{"id":10558,"date":"2018-06-01T09:48:54","date_gmt":"2018-06-01T09:48:54","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=10558"},"modified":"2019-11-22T08:58:24","modified_gmt":"2019-11-22T08:58:24","slug":"apple-gdpr-phishing","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/apple-gdpr-phishing\/10558\/","title":{"rendered":"Agitation autour du RGPD : m\u00eame les escrocs ont une nouvelle politique de confidentialit\u00e9"},"content":{"rendered":"

Il y a peu, vous avez s\u00fbrement \u00e9t\u00e9 submerg\u00e9 par les messages envoy\u00e9s par tous les services que vous avez utilis\u00e9s jusqu\u2019\u00e0 pr\u00e9sent. Ces messages vous informaient des changements dans les politiques de confidentialit\u00e9, et vous invitaient \u00e0 vous abonner de nouveau \u00e0 leurs newsletters pour que vous puissiez continuer \u00e0 les recevoir.<\/p>\n

Non, il ne s\u2019agit pas d\u2019un flashmob international organis\u00e9 par toutes les grandes multinationales. Ces entreprises essaient juste de se conformer au nouveau R\u00e8glement g\u00e9n\u00e9ral sur la protection des donn\u00e9es (RGPD) de l\u2019UE entr\u00e9 en vigueur le 25 mai 2018.<\/p>\n

Le RGPD s\u2019applique \u00e0 toutes les entreprises qui op\u00e8rent sur le territoire europ\u00e9en, et il leur exige de g\u00e9rer les donn\u00e9es des utilisateurs de mani\u00e8re responsable. Cela signifie notamment que les donn\u00e9es doivent \u00eatre stock\u00e9es de fa\u00e7on s\u00e9curis\u00e9e, ne pas \u00eatre pass\u00e9es \u00e0 n\u2019importe qui sans l\u2019accord des utilisateurs, et que, le cas \u00e9ch\u00e9ant, les entreprises doivent communiquer les fuites dans les meilleurs d\u00e9lais.<\/p>\n

De plus, les entreprises n\u2019ont pas le droit d\u2019envoyer des messages aux utilisateurs sans leur consentement. C\u2019est pourquoi votre bo\u00eete e-mail est pleine de demandes de renouvellement d\u2019abonnement. Les services ont h\u00e2te de continuer \u00e0 vous envoyer des choses, mais ils ne peuvent pas le faire sans votre accord, qu\u2019ils essaient d\u00e9sesp\u00e9r\u00e9ment d\u2019obtenir.<\/p>\n

La fraude autour du RGPD<\/h3>\n

Les cybercriminels ont senti qu\u2019il s\u2019agissait de l\u2019occasion parfaite pour obtenir certaines donn\u00e9es utilisateur. Apr\u00e8s tout, des millions de personnes dans le monde cliquent aveuglement sur \u00a0\u00bb\u00a0Oui, je suis d\u2019accord\u00a0\u00a0\u00bb dans d\u2019innombrables messages, et saisissent des informations personnelles sur de nombreux sites sans la moindre h\u00e9sitation.<\/p>\n

Par exemple, nous avons trouv\u00e9 par hasard un mailing apparemment au nom d\u2019Apple, qui informe de mani\u00e8re mena\u00e7ante les destinataires que leur identifiant Apple est bloqu\u00e9, et qu\u2019il sera effac\u00e9 sous trois jours, sauf s\u2019ils remplissent un formulaire pour confirmer les renseignements de leur compte.<\/p>\n

Selon ce message, Apple est incapable de v\u00e9rifier vos d\u00e9tails de facturation, ce qui va soi-disant \u00e0 l\u2019encontre de la politique de s\u00e9curit\u00e9 de l\u2019entreprise. L\u2019avertissement continue en disant que votre compte sera bloqu\u00e9 et supprim\u00e9 sous trois jours si vous ne cliquez pas sur le lien suivant et saisissez vos donn\u00e9es.<\/p>\n

Il est \u00e9vident que ce message n\u2019a rien \u00e0 voir avec Apple. Il s\u2019agit tout simplement d\u2019une technique d\u2019hame\u00e7onnage<\/a>.<\/p>\n

Les auteurs du mailing ont utilis\u00e9 une des plus vieilles supercheries d\u2019ing\u00e9nierie sociale au monde\u00a0: l\u2019intimidation. La peur d\u2019abandonner une telle entreprise qui dispose d\u2019un compte si pr\u00e9cieux, fait que l\u2019utilisateur qui ne s\u2019y conna\u00eet pas beaucoup panique, r\u00e9agit pr\u00e9cipitamment, et saisit les donn\u00e9es l\u00e0 o\u00f9 il ne devrait pas. Ces arnaques sont aussi efficaces que nombreuses, en d\u2019autres termes, tr\u00e8s courantes.<\/p>\n

\"\"

Exemple d\u2019un e-mail d\u2019hame\u00e7onnage relatif au RGPD et envoy\u00e9 au nom d\u2019Apple<\/p><\/div>\n

\u00a0<\/p>\n

Comment rep\u00e9rer l\u2019hame\u00e7onnage<\/h3>\n

Si vous gardez la t\u00eate froide, il est assez facile de voir que vous \u00eates victime d\u2019une tentative d\u2019hame\u00e7onnage.\u00a0 Analysons de plus pr\u00e8s ce message relatif \u00e0 l\u2019identifiant d\u2019Apple.<\/p>\n

Dans la plupart des cas, vous pouvez savoir qu\u2019il s\u2019agit d\u2019une fraude sans m\u00eame ouvrir le message. Par exemple, regardez l\u2019adresse de l\u2019exp\u00e9diteur dans le champ \u00ab\u00a0De<\/strong>\u00ab\u00a0<\/strong> et le sujet dans le champ \u00ab\u00a0Objet<\/strong>\u00ab\u00a0<\/strong> (voir capture d\u2019\u00e9cran). Il y a \u00e9videmment quelque chose de louche lorsqu\u2019une adresse e-mail contient des mots g\u00e9n\u00e9riques et une s\u00e9rie de nombres, surtout quand vous savez que tous les messages l\u00e9gitimes au sujet de l\u2019identifiant de votre compte Apple sont envoy\u00e9s depuis l\u2019adresse appleid@id.apple.com.<\/p>\n

L\u2019objet du message contient aussi d\u2019\u00e9tranges num\u00e9ros qui n\u2019ont aucun sens. Les escrocs les utilisent pour cr\u00e9er des informations ind\u00e9sirables, et faire en sorte que le message semble unique. Faites aussi attention \u00e0 la pr\u00e9sence du mot \u00ab\u00a0RE<\/strong>\u00ab\u00a0<\/strong>, qui signifie que le message re\u00e7u est la r\u00e9ponse \u00e0 un message que vous avez envoy\u00e9. Cet \u00e9l\u00e9ment \u00e9veille beaucoup de soup\u00e7ons, surtout si vous n\u2019avez jamais \u00e9crit \u00e0 cette entreprise\u00a0; encore une fois, ils le font pour contourner les filtres anti-spam.<\/p>\n

Si l\u2019objet du message et l\u2019adresse de l\u2019exp\u00e9diteur ne sont pas suffisants, une analyse du message devrait dissiper tous vos doutes. Toute entreprise qui se respecte, et qui poss\u00e8de vos donn\u00e9es personnelles, ne va jamais s\u2019adresser \u00e0 vous en utilisant votre adresse e-mail au lieu de votre nom et pr\u00e9nom.<\/p>\n

Une autre technique vous permettant de reconna\u00eetre un e-mail frauduleux est l\u2019adresse du lien que l\u2019on vous demande de suivre. Si vous passez le curseur de la souris sur le texte du lien, l\u2019adresse vers laquelle vous serez redirig\u00e9 va appara\u00eetre \u00e0 c\u00f4t\u00e9, ou en bas \u00e0 gauche dans la fen\u00eatre de navigation. L\u2019adresse ne devrait pas contenir de noms de domaine \u00e9tranges, ni de liens courts comme bit.ly ou autres.<\/p>\n\n

Comment prot\u00e9ger vos donn\u00e9es<\/h3>\n