Les attaques d’iPhone par réinitialisation de mot de passe se multipliant depuis plusieurs mois. Il existe pourtant des étapes à suivre relativement simples pour se prémunir de ces bombardements de messages malveillants. Une note pour commencer : si vous recevez une invite de réinitialisation de mot de passe sur une page web, il y a environ… 100% de chances (ou plutôt de malchance) qu’il s’agisse d’une tentative d’escroquerie par phishing. Il suffit de fermer la page sans appuyer sur aucun lien de cette dernière et le tour est joué.

Hacker Illustration

Second réflexe à prendre : ne répondez pas aux appels téléphoniques, même si l’identification de l’appelant indique « Assistance Apple » ou quelque chose de similaire. Les hackers malveillants savent aujourd’hui usurper les appels en modifiant leur origine réelle. En cas de doute (et il vaut mieux douter que l’inverse), refusez l’appel – et rappelez vous-même le SAV d’Apple pour tout de même vérifier qu’Apple n’a pas tenté de vous joindre. C’est à priori très rare puisqu’Apple ne passe jamais d’appels sortants sur le client n’a pas lui-même demandé à être appelé.

Idem lors d’une tentative d’obtention d’un code à usage unique. Là encore, refusez l’appel et suivez cette règle de base : ne partagez JAMAIS votre code à usage unique avec qui que ce soit. En cas de harcèlement téléphonique fréquent, une autre solution peut être de modifier temporairement le numéro de téléphone associé à l’identifiant Apple.