Les escrocs trouvent un moyen sournois de contourner les fonctionnalités de sécurité de votre iPhone

Les escrocs trouvent un moyen sournois de contourner les fonctionnalités de sécurité de votre iPhone

Dans un développement alarmant, les cybercriminels ont conçu une nouvelle méthode pour contourner la protection de phishing intégrée d'Apple pour iMessage, vous exposant potentiellement à des liens et des escroqueries malveillants. Cette tactique sophistiquée exploite une fonctionnalité de sécurité conçue pour vous protéger, la transformant en une vulnérabilité qui pourrait entraîner des risques personnels et financiers importants.

L'iMessage d'Apple désactive automatiquement les liens dans les messages des expéditeurs inconnus comme mesure de sécurité. Cependant, les cybercriminels ont trouvé un moyen d'exploiter cette protection. En vous demandant de répondre au message, souvent avec un simple «y», les attaquants peuvent réactiver les liens précédemment désactivés. Cette action apparemment inoffensive active non seulement les liens, mais signale également les escrocs qu'ils ont trouvé une cible engagée pour de futures attaques.

Nous avons contacté Apple pour un commentaire, mais nous n'avons pas entendu dire avant notre date limite.

Les escrocs trouvent un moyen sournois de contourner les fonctionnalités de sécurité de votre iPhone

Ces messages trompeurs se dégagent souvent comme des notifications d'organisations de confiance, telles que:

  • Packages non livrables de Courier Services (USPS, DHL, FedEx)
  • Péages routiers non rémunérés
  • Paiements ou frais en cours

Les messages se terminent généralement par des instructions telles que: « (Veuillez répondre Y, puis quitter le SMS, rouvrir le lien d'activation SMS ou copier le lien à ouvrir en safari). »

Les escrocs trouvent un moyen sournois de contourner les fonctionnalités de sécurité de votre iPhone

Cette nouvelle tactique fait partie d'une tendance plus large Attaques de smir (SMS Phishing) ciblant les utilisateurs mobiles. Avec la dépendance croissante à l'égard des smartphones pour diverses activités, y compris les transactions financières et les communications personnelles, ces attaques constituent une menace importante pour la sécurité et la vie privée des utilisateurs.

Pour sauvegarder contre ces tentatives de phishing sophistiquées, considérez les étapes suivantes.

Évitez de répondre aux textes des expéditeurs inconnus, en particulier ceux qui vous demandent de répondre pour activer les liens. De plus, assurez-vous de Supprimer les messages texte suspects et bloquer l'expéditeur pour éviter d'autres tentatives. Étant donné que l'expéditeur n'est pas dans votre liste de contacts, vous pouvez cliquer sur le bas du texte. Puis cliquez sur. Cela rapportera la conversation comme indésirable en l'envoyant à votre opérateur sans fil et à votre pomme à l'aide de votre numéro de téléphone.

Contactez les organisations directement via les canaux officiels si vous n'êtes pas sûr de la légitimité d'un message.

Les escrocs utilisent souvent un langage urgent pour provoquer des actions rapides et irréfléchies.

Utilisez des options de filtrage intégrées de votre appareil pour trier les messages des expéditeurs inconnus. Voici les étapes:

  • Ouvrir
  • Faites défiler vers le bas et cliquez
  • Robinet
  • Allumer

Cette fonctionnalité vous permet de trier automatiquement les messages à partir d'expéditeurs inconnus, de filtrer facilement les messages non lus et de gérer plus efficacement votre boîte de réception.

2fa Ajoute une couche supplémentaire de sécurité à vos comptes en nécessitant une deuxième forme de vérification, comme un message texte ou une application d'authentification, en plus de votre mot de passe. Cela réduit considérablement le risque d'accès non autorisé, même si votre mot de passe est compromis.

La meilleure façon de vous protéger à partir de liens malveillants qui installent des logiciels malveillants, potentiellement accéder à vos informations privées, est d'installer un logiciel antivirus sur tous vos appareils. Cette protection peut également vous alerter sur les e-mails de phishing et les escroqueries par ransomware, en protégeant vos informations personnelles et vos actifs numériques. Obtenez mes choix pour les meilleurs gagnants de la protection antivirus 2025 pour vos appareils Windows, Mac, Android et iOS.

En réduisant votre empreinte en ligne, vous rendez plus difficile pour les cybercriminels d'obtenir vos coordonnées, ce qui peut les empêcher de vous envoyer ces textes trompeurs de phishing iMessage en premier lieu. Bien qu'aucun service ne promet de supprimer toutes vos données d'Internet, avoir un service de suppression est excellent si vous souhaitez constamment surveiller et automatiser le processus de suppression de vos informations de centaines de sites en continu sur une période de temps plus longue. Découvrez mes meilleurs choix pour les services de suppression des données ici.

Si vous soupçonnez que vous avez été victime d'une attaque de smirs:

  • aux autorités et institutions pertinentes
  • Pour éviter une fraude à l'identité potentielle
  • pour tous vos comptes; Envisagez d'utiliser un Gestionnaire de mots de passe pour générer et stocker des mots de passe complexes
  • s pour une activité suspecte
  • Les entreprises de vol d'identité peuvent surveiller les informations personnelles comme votre numéro de sécurité sociale, votre numéro de téléphone et votre adresse e-mail et vous alerter s'il est vendu sur le Web Dark ou être utilisé pour ouvrir un compte. Ils peuvent également vous aider à geler vos comptes de banque et de carte de crédit pour empêcher une nouvelle utilisation non autorisée par les criminels.

L'une des meilleures parties de certains services de protection contre le vol d'identité est qu'elles ont une assurance vol d'identité pouvant atteindre 1 million de dollars pour couvrir les pertes et les frais juridiques et une équipe de résolution de fraude à la ganteuse où un gestionnaire de cas basé aux États-Unis vous aide à récupérer les pertes.Voir mes conseils et les meilleurs choix sur la façon de vous protéger du vol d'identité.

Cette dernière astuce ciblant les utilisateurs d'iMessage rappelle que même des systèmes apparemment sécurisés peuvent être vulnérables à l'ingénierie sociale. En restant prudent et en suivant les meilleures pratiques de sécurité numérique, vous pouvez réduire considérablement votre risque de victime de ces tentatives de phishing sophistiquées.

Quels autres défis de cybersécurité avez-vous rencontrés avec vos appareils mobiles et quelles questions avez-vous pour nous? Faites-nous savoir en nous écrivant à

Pour plus de mes conseils techniques et mes alertes de sécurité, abonnez-vous à ma newsletter gratuite de Cyberguy Report en vous rendant à

Posez une question à Kurt ou faites-nous savoir quelles histoires vous souhaitez que nous couvrions.

Suivez Kurt sur ses canaux sociaux:

Réponses aux questions de cyberguy les plus posées:

Nouveau de Kurt:

A lire également