Les conseils d'Apple face aux tentatives de phishing

Florian Innocente |

Il se passe rarement une semaine sans qu'un ou plusieurs d'entre vous ne nous signalent des tentatives de phishing masquées derrière des courriers aux armes d'Apple. Le plus souvent ces e-mail expliquent que votre identifiant de compte iTunes va arriver à expiration et qu'il faut le renouveler avant 48h. Nous avons eu le cas aussi d'un message prévenant d'une location de film réalisée de manière indue via notre compte iTunes, par un utilisateur en Suisse.

Exemple type d'un mail fabriqué, avec quelques fautes d'orthographe comme premiers indices

Dans tous les cas, la personne est invitée à se connecter à son supposé compte iTunes (cela peut être décliné en iCloud) mais sur un site web. Un site qui reprendra l'habillage d'Apple et demandera les identifiant et mot de passe pour mieux les subtiliser. Une fiche d'Apple republiée cette nuit (elle date d'au moins 2 ans dans sa version française, signe que le problème n'est pas nouveau) rappelle des principes de base pour ne pas se laisser abuser.

En règle générale, toutes les activités liées aux comptes se déroulent directement dans l’application iTunes et non via un navigateur Web. Si vous êtes invité à mettre à jour les informations de votre compte, veillez à le faire uniquement dans iTunes ou sur une page légitime d’Apple.com/fr comme l’Apple Store en ligne.

Les liens contenus dans ces email trafiqués ne renvoient en effet jamais vers un site avec une adresse en apple.com. On peut le vérifier sans ouvrir ces liens. Dans Mail, survolez les liens avec la souris, leur adresse s'affichera. D'autres détails comme des fautes d'orthographe dans le texte peuvent mettre la puce à l'oreille. Le « en règle général » de l'explication d'Apple couvre le fait que l'on peut gérer certains éléments de son compte en allant directement dans la version web d'iCloud.

Un courrier légitime d'Apple, avec un lien dont le nom de domaine se termine en apple.com. Son ouverture lancera iTunes, autre gage de sécurité

Entre l'observation des liens contenus dans le courrier, les éventuelles erreurs dans leurs texte et une méfiance pour tout message qui vous intime de vous connecter à votre compte pour régler un problème de toute urgence, vous devriez aisément passer entre les gouttes.

Tags
avatar BestMBP | 

"…qui vous intime de vous connecter…"
????????

Cet article est du pishing. Il y a d'énormes fautes. :) :P

On peut difficilement lutter contre le pishing. Sauf à informer les utilisateurs.

avatar nayals | 
avatar Moonwalker | 

Certes, mais la formulation était quand même maladroite. Le verbe demander aurait été plus simple et plus précis.

Edit : le rédacteur a rectifié. Comme quoi…

avatar xabikoma | 

Fautes de grammaire, d'orthographe, de typo...
Ça existe pas un phisher qui sait écrire? C'est fou quand même!
C'est vraiment à se demander s'ils ne le font pas exprès....

avatar freelander | 

@xabikoma

C'est certainement voir surtout des étrangers qui font appel à un site de traduction et qui n'y connaissent rien en orthographe de français.

avatar hairquatercut | 

Il sont toujours aussi nuls en fond et en forme, c'est à cela que l'on les reconnaît.

avatar crash_47 | 

@hairquatercut

C'est clair, je ne sais pas s'il le font exprès ou pas mais la plupart du temps, ces courriers se reconnaissent avant même de vérifier le lien. J'ai pris l'habitude d'aller moi même sur le service concerné sans passer par le lien présent dans le mail. Sauf quand il s'agit d'une confirmation d'inscription bien sûr.

CONNEXION UTILISATEUR