personnelles pour instaurer un climat de confiance et paraître légitimes, telles que votre adresse, votre lieu de travail ou même votre numéro de sécurité sociale. Ils prétendent souvent vouloir vous aider à résoudre un problème urgent, comme un piratage de votre iPhone ou de votre compte iCloud, ou des paiements non autorisés effectués avec Apple Pay, et vous assurent qu'ils peuvent mettre fin à l'attaque ou récupérer les sommes perdues.
- Pour vous empêcher de réfléchir et vous dissuader de contacter directement Apple, les fraudeurs créent un sentiment d'urgence, en affirmant par exemple que les activités frauduleuses se poursuivront si vous ne réagissez pas immédiatement. Cela est faux et destiné à vous manipuler pour ne pas raccrocher.
- Les fraudeurs finissent toujours par demander les informations de votre compte ou vos codes de sécurité. Ils peuvent vous diriger vers un faux site web ressemblant à une page de connexion Apple authentique et insister pour que vous saisissiez vos identifiants. Apple ne vous demandera jamais de vous connecter à un site web, de toucher "Accepter" dans la boîte de dialogue de l'identification à deux facteurs, ni de fournir votre mot de passe, code d'accès de votre appareil, code d'identification à deux facteurs, ou de saisir ce code sur un site web.
- Parfois, les fraudeurs vous demanderont de désactiver des fonctionnalités de sécurité comme l'identification à deux facteurs ou la protection contre le vol de l'appareil, prétendant que c'est nécessaire pour résoudre le problème. En réalité, ils cherchent à abaisser votre niveau de sécurité pour mener leurs attaques. Apple ne vous demandera jamais de désactiver aucune fonctionnalité de sécurité sur votre appareil ou compte.
Voilà, vous savez tout ce qu'il faut éviter pour ne pas vous faire piéger. N'oubliez pas de modifier régulièrement le mot de passe de votre compte Apple.
Apple veut protéger les enfants, tant qu'ils utilisent l'App Store
Apple explique comment commander le Vision Pro : Face ID obligatoire !
Protéger votre iPhone cet été face à la chaleur, l'eau salée... Les conseils d'iFixit !
