Un récent rapport indique que les 1,46 milliard d’utilisateurs actifs d’iPhone dans le monde sont la cible d’une cyberattaque visant leur Apple ID. Les attaquants utilisent une campagne de phishing, envoyant des emails et des SMS conçus pour ressembler à des communications officielles d’Apple.
Ces faux messages incitent les victimes à cliquer sur un lien pour lire une notification importante concernant iCloud. La société de sécurité Symantec a découvert ce mois-ci que ces liens redirigent vers de faux sites Web exigeants des utilisateurs qu’ils révèlent leur identifiant Apple. Ces sites factices comportent même un Captcha pour paraître authentiques.
Ces demandes sont souvent formulées de manière à sembler urgentes, ce qui est totalement faux. Apple recommande aux propriétaires d’iPhone d’activer la double authentification (2FA) pour ajouter une couche supplémentaire de sécurité à leur identifiant Apple. Avec la 2FA, un utilisateur reçoit un SMS contenant un code unique à 6 chiffres qui doit être saisi pour accéder à son compte Apple.
Si les cybercriminels parviennent à changer votre identifiant et mot de passe Apple, ils peuvent vous verrouiller hors de votre iPhone, accéder à vos applications bancaires et financières, changer les mots de passe, et vider vos actifs en un clin d’œil. Avec la double authentification, vous pouvez toujours verrouiller les attaquants afin qu’ils ne puissent pas changer le mot de passe de votre identifiant Apple.
Comment activer la double authentification (2FA) sur iPhone
Pour activer la double authentification sur votre iPhone, suivez ces étapes :
- Allez dans Réglages.
- Cliquez sur [Votre nom].
- Sélectionnez Connexion et sécurité.
- Appuyez sur Activer la double authentification puis sur Continuer.
- Entrez un numéro de téléphone de confiance (le numéro utilisé pour recevoir les codes 2FA) et appuyez sur Suivant.
- Un code sera envoyé à votre numéro de téléphone de confiance.
Symantec avertit des risques liés à ces cyberattaques
Symantec a publié son avertissement le 2 juillet, déclarant :
Ces identifiants sont très prisés, car ils offrent un contrôle sur les appareils, un accès à des informations personnelles et financières, et un potentiel de revenus grâce à des achats non autorisés. De plus, la forte réputation de la marque Apple rend les utilisateurs plus susceptibles de faire confiance à des communications trompeuses semblant provenir d’Apple, augmentant ainsi l’attractivité de ces cibles pour les cybercriminels.
Si vous recevez un email ou un SMS prétendument d’Apple, ne cliquez sur aucun lien. Et n’oubliez pas d’utiliser les instructions ci-dessus pour ajouter la 2FA à votre identifiant Apple afin de sécuriser votre compte.