Le téléphone le plus populaire au monde est devenu la cible d’un nouveau style de vol. C’est un vol sans contact physique qui dépouillera le propriétaire de tout accès à son appareil. Le mode opératoire y employé s’apparente à celui du piratage, mais parfois renforcé par de l’ingénierie sociale. Le seul antidote à ce vol peut être l’utilisation d’un VPN ou un surplus de méfiance à l’égard de certains comportements suspects du vendeur ou messages de provenance inconnue arrivés sur son téléphone.
Le vol par saisie de données
Le vol par saisie de données est très fréquent sur les appareils de deuxième main.
Comment y arrivent-ils ?
Lors de l’achat, le vendeur vous demande de vérifier le téléphone avec ses accès iCloud. Parce que ce geste paraît plutôt rassurant de la part d’un vendeur particulier, certains acheteurs l’acceptent volontiers. Il fallait au contraire s’en méfier, car dès l’ouverture du compte iCloud en question, votre téléphone aura été piraté complètement. Et il peut devenir inaccessible à tout moment, quand le pirate l’aura décidé. Celui-ci pourra vous demandera de verser une somme importante pour le déblocage ou pour éviter qu’une partie de votre vie privée ne soit pas exposée au grand jour. Cependant, retenez que même si vous consentez à payer ces rançons, cela ne garantira pas la restitution véritable de vos données. Il se peut qu’une partie d’elles ait déjà emprunté le chemin du black market.
Est-ce possible de se faire pirater son téléphone portable en ouvrant les comptes facebook d’un ami ? Tout compte non fiable comporte des risques de sécurité réels.
Comment s’en protéger ?
Le premier geste pour rester en lieu sûr est de ne jamais saisir de données inconnues sur son téléphone. Vous autorisez l’ouverture d’un compte iCloud, mais en réalité, c’est un virus que vous consentez à installer. Cela pourra vous coûter cher.
Si vous devez accéder à un compte qui n’est pas le vôtre depuis le nouvel appareil, protégez-le d’abord avec un VPN pour iOS. Avec un trafic crypté et des fonctionnalités pareilles à celles de VeePN, votre appareil deviendra plus difficile à pirater. Ses ex-utilisateurs ne pourront pas non plus le pister, s’il s’agissait d’un téléphone d’occasion.
Le vol via le Wi-Fi public
Le Wi-Fi public est une véritable aubaine pour les pirates. Il leur offre une possibilité infinie d’arriver à leur fin.
Comment y arrivent-ils ?
Le Wifi public autorise les connexions aux sites HTTP, qui peuvent être piratées facilement. C’est à travers ce type de connexion que le voleur envoie des faux sites à l’utilisateur et prend contrôle de son appareil. L’accès à un wi-fi public, même avec un site HTTP reste risqué, car il est toujours possible de voir le domaine que vous consultez.
Comment s’en protéger ?
Le cryptage via un service VPN iOS est encore une fois indiqué. Un protocole AES-256 rendra indéchiffrable tout trafic en itinérance ou en provenance de votre téléphone. De tels niveaux de cryptage sont présents sur certains services VPN pour iPhone dédiés comme VeePN qui est accessible gratuitement pendant 7 jours à tout nouvel utilisateur. Il offre aussi une option de protection ininterrompue avec un éventail de fonctionnalités de streaming intéressantes, sur abonnement.
Vol par courriel infecté
Le courriel est devenu la forme de communication la plus répandue aujourd’hui. Une attaque l’utilisant aura en effet une grande chance de réussir.
Comment y arrivent-ils ?
Le pirate utilise un courriel avec un lien infecté qui semble provenir d’un établissement de confiance comme Amazon ou PayPal. Quand l’utilisateur clique sur ce lien, le voleur obtient instantanément un accès à distance à son appareil. Les contenus de tels courriels évoquent souvent un fait qui nécessite une action immédiate de la part de l’utilisateur.
Comment s’en protéger ?
Ce cas d’escroquerie par e-mail peut se résoudre grâce à notre seule vigilance. Les courriels pirates doivent forcément comporter un élément suspect : une fausse adresse : sales.amzon.fr au lieu de sales.amazon.fr, par exemple. Pour plus de sécurité, ouvrez seulement les courriels en provenance d’un proche ou d’une connaissance.
Autres gestes, ne jamais renseigner votre adresse e-mail sur un site non-fiable. Ne l’utilisez pas dans les cybercafés ou sur les Wi-Fi publics. Tant que le pirate ne connaît pas votre adresse, vous ne risquez rien.
Vol par SMS
Les piratages par SMS fonctionnent à 100 % sur les appareils iOS. Ces fraudes par téléphone portable sont de plus en plus grandissantes.
Comment y arrivent-ils ?
La cible reçoit d’un numéro inconnu une demande de confirmation par SMS avec un lien pour atterrir sur la page de saisie. Si celle-ci entre dans cette procédure de confirmation, ses comptes ainsi que son appareil tombent entre les mains des escrocs.
Comment s’en protéger ?
À la réception d’un tel SMS, il est préférable d’appeler tout de suite le centre d’assistance du service concerné pour savoir si ce SMS provient d’eux. En général, les SMS que vous recevez sur votre téléphone sont :
– les sms de vérification à deux étapes ;
– les sms de vérification suite à la connexion depuis un nouvel appareil
– les sms de confirmation d’une transaction ou opération que vous effectuez en ligne à l’instant.
Outre ces cas, il s’agit probablement d’une tentative de fraude sur mobile.