Un nouveau phishing veut voler vos clés iCloud

Luis Padilla

Minutes 3

Phishing

Faites attention car une nouvelle menace sous forme de phishing vient d'apparaître et tente d'obtenir nos données d'accès à iCloud. Un message prétendument envoyé par Apple et cela nous amène à une page identique à celle d'Apple C'est la méthode qu'utilise ce système d'usurpation d'identité et dans laquelle on peut facilement tomber en plaçant nos codes d'accès iCloud sur un plateau pour ceux qui sont derrière. Voulez-vous savoir comment l'identifier et éviter de tomber dans ce piège? Nous vous l'expliquons ci-dessous.

Message de phishing

La menace nous a été révélée par l'un de nos lecteurs (José Manuel) qui assure qu'après avoir perdu son iPad Air, protégé par le service «Find my iPhone», il a reçu quelques heures plus tard un message indiquant que son iPad avait été retrouvé. Ce message comprenait un lien vers la supposée page Apple à partir de laquelle vous pouviez obtenir plus d'informations sur le dernier emplacement de l'appareil. Mais il y a un petit défaut qui peut passer inaperçu par beaucoup: iCloud est mal orthographié, avec un «i» majuscule, ce qu'Apple ne ferait jamais.

Hameçonnage-10

Une page "Non sécurisé"

En cliquant sur le lien de la page en question, le prétendu portail d'accès à notre identifiant Apple s'ouvre. Le design est pratiquement identique à l'original, mais regardons deux choses. La première: La page n'est pas sécurisée comme on peut le voir à gauche de l'adresse de la page, le cadenas est manquant qui identifie les pages sûres. Le deuxième détail est que la conception de la page est ancienne, car comme on peut le voir, elle comprend toujours la section «Store» qu'Apple a retirée il y a quelques semaines. Sur la page, vous êtes invité à entrer votre nom d'utilisateur et votre mot de passe, et vous les donnez directement aux pirates qui ont développé ce nouveau phishing.

Hameçonnage-09

Il s'agit de la page Apple d'origine, avec son cadenas à gauche de l'adresse et le menu supérieur mis à jour. Comme vous pouvez le voir, il est assez difficile de les distinguer pour la plupart des utilisateurs, et tomber dans le piège serait très facile.

Comment éviter de tomber dans ces pièges

  • N'envoyez jamais d'informations confidentielles telles que des noms d'utilisateur ou des mots de passe par e-mail. Ni Apple ni aucune entreprise sérieuse ne demanderaient ces données par e-mail.
  • N'accédez à vos comptes d'aucun service à partir d'un lien externe. Mieux vaut utiliser votre barre de favoris ou saisir directement l'adresse. Cela empêchera les redirections malveillantes.
  • Regardez le cadenas qui indique que vous êtes sur une page de confiance. Dans d'autres navigateurs, le cadenas peut être une bannière verte avec le nom de l'entreprise, ou tout autre élément distinctif, mais il y a toujours quelque chose qui vous indique que la page est sécurisée. Si vous ne le trouvez pas, soyez méfiant.

Suivez-nous sur Google Actualités

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec *

*

*

  1. Responsable des données : AB Internet Networks 2008 SL
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.

  1.   Claudia dit
    il ya 9 ans.

    Cela m'est venu, je fais des recherches depuis longtemps et c'est de REPARAFACIL Valencia, cherchez-le sous le nom de ReparaFacil sur Twitter.

    Elle avait d'autres domaines (idapplehelp.com) google cette page qui parle d'elle sur reddit et tout ...

    Répondre à Claudia