Une récente cyber-attaque a ciblé de nombreux Utilisateurs d’Apple iPhone et iPad. L’attentat, un cas d’école « smishing »qui est l’abréviation de SMS phishing, implique envoyer de faux SMS qui semble provenir d’Apple.
En cliquant sur le lien, les utilisateurs d’iPhone sont redirigés vers un site Web qui ressemble à un Connexion iCloud page d’Apple. Mais ce n’est pas.
Après avoir saisi leur identifiant Apple et leur mot de passe, les informations sont envoyées aux attaquants, qui peuvent alors accéder à vos informations personnelles et financières, et potentiellement s’emparer de vos appareils.
Dans certains cas, l’attaquant vous enverra ensuite vers le véritable site Web d’Apple, dans l’espoir de vous faire croire que vous avez simplement mal saisi vos informations d’identification.
Apple a déclaré que les utilisateurs peuvent se protéger en activant authentification à deux facteurs sur leur identifiant Apple, et étant méfiez-vous de toute personne non sollicitée messages.
Si vous avez des doutes concernant un message, un appel ou une demande d’informations personnelles inattendus, tels que votre adresse e-mail, votre numéro de téléphone, votre mot de passe, votre code de sécurité ou votre argent, il est plus sûr de présumer qu’il s’agit d’une arnaque : contactez directement cette entreprise si vous besoin de.
Apple a déclaré dans un déclaration.
Jusqu’à présent, il n’existe aucune preuve suggérant que les attaquants ont profité des données qu’ils ont volées, a déclaré Symantecune société de sécurité basée en Californie qui a été la première à signaler la cyberattaque.
Cependant, la société de cybersécurité a déclaré que la campagne de smishing se poursuivait et que les utilisateurs d’iPhone seraient probablement ciblés dans les jours et les semaines à venir.
Voici une liste de conseils pour éviter les attaques par smishing :
• Ne cliquez pas sur les liens contenus dans les messages texte non sollicités.
• Soyez sceptique à l’égard des messages non sollicités prétendant provenir d’une marque ou d’une organisation bien connue.
• Ne fournissez pas d’informations sensibles en réponse à des demandes non sollicitées.
• Utilisez l’authentification à deux facteurs sur vos comptes.
• Installez une application de sécurité mobile sur votre smartphone et maintenez-la à jour.
• Sauvegardez régulièrement vos données importantes sur votre smartphone et autres appareils.
• Gardez le système d’exploitation et les applications de votre appareil à jour avec les derniers correctifs.
• Méfiez-vous des messages qui créent un sentiment d’urgence, car il s’agit d’une tactique couramment utilisée dans les attaques par smishing.
