Apple explique comment protéger votre identifiant Apple, éviter le phishing, l’ingénierie sociale et d’autres escroqueries

Apple explique comment protéger votre identifiant Apple, éviter le phishing, l'ingénierie sociale et d'autres escroqueries

Les escroqueries telles que le phishing et l’ingénierie sociale continuent de se multiplier, certaines ciblant spécifiquement les utilisateurs d’Apple. Dans cette optique, Apple a partagé un nouveau document d’assistance contenant des conseils officiels sur la manière de protéger votre identifiant Apple et d’autres comptes en ligne, sur la manière de réagir face aux e-mails et aux appels frauduleux, et bien plus encore.

Nous avons récemment vu plusieurs escroqueries différentes visant les utilisateurs d’Apple, la dernière en date étant une attaque par lien iCloud de type « smishing ».

Il se trouve qu’Apple a partagé un nouveau document d’assistance expliquant comment protéger votre compte, éviter le phishing, l’ingénierie sociale, les appels frauduleux, etc.

En plus d’être un précieux rappel pour tout le monde, c’est une excellente ressource à partager avec les membres de la famille et les amis moins férus de technologie.

Conseils d’Apple pour protéger votre identifiant Apple et éviter les escroqueries

Protéger votre compte Apple

Voici les 8 conseils d’Apple pour rendre votre identifiant Apple aussi sécurisé que possible :

  • Ne partagez jamais de données personnelles ou d’informations de sécurité telles que des mots de passe ou des codes de sécurité, et n’acceptez jamais de les saisir sur une page Web vers laquelle quelqu’un vous dirige.
  • Protégez votre identifiant Apple. Utilisez l’authentification à deux facteurs, conservez toujours vos coordonnées en lieu sûr et à jour, et ne partagez jamais le mot de passe ou les codes de vérification de votre identifiant Apple avec qui que ce soit. Apple ne demande jamais ces informations pour fournir une assistance.
  • N’utilisez jamais de cartes-cadeaux Apple pour effectuer des paiements à d’autres personnes.
  • Découvrez comment identifier les e-mails Apple légitimes concernant vos achats sur l’App Store ou l’iTunes Store. Si vous envoyez ou recevez de l’argent avec Apple Cash (États-Unis uniquement), traitez-le comme n’importe quelle autre transaction privée.
  • Découvrez comment protéger vos appareils et vos données Apple.
  • Téléchargez des logiciels uniquement à partir de sources fiables.
  • Ne suivez pas les liens et n’ouvrez pas ou n’enregistrez pas les pièces jointes dans les messages suspects ou non sollicités.
  • Ne répondez pas aux appels téléphoniques ou aux messages suspects prétendant provenir d’Apple. Contactez plutôt Apple directement via nos canaux d’assistance officiels.

Apple dispose également d’un document d’assistance dédié pour obtenir de l’aide en matière de sécurité si vous rencontrez des problèmes avec les mots de passe/achats, les produits perdus ou volés, la sécurité personnelle, etc.

Comment gérer les e-mails, messages et appels suspects

Conseils d'Apple pour détecter les e-mails, messages et appels frauduleux
  • Si vous recevez un e-mail suspect qui semble provenir d’Apple, veuillez le transférer à reportphishing@apple.com.
  • Si vous recevez un appel FaceTime suspect (par exemple, provenant d’une banque ou d’une institution financière), envoyez une capture d’écran des informations sur l’appel par e-mail à reportfacetimefraud@apple.com. Pour trouver les informations sur l’appel, ouvrez FaceTime et appuyez sur le bouton Plus d’informations « i » à côté de l’appel suspect.
  • Si vous recevez un lien suspect vers un appel FaceTime dans Messages ou Mail, envoyez une capture d’écran du lien par e-mail à reportfacetimefraud@apple.com. La capture d’écran doit inclure le numéro de téléphone ou l’adresse e-mail à l’origine du lien.
  • Pour signaler un SMs suspect qui semble provenir d’Apple, prenez une capture d’écran du message et envoyez-la par e-mail à reportphishing@apple.com.
  • Pour signaler les courriers indésirables que vous recevez dans votre boîte de réception iCloud.com, me.com ou mac.com, marquez les courriers indésirables comme indésirables ou déplacez-les vers votre dossier Courrier indésirable iCloud. Lorsque vous marquez un courrier indésirable comme indésirable, vous contribuez à améliorer le filtrage de Mail iCloud et à réduire le nombre de courriers indésirables à venir.
  • Pour signaler un harcèlement, une usurpation d’identité ou d’autres types d’abus que vous recevez dans votre boîte de réception iCloud.com, me.com ou mac.com, envoyez-les à abuse@icloud.com.
  • Pour signaler un spam ou tout autre message suspect que vous recevez via Messages, appuyez sur Signaler comme indésirable sous le message. Vous pouvez également bloquer les messages et les appels indésirables.
  • Signalez les appels téléphoniques frauduleux à la Federal Trade Commission (États-Unis uniquement) à l’adresse reportfraud.ftc.gov ou à votre organisme local chargé de l’application de la loi.

Comment détecter l’ingénierie sociale, le phishing et d’autres escroqueries

Les attaquants par ingénierie sociale utilisent l’usurpation d’identité et la manipulation pour gagner votre confiance. Ensuite, ils vous incitent à leur transmettre des données sensibles ou à leur donner accès aux informations de votre compte. Ils utilisent diverses tactiques pour se faire passer pour une entreprise, une entité ou une personne de confiance que vous connaissez.

Soyez attentif à ces signes pour vous aider à identifier si vous êtes la cible d’une attaque d’ingénierie sociale :

  • Un escroc peut vous appeler depuis un numéro de téléphone apparemment légitime d’Apple ou d’une autre entreprise de confiance. C’est ce qu’on appelle une « usurpation d’identité ». Si l’appel vous semble suspect, pensez à raccrocher et à composer vous-même le numéro approuvé par l’entreprise.
  • Les escrocs mentionnent souvent des informations personnelles vous concernant pour tenter d’instaurer un climat de confiance et paraître légitimes. Ils peuvent faire référence à des informations que vous considérez comme privées, telles que votre adresse personnelle, votre lieu de travail ou même votre numéro de sécurité sociale.
  • Ils exprimeront souvent le désir de vous aider à résoudre un problème immédiat. Par exemple, ils peuvent prétendre que quelqu’un a piraté votre iPhone ou votre compte iCloud, ou a effectué des paiements non autorisés avec Apple Pay. L’escroc prétendra qu’il veut vous aider à arrêter l’attaquant ou à annuler les frais.
  • L’escroc crée généralement un fort sentiment d’urgence pour ne pas vous laisser le temps de réfléchir et pour vous dissuader de contacter Apple vous-même, directement. Par exemple, l’escroc peut dire que vous êtes libre de rappeler Apple, mais que les activités frauduleuses continueront et que vous en serez responsable. C’est faux et cela vise à vous empêcher de raccrocher.
  • Les escrocs finiront par vous demander vos informations de compte ou vos codes de sécurité. En général, ils vous redirigeront vers un faux site Web qui ressemble à une véritable page de connexion Apple et insisteront pour que vous vérifiiez votre identité. Apple ne vous demandera jamais de vous connecter à un site Web, ni d’appuyer sur Accepter dans la boîte de dialogue d’authentification à deux facteurs, ni de fournir votre mot de passe, le code d’accès de votre appareil ou le code d’authentification à deux facteurs, ni de le saisir sur un site Web.
  • Parfois, les escrocs vous demanderont de désactiver des fonctionnalités de sécurité comme l’authentification à deux facteurs ou la protection contre le vol d’appareils. Ils prétendront que cela est nécessaire pour aider à arrêter une attaque ou pour vous permettre de reprendre le contrôle de votre compte. Cependant, ils essaient de vous inciter à réduire votre sécurité afin de pouvoir mener leur propre attaque. Apple ne vous demandera jamais de désactiver une fonctionnalité de sécurité sur votre appareil ou sur votre compte.

Comment détecter les SMs et les e-mails frauduleux

Les escrocs tentent de copier les e-mails et les SMs d’entreprises légitimes pour vous inciter à leur communiquer vos informations personnelles et vos mots de passe. Ces signes peuvent vous aider à identifier les e-mails de phishing :

  • L’e-mail ou le téléphone de l’expéditeur ne correspond pas au nom de l’entreprise dont il prétend provenir.
  • L’e-mail ou le téléphone qu’ils ont utilisé pour vous contacter est différent de celui que vous avez fourni à cette entreprise.
  • Un lien dans un message semble correct, mais l’URL ne correspond pas au site Web de l’entreprise.
  • Le message semble sensiblement différent des autres messages que vous avez reçus de la part de l’entreprise.
  • Le message demande des informations personnelles, comme un numéro de carte de crédit ou un mot de passe de compte.
  • Le message n’est pas sollicité et contient une pièce jointe.

Téléchargement d’applications

Apple met également en garde contre le téléchargement de logiciels, soulignant que le moyen le plus sûr d’installer des applications est via son App Store officiel ou directement depuis le site Web d’un développeur.

Attaque de réinitialisation du mot de passe de l’identifiant Apple

Les utilisateurs d'Apple ciblés par une attaque de phishing sophistiquée pour réinitialiser leur mot de passe d'identification

Une arnaque récente qu’Apple n’a pas abordée dans ce document d’assistance est l’attaque de réinitialisation du mot de passe de l’identifiant Apple qui a refait surface cette année.

Nous avons une explication complète sur la façon de gérer cela :

Avez-vous été témoin de plus d’arnaques cette année ? Partagez votre expérience sur nos réseaux sociaux !

Envie de vous détendre un peu ? Voici un reportage très intéressant sur l’intelligence artificielle :

YouTube video