Étant donné que macOS et iOS sont toujours plus sécurisés et impénétrables que d'autres systèmes, les cybercriminels ont recours à des tactiques de phishing pour pirater les comptes Apple.
Ils utilisent l'ingénierie sociale pour inciter les utilisateurs à donner leur identifiant Apple et leur mot de passe. Alors oui, cet e-mail "Apple ID verrouillé" est faux. Voici ce que vous devez savoir sur les escroqueries Apple et comment vous pouvez en repérer une.
Escroqueries d'identité Apple
Les escrocs qui cherchent à voler vos informations Apple utiliseront ingénierie sociale via des appels téléphoniques, des SMS ou même des invitations de calendrier. Mais l'attaque la plus courante est le courrier électronique. Un type d'escroquerie consiste à envoyer à une cible un e-mail d'un groupe se faisant passer pour Apple.
Ils diront quelque chose sur l'activité récente de votre compte Apple, comme un achat, et pour le rendre plus crédible, ils joindront une fausse facture. Vous serez alors obligé de cliquer sur le lien dans l'e-mail et de vous connecter à votre compte Apple pour annuler l'achat.
ALERTE AUX ARNAQUES!!!
- Personne (AB ka katay ga 🎂) (@ jalalians99) 8 mai 2020
Utilisateurs d'iPhone, il s'agit d'une nouvelle arnaque sur le marché pour pirater votre identifiant Apple, ils vous enverront un e-mail indiquant que vous avez acheté une application et quand vous verrez que vous l'ouvrirez que vous n'avez pas effectué cet achat et ils vous demanderont d'écrire votre identifiant Apple et votre mot de passe, ne le faites pas il pic.twitter.com/DZB4nJHXpM
La page à laquelle elle vous mène est une page Apple falsifiée et lorsque vous saisissez votre identifiant et votre mot de passe, les pirates la récoltent. Cette tactique est si efficace car les gens paniquent généralement lorsqu'ils sont informés d'un achat non autorisé avec leur carte de crédit.
D'autres vous appelleront en utilisant un numéro usurpé qui semble provenir d'Apple. Ce type d'attaque est appelé vishing. Les fraudeurs prétendront appartenir au support Apple et vous informeront de certaines activités suspectes dans votre compte. Ils vous inciteront à leur donner votre identifiant et votre mot de passe afin qu'ils puissent soi-disant résoudre le problème.
Le plus populaire de tous est l'arnaque par e-mail Apple ID. Vous recevrez un e-mail prétendument d'Apple, vous informant que votre compte a été verrouillé en raison d'une activité suspecte.
Vous recevrez une date limite pour déverrouiller votre compte, sinon vous serez définitivement exclu de ce compte.
Hé les gars, voici un PSA si vous avez un identifiant Apple:
- mangeur de personnes pourpres (@lzbthcrdnl) 8 décembre 2018
Il y a une escroquerie où vous recevrez un e-mail qui ressemble à ceci. Si vous appuyez sur le lien, cela vous amènera à ce qui ressemble à un site Apple légitime. Ne donnez pas vos informations, c'est une arnaque!
Être prudent! pic.twitter.com/upNHz2bMRR
Ils peuvent également dire que vous avez été verrouillé parce que votre compte est sur le point d'expirer. Vous devez donc cliquer sur un bouton pour "remplir un formulaire" ou mettre à jour les informations de votre compte.
Comment dire que l'e-mail de l'identifiant Apple est une arnaque
Si vous n'êtes pas au courant des différentes attaques et tactiques utilisées par les pirates pour vous tromper, il est facile de tomber dans le piège de leurs escroqueries. Il est donc important de connaître les signaux d'alarme auxquels vous devez faire attention.
Erreurs grammaticales et mots mal orthographiés
Hmm cela n'a pas l'air suspect du tout 🧐 Chers escrocs, veuillez utiliser une meilleure grammaire lorsque vous essayez d'arnaquer les gens... plus mon identifiant Apple n'est pas verrouillé 🤷🏻♂️ 😜 (et votre adresse e-mail est ridicule 🤪) pic.twitter.com/INrEzCnqfn
- Ken W. ✍️🏳️🌈📚 © ️ (@ KenW9270) 11 mars 2020
Le signe le plus évident d'une arnaque est si un e-mail contient des erreurs grammaticales flagrantes.
La plupart de ces e-mails de phishing sont parsemés de grammaire et de ponctuation médiocres et de mots mal orthographiés. Vous remarquerez également des phrases qui ne commencent pas par une majuscule et des mots en majuscules aléatoires dans la phrase, car l'e-mail a été rédigé à la hâte.
Les communications officielles d'Apple sont rédigées par des professionnels et les messages sont donc édités et relus avant d'être envoyés.
Certains de ces e-mails peuvent également contenir de longues phrases répétitives.
Il peut sembler que la personne qui a écrit l'e-mail a essayé de regrouper deux à trois phrases sans signes de ponctuation.
De toute évidence, les escrocs peuvent aussi être des professionnels, donc tous les e-mails frauduleux ne seront pas parsemés d'erreurs. Dans ce cas, vous avez d'autres signaux d'alarme à vérifier.
Adresse e-mail suspecte
Vérifiez l'adresse e-mail de l'expéditeur. Bien sûr, la correspondance officielle d'Apple ne proviendra jamais d'une personne utilisant une adresse e-mail du domaine public ou des services de messagerie gratuits comme @gmail ou @yahoo. Ainsi, [email protected] n'est pas légitime, ni [email protected].
Certains auront des adresses e-mail extrêmement longues, de sorte que vous ne verrez pas tout cela instantanément sur votre navigateur. Vous devrez copier-coller leur e-mail sur un document pour le voir dans son intégralité. D'autres ajouteront une lettre avant ou après le mot Apple, ce qui peut être facile à manquer. Lorsque vous regardez l'adresse e-mail, vérifiez si l'adresse est une lettre ou deux ou pire si elle est trop longue.
Salutations génériques
Il s’agit également d’une arnaque si elle commence par «Cher client», car Apple s’adressera toujours à vous par votre nom, votre nom d’utilisateur ou les informations d’identification que vous avez enregistrées. Mais voir votre nom là-dedans ne signifie pas automatiquement qu'il est légitime.
Certaines escroqueries très sophistiquées, celles qui peuvent avoir vos informations de fuites ou de violations de données, connaîtront le nom associé à l'adresse e-mail. Ne soyez donc pas surpris de voir un e-mail frauduleux vous adressant également par votre prénom.
Menaces et délais
Escroquerie d'identité Apple en circulation. Ne craquez pas! Heureusement, j'ai remarqué les mots mal orthographiés et je n'ai pas cliqué sur le lien. @AppleSupport@AppleMusic#Pomme#identifiant Apple#escroquer#applescampic.twitter.com/SRGyhpNVIJ
- Christy (@hristie_g) 24 septembre 2018
Remarquez à quel point les e-mails suspects vous inciteront à répondre rapidement. Ils vous donneront souvent une date limite et vous menaceront en disant que vous serez définitivement verrouillé si vous ne répondez pas dans les 24 heures.
Ceci est fait pour semer la panique, car vous n’auriez alors pas le temps de penser rationnellement. Lorsqu'elles menacent les gens avec une date limite, les victimes oublient souvent de vérifier le courrier électronique de l'expéditeur ou l'URL du site.
Ils peuvent également mettre des mots comme URGENT dans la ligne d'objet, en majuscules, ou écrire des avertissements en rouge pour essayer de vous effrayer. Certains utiliseront des caractères gras et des polices plus grandes dès le début du message pour vous faire paniquer.
Site Web usurpé
Le lien hypertexte dans l'e-mail peut indiquer que vous vous rendez sur un site officiel d'Apple car il indique Apple.com ou «Vérifiez votre compte ici».
Certains utiliseront un bouton cliquable au lieu d'un lien hypertexte pour le rendre plus légitime, mais une fois que vous le survolez, vous verrez que l'URL mène à une page différente ou falsifiée.
Demander des informations personnelles
S'il vous demande vos informations personnellement identifiables (PII), comme votre numéro de sécurité sociale ou les informations de votre carte de crédit, c'est une arnaque. Les e-mails concernant vos activités sur l'App Store, l'iTunes Store, l'iBooks Store ou Apple Music ne demanderont jamais l'envoi de PII par e-mail.
Méfiez-vous des e-mails de phishing demandant votre carte de crédit et votre code CVV, le nom de jeune fille de votre mère, le numéro complet de la carte de crédit ou le numéro de sécurité sociale.
Problèmes de formatage
Bien sûr, un logo Apple flou est un cadeau mort, tout comme le formatage étrange des e-mails. Certains de ces e-mails frauduleux avec identifiant Apple contiendront des phrases dans une grande police au début, puis des lettres plus petites qui peuvent être dans une police différente dans le corps de l'e-mail.
salut donc si vous recevez un e-mail comme celui-ci - veuillez vous connecter sur le site officiel d'Apple pour vérifier votre compte. ce scAm m'a littéralement amené sur une page qui ressemblait exactement à la page officielle de l'identifiant Apple, mais les seuls boutons sur lesquels je pouvais appuyer étaient ceux dans lesquels je pouvais entrer mes informations personnelles pic.twitter.com/ryq3CNF6cS
— 𝑟𝑜𝑠𝑒́. (@ R0SYWX) 13 octobre 2019
Certains d'entre eux auront des espaces étranges entre les phrases et les paragraphes. Certains textes seront alignés au centre, ce qui rend l'e-mail peu professionnel.
Que faire si vous recevez un e-mail de phishing
Ne cliquez jamais sur les liens dans les e-mails.
Si vous souhaitez vérifier votre compte et vos informations de paiement, vous pouvez le faire directement dans les paramètres de votre iPhone, iPad ou iPod. Pour votre Mac, vous pouvez accéder à iTunes ou à l'App Store. Vous pouvez également mettre à jour votre mot de passe et acheter des informations via ces itinéraires.
En rapport: Comment réinitialiser le mot de passe de votre identifiant Apple: 6 méthodes simples
Pour vérifier vos achats et savoir si votre compte a été utilisé pour effectuer des transactions non autorisées, vous pouvez ouvrir Réglages. Cliquez ensuite sur votre nom puis Médias et achats. Connectez-vous à votre compte, puis cliquez sur Historique d'achat. Vous pouvez sélectionner les plages de dates pour voir tous les achats effectués au cours des 90 derniers jours ou avant.
Pour consulter l'historique de vos achats sur votre ordinateur, ouvrez iTunes puis allez dans la barre de menu en haut de l'écran. Choisir Compte, puis touchez Afficher mon compte. Ensuite, sous Historique des achats, vous verrez votre achat le plus récent. Si vous souhaitez vérifier tous les autres achats, cliquez sur Voir tout sur le côté droit de l'historique des achats.
Si vous recevez un e-mail d'hameçonnage de la part d'escrocs prétendant être d'Apple, signalez-le en le transférant à [email protected].
L'e-mail «Votre identifiant Apple a été verrouillé» est une arnaque
Ce n'est certainement pas parce que les appareils Apple sont relativement sécurisés que les pirates vont cesser d'essayer de vous attaquer.
Les fraudeurs utiliseront des e-mails de phishing pour vous inciter à donner votre identifiant Apple et votre mot de passe. Avec ceux-ci, ils peuvent accéder à votre compte et effectuer des achats non autorisés en utilisant votre carte de crédit ou vendre vos informations sur le dark web.
Vous avez probablement entendu dire que vos données peuvent être achetées et vendues sur le dark web par des pirates. Mais c'est plus que de simples comptes de messagerie.
Lire la suite
- iPhone
- Sécurité
- Hameçonnage
- Escroqueries
- Pomme
- Sécurité du smartphone
- Sécurité en ligne
- Sécurité des e-mails
Loraine écrit pour des magazines, des journaux et des sites Web depuis 15 ans. Elle possède une maîtrise en technologie des médias appliquée et un vif intérêt pour les médias numériques, les études sur les médias sociaux et la cybersécurité.
Abonnez-vous à notre newsletter
Rejoignez notre newsletter pour des conseils techniques, des critiques, des ebooks gratuits et des offres exclusives!
Un pas de plus…!
Veuillez confirmer votre adresse e-mail dans l'e-mail que nous venons de vous envoyer.