Il s'agit d'un article informatif dans lequel vous apprendrez à identifier les faux sites Web qui semblent provenir de certains fournisseurs de services. Comment protéger votre compte Apple contre les escroqueries par phishing et que se passerait-il si les informations d'identification Apple tombaient entre les mains de quelqu'un d'autre.
contenu
Il y a quelque temps, j'écrivais un tutoriel dans lequel je montrais comment désactiver l'authentification à deux facteursje pour votre compte Apple. Apple ID ou le compte de iCloud comme on l'appelle plus communément. Nous ne vous encourageons pas à le faire, car vous risquez de perdre vos comptes Apple. Pour mieux comprendre ce que signifie un compte Apple / Apple ID, dans ce qui suit, nous vous dirons seulement quelques éléments auxquels aurait accès une personne qui découvre le mot de passe de ce compte. Le compte étant composé à partir d'une adresse e-mail utilisée pour l'inscription et o mot de passe associé).
Quelles données sont accessibles avec l'identifiant Apple
Par défaut, vous ne pouvez pas utiliser un iPhone, un iPad, un iPod ou un Mac si vous n'avez pas d'identifiant Apple. C'est ce compte qu'il vous est demandé de créer lorsque initialiser un iPhone pour la première fois ou un autre appareil Apple. Grâce à ce compte (adresse e-mail et mot de passe), vous avez accès à toutes les données stockées par vos appareils dans Apple iCloud : courriers, PHOTOS, remarques, entrées de calendrier, rappels. Une raison sérieuse pour protéger votre compte Apple des escroqueries par phishing.
Pour les utilisateurs Mac, les dossiers Desktop et Documents ils sont synchronisés dans le compte afin qu'ils soient accessibles de n'importe où, si vous disposez de l'utilisateur et du mot de passe du compte Apple. En plus de ces données, nombreux sont les utilisateurs qui ont ajouté les leurs données de carte bancaire dans le compte Apple. Il n’y a rien de mal à cela. C'est la seule façon pour moi d'être jeux achetés, Applications et musique DEPUIS App Store et iTunes. Cela ferait partie des données auxquelles aurait accès toute personne qui découvre votre adresse e-mail et le mot de passe de votre compte Apple.
Le risque est encore plus grand si vous ne protégez pas votre compte Apple contre les escroqueries par phishing. Depuis qu'Apple a développé et augmenté le domaine d'utilisation du service Apple Payer par lequel ils peuvent être faits paiements virtuels sur les boutiques en ligne et les paiements hors ligne, l'intérêt des pirates pour les comptes iCloud a beaucoup augmenté.
Aujourd'hui, j'ai reçu un email pour le moins inquiétant. Dernièrement, nous avons entendu parler de célébrités cyberattaques dans lesquels les comptes de messagerie ont été ciblés et comptes bancaires, par la méthode dite loi “escroquerie par hameçonnage” – fraude électronique. A chaque fois je disais que si l'utilisateur sait où chercher lorsqu'il reçoit un email, sera entièrement protégé. La méthode de prévention nécessite peu “paranoïa”. Regardons à chaque fois dans l'en-tête du message reçu, vérifions l'adresse à partir de laquelle le message a été envoyé et l'URL de la page Web sur laquelle nous sommes invités à saisir nos comptes, notre mot de passe ou d'autres données sensibles.
Voici à quoi ressemble un message de phishing me demandant de me connecter en urgence à mon compte Apple en utilisant mon adresse e-mail et mon mot de passe, sous peine de votre compte Apple sera bloqué.
Cher [email protected],
Votre compte a été verrouillé, pour continuer à utiliser votre compte, veuillez mettre à jour vos informations en cliquant sur le lien ci-dessous afin que nous sachions que ce compte vous appartient. Une fois que vous l'avez mis à jour, vous pouvez continuer à utiliser le compte pour recevoir et envoyer des paiements. Une fois que vous l'avez mis à jour, vous pouvez continuer à utiliser le compte pour recevoir et envoyer des paiements.Se connecter Apple
Sincèrement,
Assistance Apple
Le lien sur lequel je suis invité à me connecter mène vers une page web identique à celle officielle d'Apple. Ce qui est plus intéressant, c'est qu'il a certificat ssl (le cadenas) qui certifie qu'il s'agit d'une connexion sécurisée. La seule chose qui me permet de dire que quelque chose est anormal est l'URL, qui n'est pas celle d'Apple.
Page d'arnaque par phishing.
Page officielle Apple
On dirait, non ? En identifiant ces pages, vous protégez votre compte Apple contre les escroqueries par phishing.
Pour plus de détails techniques, l'e-mail était envoyé depuis une adresse IP de Google Inc. et j'ai réussi les filtres anti-spam et anti-phishing de Microsoft. Le message étant reçu sur une adresse email @live.com.
Comment pouvez-vous protéger votre compte Apple contre les escroqueries par phishing ?
Mise à jour 2023 : Apple restreint l'accès aux services qui nécessitent un niveau de sécurité plus élevé, pour les comptes n'ayant pas activé l'authentification à deux facteurs.
Article original :
Dans le scénario où vous êtes tombé dans le piège et êtes entré l'adresse e-mail et le mot de passe liés au compte Apple ID, la seule chose qui peut vraiment te sauver c'est d'avoir authentification à deux facteurs activée.
Two-Factor Authentication peut être activé à partir de votre compte Apple dans les paramètres de sécurité. Ensuite, à chaque fois que vous saisirez le mot de passe, sur un autre appareil Apple vous recevrez un code d'autorisation à 6 chiffres, nécessaire à l'authentification.
Il est également possible que ce code soit reçu par SMS.
Cette méthode d'authentification est mise en œuvre par de plus en plus de services en ligne qui nécessitent une sécurité supplémentaire. Surtout ceux qui nécessitent l’utilisation d’une carte de crédit. Cette année, les mots de passe 3D sécurisés générés par les tokens pour les achats en ligne ont été supprimés, les banques optant pour l'envoi de ce code par SMS, au numéro de téléphone du titulaire de la carte.
