Comment vous protéger contre ces escroqueries courantes liées à Apple (liste de contrôle incluse)

Malheureusement, il existe de nombreuses façons pour les entités malveillantes d'escroquer les utilisateurs Apple sans méfiance. Les escroqueries et les escrocs ne sont pas exclusifs à l'écosystème Apple, mais ils sont une préoccupation pour les utilisateurs de n'importe quelle plate-forme. Cet article se concentre sur les escroqueries courantes liées à Apple et vous fournit une liste de contrôle afin que vous puissiez être attentif et vous protéger.

Malgré la réputation d'extrême sécurité de l'iPhone et du Mac, les utilisateurs des produits Apple peuvent toujours être victimes d'arnaques et de tentatives de phishing. Cela pourrait être particulièrement inquiétant car les utilisateurs d'Apple pourraient se laisser bercer par un faux sentiment d'invulnérabilité.

Dans cet esprit, voici tout ce que vous devez savoir sur certaines des escroqueries les plus courantes liées à Apple. Et, plus important encore, comment vous pouvez vous protéger contre eux.

Qu'est-ce qui est en danger ?

Pour la plupart, les escroqueries liées à Apple visent deux choses: vos identifiants de connexion Apple ou vos informations financières.

Évidemment, ces informations peuvent être dangereuses entre de mauvaises mains. Les informations de carte de crédit sont une évidence, mais un attaquant ayant accès à votre identifiant Apple peut également faire des ravages en tous genres.

Dans certains cas, les escrocs tenteront même de voler votre numéro de sécurité sociale ou d'autres données extrêmement confidentielles.

Comment fonctionnent les escroqueries liées à Apple

En règle générale, les escroqueries liées à Apple tenteront d'apparaître comme une forme de contact directement d'Apple lui-même. (Bien qu'il y ait des exceptions.)

Ils sont principalement envoyés par e-mail ou par SMS, mais les escrocs par appel téléphonique ne sont pas inconnus. Il existe également des moyens pour les applications et les sites Web frauduleux d'essayer de vous arnaquer également.

Quelle que soit la forme qu'ils prennent, ils ont tendance à profiter de la confiance entre un utilisateur et Apple. Parfois, ils tenteront de mettre en évidence un problème inexistant et de promettre un correctif si certaines « étapes » sont suivies. Dans d'autres cas, ils inculqueront un sentiment d'urgence pour amener une victime à effectuer une tâche particulière.

Escroqueries courantes sur iPhone par type

Bien qu'il existe de nombreuses escroqueries liées à Apple, beaucoup d'entre elles reposent sur les mêmes techniques de base de persuasion. Pour cette raison, la meilleure façon d'organiser ces escroqueries est probablement de les catégoriser selon le mode de livraison.

Une fois que vous avez appris à reconnaître les escroqueries courantes ciblant les utilisateurs d'Apple, vous pouvez vous protéger contre elles.

Escroqueries par e-mail

Le courrier électronique est l'un des moyens les plus courants dans lesquels ces entités tentent de déployer leurs escroqueries.

Les escroqueries par e-mail ciblant les utilisateurs d'Apple peuvent prendre de nombreuses formes et tentent souvent d'imiter l'apparence ou le ton des e-mails légitimes envoyés par Apple.

Plus inquiétant peut-être, nombre d'entre eux peuvent sembler très réalistes. Dans certains cas, le seul facteur de différenciation pourrait être une adresse Web frauduleuse, un détail qui peut souvent passer inaperçu.

Cette forme d'escroquerie est si courante car de nombreuses adresses e-mail sont répertoriées publiquement, que ce soit sur le site Web d'une entreprise ou via un autre point de vente.
Mais les escroqueries par e-mail peuvent prendre plusieurs formes, il est donc important de savoir les reconnaître.

• Escroqueries au reçu ou à la facture. Ces e-mails frauduleux sont souvent très réalistes. Ils indiqueront généralement des frais déraisonnablement élevés sur votre carte de crédit. Pour « réparer » les frais, l'e-mail fournira un faux lien vers un site Web de phishing où les escrocs tenteront de solliciter vos informations financières.
• Les arnaques aux abonnements. Un dérivé de l'arnaque ci-dessus, mais une forme assez récente de celle-ci. Fondamentalement, ces e-mails prétendront que vous vous êtes inscrit à un abonnement à une application, généralement à un prix très élevé. Il vous enverra ensuite vers un site Web de phishing.
• “Les escroqueries de compte verrouillé. Il existe des variantes de cette arnaque, mais toutes prétendent que votre compte est actuellement verrouillé ou le sera fermé en raison d'un « changement de politique de sécurité ». Ils tenteront d'obtenir votre identifiant Apple et de se connecter via un site Internet.
• Approuver l'arnaque de connexion. Ces escroqueries par e-mail jouent sur la paranoïa d'un utilisateur. Ils indiqueront que quelqu'un s'est connecté à votre identifiant Apple depuis un pays étranger. Leur solution est encore un autre faux site Web où ils vous demanderont votre identifiant Apple et votre mot de passe pour « résoudre » le problème.

Escroqueries textuelles

Bien que les escroqueries par SMS ne soient pas aussi courantes que les escroqueries par e-mail, elles peuvent toujours se produire de temps en temps.

Cela est particulièrement vrai si votre vrai numéro de téléphone est d'une manière ou d'une autre répertorié publiquement sur Internet.

En règle générale, les escroqueries par SMS ne sont pas aussi faciles à falsifier que les escroqueries par e-mail. En raison du fonctionnement des messages texte SMS, il est difficile d'ajouter des graphiques ou une mise en forme supplémentaires qui pourraient les rendre plus crédibles.

Pourtant, les escroqueries par SMS peuvent être efficaces, en particulier contre les personnes qui ne savent pas à quoi s'attendre en ce qui concerne un véritable contact Apple. Heureusement, les URL malveillantes ne peuvent pas être cachées sous un "titre d'adresse" comme elles le peuvent avec les e-mails. Ainsi, ils sont un peu plus faciles à repérer.

Comme pour les e-mails, ils entrent généralement dans quelques catégories différentes.

• Compte Apple désactivé. Une tactique populaire consiste à prétendre que votre compte Apple sera désactivé dans un délai déterminé ou qu'il a déjà été résilié.
• iCloud verrouillé. Une méthode similaire consiste à déclarer que votre compte iCloud a été « verrouillé » et que vous devrez vous rendre sur un site Web frauduleux pour le déverrouiller.
• "Faux" connexion au compte. Encore une fois, comme avec les escroqueries par e-mail, certains textes seront la proie de la paranoïa du piratage de compte. Ils prétendront que votre compte a été connecté à partir d'un endroit étrange et tenteront de vous faire visiter un lien pour le sécuriser.

Escroqueries basées sur le navigateur

Les escroqueries basées sur le navigateur ne sont pas nécessairement «déployées» via les moyens de contact habituels.

Au lieu de cela, ils apparaîtront souvent sur des sites Web fragmentaires ou compromis. Même si ce n'est pas toujours le cas. Ils peuvent apparaître même sur des sites populaires et par ailleurs légitimes.

• iOS a planté. L'une des variantes les plus courantes de l'arnaque par navigateur. Cette fenêtre contextuelle prétendra qu'iOS est tombé en panne et vous redirigera souvent vers un autre site. Alternativement, ils représenteront un faux numéro de « support technique » que vous pourrez appeler.
• Virus détecté. Une technique similaire au message de plantage iOS, mais pas aussi crédible. Les appareils iOS ne reçoivent généralement pas de virus. Toute fenêtre contextuelle affirmant qu'un "virus critique" a été détecté sera manifestement fausse.
• Vous êtes un gagnant. Dans d'autres cas, les escrocs prétendront que vous vous êtes qualifié pour un prix ou que votre iPhone a été spécialement sélectionné pour gagner quelque chose. Si vous appuyez sur « OK », ils vous redirigeront vers un site Web malveillant.

Escroqueries basées sur les appels

Les escroqueries par appel téléphonique sont probablement les plus rares, mais elles peuvent aussi être les plus convaincantes pour certains. Contrairement à d'autres escroqueries, l'escroc ne prétendra pas toujours être un employé d'Apple.

Mais le pire est qu'il peut être difficile d'identifier s'il s'agit d'un appel légitime ou non, en particulier si l'on n'est pas familiarisé avec les politiques de contact d'Apple ou d'autres entités de support technique.

Il est important de noter que, fondamentalement, Apple ne vous donnera pas d'appel téléphonique non sollicité concernant votre appareil iOS ou votre identifiant Apple.

• Support technique. Fondamentalement, quelqu'un vous appellera et prétendra être un spécialiste du support technique ou un membre du personnel Apple. Ils diront qu'il y a un problème avec votre compte ou votre appareil, et diront souvent qu'ils ont besoin de vos informations de connexion et financières pour « vérifier » votre identité.
• Arnaque à la carte-cadeau iTunes. Fondamentalement, cette arnaque prétend provenir d'une banque, d'une institution financière ou de l'IRS. Ils diront qu'il y a une lourde dette due et que la seule façon de la payer est via une carte-cadeau iTunes.

Escroqueries basées sur des applications sur votre iDevice

Grâce aux politiques et au processus d'examen stricts de l'App Store d'Apple, les applications malveillantes sont rares sur la vitrine.

Mais il y a des exceptions, et elles peuvent être extrêmement trompeuses. Sur cette note, voici deux que vous devez garder un œil sur.

Demande de mot de passe

Bien qu'il n'y ait aucun cas connu de cette escroquerie basée sur les applications dans la nature, un développeur d'applications a créé un exploit de preuve de concept qui a montré à quel point ils peuvent être dangereux.

Fondamentalement, le développeur a créé une application qui a poussé une fenêtre contextuelle qui ressemble fondamentalement à une demande iOS typique pour votre mot de passe Apple ID.

Comme la plupart des utilisateurs d'iPhone le savent, iOS peut parfois demander votre mot de passe apparemment au hasard. Et parce que la demande frauduleuse est si réaliste, il peut être pratiquement impossible de distinguer une fausse demande d'une vraie.

La meilleure façon d'atténuer cette menace est de fermer l'application. La fausse demande de mot de passe ne peut apparaître que lorsque l'application malveillante est ouverte.

Pour cette raison, si la demande disparaît lorsque l'application est fermée, vous pouvez être sûr qu'elle est fausse.

Escroqueries à l'achat dans l'application

Il s'agit moins d'une arnaque qui tente de voler des informations confidentielles que d'une situation d'huile de serpent dans laquelle une entité malveillante dupe les utilisateurs en leur faisant payer pour un service inutile. Et selon le développeur Johnny Lin, ces types d'escroqueries aux applications sont en augmentation.

Fondamentalement, il s'agira d'applications légitimes offrant un service de base. Vous téléchargerez l'application, saisirez les détails de votre carte de crédit et ce service vous sera facturé.

Mais le service sera souvent complètement inutile pour un appareil iOS. Un bon exemple est un logiciel antivirus. Les appareils iOS n'ont pas besoin de programmes antivirus et n'en auront jamais besoin. Donc, vous ne devriez jamais en payer un (ils ne font rien de toute façon).

Comment vous protéger contre les escrocs (liste de contrôle)

Une fois que vous avez appris à reconnaître les escroqueries courantes liées à Apple, vous devez garder à l'esprit quelques points importants. Ce sont les mesures les plus importantes que vous pouvez prendre pour vous protéger de toute menace potentielle.

Bien que vous ne puissiez peut-être pas arrêter de recevoir une arnaque, vous pouvez certainement éviter de divulguer vos informations personnelles ou

• Vérifiez l'expéditeur ou l'appelant. Les e-mails réels envoyés par Apple seront assez apparents (les reçus, par exemple, sont envoyés par [email protégé]). De même, Apple ne passe pas d'appels non sollicités - donc, à moins que vous n'attendiez un appel d'un Apple Store ou de l'assistance Apple, ne les croyez pas.
• Vérifiez les liens envoyés par e-mail avant de cliquer dessus. Dans un e-mail, vous pouvez passer votre curseur sur un lien. Dans iOS, vous pouvez appuyer longuement sur un lien pour révéler son adresse réelle. Ne tombez pas dans le piège des liens frauduleux tels que « helpatapple.com » ou « apple.net ». Si vous êtes méfiant, ne cliquez sur aucun lien.
• Vérifiez les liens SMS. Ceux-ci seront plus faciles à repérer car ils ne peuvent pas être masqués dans les messages texte SMS. Si l'adresse ne se termine pas par apple.com, c'est qu'elle est fausse. Apple n'utilise aucune URL dérivée comme "icloudsecurity.com" ou "verifyyourapple.com". Ne cliquez pas sur ces liens.
• Faites attention aux détails. Les e-mails, reçus ou contacts officiels d'Apple incluront généralement votre nom et votre adresse de facturation. Dans la grande majorité des cas, les e-mails ou SMS frauduleux ne le seront pas. Cette arnaque est à la hausse. L'exemple classique est que vous voyez un e-mail indiquant que votre compte a été facturé pour un jeu ou une application dont vous n'avez aucune idée. La meilleure chose à faire est d'appuyer sur votre identifiant Apple sur votre iPhone et de vérifier l'état des abonnements ou de passer un appel au support iTunes et de le faire rechercher pour vous. Ne cliquez sur aucun lien à partir de l'e-mail ou télécharger quoi que ce soit.
• Ne cédez pas aux demandes d'informations financières ou de sécurité sociale. Les vrais employés d'Apple ne vous demanderont jamais ces détails lors du dépannage d'un problème avec votre compte ou votre appareil Apple. À tout le moins, ils ne vous demanderont pas votre numéro de sécurité sociale, les détails complets de votre carte de crédit ou le code de sécurité à 3 chiffres de votre carte.
• De même, vérifiez les sites Web « Apple ». Ne donnez pas votre identifiant Apple, votre mot de passe ou vos informations financières à un site Web, sauf si vous êtes absolument sûr qu'il s'agit d'un vrai. Ne suivez aucun lien provenant d'e-mails ou de SMS, accédez directement à Apple.com et recherchez la page dont vous avez besoin à partir de là.
• N'appelez aucun numéro de "support" fourni. Ce seront de faux numéros de téléphone gérés par des escrocs. Si vous n'êtes pas sûr, contactez directement Apple et renseignez-vous sur tout problème avec votre appareil iOS ou votre identifiant Apple.
• Ne répondez pas aux SMS ou aux e-mails, et ne répondez pas aux appels. Répondre aux messages frauduleux et répondre aux appels frauduleux permet simplement aux escrocs de savoir que votre numéro ou votre adresse e-mail est en ligne. Vous pouvez éviter cela en les ignorant simplement.
• En cas de doute, supprimez simplement l'e-mail ou le texte. Encore une fois, contactez Apple directement (via leurs canaux officiels) pour voir s'il y a réellement un problème avec votre compte.
• Suivez notre guide sur la façon d'éviter et de vous débarrasser des escroqueries de navigateur pop-up. (Relier: Comment se débarrasser des escroqueries pop-up Safari)

Comment aider à arrêter les escroqueries

Bien sûr, vous pouvez aller au-delà de la simple protection contre les escroqueries. Apple vous recommande de signaler toute activité suspecte, tentative de phishing et abus en ligne à son équipe de prévention de la fraude.

• Pour signaler un e-mail frauduleux, vous pouvez simplement transférer l'e-mail complet à [email protégé]. Assurez-vous d'activer les détails de l'en-tête avant de l'envoyer.

Si vous voulez aller plus loin, vous pouvez également signaler les escroqueries et les délits sur Internet au Centre des plaintes contre la criminalité sur Internet (IC3) du FBI. Allez simplement sur le site Web suivant et suivez les étapes.

• Centre de traitement des plaintes sur Internet du Bureau fédéral d'enquête

Bien qu'il soit peut-être impossible de mettre un terme aux escroqueries, signaler des escroqueries et des escrocs spécifiques pourrait aider à atténuer leur propagation.