Des clients d’Apple visés par des courriels d’hameçonnage

28 octobre 2015

Des courriels d'hameçonnage ciblant des utilisateurs de produits Apple ont fait leur entrée au pays.
Le Better Business Bureau (BBB) rapporte avoir reçu des signalements de consommateurs, à l'effet que des fraudeurs enverraient des courriels d'hameçonnage à des utilisateurs de produits d'Apple. Ces courriels mentionneraient que le support technique de l'entreprise souhaite valider certaines informations. On demande ainsi aux destinataires de ces courriels de cliquer sur un lien ou encore de télécharger une pièce jointe pour « vérifier » ou encore « confirmer » que leur compte est toujours actif.

Dans bien des cas, les fraudeurs iront même jusqu'à demander des renseignements personnels, tels que des numéros de carte de crédit. Même si une telle demande ne figure pas dans un de ces courriels, le simple fait de cliquer sur le lien proposé suffit à risquer de divulguer des informations sensibles.

Plutôt que de les mener vers les sites légitimes d'Appple, ces courriels d'hameçonnage servent à télécharger des maliciels, qui sont destinés à rechercher des renseignements personnels dans l'ordinateur, le téléphone intelligent ou la tablette de la personne ciblée. Tout ceci bien sûr peut facilement mener à un risque de vol d'identité.

« Les fraudeurs sont sophistiqués et conçoivent des sites Web d'aspect réalistes, ainsi que des courriels qui semblent provenir d’entreprises légitimes, afin d’obtenir vos renseignements personnels», explique Sandra Crozier-McKee, présidente et chef de la direction du BBB pour la région du sud de l’Alberta.

Pour vous aider à vous protéger contre les tentatives d'hameçonnage comme celle-ci, voici quelques faits et conseils avisés :

  • Les fraudeurs peuvent copier les couleurs, le logo et même les adresses de courriels d'une entreprise. Garder un œil sur les petits détails. Cela peut vous aider à remarquer de petites erreurs qui démontrent qu'il ne s'agit pas du site légitime. Parmi ces détails, il peut s'agir de fautes d'orthographe ou de petites différences dans le logo par exemple ;
  • Avant de cliquer sur un lien, placez votre curseur sur le lien pour révéler sa destination. Si vous ne reconnaissez pas l’URL, n'accédez pas au lien ;
  • N'ouvrez pas de pièces jointes provenant d’expéditeurs que vous ne connaissez pas;
  • Les courriels officiels des entreprises bien connues et réputées seront rédigés sans faute de syntaxe et de grammaire. Si vous recevez un courriel comprenant de fautes de frappe et de grammaire, c'est un signe qu'il n'a pas été rédigé par l'entreprise légitime ;
  • Si vous êtes hésitant face à un courriel et son authenticité, contactez directement l'entreprise légitime à travers son site officiel. Vous serez alors en mesure de vérifier s'il s'agit d'une communication de leur part ou d'une arnaque effectuée par des fraudeurs.

Si vous recevez un courriel d'hameçonnage imitant une communication de l'entreprise Apple, transmettez-le à l'adresse suivante : reportphishing@apple.com. De plus, signalez tout courriel d'hameçonnage au Centre antifraude du Canada.

Pour vous protéger contre les tentatives d'hameçonnage et principalement lorsque vous en avez été victime, souscrire à un service de surveillance du crédit peut vous apporter une protection additionnelle. Vous serez alerté en présence d'activités inhabituelles dans votre dossier de crédit, qui pourrait éventuellement indiquer une fraude.

02