Le danger est réel, et il est grandissant ; à tel point qu'Apple tient à nous envoyer un message d'alerte concernant les différentes techniques d'escroquerie et de phishing.
Un contexte de menace en constante évolution
Les utilisateurs de smartphones sont confrontés à des menaces toujours plus sophistiquées qui cherchent à exploiter leurs données personnelles. Dans un tel contexte, Apple ne se contente pas de travailler sur la sécurité de ses produits, mais a carrément lancé une alerte concernant l'augmentation des « procédés d'ingénierie sociale » visant spécifiquement les propriétaires de ses appareils.
L'ingénierie sociale est une technique de manipulation psychologique utilisée par des fraudeurs pour obtenir des informations confidentielles. Elle repose sur l'usurpation d'identité et la tromperie, souvent en se faisant passer pour des entités de confiance comme Apple. Ces attaques peuvent prendre diverses formes, notamment à travers des e-mails, des appels téléphoniques, des messages ou même des fenêtres pop-up sur votre navigateur.
Le phishing est l'une des méthodes les plus courantes d'ingénierie sociale. Vous en avez sûrement entendu parler ; les fraudeurs envoient des e-mails apparemment légitimes, prétendant provenir d'entreprises ou structures de confiance, pour inciter les victimes à fournir leurs informations personnelles. Mais le phishing ne s'arrête pas aux e-mails. Les escrocs utilisent également des appels téléphoniques ou des messages vocaux, se faisant passer pour des agents de l'assistance Apple, pour tromper leurs victimes.
Les escroqueries peuvent également se manifester sous forme de fausses promotions, de récompenses fictives ou encore d'invitations indésirables se calant automatiquement dans l'application Calendrier des utilisateurs s'il cliquent par inadvertance sur un lien pop-up.
Les recommandations d'Apple pour se protéger
Face à ces menaces grandissantes, Apple a publié une série de recommendations, directement sur son site, pour aider les utilisateurs à se prémunir contre ces escroqueries. La première et la plus importante de ces recommandations est de ne jamais partager ses informations personnelles ou ses identifiants de sécurité avec quiconque. Apple insiste sur le fait qu'aucun de ses représentants ne vous demandera jamais de fournir votre mot de passe ou vos codes de sécurité pour vous assister.
L'un des conseils essentiels est d'activer l'authentification à deux facteurs pour votre identifiant Apple. Cette couche de sécurité supplémentaire rend plus difficile l'accès non autorisé à votre compte, même si vos informations de connexion sont compromises. Apple recommande également de maintenir vos informations de contact à jour et de ne jamais utiliser des Gift Cards Apple pour effectuer des paiements à d'autres personnes.
Apple conseille également de télécharger des logiciels uniquement à partir de sources de confiance, comme l'App Store ou directement depuis le site web du développeur. Les utilisateurs doivent être particulièrement vigilants lorsqu'ils reçoivent des messages ou des e-mails non sollicités, et éviter de cliquer sur des liens ou d'ouvrir des pièces jointes suspectes.
Pour ceux qui reçoivent des appels, des messages ou des e-mails suspects, Apple recommande de les signaler immédiatement. Les utilisateurs peuvent transmettre les e-mails suspects à l'adresse reportphishing@apple.com, et les appels FaceTime suspects à reportfacetimefraud@apple.com. Les événements de calendrier indésirables peuvent être signalés comme indésirables dans iCloud, et les messages suspects dans l'app Messages peuvent être bloqués ou marqués comme indésirables.
Enfin, Apple met en garde contre les fenêtres contextuelles qui prétendent que votre appareil présente un problème de sécurité ou que vous avez gagné un lot. Ces messages sont souvent des publicités frauduleuses conçues pour vous inciter à télécharger des logiciels malveillants ou à fournir vos informations personnelles. La meilleure réaction face à ces fenêtres est de les ignorer et de quitter la page.