Regardez ci-dessous, il date de 11h21
L’un des moyens de distinguer un site Web authentique d’une contrefaçon créée aux fins de phishing est de vérifier la barre d’adresse du navigateur. Si la plupart des sites contrefaits comportent bien les mots « apple.com » dans leur adresse (URL), les utilisateurs avertis doivent – avec un minimum d’observation – pouvoir détecter la supercherie en examinant l’adresse complète.
Les choses se compliquent lorsque la barre d’adresse n’est pas visible. C’est le cas sur le navigateur Safari utilisé sur des mobiles tels que l’iPhone et l’iPad. Des escrocs peuvent également construire des sites Web factices incorporant l’adresse légitime de l’original sous forme d’image affichée en haut de l’écran à l’emplacement attendu.
En cliquant sur l'adresse de l'expéditeur, j'obtiens: Service@mailbox.fr
Comment les utilisateurs Apple peuvent se protéger des contrefaçons
Les utilisateurs doivent, en premier lieu, vérifier si les e-mails reçus, leur demandant de saisir certaines informations, proviennent bien d’Apple. Il suffit de faire glisser la souris sur le champ Expéditeur (« De ») pour découvrir sa véritable adresse. Le destinataire sera instantanément renseigné sur l’expéditeur.
Pour lutter contre les tentatives de fraude, Apple a également mis en place une procédure d’authentification en deux étapes pour la saisie des identifiants de ses utilisateurs [3]. Cette procédure consiste à envoyer un code de quatre chiffres à un ou plusieurs appareils appartenant à l’utilisateur et désigné au préalable par ce dernier. Cela offre un moyen de vérification supplémentaire et empêche un tiers de modifier le site « Mon identifiant Apple » ou d’effectuer des achats au nom d’un utilisateur à l’aide de son identifiant.