- - Comment identifier une fausse invite de connexion Apple

Comment identifier une fausse identité de connexion Apple

Au tout début de l'Internet, les escroqueries par phishingétaient communs. Parce qu'Internet était nouveau à l'époque, peu de gens les connaissaient et en ont été victimes. Cela a changé maintenant, mais les escrocs ont également évolué avec le temps. La technique est la même; essayez de paraître officiel et de tromper l'utilisateur sans méfiance. La différence est comment et où ils essaient de vous amener. Prenons l'exemple de l'escroquerie de phishing de Google Docs et de l'escroquerie de phishing de Plex media VPN qui se déroulait plus tôt cette année. La dernière victime de ces types d'escroqueries pourrait être un appareil iOS. Une application malveillante peut choisir d'envoyer aux utilisateurs une fausse invite de connexion Apple qui ne se distingue pas de la réalité. Si vous entrez votre mot de passe, vous avez réussi à hameçonner.

Ce problème a été identifié par le chercheur en sécurité Felix Krause, qui a également une solution assez simple que vous pouvez utiliser pour vérifier si vous voyez une fausse invite de connexion Apple ou légitime.

Fausse demande de connexion Apple

Lorsque Apple vous invite à saisir votre mot de passe, vousn'ont que deux choix; entrez le mot de passe ou appuyez sur Annuler pour abandonner une action. Si vous pensez qu'une invite que vous voyez est fausse, appuyez / appuyez sur le bouton Accueil. Une fausse invite de connexion Apple disparaîtra lorsque vous appuyez sur le bouton d'accueil. Si l'invite est réelle, elle restera sur votre écran.

Apple a-t-il besoin d'intervenir?

Krause souligne qu'Apple est très boncontrôler les applications soumises à l'App Store. Il est si diligent qu'il y a quelques années, le délai d'approbation d'une application était assez long et Apple a refusé de le raccourcir par souci de commodité. La société l'a finalement réduit, mais pas avant de savoir qu'elle pouvait vérifier de manière fiable les applications dans ce délai plus court. Ils se débrouillent assez bien pour ce qui est de garder les applications malveillantes hors de l'App Store. Cela dit, Krause a une liste d'améliorations qu'Apple peut apporter et appliquer pour protéger les utilisateurs de ces escroqueries. Vous pouvez lire la liste complète sur le blog personnel de Krause où les détails sur la façon dont une telle arnaque peut passer inaperçue.

Pour ma part, je trouve que la suggestion de KrauseApple oblige les développeurs à ajouter une icône pour l'application qui vous demande de saisir votre mot de passe assez raisonnable. Il est facile à mettre en œuvre et un indicateur visuel est toujours meilleur dans des cas comme celui-ci.

À notre connaissance, il n’existe actuellement aucune applicationl'App Store qui essaie d'hameçonner les utilisateurs comme ça, mais s'il y en avait vous ne le soupçonneriez pas, et encore moins être capable de l'identifier avec un regard superficiel. Il s'agit essentiellement de Krause donnant à chacun un avertissement.

Lire aussi

Comment identifier physiquement les périphériques USB 3.0 et USB 2.0
Identifiez facilement de faux profils Facebook et photos avec FB Checker
Comment écouter de la musique Apple sur votre bureau
Comment se déconnecter d'iCloud à distance
Comment identifier un faux formulaire de connexion Google [Chrome]
Comment stocker ou supprimer votre mot de passe Apple ID pour les achats gratuits [macOS]
Comment s'inscrire pour un compte développeur Apple gratuit
Comment désactiver Instant Hotspot sur iOS
Comment utiliser Apple Pay sur iPhone X
Comment arrêter les alertes "Configurer Apple Pay" à partir d’autres applications
Comment rembourser une application iOS que vous avez achetée par accident
Comment supprimer les appareils de confiance de votre iPhone

commentaires