Attention Phishing Mail Apple concernant les comptes iTunes...

Publié le 14 juillet 2013 par Next51 @next51blog

Attention, des mails qui ont pour but de récolter des informations sur votre compte iTunes - App Store sont diffusés actuellement. J'en ai reçu un joli ce matin... Il est important de ne pas y répondre, au risque de divulguer vos informations. Vous remarquerez au passage les fautes... Mais c'est qu'ils sont malins!
Regardez ci-dessous, il date de 11h21 Ils ont poussé le vice à m'en evoyer un autre, identique, mais avec moins de fautes...
Le nombre de spams contenant des liens vers des sites Web frauduleux est en augmentation, de même que les vols d’identifiants Apple et de numéros de cartes de crédit.
L’un des moyens de distinguer un site Web authentique d’une contrefaçon créée aux fins de phishing est de vérifier la barre d’adresse du navigateur. Si la plupart des sites contrefaits comportent bien les mots « apple.com » dans leur adresse (URL), les utilisateurs avertis doivent – avec un minimum d’observation – pouvoir détecter la supercherie en examinant l’adresse complète.
Les choses se compliquent lorsque la barre d’adresse n’est pas visible. C’est le cas sur le navigateur Safari utilisé sur des mobiles tels que l’iPhone et l’iPad. Des escrocs peuvent également construire des sites Web factices incorporant l’adresse légitime de l’original sous forme d’image affichée en haut de l’écran à l’emplacement attendu.
En cliquant sur l'adresse de l'expéditeur, j'obtiens: Service@mailbox.fr
Comment les utilisateurs Apple peuvent se protéger des contrefaçons
Les utilisateurs doivent, en premier lieu, vérifier si les e-mails reçus, leur demandant de saisir certaines informations, proviennent bien d’Apple. Il suffit de faire glisser la souris sur le champ Expéditeur (« De ») pour découvrir sa véritable adresse. Le destinataire sera instantanément renseigné sur l’expéditeur.
Pour lutter contre les tentatives de fraude, Apple a également mis en place une procédure d’authentification en deux étapes pour la saisie des identifiants de ses utilisateurs [3]. Cette procédure consiste à envoyer un code de quatre chiffres à un ou plusieurs appareils appartenant à l’utilisateur et désigné au préalable par ce dernier. Cela offre un moyen de vérification supplémentaire et empêche un tiers de modifier le site « Mon identifiant Apple » ou d’effectuer des achats au nom d’un utilisateur à l’aide de son identifiant.