Obtenez Avast One pour renforcer votre protection contre le phishing et les sites malveillants
- Sécurité
- Confidentialité
- Performances
Un e-mail de phishing imitant Apple s’est-il déjà glissé dans votre boîte de réception ? Si le message vous demandait des informations de paiement ou vous incitait à cliquer sur un lien, il y a de fortes chances que vous ayez été la cible d’une escroquerie par phishing imitant Apple. Découvrez comment identifier les escroqueries par phishing visant votre identifiant Apple et comment Avast One peut protéger votre compte Apple et vous aider à détecter l’escroquerie avant que vous n’en soyez victime.
/How-to-spot-and-avoid-Apple-ID-phishing-scams-Hero.jpg?width=1200&name=How-to-spot-and-avoid-Apple-ID-phishing-scams-Hero.jpg)
Les faux e-mails Apple imitent les communications Apple légitimes afin de vous pousser à partager le mot de passe associé à votre identifiant Apple et les détails de votre compte Apple. Apprenez à repérer les e-mails Apple authentiques et à signaler les escroqueries par phishing à l’assistance Apple.
Cette article contient :
Les identifiants Apple sont devenus des cibles prisées pour les escroqueries par phishing, car énormément de gens dans le monde possèdent des produits Apple et donc des identifiants Apple. En d’autres termes, les identifiants Apple sont des cibles de phishing évidentes, car ce sont de GROS POISSONS. En une seule prise, tous vos comptes et appareils Apple deviennent vulnérables au cybercrime.
Pensez à tout ce qui est connecté à votre identifiant Apple : iCloud, App Store, Apple Music (anciennement iTunes), iMessage, Facetime, et bien plus encore. Votre identifiant Apple est un compte unifié avec des informations d’authentification uniques qui vous donne accès à tout l’univers Apple.
Si vous creusez un peu, vous constaterez que votre compte Apple contient également toutes vos coordonnées personnelles, vos informations de paiement et les données de sécurité que vous utilisez pour accéder aux services Apple.
/Apple-ID.svg)
Votre identifiant Apple est la porte d’entrée pour utiliser les produits et services Apple.
Si vous tombez dans le piège d’une escroquerie visant votre identifiant Apple, toutes vos photos, vos appareils, vos contacts, vos comptes de streaming et vos informations de paiement pourraient finir entre les mains de pirates. Sans compter que vous pourriez devenir une cible de choix pour le vol d’identité.
La plupart des faux e-mails Apple ont en commun de tenter de vous pousser à partager le mot de passe associé à votre identifiant Apple ou les détails de votre compte Apple. Ces types d’escroqueries en ligne adoptent de nombreuses formes et tentent souvent d’imiter le style minimaliste d’Apple. Voici les types d’escroqueries les plus courants visant les identifiants Apple.
Les e-mails de reçu adressés à un identifiant Apple sont des e-mails frauduleux qui imitent les reçus d’achat Apple pour vous faire croire que votre compte a déjà été piraté. En laissant croire qu’un achat non autorisé a été effectué à travers votre compte Apple, les pirates espèrent que vous allez mordre à l’hameçon et cliquer sur un lien contenu dans l’e-mail, qu’il s’agisse d’un lien permettant « d’annuler » le prétendu achat ou de tout autre lien non sécurisé inséré dans l’e-mail.
Il est important de se rappeler qu’un e-mail de reçu Apple authentique contient vos informations de facturation exactes. En effet, Apple dispose de ces informations dans ses dossiers, au contraire, espérons-le, des pirates. Une autre façon de vérifier si l’e-mail de reçu Apple est authentique consiste à consulter l’historique de vos achats en vous connectant à votre compte Apple.
Les notifications de désactivation de votre compte sont des e-mails frauduleux qui vous avertissent abusivement de la suspension de votre compte, d’une activité suspecte ou de l’échec d’un paiement. La chose la plus importante à retenir ici est qu’Apple n’envoie pas d’e-mails de désactivation de compte.
Si votre identifiant Apple est verrouillé parce que vous ou quelqu’un d’autre avez saisi un mot de passe incorrect trop de fois, l’une des alertes suivantes s’affiche lorsque vous essayez de vous connecter avec votre identifiant Apple ; mais vous ne recevez pas d’e-mail.
« Cet identifiant Apple est désactivé pour des raisons de sécurité. »
« Vous ne pouvez pas vous connecter, car votre compte a été désactivé pour des raisons de sécurité. »
« Cet identifiant Apple a été verrouillé pour des raisons de sécurité. »
Les numéros de téléphone usurpés sont un autre type d’escroqueries visant les identifiants Apple. L’usurpation de numéros de téléphone consiste à falsifier un numéro de téléphone et à vous appeler ou à vous envoyer des SMS depuis un faux numéro qui semble provenir d’Apple. Ainsi, l’identifiant de l’appelant peut afficher « Centre d’assistance Apple » ou une mention similaire.
Si vous répondez à l’appel, l’interlocuteur se fera très probablement passer pour un employé d’Apple et tentera de vous pousser à révéler vos informations de connexion ou d’autres données sensibles comme votre date de naissance ou votre adresse postale. Un SMS usurpé tentera de vous inciter à répondre ou à cliquer sur un lien intégré.
/fake-sms-apple.png?width=400&name=fake-sms-apple.png)
Les SMS de phishing visant votre identifiant Apple utilisent un numéro usurpé et tentent de vous faire cliquer sur un lien.
Tout e-mail ou SMS non sollicité vous incitant à cliquer sur un lien est suspect. Le lien pourrait télécharger un malware (logiciel marveillant). Les infections par des malwares se produisent lorsqu’un utilisateur effectue, par accident ou sans le savoir, une action qui permet le téléchargement d’un code nuisible sur son appareil. Les liens de phishing constituent une pratique de piratage courante pour infecter votre ordinateur par un malware.
Il existe plusieurs moyens faciles pour détecter une escroquerie par phishing visant votre identifiant Apple. Une fois que vous en connaissez les astuces, certaines tentatives de vol de vos informations peuvent s’avérer assez comiques. Mais même en restant à l’affût des spams et en vous informant pour repérer les fausses applications, vous pouvez toujours être victime d’une fraude si vous êtes pressé ou si vous ne prêtez pas attention. Voici ce que vous devez prendre en compte :
Un sentiment d'urgence : non, Apple ne vous a pas sélectionné au hasard pour gagner une voiture que vous pouvez recevoir en cliquant simplement sur un lien pour réclamer votre prix. Si le message vous semble anormalement urgent, prudence.
Expéditeurs d’e-mails inhabituels : chaque fois que vous recevez un e-mail d’Apple, vérifiez toujours l’adresse de l’expéditeur. Si une adresse autre que appleid@id.apple.com vous envoie un message concernant votre identifiant Apple, il y a de fortes chances qu’il s’agisse d’une escroquerie.
Salutation générique : Apple n’utilise pas de salutations génériques telles que « Cher client » ou « Bonjour ». Le cas échéant, ils s’adresseront à vous par votre vrai nom dont ils disposent dans leurs dossiers.
Fautes d’orthographe : dans un e-mail ou un SMS d’Apple, des fautes d’orthographe ou des formulations maladroites doivent vous alerter. Les messages authentiques d’Apple ne comportent pas de coquilles et sont rédigés dans un style naturel.
Liens raccourcis : Apple n’utilise pas de service de réduction de liens (tel que Bitly). Vous serez directement dirigé sur apple.com ou sur les pages web ou les pages de produits correspondantes. Passez votre souris sans cliquer au dessus des liens de l’e-mail pour prévisualiser l’URL de destination en bas à gauche de votre écran. Soyez prudent avant de cliquer sur des liens non vérifiés.
Demandes de vérification de vos informations personnelles : Apple ne vous demandera jamais d’informations personnelles telles que votre numéro de sécurité sociale, le nom de jeune fille de votre mère ou votre numéro de carte bancaire. Jamais. Ne répondez donc jamais à un e-mail vous demandant de telles informations.
Pièces jointes : les pièces jointes sont des vecteurs de malwares nuisibles. Apple n’envoie pas de pièces jointes non sollicitées dans ses e-mails.
/Apple-scam-mail-smaller.png?width=600&name=Apple-scam-mail-smaller.png)
Ce faux e-mail destiné à un identifiant Apple présente les signes de phishing classiques.
Le meilleur moyen de ne pas tomber dans le piège d’une escroquerie par phishing visant votre identifiant Apple est de s’informer régulièrement afin de savoir ce qu’il faut faire (et ne pas faire). De plus, il est parfois important de combattre le feu par le feu en utilisant quelques astuces de cybersécurité, comme s’armer du meilleur logiciel antivirus.
Certaines connaissances en informatique sont fondamentales pour éviter d’être victime d’une escroquerie par phishing visant votre identifiant Apple. Savoir identifier les activités suspectes, gérer vos comptes en ligne en toute sécurité et comprendre comment bloquer les spams contribueront grandement à vous protéger en ligne. Suivez les recommandations actualisées d’Apple pour reconnaître et éviter les escroqueries par phishing, et découvrez les dernières tendances en matière de cybersécurité.
Un logiciel antivirus vous avertit des tentatives de phishing avant même que vous ne puissiez tomber dans le piège. En utilisant un logiciel antivirus actualisé tel qu’Avast One, vous pouvez être sûr que la détection intelligente des menaces repérera et vous avertira de tout lien malveillant ou pièce jointe infectée. Ces signaux d’alerte vous aideront à rester loin des escroqueries sournoises par phishing.
Cliquer sur un lien indésirable ou télécharger une pièce jointe malveillante pourrait facilement infecter votre ordinateur par un virus informatique. Le faux lien peut vous envoyer vers un site web frauduleux où vos données peuvent être volées, ou peut télécharger automatiquement un spyware ou un autre malware sur votre Mac.
Ne cliquez pas sur les liens et n’ouvrez pas les pièces jointes si vous n’êtes pas certain de l’identité ou de la fiabilité de l’expéditeur. Vérifiez le nom ou l’entreprise de l’expéditeur et consultez l’aperçu du lien avant toute action.
L’utilisation de mots de passe forts, variés et régulièrement mis à jour vous aide à éviter les escroqueries par phishing ou à en atténuer les conséquences.
L’authentification à deux facteurs est également recommandée pour tous vos comptes sensibles. Dans le cas malheureux où un pirate mettrait la main sur l’un de vos mots de passe, si vous utilisez l’authentification à deux facteurs, vos autres comptes lui resteront inaccessibles. Et si vous mettez vos mots de passe régulièrement à jour, il se peut qu’il ne parvienne même pas à accéder au compte visé.
N’utilisez jamais un mot de passe facile à deviner, comme des expressions ou des mots courants, ni un mot de passe trop similaire à d’autres, passés ou présents. Une fois que vous avez créé des mots de passe forts, il est facile d’en garder la trace grâce à un bon gestionnaire de mots de passe.
Si vous avez identifié un faux courriel Apple ou si vous soupçonnez que vous avez été la cible d’une escroquerie par phishing imitant Apple, signalez-le directement à Apple. Pour cela, vous pouvez transférer l’e-mail suspect à l’adresse reportphishing@apple.com. Il existe de nombreuses façons de signaler une escroquerie sur Internet. Envisagez aussi d’autres méthodes de signalement, au-delà de la simple notification à Apple.
Si vous avez été victime d’un e-mail de phishing et que vous vous êtes rendu compte par la suite qu’il s’agissait d’une escroquerie, changez immédiatement le mot de passe de votre identifiant Apple. Et si vous avez reçu l’e-mail en question dans votre boîte de réception iCloud.com, me.com ou mac.com, transférez-le directement à l’adresse abuse@icloud.com.
Soyez proactif et prenez des mesures de protection pour empêcher toute tentative de phishing de vous tromper la prochaine fois. Si vous avez reçu un e-mail de phishing, marquez-le comme indésirable. Vous indiquez ainsi à votre boîte de réception qu’aucun autre e-mail provenant de cet expéditeur ne doit être reçu. Le score qui mesure la réputation d’expéditeur du pirate est également dégradé, ce qui réduit sa capacité à atteindre d’autres boîtes de réception non sollicitées.
Si vous avez été appelé dans le cadre d’une escroquerie par phishing, bloquez le numéro en mettant à jour les paramètres de votre téléphone.
Vous pouvez éviter toutes les escroqueries par phishing si vous ne les laissez pas vous atteindre en premier lieu. Avast Security pour Mac vous protège sur plusieurs fronts en veillant à préserver votre ordinateur des téléchargements malveillants, spywares, virus et tout autre malware nuisible susceptible de croiser votre route.
Et pour une protection complète de votre confidentialité et de votre sécurité, choisissez Avast One. Avast One offre non seulement les mêmes capacités inégalées de détection des menaces qu'Avast Security, mais aussi une suite complète de protections de la vie privée, notamment un VPN intégré et une technologie anti-pistage.
Même les utilisateurs les plus avisés sont vulnérables face aux tentatives de phishing, mais avec une solide protection, vous garderez facilement une longueur d’avance sur les pirates. Avec Avast, vous saurez immédiatement si vous atterrissez sur un site web non sécurisé, de sorte que, même si vous êtes exposé à une escroquerie par phishing, vous serez en mesure de la stopper net.