Arnaque, usurpation d’identité, hameçonnage… Dernièrement, la délinquance sur internet a connu une croissance aussi exponentielle que celle de ChatGPT ! Même pour un public averti, la vigilance est de mise car les auteurs sont de plus en plus ingénieux et il devient parfois difficile de distinguer le vrai du faux.
Un phishing iCloud "presque" sans faute
Un de nos lecteurs -Guy qui reçoit un mois VIP- a reçu une tentative de phishing qui s'avère plutôt convaincante concernant son compte iCloud. Comme on peut le voir sur la capture d'écran, il n’y a quasimentpas de faute d'orthographe et de grammaire, la mise en page est propre et nette, dans un style très proche de celui d'Apple.
 Mais en y regardant à deux fois, on note quelques détails troublants : il manque le i à iCloud, il s’agit d’une ancienne icône d’iCloud Drive, il n'y a pas de mention d'iCloud+, qui gère désormais cette fonction.
De plus, et nos lecteurs le savent, en cas de saturation du stockage, le message n'arrivera pas par mail, mais plutôt via une notification / alerte sur l'iPhone, l'iPad ou le Mac. De même, une alerte s'affichera dans l’app Réglages avec un lien pour remédier à la situation.
Comment se protéger du phishing
Mais aujourd'hui, on est loin des phishing de base identifiables à 3 km. Et, à défaut d'une vigilance permanente, on peut facilement se faire attraper et y perdre sa CB, ses données personnelles ou ses photos…
La meilleure protection contre le phishing, finalement c'est vous. Il faut toujours vérifier tout ce que vous recevez par mail / sms et s'assurer de la légitimité de chaque contenu. Très souvent, on repère un phishing grâce à des erreurs de grammaire ou d’orthographe dans les e-mails, les adresses e-mail ou les URL.
Dans certains cas, c’est la demande elle-même qui peut être particulièrement inhabituelle : par exemple de la part d'un organisme officiel (la sous-préfecture, les impôts, Ameli...) ou encore d'une banque, d'un FAI ou d'un opérateur de téléphonie mobile.
Dans tous les cas, il vaut mieux contacter de vous même ces différents organismes. Enfin, on peut aussi se reposer sur la technologie, certains antivirus sur Mac possèdant également une fonction anti-phishing.
image @ La Cnil
Qu'est ce que le phishing
Pour ceux qui ne sont sensibilisés au phishing -hameçonnage en bon français-, il s'agit d'une technique utilisée par les fraudeurs pour obtenir des informations personnelles (voir d'usurper une identité). Ces informations peuvent inclure des détails tels que les noms d'utilisateur, les mots de passe, les numéros de carte de crédit, les numéros de sécurité sociale, etc.
Le phishing est généralement réalisé par l'envoi d'e-mails qui semblent provenir d'organisations légitimes. Ces derniers incitent souvent à entrer des informations personnelles via un lien / sur un site web frauduleux plus vrai que nature, ce que l'on retrouve dans l'exemple ci-dessous : l'email semble provenir d'Apple.
