[ad_1]
Pomme a exhorté iPhone les utilisateurs doivent se méfier d’une arnaque dévastatrice qui permet aux attaquants de voler leur vie numérique.
La société a mis à jour un document d'assistance dans le contexte de l'utilisation continue de ce que l'on appelle «smishing« attaques qui tentent de voler les informations des gens.
Les messages ressemblent à des SMS légitimes envoyés par Apple. Ils suggèrent généralement qu'ils doivent se connecter de toute urgence pour résoudre un problème quelconque.
Mais la page de connexion vers laquelle il dirige les utilisateurs est en fait un faux site Web iCloud, qui vole ensuite ces informations. Une fois que cela se produit, les attaquants peuvent obtenir un accès complet à tout ce qui est stocké dans le compte.
Apple note que ces attaques peuvent utiliser des « tactiques sophistiquées » qui aideront à persuader les gens qu’ils doivent fournir des informations personnelles « telles que des identifiants de connexion, des codes de sécurité et des informations financières ».
Ces tactiques peuvent consister en des e-mails semblant provenir d'une entreprise comme Apple, ou en des appels téléphoniques prétendant provenir du support Apple. Elles peuvent également prendre la forme de fenêtres contextuelles suggérant qu'un appareil présente un problème de sécurité qui doit être résolu.
Dans ces e-mails et appels, les attaquants peuvent prétendre appeler depuis un numéro de téléphone légitime en utilisant une tactique appelée usurpation d'identité. Ils peuvent également partager des informations personnelles qui les font paraître légitimes.
Apple conseille à toute personne recevant un message suspect de contacter l'entreprise en question. « Il est plus prudent de présumer qu'il s'agit d'une arnaque », prévient l'entreprise.
Les utilisateurs ne doivent jamais partager de données personnelles ou d’informations de sécurité, ni les placer sur une page Web vers laquelle quelqu’un les dirige, prévient-il. Il est également plus sûr d’utiliser l’authentification à deux facteurs – et de la sécuriser – ce qui permettra d’empêcher les attaquants d’accéder à un compte même s’ils parviennent à obtenir le mot de passe.
Il conseille également de ne jamais utiliser de cartes-cadeaux Apple pour effectuer des paiements, de vérifier que les e-mails sont légitimes, de télécharger des logiciels uniquement à partir de sources fiables et de ne pas suivre les liens, ni d'ouvrir ou d'enregistrer les pièces jointes dans les messages suspects.
Apple demande que les e-mails, messages et appels suspects soient signalés à l'entreprise. Elle répertorie une multitude d'adresses e-mail pouvant être utilisées pour les envoyer, dans le même document de support.
[ad_2] ->Google Actualités
