On croit souvent que les systèmes d’exploitation d’Apple sont bien protégés contre les cybercriminels. C’était le cas avant, mais les utilisateurs Apple sont rapidement devenus la cible d’attaques d’hameçonnage à cause de leur nombre croissant et du fait que de nombreux utilisateurs aient associé leurs cartes bancaires à l’Apple Store ou à iTunes.
Apple a réalisé son travail de manière brillante en introduisant un Apple Store iOS modéré au préalable, ainsi qu’un Apple Store pour Mac , ce qui complique incroyablement la tâche aux cybercriminels qui souhaiteraient introduire une application malveillante dans le système de l’utilisateur, en particulier si ce dernier évite de télécharger des logiciels alternatifs sur son Mac. Il semble donc ne pas y avoir de raison de s’inquiéter pour la sécurité de votre Mac – ce qui est complètement faux – car les malwares ciblant Mac aussi et certains d’entre eux sont largement diffusés.
Mais les utilisateurs ne devraient pas se préoccuper seulement des malwares. Pour utiliser les derniers Mac, iPads, iPhones ou tout autre appareil Apple, l’utilisateur doit obtenir une sorte de passeport numérique appelé Apple ID (ou identifiant Apple). Il est de même pour iTunes, l’App Store et l’Apple Store en ligne. Et la plupart des utilisateurs choisissent d’associer leur carte bancaire à leur Apple ID pour réaliser leurs achats et ce depuis une incroyable diversité d’écosystèmes Apple. Ce qui constitue un lien vulnérable dont on devrait s’inquiéter.
Il existe un grand nombre de combines d’hameçonnage basées sur des faux sites imitant apple.com. Habituellement, les escrocs envoient de nombreux courriers électroniques convainquant de la part du « support d’Apple » dans lequel il est demandé à l’utilisateur de confirmer son identité. Si vous regardez attentivement ce courrier, vous pourrez découvrir un grand nombre de détails alarmants :
- Le lien à ouvrir. Les escrocs essaient de déguiser leur site d’hameçonnage en plaçant Apple quelque part dans l’adresse. Ils utilisent également des raccourcisseurs d’URL tel que bit.ly. Il est peu vraisemblable que le support technique d’Apple utilise des raccourcis ou d’autres sites qu’apple.com.
- La barre d’adresse. Les sites d’hameçonnage ressemblent à s’en méprendre à apple.com. Mais si vous regardez de plus près la barre d’adresse, vous pourrez facilement vous rendre compte qu’il ne s’agit pas d’apple.com mais d’un autre site. Assurez-vous seulement d’avoir vérifié l’adresse complète. Faites extrêmement attention à cela lorsque vous naviguez à partir d’un téléphone mobile ou d’une tablette – l’adresse des sites est très souvent cachée sur un petit écran, vous devez donc cliquer manuellement sur le titre du site ou faire défiler la page vers le haut pour vérifier l’adresse.
- L’adresse de l’expéditeur. L’adresse de l’expéditeur d’un e-mail peut sembler légitime, mais il est assez facile de la contrefaire. Dans ce cas, vous auriez besoin d’être un expert en analyse d’en-têtes d’e-mail pour découvrir l’expéditeur original.
Ce que veulent les pirates spécialisés en hameçonnage, c’est votre Apple ID (identifiant Apple). En obtenant votre identifiant, le cybercriminel peut accéder à toutes vos informations dans iCloud et en profiter pour les vendre ou simplement faire des achats en votre nom. Certains malfaiteurs vous demandent également d’associer à nouveau votre carte bancaire à votre Apple ID. Si une victime entre les détails demandés (y compris le numéro de sa carte bancaire et son code de vérification), un cybercriminel pourra directement voler de l’argent sur sa carte de crédit.
Pour éviter cette menace, nous vous conseillons de faire très attention aux lettres d’Apple vous demandant une nouvelle autorisation, de confirmer vos données, etc. La façon la plus sûre d’agir dans ce cas est d’appeler le support technique d’Apple et de vérifier si vous avez vraiment besoin de faire quelque chose. Le meilleur moyen de réagir face à n’importe quel lien dans un e-mail reste de le taper directement dans la barre de recherche (apple.com dans ce cas), ne cliquez jamais sur le lien lui-même.
Pour améliorer votre sécurité, nous vous recommandons d’installer une authentification à deux facteurs sur votre compte Apple. Souvenez-vous toujours que l’hameçonnage est une menace évoluant sur différentes plateformes, et vous pourriez bien devenir une victime indépendamment des appareils et des systèmes d’exploitation que vous utilisez. C’est pourquoi n’importe quel appareil connecté requiert désormais une protection – qu’il s’agisse d’un ordinateur, d’un smartphone ou d’une tablette. Votre portefeuille attire les criminels – vous avez donc besoin de quelque chose pour les repousser.