Identifier et signaler les e-mails d’hameçonnage et d’autres messages suspects

Utilisez ces conseils pour éviter les escroqueries par hameçonnage et découvrez les mesures à prendre si vous pensez que la sécurité de votre identifiant Apple a été compromise.

Les fraudeurs utilisent l’hameçonnage et d’autres techniques d’ingénierie sociale pour tenter de vous pousser à partager des informations personnelles, comme le mot de passe de votre identifiant Apple ou vos informations de carte bancaire. Cela peut se produire par e-mail, téléphone, SMS, voire par le biais de notifications contextuelles lorsque vous naviguez sur le Web.

Si vous pensez que la sécurité de votre identifiant a été compromise, accédez à la page Identifiant Apple pour modifier immédiatement votre mot de passe. Pour bénéficier d’une aide supplémentaire, contactez l’assistance Apple.

Comment identifier une tentative d’hameçonnage

Les fraudeurs utilisent souvent des messages et des notifications conçus comme s’ils provenaient d’une entreprise légitime ou d’une personne que vous connaissez et qui tente de vous pousser à partager avec elle votre mot de passe, votre numéro de carte bancaire ou toute autre information personnelle. Les escroqueries par hameçonnage peuvent se présenter sous forme d’e-mail, de SMS ou même d’appel téléphonique ou de page Web. 

Une tentative d’hameçonnage se caractérise généralement ainsi :

  • L’adresse e-mail de l’expéditeur ne correspond pas au nom de l’entreprise légitime.
  • Le message a été envoyé à une adresse e-mail ou un numéro de téléphone différent de celui que vous avez donné à cette entreprise.
  • Le lien qui apparaît semble légitime, mais vous dirige vers un site Web dont l’URL ne correspond pas à l’adresse du site Web de l’entreprise.
  • Le message commence par une formule générique telle que « Cher client », alors que les e-mails envoyés par les entreprises intègrent généralement le nom du destinataire.
  • L’apparence du message est très différente de celle des messages que vous avez reçus de cette entreprise auparavant.
  • Le message vous demande de communiquer des informations personnelles, comme votre numéro de carte bancaire ou le mot de passe de votre compte. 
  • Le message n’est pas sollicité et contient une pièce jointe.
  • L’appel téléphonique n’est pas sollicité et l’appelant prétend être un employé ou un représentant d’Apple. Les appelants peuvent vous flatter, proférer des menaces ou utiliser des noms de personnes connues afin de faire pression pour que vous leur donniez des informations ou de l’argent.

Comment éviter l’hameçonnage

Ne fournissez jamais de renseignements personnels sur votre compte par e-mail ou SMS, notamment le mot de passe de votre identifiant Apple, vos informations de carte bancaire ou d’autres informations personnelles, et soyez très vigilant lorsque vous cliquez sur des liens dans des messages ou partagez des informations par téléphone. Il est recommandé de visiter directement le site Web de l’entreprise ou d’appeler celle-ci. 

Voici quelques conseils pour éviter les escroqueries : 

  • Activez l’identification à deux facteurs pour votre identifiant Apple de sorte que votre mot de passe ne soit pas suffisant pour accéder à votre compte. 
  • En savoir plus sur la sécurité et votre identifiant Apple. Utilisez un mot de passe fort, prêtez attention aux notifications relatives à votre identifiant Apple et assurez-vous que vos coordonnées sont toujours sécurisées et à jour.
  • Ne partagez jamais de codes de vérification temporaires, utilisés par Apple pour vérifier votre identité.
  • Découvrez comment vérifier que votre navigateur est connecté en toute sécurité à iCloud.com et à d’autres sites. Prêtez attention aux avertissements concernant les certificats expirés ou les connexions non approuvées.
  • Ne cliquez sur aucun lien ou ne répondez à aucun e-mail ou SMS sans vérifier son expéditeur. Rendez-vous sur le véritable site Web de l’entreprise, cherchez ses coordonnées et contactez-la pour l’informer du problème.
  • Ne cliquez sur aucun lien ou bouton d’un site Web sans vous assurer que l’adresse (URL) du site Web de l’entreprise semble être correcte.*
  • N’ouvrez pas ou n’enregistrez pas les pièces jointes provenant d’expéditeurs inconnus. Si vous recevez une pièce jointe que vous n’attendiez pas, contactez l’entreprise pour vérifier son contenu.
  • Si vous avez des doutes sur la source d’une fenêtre contextuelle de votre navigateur, évitez de cliquer sur les liens ou les boutons de celle-ci.
  • Confirmez toujours l’identité de l’appelant avant de fournir des informations sensibles par téléphone. Si vous recevez un appel non sollicité d’une personne prétendant travailler pour Apple, raccrochez et contactez-nous directement.

Signaler les tentatives d’hameçonnage et les messages suspects à Apple

Pour signaler un e-mail suspect, transférez-le à Apple en indiquant toutes les informations contenues dans son en-tête. Dans l’application Mail sous macOS, sélectionnez le message et choisissez Réexpédier en tant que pièce jointe depuis le menu Message. 

Bien qu’Apple contrôle ces adresses de messagerie, il se peut que vous ne receviez pas de réponse à votre signalement.

  • Si vous pensez que l’e-mail reçu est un e-mail d’hameçonnage qui usurpe l’identité d’Apple, envoyez-le à reportphishing@apple.com
  • Pour signaler des e-mails non sollicités ou d’autres e-mails suspects reçus dans votre boîte de réception iCloud.com, me.com ou mac.com, envoyez-les à abuse@icloud.com.
  • Pour signaler des messages non sollicités ou d’autres messages suspects reçus via iMessage, envoyez-les à imessage.spam@apple.com.
  • Si vous recevez un message suspect relatif à l’activité de votre compte dans l’iTunes Store, l’App Store ou l’iBooks Store, veuillez contacter l’assistance pour iTunes à l’adresse https://support.apple.com/fr-fr/itunes.

 

*Sur votre Mac, passez le pointeur de votre souris sur le lien afin d’afficher l’URL dans la barre d’état. Si la barre d’état n’est pas visible dans Safari, sélectionnez Présentation>Afficher la barre d’état. Sur votre appareil iOS, maintenez le doigt sur le lien. 

Les informations se rapportant à des produits non fabriqués par Apple, ou à des sites Web indépendants qui ne sont ni contrôlés ni testés par Apple, sont fournies uniquement à titre indicatif et ne constituent aucune recommandation. Apple ne saurait être tenu pour responsable de tout problème lié à l’utilisation de tels sites ou produits tiers, ou à leurs performances. Apple ne garantit en aucune façon la fiabilité d’un site Web, ou l’exactitude des informations que ce dernier propose. L’utilisation d’Internet induit en effet des risques. Contactez le fournisseur pour obtenir des informations supplémentaires. Les autres noms de société et de produit peuvent constituer des marques déposées de leurs détenteurs respectifs.

Date de publication :