Il se passe rarement une semaine sans qu'un ou plusieurs d'entre vous ne nous signalent des tentatives de phishing masquées derrière des courriers aux armes d'Apple. Le plus souvent ces e-mail expliquent que votre identifiant de compte iTunes va arriver à expiration et qu'il faut le renouveler avant 48h. Nous avons eu le cas aussi d'un message prévenant d'une location de film réalisée de manière indue via notre compte iTunes, par un utilisateur en Suisse.
Dans tous les cas, la personne est invitée à se connecter à son supposé compte iTunes (cela peut être décliné en iCloud) mais sur un site web. Un site qui reprendra l'habillage d'Apple et demandera les identifiant et mot de passe pour mieux les subtiliser. Une fiche d'Apple republiée cette nuit (elle date d'au moins 2 ans dans sa version française, signe que le problème n'est pas nouveau) rappelle des principes de base pour ne pas se laisser abuser.
En règle générale, toutes les activités liées aux comptes se déroulent directement dans l’application iTunes et non via un navigateur Web. Si vous êtes invité à mettre à jour les informations de votre compte, veillez à le faire uniquement dans iTunes ou sur une page légitime d’Apple.com/fr comme l’Apple Store en ligne.
Les liens contenus dans ces email trafiqués ne renvoient en effet jamais vers un site avec une adresse en apple.com. On peut le vérifier sans ouvrir ces liens. Dans Mail, survolez les liens avec la souris, leur adresse s'affichera. D'autres détails comme des fautes d'orthographe dans le texte peuvent mettre la puce à l'oreille. Le « en règle général » de l'explication d'Apple couvre le fait que l'on peut gérer certains éléments de son compte en allant directement dans la version web d'iCloud.
Entre l'observation des liens contenus dans le courrier, les éventuelles erreurs dans leurs texte et une méfiance pour tout message qui vous intime de vous connecter à votre compte pour régler un problème de toute urgence, vous devriez aisément passer entre les gouttes.
