Reconnaître et éviter les procédés d’ingénierie sociale comme les messages d’hameçonnage, les faux appels d’assistance et autres escroqueries

Adoptez ces conseils pour vous prémunir des escroqueries et découvrez la marche à suivre si vous recevez des e-mails, des appels ou d’autres messages suspects.

L’ingénierie sociale est un type d’attaque ciblée reposant sur l’usurpation d’identité, la tromperie et la manipulation dans le but d’accéder à vos données personnelles. Lors d’une attaque de ce type, les fraudeurs prétendent représenter une entreprise ou une entité de confiance, que ce soit par téléphone ou par l’intermédiaire d’autres moyens de communication. Ces personnes mettent souvent en œuvre des procédés sophistiqués pour vous convaincre de leur communiquer des informations personnelles, telles que des identifiants de connexion, des codes de sécurité ou des informations financières.

Le phishing, ou hameçonnage, est un procédé d’ingénierie sociale courant qui se caractérise par des tentatives frauduleuses de récupération de vos informations personnelles, en général par e-mail. Toutefois, les fraudeurs peuvent vous inciter à transmettre des informations ou à leur envoyer de l’argent en usant de tous les moyens à leur disposition, parmi lesquels :

  • Des e-mails et d’autres messages frauduleux qui semblent provenir d’entreprises légitimes, telles qu’Apple.

  • Des fenêtres contextuelles et publicités mensongères indiquant que votre appareil présente un problème de sécurité.

  • Des appels ou des messages vocaux d’une personne prétendant travailler pour l’assistance Apple, un partenaire d’Apple ou d’autres entités ou personnes connues ou de confiance.

  • De fausses promotions qui proposent des produits gratuits et des récompenses.

  • Des invitations de calendrier et des abonnements indésirables.

Si vous avez des doutes sur la légitimité d’un message ou d’un appel non sollicité, ou d’une demande vous incitant à envoyer de l’argent ou à transmettre des informations personnelles, telles que votre adresse e-mail, votre numéro de téléphone, un mot de passe ou un code de sécurité, nous vous recommandons de partir du principe qu’il s’agit d’une escroquerie et, si besoin, de contacter directement l’entreprise concernée.

Si vous pensez que la sécurité de votre appareil ou de votre compte Apple a été compromise, ces ressources contiennent davantage d’informations qui pourront vous être utiles.

Si vous pensez que votre compte Apple a été piraté, ou que vous avez saisi votre mot de passe ou d’autres informations personnelles sur un site web frauduleux, modifiez immédiatement le mot de passe associé à votre compte Apple et assurez-vous que l’identification à deux facteurs est activée.

Protéger votre compte et vos appareils Apple

Vous trouverez ci-dessous quelques conseils à appliquer pour vous prémunir des escroqueries visant votre compte et vos appareils Apple.

  • Ne partagez jamais de données personnelles ni d’informations de sécurité telles que des mots de passe ou des codes de sécurité, et n’acceptez jamais de les saisir sur une page web à la demande de quelqu’un.

  • Protégez votre compte Apple. Utilisez l’identification à deux facteurs, sécurisez toujours vos informations de contact et maintenez-les à jour, et ne partagez jamais avec quiconque le mot de passe associé à votre compte Apple ou des codes de validation. Apple ne vous demandera jamais ces informations afin de vous fournir une assistance.

  • N’utilisez jamais de Gift Cards Apple pour réaliser un paiement en faveur d’autres personnes.

  • Découvrez comment identifier les e-mails Apple légitimes concernant vos achats effectués dans l’App Store ou dans l’iTunes Store. Si vous envoyez ou recevez de l’argent via Apple Cash (États-Unis uniquement), traitez cette opération comme toute autre transaction privée.

  • Découvrez comment sécuriser vos appareils et données Apple.

  • Téléchargez des logiciels uniquement à partir de sources de confiance.

  • Vous ne devez jamais suivre les liens ni ouvrir ou enregistrer les pièces jointes de messages suspects ou non sollicités.

  • Ne répondez pas aux appels ou messages suspects semblant provenir d’Apple. Contactez plutôt Apple directement en utilisant nos canaux d’assistance officiels.

Signaler des e-mails, des messages et des appels suspects

  • Si vous recevez un e-mail suspect qui semble provenir d’Apple, transmettez-le à l’adresse reportphishing@apple.com.1

  • Si vous recevez un appel FaceTime suspect (par exemple, dont la provenance ressemble à une banque ou à une institution financière), envoyez une capture d’écran des informations de l’appel à reportfacetimefraud@apple.com. Pour trouver les informations sur l’appel, ouvrez FaceTime et appuyez sur le bouton Plus d’informationsAucun texte de remplacement pour l’image à côté de l’appel suspect.

  • Si vous recevez un lien suspect vers un appel FaceTime dans Messages ou Mail, envoyez une capture d’écran de ce lien à reportfacetimefraud@apple.com. La capture d’écran doit inclure le numéro de téléphone ou l’adresse e-mail qui a envoyé le lien.

  • Pour signaler un SMS suspect qui semble provenir d’Apple, faites une capture d’écran du message et envoyez-la par e-mail à l’adresse reportphishing@apple.com.

  • Pour signaler des messages indésirables reçus dans votre boîte de réception iCloud.com, me.com ou mac.com, marquez-les comme Indésirables ou déplacez-les dans le dossier Indésirables d’iCloud. Lorsque vous marquez un e-mail comme indésirable, vous pouvez améliorer le filtrage de Mail iCloud et réduire le nombre de messages indésirables à venir.

  • Pour signaler un harcèlement, une usurpation d’identité ou d’autres types d’abus reçus dans votre boîte de réception iCloud.com, me.com ou mac.com, envoyez-les à l’adresse abuse@icloud.com.

  • Pour signaler des messages indésirables ou d’autres messages suspects reçus dans l’app Messages, touchez « Indésirable » sous le message concerné. Vous pouvez également bloquer les messages et les appels indésirables.

  • Signalez les appels frauduleux à la Federal Trade Commission (États-Unis uniquement) en accédant au site reportfraud.ftc.gov ou en contactant les autorités locales.

Informations supplémentaires sur les attaques d’ingénierie sociale, l’hameçonnage et les autres escroqueries

Découvrez comment identifier les attaques d’ingénierie sociale, reconnaître les messages d’hameçonnage, gérer les appels frauduleux et éviter d’autres tentatives d’escroquerie en ligne.

Les personnes qui se livrent à des attaques d’ingénierie sociale cherchent dans un premier temps à gagner votre confiance en mettant en œuvre des procédés d’usurpation d’identité et de manipulation. Ensuite, elles vous incitent à transmettre des données sensibles ou à leur donner accès aux informations de votre compte. Elles emploient diverses stratégies afin de se faire passer pour une entreprise ou une entité de confiance, ou quelqu’un que vous connaissez.

Soyez vigilant aux indices suivants pour déterminer si vous êtes la cible d’une attaque d’ingénierie sociale :

  • Un fraudeur peut vous appeler à partir d’un numéro de téléphone Apple ou d’une autre entreprise de confiance semblant légitime. Ce procédé s’appelle du « spoofing », ou usurpation d’identité. Si l’appel vous semble suspect, vous pouvez raccrocher et composer vous-même le numéro officiel de l’entreprise.

  • Les fraudeurs mentionnent souvent certaines de vos informations personnelles dans le but d’instaurer un climat de confiance et de paraître légitimes. Il peut s’agir d’informations que vous considérez comme privées, telles que votre adresse, votre lieu de travail ou même votre numéro de sécurité sociale.

  • Ces personnes exprimeront souvent le souhait de vous aider à résoudre un problème immédiat. Par exemple, elles peuvent prétendre que votre iPhone ou votre compte iCloud a été piraté, ou que des paiements non autorisés ont été effectués à l’aide d’Apple Pay. Elles prétendront vouloir vous aider à mettre fin à cette attaque ou à récupérer les sommes payées à partir de votre compte.

  • Le plus souvent, les fraudeurs tentent de susciter un fort sentiment d’urgence pour ne pas vous laisser le temps de la réflexion et vous dissuader de contacter directement Apple. Par exemple, la personne peut vous indiquer que vous êtes libre de rappeler Apple, mais que les activités frauduleuses se poursuivront entre-temps et que vous en serez responsable. Cela est faux et uniquement destiné à vous dissuader de raccrocher.

  • Les fraudeurs finissent toujours par demander les informations de votre compte ou vos codes de sécurité. En général, ils vous orientent vers un faux site web ressemblant à une page de connexion Apple authentique et insisteront pour que vous saisissiez vos identifiants. Apple ne vous demandera jamais de vous connecter à un site web, de toucher Accepter dans la boîte de dialogue de l’identification à deux facteurs, ni de fournir votre mot de passe, le code d’accès de votre appareil ou le code d’identification à deux facteurs, ni de saisir ce code sur un site web.

  • Les fraudeurs demandent parfois de désactiver des fonctionnalités de sécurité comme l’identification à deux facteurs ou la protection en cas de vol de l’appareil. Ces personnes prétendront que la désactivation est nécessaire pour vous aider à mettre fin à une attaque ou à récupérer le contrôle de votre compte. En réalité, elles tentent de vous convaincre d’abaisser le niveau de sécurité afin de mettre en œuvre leurs propres attaques. Apple ne vous demandera jamais de désactiver aucune fonctionnalité de sécurité sur votre appareil ou votre compte.

Identifier les e-mails et les messages frauduleux

Les fraudeurs essaient de reproduire les e-mails et les SMS d’entreprises légitimes pour vous inciter à leur transmettre des informations personnelles et des mots de passe. Voici les signes qui peuvent vous aider à identifier les e-mails d’hameçonnage :

  • L’adresse e-mail ou le numéro de téléphone de l’expéditeur ne correspondent pas au nom de l’entreprise légitime.

  • L’adresse e-mail ou le téléphone utilisés pour vous contacter ne sont pas ceux que vous avez communiqués à cette entreprise.

  • Un lien figurant dans un message semble correct, mais l’URL ne correspond pas au site web de l’entreprise2

  • Le message ne ressemble pas du tout à ceux que vous avez précédemment reçus de cette entreprise.

  • Le message vous demande de communiquer des informations personnelles, comme votre numéro de carte de crédit ou le mot de passe de votre compte.

  • Le message n’est pas sollicité et contient une pièce jointe.

Si vous recevez un appel ou un message vocal suspect

Les fraudeurs utilisent un faux identifiant d’appelant pour usurper des numéros de téléphone d’entreprises telles qu’Apple et prétendent souvent qu’une activité suspecte a été identifiée sur votre compte ou votre appareil pour attirer votre attention. Ils peuvent également user de flatterie ou de menaces pour vous pousser à leur envoyer de l’argent ou à leur transmettre des informations ou même des cartes cadeaux Apple.

Si vous recevez un appel non sollicité ou suspect d’une personne prétendant travailler pour Apple ou pour l’assistance Apple, raccrochez.

Vous pouvez signaler tout appel frauduleux à la Federal Trade Commission (États-Unis uniquement) en accédant au site reportfraud.ftc.gov ou en contactant les autorités locales.

Si des événements de calendrier suspects s’affichent

Si vous recevez une invitation de calendrier indésirable ou suspecte dans Mail ou Calendrier, vous pouvez la signaler comme indésirable dans iCloud. Si vous vous êtes involontairement abonné à un calendrier dont vous ne vouliez pas, vous pouvez le supprimer.

Si votre navigateur web affiche des fenêtres contextuelles gênantes

Lorsque vous naviguez sur le Web, si une fenêtre contextuelle ou un message d’alerte indique que vous avez gagné un lot gratuit ou que votre appareil présente des problèmes de sécurité ou des virus, n’en croyez rien. Bien souvent, les fenêtres contextuelles de ce type sont des publicités frauduleuses conçues pour vous inciter à télécharger des logiciels malveillants, à communiquer au fraudeur vos informations personnelles ou à lui envoyer de l’argent.

N’appelez pas le numéro et ne cliquez pas sur les liens pour réclamer le lot ou résoudre le problème. Ignorez le message et quittez simplement la page ou fermez complètement la fenêtre ou l’onglet.

Si vous êtes invité à télécharger un logiciel

Faites preuve d’une très grande vigilance si vous téléchargez du contenu sur Internet. Certains téléchargements disponibles sur Internet peuvent ne pas contenir les logiciels indiqués, ou installer des logiciels indésirables. Cela inclut les apps qui tentent d’installer des profils de configuration, lesquels pourront ensuite contrôler votre appareil. Si vous installez des logiciels inconnus ou indésirables, ces derniers peuvent devenir intrusifs et gênants, voire causer des dégâts sur votre Mac et dérober vos données.

Pour éviter ces logiciels indésirables, faux ou malveillants, installez vos logiciels directement depuis l’App Store ou téléchargez-les directement sur le site web du développeur. Découvrez comment ouvrir en toute sécurité un logiciel sur votre Mac ou supprimer les profils de configuration indésirables de votre iPhone ou iPad.

1. Pour signaler un SMS, faites une capture d’écran du message et envoyez-la par e-mail. Si vous transférez un message depuis Mail sur votre Mac, incluez les informations de l’en-tête en sélectionnant le message et en choisissant l’option « Réexpédier en tant que pièce jointe » dans le menu Message.

2. Pour vérifier la destination d’un lien sur votre Mac, passez votre pointeur sur le lien afin d’afficher l’URL. Si l’URL n’est pas visible dans la barre d’état de Safari, sélectionnez Présentation > Afficher la barre d’état. Sur votre appareil iOS, vous pouvez toucher le lien et maintenir votre doigt dessus.

Les informations se rapportant à des produits non fabriqués par Apple, ou à des sites Web indépendants qui ne sont ni contrôlés ni testés par Apple, sont fournies uniquement à titre indicatif et ne constituent aucune recommandation. Apple ne saurait être tenu responsable de problèmes liés à l’utilisation de tels sites ou produits tiers, ou à leurs performances. Apple ne garantit en aucune façon la fiabilité d’un site Web tiers ni l’exactitude des informations que ce dernier propose. Contactez le fournisseur pour plus d’informations.

Date de publication: