Comment vous protéger contre ces escroqueries courantes liées à Apple (liste de contrôle incluse)

Malheureusement, il existe de nombreuses façons pour les entités malveillantes d'escroquer les utilisateurs Apple sans méfiance. Les escroqueries et les escrocs ne sont pas exclusifs à l'écosystème Apple, mais ils inquiètent les utilisateurs de n'importe quelle plate-forme. Cet article se concentre sur les arnaques courantes liées à Apple et vous fournit une liste de contrôle afin que vous puissiez être attentif et vous protéger.

Malgré la réputation extrêmement sécurisée de l'iPhone et du Mac, les utilisateurs des produits Apple peuvent toujours être victimes de contre et de tentatives de phishing. Cela pourrait être particulièrement inquiétant car les utilisateurs d'Apple pourraient être endormis dans un faux sentiment d'invulnérabilité.

Dans cet esprit, voici tout ce que vous devez savoir sur certaines des escroqueries liées à Apple les plus courantes. Et, plus important encore, comment vous protéger contre eux.

Qu'est-ce qui est à risque?

Pour la plupart, les escroqueries liées à Apple visent deux choses: vos informations de connexion Apple ou vos informations financières.

De toute évidence, ces informations peuvent être dangereuses entre de mauvaises mains. Les informations de carte de crédit sont une évidence, mais un attaquant ayant accès à votre identifiant Apple peut également causer tous les types de ravages.

Dans certains cas, les fraudeurs tenteront même de voler votre numéro de sécurité sociale ou d'autres données extrêmement confidentielles.

Comment fonctionnent les escroqueries liées à Apple

En général, les escroqueries liées à Apple tentent d'apparaître comme une forme de contact directement à partir d'Apple lui-même. (Bien qu'il y ait des exceptions.)

Ils sont principalement envoyés par e-mail ou par SMS, mais les fraudeurs des appels téléphoniques ne sont pas inconnus. Il existe également des moyens pour que les applications et les sites Web frauduleux tentent de vous arnaquer également.

Quelle que soit la forme qu'ils prennent, ils ont tendance à exploiter la confiance entre un utilisateur et Apple. Parfois, ils tentent de mettre en évidence un problème inexistant et promettent une solution si certaines «étapes» sont suivies. Dans d'autres cas, ils insuffleront un sentiment d'urgence pour inciter une victime à effectuer une tâche particulière.

Arnaques iPhone courantes par type

Bien qu'il existe une multitude d'escroqueries liées à Apple, beaucoup d'entre elles s'appuient sur les mêmes techniques de base de persuasion. Pour cette raison, la meilleure façon d'organiser ces escroqueries est probablement de les classer selon le mode de livraison.

Une fois que vous avez appris à reconnaître les escroqueries courantes ciblant les utilisateurs d'Apple, vous pouvez passer à la protection contre eux.

Escroqueries par courrier électronique

Le courrier électronique est l'une des voies les plus courantes dans lesquelles ces entités tentent de déployer leurs arnaques.

Les escroqueries par e-mail ciblant les utilisateurs d'Apple peuvent prendre de nombreuses formes, et elles essaient souvent d'imiter l'apparence ou le ton des e-mails légitimes envoyés par Apple.

Plus inquiétant encore, nombre d’entre eux peuvent paraître très réalistes. Dans certains cas, le seul facteur de différenciation pourrait être une adresse Web frauduleuse - un détail qui peut souvent être oublié.

Cette forme d'escroquerie est si courante car de nombreuses adresses e-mail sont répertoriées publiquement, que ce soit sur le site Web d'une entreprise ou via un autre point de vente.

Mais les arnaques envoyées par e-mail peuvent prendre plusieurs formes, il est donc important de savoir comment les reconnaître.

  • Escroqueries à la réception ou à la facturation. Ces courriels frauduleux sont souvent très réalistes. Ils représentent généralement des frais déraisonnablement élevés sur votre carte de crédit. Pour «fixer» les frais, l'e-mail fournira un faux lien vers un site Web de phishing où les escrocs tenteront de solliciter vos informations financières.
  • Escroqueries par abonnement. Un dérivé de l'arnaque ci-dessus, mais une forme assez récente. Fondamentalement, ces e-mails prétendent que vous vous êtes inscrit à un abonnement à l'application - généralement à un prix très élevé. Il vous enverra ensuite sur un site Web de phishing.
  • Escroqueries « Compte verrouillé». Il existe des variantes de cette arnaque, mais tous affirment que votre compte est actuellement verrouillé ou sera fermé en raison d'un «changement de politique de sécurité». Ils tenteront d'obtenir votre identifiant Apple et de vous connecter via un site Web frauduleux.
  • Approuver l'arnaque de connexion. Ces escroqueries par e-mail jouent sur la paranoïa d'un utilisateur. Ils indiqueront que quelqu'un s'est connecté à votre identifiant Apple depuis un pays étranger. Leur solution est encore un autre faux site Web où ils vous demanderont votre identifiant Apple et votre mot de passe pour «résoudre» le problème.

Arnaques textuelles

Bien que les escroqueries par SMS ne soient pas aussi courantes que les escroqueries par e-mail, elles peuvent tout de même survenir de temps en temps.

Cela est particulièrement vrai si votre vrai numéro de téléphone est en quelque sorte affiché publiquement sur Internet.

Généralement, les escroqueries par SMS ne sont pas aussi faciles à simuler que les escroqueries envoyées par e-mail. En raison du fonctionnement des messages texte SMS, il est difficile d'ajouter des graphiques ou une mise en forme supplémentaires qui pourraient les rendre plus crédibles.

Pourtant, les escroqueries par SMS peuvent être efficaces, en particulier contre les personnes qui ne savent pas à quoi s'attendre en ce qui concerne les contacts Apple authentiques. Heureusement, les URL malveillantes ne peuvent pas être cachées sous un "titre d'adresse" comme elles le peuvent avec les e-mails. Ainsi, ils sont un peu plus faciles à repérer.

Comme pour les e-mails, ils se répartissent généralement en quelques catégories différentes.

  • Compte Apple désactivé. Une tactique populaire consiste à prétendre que votre compte Apple sera désactivé dans un délai défini ou a déjà été résilié.
  • iCloud verrouillé. Une méthode similaire consiste à déclarer que votre compte iCloud a été «verrouillé» et que vous devrez vous rendre sur un site Web frauduleux pour le déverrouiller.
  • Connexion au compte «faux». Encore une fois, comme pour les courriels frauduleux, certains textes s'attaqueront au piratage de la paranoïa. Ils prétendront que votre compte a été connecté à partir d'un endroit étrange et tentera de vous faire visiter un lien pour le sécuriser.

Escroqueries par navigateur

Les escroqueries par navigateur ne sont pas nécessairement «déployées» via les moyens de contact habituels.

Au lieu de cela, ils apparaissent souvent sur des sites Web fragmentaires ou compromis. Mais ce n'est pas toujours le cas. Ils peuvent apparaître même sur des sites populaires et autrement légitimes.

  • iOS s'est écrasé. L'une des variantes les plus courantes de l'arnaque par navigateur. Cette fenêtre pop-up prétendra que iOS est tombé en panne et vous redirigera souvent vers un autre site. Alternativement, ils représentent un faux numéro de «support technique» que vous pouvez appeler.
  • Virus détecté. Une technique similaire au message de plantage iOS, mais pas aussi crédible. Les appareils iOS ne reçoivent généralement pas de virus. Toute fenêtre contextuelle affirmant qu'un «virus critique» a été détecté sera manifestement fausse.
  • Vous êtes gagnant. Dans d'autres cas, les escrocs prétendront que vous vous êtes qualifié pour un prix ou que votre iPhone a été spécialement sélectionné pour gagner quelque chose. Si vous appuyez sur «OK», ils vous redirigeront vers un site Web malveillant.

Escroqueries basées sur les appels

Les escroqueries par téléphone sont probablement les plus rares, mais elles peuvent aussi être les plus convaincantes pour certains. Contrairement à d'autres escroqueries, l'escroc ne prétendra pas toujours être un employé d'Apple.

Mais le pire, c'est qu'il peut être difficile d'identifier s'il s'agit d'un appel légitime ou non, en particulier si l'on n'est pas familier avec les politiques de contact d'Apple ou d'autres entités de support technique.

Crédit d'image: CNBC

Il est important de noter que, fondamentalement, Apple ne vous donnera pas d'appel téléphonique non sollicité en ce qui concerne votre appareil iOS ou votre identifiant Apple.

  • Support technique. Fondamentalement, quelqu'un vous appellera et prétendra être un spécialiste du support technique ou du personnel Apple. Ils diront qu'il y a un problème avec votre compte ou votre appareil et diront souvent qu'ils ont besoin de vos informations de connexion et financières pour «vérifier» votre identité.
  • Arnaque sur les cartes-cadeaux iTunes. Fondamentalement, cette escroquerie a un appelant frauduleux qui prétend provenir d'une banque, d'une institution financière ou de l'IRS. Ils indiqueront qu'une dette importante est due et que la seule façon de la payer est via une carte cadeau iTunes.

Escroqueries basées sur les applications sur votre iDevice

Grâce aux politiques strictes d'App Store et au processus d'examen d'Apple, les applications malveillantes sont rares sur la vitrine.

Mais il y a des exceptions, et elles peuvent être extrêmement trompeuses. Sur cette note, voici deux que vous devez surveiller.

Demande de mot de passe

Bien qu'il n'y ait aucun cas connu de cette arnaque basée sur les applications dans la nature, un développeur d'applications a créé un exploit de preuve de concept qui a montré à quel point elles peuvent être dangereuses.

Fondamentalement, le développeur a créé une application qui a poussé une fenêtre contextuelle qui ressemble essentiellement à une demande iOS typique pour votre mot de passe Apple ID.

Comme la plupart des utilisateurs d'iPhone le savent, iOS peut parfois demander votre mot de passe apparemment au hasard. Et parce que la demande frauduleuse est tellement réaliste, il peut être fondamentalement impossible de distinguer une fausse demande d'une vraie.

La meilleure façon d'atténuer cette menace est de fermer l'application. La fausse demande de mot de passe ne peut apparaître que lorsque l'application malveillante est ouverte.

Pour cette raison, si la demande disparaît lorsque l'application est fermée, vous pouvez être sûr qu'elle est fausse.

Escroqueries d'achat via l'application

Il s'agit moins d'une arnaque qui tente de voler des informations confidentielles que d'une situation d'huile de serpent dans laquelle une entité malveillante incite les utilisateurs à payer pour un service inutile. Et selon le développeur Johnny Lin, ces types d'escroqueries d'applications sont en augmentation.

Fondamentalement, ces applications semblent légitimes et offrent un service de base. Vous allez télécharger l'application, saisir les détails de votre carte de crédit et vous serez facturé pour ce service.

Mais le service sera souvent complètement inutile pour un appareil iOS. Un bon exemple est un logiciel antivirus. Les appareils iOS n'ont pas besoin de programmes antivirus et ne le seront jamais. Vous ne devriez donc jamais en payer un (ils ne font rien de toute façon).

Comment vous protéger contre les fraudeurs (liste de contrôle)

Une fois que vous avez appris à reconnaître les arnaques courantes liées à Apple, vous devez garder à l'esprit quelques points importants. Ce sont les étapes les plus importantes que vous pouvez prendre pour vous protéger contre toute menace potentielle.

Bien que vous ne puissiez pas arrêter de recevoir une arnaque, vous pouvez certainement éviter de donner vos informations personnelles ou

  • Vérifiez l'expéditeur ou l'appelant. Les e-mails réels envoyés par Apple seront assez apparents (les reçus, par exemple, sont envoyés par [protégé par e-mail]). De même, Apple ne fait pas d'appels non sollicités - donc à moins que vous n'attendiez un appel d'un Apple Store ou du support Apple, ne les croyez pas.
  • Vérifiez les liens envoyés par e-mail avant de cliquer dessus. Dans un e-mail, vous pouvez passer votre curseur sur un lien. Dans iOS, vous pouvez appuyer longuement sur un lien pour révéler son adresse réelle. Ne tombez pas dans les liens frauduleux tels que «helpatapple.com» ou «apple.net». Si vous vous méfiez, ne cliquez sur aucun lien.
  • Vérifiez les liens de messagerie texte. Ceux-ci seront plus faciles à repérer car ils ne peuvent pas être masqués dans les messages texte SMS. Si l'adresse ne se termine pas sur apple.com, c'est faux. Apple n'utilise aucune URL dérivée comme «icloudsecurity.com» ou «verifyyourapple.com». Ne cliquez pas sur ces liens.
  • Faites attention aux détails. Les e-mails, reçus ou contacts officiels d'Apple incluront généralement votre nom et votre adresse de facturation. Dans la grande majorité des cas, les courriers électroniques frauduleux ou les SMS ne le seront pas. Cette arnaque est en augmentation. L'exemple classique est que vous voyez un e-mail indiquant que votre compte a été débité pour un jeu ou une application dont vous n'avez aucune idée. La meilleure chose à faire est de taper sur votre identifiant Apple sur votre iPhone et de vérifier l'état des abonnements ou de passer un appel au support iTunes et de le faire rechercher pour vous. Ne cliquez sur aucun lien de l'e-mail et ne téléchargez rien.
  • Ne cédez pas aux demandes d'informations financières ou sociales. Les vrais employés Apple ne demanderont jamais ces détails lors du dépannage d'un problème avec votre compte ou appareil Apple. À tout le moins, ils ne vous demanderont pas votre numéro de sécurité sociale, tous les détails de votre carte de crédit ou le code de sécurité à 3 chiffres de votre carte.
  • De même, revérifiez les sites Web «Apple». Ne donnez votre identifiant Apple, mot de passe ou détails financiers à aucun site Web à moins que vous ne soyez absolument sûr qu'il s'agit d'un réel. Ne suivez aucun lien provenant d'e-mails ou de SMS, allez directement sur Apple.com et trouvez la page dont vous avez besoin à partir de là.
  • N'appelez aucun numéro de «support» fourni. Ce seront de faux numéros de téléphone dotés de fraudeurs. Si vous n'êtes pas sûr, contactez directement Apple et renseignez-vous sur tout problème avec votre appareil iOS ou votre identifiant Apple.
  • Ne répondez pas aux SMS ou aux e-mails, et ne répondez pas aux appels. Répondre aux messages frauduleux et répondre aux appels frauduleux permet simplement aux fraudeurs de savoir que votre numéro ou votre adresse e-mail est en direct. Vous pouvez éviter cela en les ignorant simplement.
  • En cas de doute, supprimez simplement l'e-mail ou le texte. Encore une fois, contactez Apple directement (via leurs canaux officiels) pour voir s'il y a réellement un problème avec votre compte.
  • Suivez notre guide sur la façon d'éviter et de vous débarrasser des escroqueries par navigateur contextuel. (Lien: Comment se débarrasser des escroqueries contextuelles de Safari )

Comment aider à arrêter les escroqueries

Bien sûr, vous pouvez aller au-delà de la simple protection contre les escroqueries. Apple vous recommande de signaler toute activité suspecte, tentative de phishing et abus en ligne à son équipe de prévention de la fraude.

  • Pour signaler un e-mail frauduleux, vous pouvez simplement transférer l'e-mail complet à [e-mail protégé] . Assurez-vous d'activer les détails de l'en-tête avant de l'envoyer.

Si vous voulez aller plus loin, vous pouvez également signaler les escroqueries et les délits sur Internet au Centre de traitement des plaintes contre la criminalité sur Internet (IC3) du FBI. Accédez simplement au site Web suivant et suivez les étapes.

  • Centre fédéral de plaintes pour délits sur Internet du Bureau fédéral d'enquête

Bien qu'il puisse être impossible de mettre fin complètement aux escroqueries, le signalement d'escroqueries et d'escrocs spécifiques pourrait aider à atténuer leur propagation.