Reconnaître et éviter les fraudes par piratage psychologique, comme les messages d’hameçonnage, les faux appels d’assistance et les autres escroqueries

Utilisez ces astuces pour éviter les escroqueries et découvrez les mesures à prendre si vous recevez des courriels, des appels téléphoniques ou d’autres messages suspects.

Le piratage psychologique est un type d’attaque ciblée qui s’appuie sur l’usurpation d’identité, la tromperie et la manipulation pour accéder à vos données personnelles. Dans cette attaque, les fraudeurs prétendent être les représentants d’une entreprise ou d’une entité de confiance par téléphone ou par d’autres méthodes de communication. Ils feront souvent appel à des tactiques sophistiquées pour vous persuader de fournir des détails personnels, comme vos identifiants de connexion, vos codes de sécurité et vos informations financières.

L’hameçonnage est une tactique courante de piratage psychologique qui fait référence aux tentatives frauduleuses d’obtention d’informations personnelles de votre part, généralement par courriel. Mais les fraudeurs utilisent tous les moyens possibles pour vous inciter à divulguer vos informations ou à leur donner de l’argent, notamment :

  • Des courriels frauduleux et d’autres messages qui semblent provenir d’entreprises légitimes, y compris Apple.

  • Des fenêtres contextuelles et des publicités mensongères qui prétendent que votre appareil présente un problème de sécurité.

  • Des appels téléphoniques ou des messages vocaux frauduleux qui usurpent l’identité d’Assistance Apple, de partenaires d’Apple et d’autres entités ou individus connus ou de confiance.

  • De fausses promotions qui offrent des produits et des prix gratuits.

  • Des invitations et des abonnements indésirables dans Calendrier.

Si vous avez des doutes au sujet d’un message inopiné, d’un appel ou d’une demande d’informations personnelles, comme votre adresse courriel, votre numéro de téléphone, votre mot de passe, votre code de sécurité ou de l’argent, il est plus sûr de présumer qu’il s’agit d’une escroquerie et, le cas échéant, de communiquer directement avec l’entreprise en question.

Si un problème de sécurité associé à votre appareil ou à votre compte Apple vous préoccupe, ces ressources fournissent des renseignements supplémentaires qui peuvent vous aider.

Si vous pensez que votre compte Apple a été compromis, ou si vous croyez avoir saisi votre mot de passe ou d’autres informations personnelles sur un site web frauduleux, modifiez immédiatement le mot de passe de votre compte Apple et assurez-vous que l’identification à deux facteurs est activée.

Comment protéger votre compte et vos appareils Apple

Voici quelques mesures que vous pouvez prendre pour éviter les escroqueries qui ciblent votre compte et vos appareils Apple.

  • Ne partagez jamais de données personnelles ou d’informations de sécurité, comme des mots de passe ou des codes de sécurité, et n’acceptez jamais de les saisir dans une page Web vers laquelle quelqu’un vous dirige.

  • Protégez votre compte Apple. Utilisez l’identification à deux facteurs, maintenez toujours vos coordonnées sécurisées et à jour, et ne partagez jamais avec quiconque le mot de passe et les codes de validation de votre compte Apple. Apple ne demande jamais ces informations pour vous fournir de l’assistance.

  • N’utilisez jamais des Apple Gift Cards pour verser des paiements à d’autres personnes.

  • Découvrez comment déterminer la légitimité des courriels Apple concernant vos achats dans l’App Store ou l’iTunes Store. Si vous envoyez ou recevez de l’argent avec Apple Cash (États-Unis uniquement), traitez cette opération comme toute autre transaction privée.

  • Découvrez comment maintenir vos appareils Apple et vos données en sécurité.

  • Téléchargez des logiciels uniquement à partir de sources dignes de confiance.

  • Ne suivez pas les liens dans les messages suspects ou non sollicités, et n’ouvrez ni n’enregistrez jamais les pièces jointes à ces messages.

  • Ne répondez pas aux appels téléphoniques ni aux messages suspects qui prétendent provenir d’Apple. Communiquez plutôt avec Apple en utilisant nos canaux d’assistance officiels.

Comment signaler les courriels, les messages et les appels suspects

  • Si vous recevez un courriel suspect qui semble provenir d’Apple, veuillez le transférer à l’adresse reportphishing@apple.com.1

  • Si vous recevez un appel FaceTime suspect (qui provient, par exemple, d’une banque ou d’une institution financière), envoyez une capture d’écran des informations de l’appel par courriel à l’adresse reportfacetimefraud@apple.com. Pour trouver les informations de l’appel, ouvrez FaceTime et touchez le bouton Plus d’infosAucun texte alternatif fourni pour l’image à côté de l’appel suspect.

  • Si vous recevez un lien suspect vers un appel FaceTime dans Messages ou Mail, envoyez une capture d’écran du lien par courriel à l’adresse reportfacetimefraud@apple.com. La capture d’écran doit comprendre le numéro de téléphone ou l’adresse courriel qui a envoyé le lien.

  • Pour signaler un message texte SMS suspect qui semble provenir d’Apple, réalisez une capture d’écran contenant le message et envoyez-la par courriel à l’adresse reportphishing@apple.com.

  • Pour signaler les pourriels que vous recevez dans votre boîte de réception iCloud.com, me.com ou mac.com, marquez-les comme indésirables ou placez-les dans votre dossier Indésirable iCloud. Lorsque vous marquez un courriel comme indésirable, vous contribuez à améliorer le filtrage des courriels iCloud et à réduire les futurs pourriels.

  • Pour signaler du harcèlement, de l’usurpation d’identité ou tout autre type d’abus que vous recevez dans votre boîte de réception iCloud.com, me.com ou mac.com, envoyez-les à abuse@icloud.com.

  • Pour signaler des courriels non sollicités ou d’autres courriels suspects reçus par le biais de Messages, touchez Signaler comme indésirable sous le message. Vous pouvez également bloquer les appels et les messages indésirables.

  • Signalez les appels téléphoniques frauduleux à la Federal Trade Commission (États-Unis uniquement) à l’adresse reportfraud.ftc.gov ou à vos autorités locales.

En savoir plus sur les attaques par piratage psychologique, l’hameçonnage et d’autres escroqueries

Découvrez comment déceler les attaques par piratage psychologique, reconnaître les messages d’hameçonnage, gérer les appels téléphoniques frauduleux et éviter d’autres escroqueries en ligne.

Les attaquants par piratage psychologique utilisent l’usurpation d’identité et la manipulation pour d’abord gagner votre confiance. Ensuite, ils vous incitent à leur transmettre des données sensibles ou à leur donner accès aux informations de votre compte. Ils utilisent diverses tactiques pour usurper l’identité d’une entreprise, d’une entité de confiance ou d’une personne que vous connaissez.

Les signes suivants vous aideront à déterminer si vous êtes la cible d’une attaque par piratage psychologique :

  • Un fraudeur peut vous appeler à partir de ce qui semble être un numéro de téléphone légitime d’Apple ou d’une autre entreprise de confiance. C’est ce qu’on appelle l’« usurpation ». Si l’appel semble suspect, songez à raccrocher et à composer vous-même le numéro approuvé par l’entreprise.

  • Les fraudeurs mentionnent souvent des informations personnelles vous concernant dans le but d’établir un climat de confiance et de sembler légitimes. Ils peuvent mentionner des informations que vous considérez être privées, comme votre adresse personnelle, votre lieu de travail ou même votre numéro d’assurance sociale.

  • Ils expriment souvent le désir de vous aider à résoudre un problème immédiat. Par exemple, ils peuvent prétendre qu’une personne a accédé par effraction à votre compte iPhone ou iCloud, ou effectué des prélèvements non autorisés à l’aide d’Apple Pay. Le fraudeur prétendra vouloir vous aider à arrêter l’attaquant ou à annuler les prélèvements.

  • Le fraudeur crée généralement un fort sentiment d’urgence pour éviter de vous laisser le temps de réfléchir et vous dissuader de communiquer directement avec Apple. Par exemple, le fraudeur peut dire que vous êtes libre de rappeler Apple, mais que les activités frauduleuses continueront et que vous serez responsable. C’est faux et mis au point pour vous empêcher de raccrocher.

  • Éventuellement, les fraudeurs vous demanderont les informations de votre compte ou vos codes de sécurité. En général, ils vous enverront vers un faux site Web qui ressemble à une vraie page de connexion d’Apple et vous demanderont de confirmer votre identité. Apple ne vous demandera jamais de vous connecter à un site Web, de toucher Accepter dans la boîte de dialogue d’identification à deux facteurs, de fournir votre mot de passe, le code de votre appareil ou votre code d’identification à deux facteurs, ni de le saisir sur un site Web.

  • Parfois, les fraudeurs vous demanderont de désactiver des fonctionnalités de sécurité comme l’identification à deux facteurs ou la protection en cas de vol de l’appareil. Ils prétendront que c’est nécessaire pour arrêter une attaque ou pour vous permettre de reprendre le contrôle de votre compte. Cependant, ils essaient de vous inciter à réduire votre sécurité afin de pouvoir mener leurs propres attaques. Apple ne vous demandera jamais de désactiver une fonctionnalité de sécurité sur votre appareil ou sur votre compte.

Comment identifier les courriels et messages frauduleux

Les fraudeurs essaient de reproduire les courriels et les messages texte d’entreprises légitimes pour vous inciter à leur donner des informations personnelles et des mots de passe. Les signes suivants peuvent vous aider à déceler les courriels d’hameçonnage :

  • L’adresse de courriel ou le numéro de téléphone de l’expéditeur ne correspond pas au nom de l’entreprise légitime.

  • L’adresse de courriel ou le numéro de téléphone qu’ils ont utilisé pour vous joindre est différent de celui que vous avez donné à l’entreprise en question.

  • Un lien dans un message semble approprié, mais l’adresse URL ne correspond pas à celle du site web de l’entreprise.2

  • L’apparence du message est très différente de celle des messages que vous avez reçus de cette entreprise auparavant.

  • Le message vous demande de communiquer des informations personnelles, comme votre numéro de carte de crédit ou le mot de passe de votre compte.

  • Le message n’est pas sollicité et contient une pièce jointe.

Si vous recevez un appel ou un message vocal suspect

Les fraudeurs utilisent de fausses informations d’identification de l’appelant pour usurper les numéros de téléphone d’entreprises comme Apple et prétendent souvent, pour attirer votre attention, que votre compte ou appareil fait l’objet d’une activité suspecte. Ils peuvent également user de flatterie ou de menaces pour vous pousser à leur donner des informations, de l’argent, et même des cartes-cadeaux Apple.

Si vous recevez un appel téléphonique non sollicité ou suspect de la part d’une personne qui prétend travailler pour Apple ou pour l’assistance Apple, raccrochez.

Vous pouvez signaler les appels téléphoniques frauduleux à la Federal Trade Commission (États-Unis uniquement) à l’adresse reportfraud.ftc.gov ou à vos autorités locales.

Si vous voyez des événements suspects dans Calendrier

Si vous recevez une invitation de calendrier indésirable ou suspecte dans Mail ou dans Calendrier, vous pouvez la signaler comme indésirable dans iCloud. Si vous vous êtes abonné par inadvertance à un calendrier indésirable, vous pouvez le supprimer.

Si votre navigateur web affiche des fenêtres contextuelles dérangeantes

Lorsque vous naviguez sur le web, si vous voyez une fenêtre contextuelle ou une alerte qui vous offre un prix gratuit ou vous avertit de problèmes de sécurité affectant votre appareil, ne la croyez pas. Ces types de fenêtres contextuelles sont habituellement des publicités frauduleuses, conçues pour vous inciter à télécharger des logiciels malveillants ou à donner des informations personnelles ou de l’argent au fraudeur.

Ne composez pas le numéro ni ne suivez pas les liens pour réclamer le prix ou corriger le problème. Ignorez le message et naviguez simplement vers une autre page ou fermez complètement la fenêtre ou l’onglet.

Si vous êtes invité à télécharger un logiciel

Soyez extrêmement prudent si vous téléchargez du contenu sur Internet. Certains téléchargements sur Internet ne contiennent peut-être pas le logiciel annoncé ou peuvent contenir un logiciel inattendu ou que vous ne souhaitez pas obtenir. Cela comprend les apps qui demandent d’installer des profils de configuration qui peuvent contrôler votre appareil. S’ils sont installés, les logiciels inconnus ou indésirables peuvent devenir intrusifs et agaçants, et même endommager votre Mac et voler vos données.

Pour éviter les logiciels indésirables, faux ou malveillants, installez des logiciels provenant de l’App Store ou obtenez-les directement sur le site web du développeur. Découvrez comment ouvrir en toute sécurité un logiciel sur votre Mac ou supprimer les profils de configuration indésirables de votre iPhone ou iPad.

1. Pour signaler un message texte, réalisez une capture d’écran contenant le message et envoyez-la par courriel. Si vous transférez un message à partir de Mail sur votre Mac, indiquez les informations de l’en-tête en sélectionnant le message et en choisissant l’option Réexpédier en tant que pièce jointe dans le menu Message.

2. Pour confirmer la destination d’un lien sur votre Mac, passez votre curseur sur le lien afin d’afficher l’URL. Si l’adresse URL n’est pas visible dans la barre d’état de Safari, sélectionnez Présentation > Afficher la barre d’état. Sur votre appareil iOS, vous pouvez maintenir le doigt sur le lien.

Les renseignements sur les produits qui ne sont pas fabriqués par Apple ou sur les sites Web indépendants qui ne sont pas gérés ou vérifiés par Apple sont fournis sans recommandation ni approbation de la part d’Apple. Apple se dégage de toute responsabilité quant à la sélection, au bon fonctionnement ou à l’utilisation de sites Web ou de produits de tiers. Apple ne fait aucune déclaration et n’offre aucune garantie quant à l’exactitude ou à la fiabilité de ces sites Web de tiers. Communiquez avec le vendeur pour de plus amples renseignements.

Date de publication: