20 votes

geri wilson avatar

Est-ce un email d'Apple ou une fraude ?

Demandé el 15 de Février, 2019
Quand la question a-t-elle été
12996 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Début du message transféré :

From: ID Report <childaviintlteknic59@substemptauthsvcstld.com>
Date: February 15, 2019 at 9:20:10 AM EST
To: [Bla bla bla <my email address>]
Subject: [TBA] Your account has been temporarily disabled for security reason!

Dear [Bla bla bla <my email address>],

Your Apple ID was used to sign in to a new web browser.

Date and Time : Friday, February 15, 2019
IP Address : 79.171.55.205
Country : Albania

Your Apple ID has been temporarily disabled for security reason.
When you see this alerts, you can go to iforgot.apple.com to unlock your account with your existing password.
Your account will permanently disabled if you do not verify your account under 24 hours.

Sincerely,

Apple Support

Apple ID45 | Support | Privacy Policy
Copyright © 2018 All Rights Reserved
Demandé el 15 de Février, 2019 par geri wilson

0 votes

Avatar de nohillside

Les commentaires ne sont pas destinés à une discussion prolongée. déplacé vers chat .

Commenté el 18 de Février, 2019 par nohillside

4 votes

Avatar de texmex5

Le moyen le plus simple de savoir qu'il s'agit d'un faux est de regarder la toute première ligne. Elle provient d'un courriel envoyé à @substemptauthsvcstld.com , pas @apple.com

Commenté el 19 de Février, 2019 par texmex5

0 votes

Avatar de Rich

@Jon : n'oubliez pas que la grande majorité des utilisateurs ne verront dans "ID Report" que l'expéditeur de ce type de fraude parce qu'ils utilisent un logiciel de messagerie stupide qui cache la vérité.

Commenté el 20 de Février, 2019 par Rich

Réponses

Trop de publicités?

51voto

Christopher avatar
Christopher Points 965

Même sans afficher les en-têtes ou les liens hypertextes du message, il est facile d'identifier un tel message comme étant un faux message. Notez la mauvaise utilisation de l'anglais ("see this alerts") et la création d'un sentiment d'urgence ("permanently disabled if"). Il est également presque certain que le message contient un faux lien hypertexte vers iforgot.apple.com, qui mène à un site Web conçu pour vous effrayer et vous inciter à fournir vos informations d'identification à l'escroc.

Répondu el 15 de Février, 2019 par Christopher (965 Points )

0 votes

Avatar de Kurague

D'après mon expérience, le faux site de connexion est presque identique au site de connexion Apple ID (à l'exception de l'URL), et le formulaire acceptera les éléments suivants tous les emails et les passeports (pas de contrôle de validation car l'objectif est de collecter des informations d'identification), et après les avoir saisis, l'utilisateur sera redirigé vers le véritable identifiant Apple ID. Cependant, il est préférable de ne pas ouvrir le lien en premier lieu...

Commenté el 15 de Février, 2019 par Kurague

4 votes

Avatar de Myrl

Le mieux serait que le faux site de connexion refuse intentionnellement quelques connexions, ce qui inciterait l'utilisateur hameçonné à réessayer plusieurs fois. Que ce soit parce qu'il a fait une faute de frappe ou parce qu'il pense avoir utilisé un mot de passe différent, il est dans l'intérêt de l'hameçonneur de collecter les données mais de les refuser pour quelques tentatives.

Commenté el 16 de Février, 2019 par Myrl

4 votes

Avatar de Ryan Peterson

@AndrewT. L'URL peut regarder identique à l'utilisation de caractères unicode. Par exemple, utiliser un cyrillique et au lieu d'un latin a en pple.com . Pour être sûr que la page est correcte, vous devez ouvrir les détails du certificat SSL.

Commenté el 16 de Février, 2019 par Ryan Peterson
Afficher 7 autres commentaires

39voto

Utilisateur non enregistré avatar
Utilisateur non enregistré Points 0

Il y a plusieurs signes qui montrent que c'est un faux :

  • Mauvaise grammaire

  • Il ne dit pas votre nom mais il dit votre email. Cher [votre adresse électronique]

  • L'adresse envoyée. Elle ne contient pas Apple.

  • iForgot est un site pour récupérer votre mot de passe et non pour vous connecter.

  • Apple Politique de confidentialité est un copyright de 2019 et non de 2018

Ce que je ferais :

  • Connectez-vous à https://appleid.apple.com vérifier l'état de votre compte et changer votre mot de passe

  • Ne pas cliquer sur le lien iForgot dans l'email

  • Signalez le courriel comme l'encourage Apple :

Si vous recevez ce que vous pensez être un courriel d'hameçonnage conçu pour ressembler à celui d'Apple, veuillez l'envoyer à reportphishing@apple.com.

Répondu el 15 de Février, 2019 par Utilisateur non enregistré (0 Points )

4 votes

Avatar de trognanders

N'importe quel email peut dire support@apple.com, c'est une faiblesse du SMTP. Le seul domaine qui ait une signification est celui qui porte une signature DKIM valide et vérifiée.

Commenté el 16 de Février, 2019 par trognanders

3 votes

Avatar de Ndeto

Tout semble bien se passer, sauf la suggestion de changer de mot de passe. Il n'y a aucune preuve que le compte a été compromis pour l'instant, il n'y a donc aucune raison de changer le mot de passe. Tout ce qu'il y a à dire, c'est que les escrocs connaissent l'adresse électronique, pas le mot de passe. Et au moins pour certaines personnes, l'adresse électronique est de notoriété publique.

Commenté el 16 de Février, 2019 par Ndeto

5 votes

Avatar de Natalia

Pour faire écho à @kasperd, je reçois des centaines de ces messages frauduleux par jour et je ne vais pas changer mon mot de passe à chaque fois que j'en reçois un, car ce n'est pas nécessaire. Les adresses électroniques des escrocs et des spammeurs sont souvent générées de manière programmatique ; ce n'est pas parce que vous recevez un courriel que quelqu'un possède votre adresse électronique.

Commenté el 17 de Février, 2019 par Natalia
Afficher 1 autres commentaires

13voto

Giacomo1968 avatar
Giacomo1968 Points 5021

Tandis que d'autres se concentrent sur la question littérale "Est-ce que cet email est légitime ?". Je serai plus direct, clair et universel :

Ne paniquez pas !

Si vous ne faites pas confiance à un e-mail que vous avez reçu et qui dit quelque chose comme "votre compte a été piraté", ne cliquez sur aucun lien dans l'e-mail et visitez simplement le site officiel du compte pour vérifier.

C'est tout.

La réalité est que les emails peuvent être falsifiés et hameçonnage Les courriels sont de plus en plus sophistiqués. Alors, au lieu de vous casser le cerveau à essayer de passer au peigne fin tous les "signes" supposés d'un problème, ne paniquez jamais lorsque vous recevez un courriel comme celui-ci. Supprimez-le - ou du moins ne cliquez pas sur les liens qu'il contient - puis visitez le site Web qui vous a envoyé cet e-mail et voyez ce qui se passe.

9 fois sur 10, vous vous connecterez sans problème. Si vous vous sentez toujours nerveux, il suffit de changer votre mot de passe sur le site et même d'activer l'option deux facteurs d'authentification et vous devriez être prêt à partir.

Mais à la fin de la journée :

Hitchhiker’s guide to not panicking at phishing emails.

Répondu el 16 de Février, 2019 par Giacomo1968 (5021 Points )

1 votes

Avatar de yoliho

J'irais même plus loin. Si vous avez une relation financière avec l'entreprise, ne cliquez jamais sur un lien, tapez toujours l'url de la page d'accueil dans votre navigateur (ou au moins via un moteur de recherche bien connu).

Commenté el 16 de Février, 2019 par yoliho

1 votes

Avatar de knallfrosch

C'est le meilleur conseil à donner aux personnes qui, sans vouloir les offenser, n'ont pas immédiatement compris qu'il s'agissait d'un courrier électronique frauduleux.

Commenté el 18 de Février, 2019 par knallfrosch

10voto

Rich avatar
Rich Points 2429

Il s'agit d'une fraude parce que le From: Le champ ne vient pas d'Apple :

From: ID Report <childaviintlteknic59@substemptauthsvcstld.com>

Et j'ai arrêté toute enquête là ! (J'ai modifié le format de votre question originale afin de permettre à tous de voir ce détail essentiel).

Attention, détecter une fraude n'est pas toujours aussi facile (par exemple, un criminel plus intelligent aurait pu utiliser ce champ : From: Apple <noreply@email.apple.com> (et tout le monde peut se battre contre cette affaire aussi, il suffit de poser une autre bonne question), mais en tout cas vous avez fait deux bonnes choses :

  • n'a pas paniqué,
  • demander aux professionnels.

Veuillez noter qu'aucun de vos mots de passe n'a été volé, vous n'avez donc pas besoin de les changer. En général, ne faites pas confiance aux personnes qui vous disent de changer votre mot de passe si elles ne sont pas s'ils ne sont pas capables de vous expliquer pourquoi dans un anglais simple et clair (parce que c'est typique des criminels qui essaient de vous tromper).

Répondu el 16 de Février, 2019 par Rich (2429 Points )

4 votes

Avatar de Michael Geary

Vous pourriez clarifier ce point en précisant que si le From: champ a fait dire qu'il provient d'Apple, cela ne garantirait pas que l'e-mail est légitime, car il est très facile de falsifier un e-mail d'Apple. From: domaine.

Commenté el 16 de Février, 2019 par Michael Geary

0 votes

Avatar de Rich

@MichaelGeary : vous avez tout à fait raison. Je voulais faire une réponse aussi simple que possible sur ce cas de criminel stupide pour montrer que toute personne capable de lire est capable de lutter contre la plupart des attaques de phishing. Ceux qui disent le contraire à tout le monde sont des éditeurs qui ont besoin de consommateurs stupides et de marchands de peur.

Commenté el 17 de Février, 2019 par Rich

8voto

Harper - Reinstate Ukraine avatar
Harper - Reinstate Ukraine Points 1933

Il s'agit d'une contrefaçon mal conçue, et cela nous facilite la tâche lorsqu'ils font des erreurs stupides comme celle ci-dessus. mais Si le phisher avait été plus prudent, ces lignes auraient pu être impeccables. . Les erreurs stupides ne sont pas une méthode de repérage fiable -. Ne le fais pas. supposez que les emails impeccables sont légitimes.

Pour un courriel ne contenant aucune erreur, il faudrait

  • Vérifiez la destination du lien URL. Cependant, sachez reconnaître un vrai domaine, ne vous laissez pas berner par les www.apple.com---update-id.cgi.weirddomain.net/22 .
  • Ouvrez le "view source" ou "full email headers" et regardez les Received: lignes, en commençant par la dernière et en travaillant vers le haut. Assurez-vous que ça commence à apple.com et que chaque "hop" a un sens. Il arrive parfois qu'un groupe de lignes Reçu : soit falsifié, et qu'il soit séparé du reste.

Vraiment, la meilleure stratégie est supposez simplement que l'email est faux Ne cliquez sur aucun lien et utilisez-le uniquement comme un "rappel" pour vérifier la sécurité de votre compte en naviguant dans votre navigateur jusqu'à la page Web correspondante.

En fait, PayPal était tellement désireux d'apprendre aux utilisateurs à ne jamais cliquer sur les liens dans les e-mails qu'il a cessé pendant un certain temps de mettre des liens cliquables dans ses e-mails. Ils voulaient que vous sachiez que tout email PayPal contenant un lien cliquable était faux.

Répondu el 17 de Février, 2019 par Harper - Reinstate Ukraine (1933 Points )

0 votes

Avatar de Pedro Lobito

Je reçois des liens dans les courriels de Paypal.

Commenté el 17 de Février, 2019 par Pedro Lobito

0 votes

Avatar de Natalia

@PedroLobito "Pendant un certain temps", c'était leur politique, mais ils l'ont changée ces dernières années pour des raisons inconnues (mais il est facile de spéculer qu'ils voulaient peut-être des analyses de clics mesurables ou autres).

Commenté el 17 de Février, 2019 par Natalia

1 votes

Avatar de Harper - Reinstate Ukraine

@PedroLobito moi aussi dernièrement... oui, la suppression du clic sur l'email était juste une de ces grandes idées qui n'allait pas durer éternellement dans un monde de chefs d'entreprise avec d'autres priorités....

Commenté el 17 de Février, 2019 par Harper - Reinstate Ukraine
Afficher 1 autres commentaires

Questions en vedette

Top Tags

Dans notre réseau

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X