Intego rend compte de l'apparition et la propagation d'un nouveau mail donnant l'illusion d'avoir été envoyé par Apple alors qu'il n'en est rien.
Ce n'est pas le premier et certainement pas le dernier, mais en cette période de fêtes avec leur cortège de nouveaux Mac ou appareils iOS déballés et enregistrés, certains utilisateurs peuvent se laisser plus facilement abuser. D'autant que la missive invite à donner son Apple ID (celui que l'on utilise par exemple sur iTunes pour télécharger des contenus) et son mot de passe. Ceci fait, on est renvoyé, vers une page web qui reprend quelque peu les codes graphiques d'Apple pour mettre à jour ses informations de compte, dont son numéro de carte de crédit. Un grand classique.
Le plus simple pour trier le bon grain de l'ivraie - et c'est valable pour tous ces mails un peu suspects (quand ce n'est pas Apple, c'est une banque ou un FAI qui sert d'appât) - consiste à survoler le lien donné dans l'email et vérifier que le nom de domaine n'est pas farfelu ou étrange par rapport à ce que l'on est en droit d'attendre. CNET produit les captures du faux site Apple en les comparant avec le vrai.
Autre exemple type avec un mail supposé arriver du service clients d'Orange (en réalité d'une adresse Free) et renvoyant vers un site installé chez un hébergeur italien (altervista.org), mais dont la page peut confondre un abonné Orange un peu distrait.
Ce n'est pas le premier et certainement pas le dernier, mais en cette période de fêtes avec leur cortège de nouveaux Mac ou appareils iOS déballés et enregistrés, certains utilisateurs peuvent se laisser plus facilement abuser. D'autant que la missive invite à donner son Apple ID (celui que l'on utilise par exemple sur iTunes pour télécharger des contenus) et son mot de passe. Ceci fait, on est renvoyé, vers une page web qui reprend quelque peu les codes graphiques d'Apple pour mettre à jour ses informations de compte, dont son numéro de carte de crédit. Un grand classique.
Le plus simple pour trier le bon grain de l'ivraie - et c'est valable pour tous ces mails un peu suspects (quand ce n'est pas Apple, c'est une banque ou un FAI qui sert d'appât) - consiste à survoler le lien donné dans l'email et vérifier que le nom de domaine n'est pas farfelu ou étrange par rapport à ce que l'on est en droit d'attendre. CNET produit les captures du faux site Apple en les comparant avec le vrai.
Autre exemple type avec un mail supposé arriver du service clients d'Orange (en réalité d'une adresse Free) et renvoyant vers un site installé chez un hébergeur italien (altervista.org), mais dont la page peut confondre un abonné Orange un peu distrait.
