Actualité

Divers

Alerte phishing : ne vous laissez pas piéger par ce faux mail iCloud !

Par Laurence - Mis à jour le

Arnaque, usurpation d’identité, hameçonnage… Dernièrement, la délinquance sur internet a connu une croissance aussi exponentielle que celle de ChatGPT ! Même pour un public averti, la vigilance est de mise car les auteurs sont de plus en plus ingénieux et il devient parfois difficile de distinguer le vrai du faux.

Phishing Apple iCloud


Un phishing iCloud "presque" sans faute



Un de nos lecteurs -Guy qui reçoit un mois VIP- a reçu une tentative de phishing qui s'avère plutôt convaincante concernant son compte iCloud. Comme on peut le voir sur la capture d'écran, il n’y a quasiment pas de faute d'orthographe et de grammaire, la mise en page est propre et nette, dans un style très proche de celui d'Apple.

phishing icloud


Mais en y regardant à deux fois, on note quelques détails troublants : il manque le i à iCloud, il s’agit d’une ancienne icône d’iCloud Drive, il n'y a pas de mention d'iCloud+, qui gère désormais cette fonction.

De plus, et nos lecteurs le savent, en cas de saturation du stockage, le message n'arrivera pas par mail, mais plutôt via une notification / alerte sur l'iPhone, l'iPad ou le Mac. De même, une alerte s'affichera dans l’app Réglages avec un lien pour remédier à la situation.

Alerte phishing : ne vous laissez pas piéger par ce faux mail iCloud !


Comment se protéger du phishing



Mais aujourd'hui, on est loin des phishing de base identifiables à 3 km. Et, à défaut d'une vigilance permanente, on peut facilement se faire attraper et y perdre sa CB, ses données personnelles ou ses photos…

La meilleure protection contre le phishing, finalement c'est vous. Il faut toujours vérifier tout ce que vous recevez par mail / sms et s'assurer de la légitimité de chaque contenu. Très souvent, on repère un phishing grâce à des erreurs de grammaire ou d’orthographe dans les e-mails, les adresses e-mail ou les URL.

Dans certains cas, c’est la demande elle-même qui peut être particulièrement inhabituelle : par exemple de la part d'un organisme officiel (la sous-préfecture, les impôts, Ameli...) ou encore d'une banque, d'un FAI ou d'un opérateur de téléphonie mobile.

Dans tous les cas, il vaut mieux contacter de vous même ces différents organismes. Enfin, on peut aussi se reposer sur la technologie, certains antivirus sur Mac possèdant également une fonction anti-phishing.

image @ La Cnil
image @ La Cnil


Qu'est ce que le phishing



Pour ceux qui ne sont sensibilisés au phishing -hameçonnage en bon français-, il s'agit d'une technique utilisée par les fraudeurs pour obtenir des informations personnelles (voir d'usurper une identité). Ces informations peuvent inclure des détails tels que les noms d'utilisateur, les mots de passe, les numéros de carte de crédit, les numéros de sécurité sociale, etc.

Le phishing est généralement réalisé par l'envoi d'e-mails qui semblent provenir d'organisations légitimes. Ces derniers incitent souvent à entrer des informations personnelles via un lien / sur un site web frauduleux plus vrai que nature, ce que l'on retrouve dans l'exemple ci-dessous : l'email semble provenir d'Apple.

Rappelons que le Ministère de l'intérieur a mis en place un site pour signaler toute tentative de phishing !

Alerte phishing : ne vous laissez pas piéger par ce faux mail iCloud !
599€ Optimisez Votre MacBook avec la Clarté 4K BenQ

Optimisez Votre MacBook avec la Clarté 4K BenQ

Bénéficiez d'une résolution 4K éblouissante avec un écran conçu pour tirer le meilleur de votre MacBook. Profitez de chaque détail et couleur, pour une immersion totale, qu'il s'agisse de créations graphiques ou de simple confort visuel.