Apple s’est bâti une réputation pour ses fonctionnalités de sécurité robustes, il est donc compréhensible de voir une fenêtre contextuelle urgente indiquant que votre iPhone a été piraté peut être angoissant. Cette tactique trompeuse, souvent déguisée en alerte de sécurité, est conçue pour inciter les utilisateurs à prendre des mesures nuisibles. Il est très peu probable que votre iPhone ait déjà été compromis. Cependant, interagir négligemment avec ces publicités trompeuses peut vous exposer à des risques importants, notamment la perte de données et le vol d’identité.
Examinons les meilleures pratiques face à cette attaque.
Votre iPhone a-t-il vraiment été piraté ?
Ne paniquez pas lorsque vous voyez ce pop-up, et quoi que vous fassiez, ne l’ouvre pas. Même cliquer sur le bouton Fermer (x) de la fenêtre contextuelle peut compromettre la sécurité de votre appareil. Il s’agit en réalité d’une arnaque fréquemment utilisée par les cybercriminels pour vous inciter à installer accidentellement des logiciels malveillants sur votre appareil. Une fois que vous aurez cliqué sur quoi que ce soit sur cette page, vous risquerez d’infecter votre iPhone.
Les fraudeurs utilisent cette technique courante depuis de nombreuses années. Pourquoi? Parce que parfois, ça marche. Cependant, si vous regardez cela, cela signifie au moins que vous êtes sceptique quant à la fenêtre contextuelle.
Que devrais tu faire? Fermez l’onglet en cliquant sur le symbole en bas à droite de l’interface de votre navigateur, c’est à dire celui qui ressemble à un petit carré en recouvrant un autre. Vos pages ouvertes apparaîtront, alors cliquez ensuite sur le X symbole en haut à droite de l’onglet suspect. Vérifiez maintenant par d’autres moyens pour vous assurer que votre iPhone n’a pas été piraté ou autrement affecté.
À quoi ressemble la fenêtre contextuelle de piratage de l’iPhone ?
Le message apparaît souvent dans une boîte contextuelle grise couvrant une page Web consultée sur Safari.
Il dira quelque chose comme « Votre iPhone a été piraté ! Toutes vos opérations sur cet appareil sont suivies par un pirate informatique. Une action immédiate est nécessaire !
Notez que chaque phrase de la fenêtre contextuelle est un mensonge. Ce message ne signifie pas vraiment que vous avez été piraté et que les cybercriminels ne suivent pas vos activités. La seule action que vous devez entreprendre est de vous débarrasser de la fenêtre contextuelle, mais ne cliquez pas Fermer!
Il existe des variantes, mais l’arnaque indique généralement aux utilisateurs que leur smartphone a été compromis, que les cybercriminels peuvent suivre n’importe quelle activité, puis se termine par un appel à l’action. Cela implore le lecteur de cliquer sur un lien ou simplement de se débarrasser de la fenêtre contextuelle en appuyant sur le bouton Fermer.
Comment fonctionne l’arnaque téléphonique piratée
Ce bouton Fermer ne quitte pas vraiment la page. Cela compromettra votre appareil et permettra à un pirate informatique d’entrer ou vous encouragera à transmettre vos informations personnelles.
La sécurité Apple fonctionne via le sandboxing. Cela place toutes vos applications dans leur propre espace confiné afin qu’elles ne puissent pas interagir les unes avec les autres sans l’autorisation de l’utilisateur. C’est pourquoi il vous est demandé d’autoriser des applications individuelles à se connecter à votre appareil photo, à vos photos ou à vos flux de réseaux sociaux. Ainsi, tous les virus potentiels sont contenus afin qu’ils ne puissent pas se propager sur l’ensemble de votre appareil.
Le problème survient lorsque vous autorisez accidentellement une application à accéder à d’autres parties de votre téléphone. Les escrocs derrière le pop-up « Votre iPhone a été piraté » parient là-dessus.
Si vous cliquez sur Fermer ou sur une autre partie de ce message, vous pourriez autoriser Safari à télécharger des logiciels malveillants, comme un cheval de Troie. Cela pourrait entraîner le téléchargement d’une application malveillante sur votre appareil, qui aspirerait vos données.
Alternativement, cela pourrait conduire à du phishing, même via un virus de calendrier. Cela crée de faux événements sous forme de spam dans votre calendrier ou dans une application de calendrier tierce. Ceux-ci incluent généralement un lien, et une fois que vous cliquez sur un lien, vous serez redirigé vers un site Web qui vous demandera vos informations personnelles.
Comment vérifier que votre iPhone est sécurisé
Si vous n’avez cliqué sur rien, votre appareil est probablement sécurisé. Mais vous devriez quand même vérifier.
Temps nécessaire : 5 minutes
Tout d’abord, évitons que cela ne se reproduise en autorisant Apple à signaler tout site potentiellement malveillant.
- Pour ce faire, rendez-vous sur Paramètres > Safari.
- Ensuite, activez Avertissement de site Web frauduleux.
- À l’avenir, votre iPhone vous avertira si vous accédez à un site qui n’a pas de certificat SSL mis à jour et vérifié ou TLS. Il s’agit d’un niveau de cryptage qui signifie que les URL indiquent « HTTPS » au lieu de « HTTP ». Ce « S » supplémentaire signifie « Sécurisé ». Ce n’est pas infaillible, mais c’est un bon signe d’un site digne de confiance.
- Ensuite, recherchez sur votre téléphone les applications que vous ne vous souvenez pas avoir téléchargées. Si vous trouvez quelque chose, supprimez cette application immédiatement.
Vous pouvez également investir dans un logiciel de sécurité, capable d’analyser votre smartphone ; cependant, on peut se demander si les iPhones ont même besoin de suites de sécurité supplémentaires, car la sécurité Apple elle-même est très solide. N’oubliez pas de ne cliquer sur aucun lien suspect et méfiez-vous immédiatement de tout appel à l’action urgent. Si quelque chose vous implore « d’agir maintenant », cela vous dit de faire quelque chose sans d’abord considérer les conséquences – un signe certain que quelque chose ne va pas.
Et ne soumettez aucune information personnelle à un site ou une application dont vous n’êtes pas sûr à 100 %. Vos données sont importantes, alors ne les divulguez à personne qui vous le demande ! Mais si vous devez expulser les pirates de votre iPhone, essayez de gérer votre compte iCloud, de supprimer les applications tierces suspectes et de vous désabonner des événements aléatoires du calendrier.