Iforgot dot apple dot com Phishing Emails

Les cybercriminels sont de plus en plus inventifs dans leurs tentatives d'escroquerie et d'escroquerie. L'escroquerie par e-mail de phishing utilisant la page iforgot dot apple dot com en est un exemple.

L'astuce utilisée dans les campagnes de phishing par e-mail qui tentent d'abuser de la page Apple iforgot est très simple, mais beaucoup de gens ne la voient pas, simplement à cause de leur habitude de naviguer sur Internet.

Les e-mails de phishing incitent leurs victimes à cliquer sur ce qui ressemble à une page Apple parfaitement légitime, puis à saisir leur identifiant Apple et leurs informations d'identification, car leur compte aurait été désactivé pour des "raisons de sécurité".

Le hic, c'est que iforgot dot apple dot com est une page légitime. Vous pouvez taper cette même URL dans la barre d'adresse de votre navigateur et voir la page légitime et son certificat valide. L'astuce est que le lien que vous voyez dans les e-mails d'hameçonnage frauduleux ne dit que « point oublié apple point com » à l'écran, car il s'agit d'un lien hypertexte. La façon dont les liens hypertexte fonctionnent, vous pouvez utiliser n'importe quel texte et le faire lier à n'importe quelle autre URL réelle arbitraire vers laquelle vous êtes redirigé lorsque vous cliquez sur le lien texte.

Dans ce cas, l'e-mail de phishing donne uniquement l'impression que vous suivez un lien vers une page Apple légitime. Cependant, si vous le survolez, vous pouvez voir l'emplacement réel auquel le lien mène dans la barre d'état du navigateur.

Lorsque vous cliquez sur le lien, vous pouvez également voir que si l'e-mail de phishing ne vous a pas réellement envoyé vers la page, il a dit qu'il le ferait. Il suffit de vérifier la barre d'adresse de votre navigateur pour découvrir que vous n'avez pas atterri sur « iforgot dot apple dot com », mais sur une page différente, probablement conçue pour ressembler à la page légitime, mais exploitée par les criminels.

Cette fausse page est utilisée pour récolter les informations de compte des victimes, qui peuvent ensuite être utilisées à toutes sortes de fins malveillantes.

Le moyen le plus simple d'éviter des escroqueries et des tentatives de phishing similaires est de toujours vérifier vers quelle URL réelle le lien vous redirigera, en passant le curseur de votre souris sur le lien et en regardant la barre d'état du navigateur. Lorsque vous constatez une divergence ou une page que vous ne reconnaissez pas, il est toujours préférable de supprimer l'e-mail contenant le faux lien.

September 14, 2021

Laisser une Réponse