Come individuare le truffe di phishing per l’ID Apple

Apple è nota per la sua sicurezza quasi impenetrabile. Ma nessun sistema è a prova di errore. Anche i dispositivi e gli utenti Apple a volte diventano vittime degli hacker e gli iPhone possono ricevere virus. Uno dei modi più comuni è attraverso una truffa nota come Apple ID phishing. Infatti, il phishing ha rappresentato circa un terzo di tutte le violazioni dei dati nel 2019, e il 10% ha coinvolto tentativi di rubare l’ID Apple o la password di qualcuno. Considera questi 18 segreti di chi non viene mai hackerato.

Cos’è una truffa di phishing per l’ID Apple?

Il phishing, un tipo di smishing, è uno schema in cui gli hacker cercano di indurti a divulgare informazioni personali, come password e numeri di previdenza sociale. Lo fanno inviando email, testi e altri tipi di messaggi che sembrano provenire da un’azienda legittima, come Amazon, la tua banca o il tuo provider di posta elettronica. Questi messaggi di solito hanno un link che, se cliccato, ti porta a un sito web falsificato, dove i tuoi dati possono essere rubati. Fai attenzione a queste nove bandiere rosse che ti fanno capire che stai per cadere in un’email di phishing.

In una truffa di phishing dell’ID Apple, gli hacker cercano specificamente di farti dare il tuo ID Apple e la tua password. Apple richiede ID utente e password per accedere ai servizi Apple come App Store, Apple Music, iCloud, iMessage e FaceTime. Russel Kent-Payne, direttore e co-fondatore di Certo Software, dice: “Se configurati correttamente, gli iPhone possono essere abbastanza sicuri, quindi a volte il phishing è l’unica opzione per gli hacker.”

Perché qualcuno dovrebbe fare phishing per il tuo ID Apple?

Il tuo account ID Apple contiene tutte le tue informazioni di contatto, pagamento e sicurezza. Se gli hacker scoprono il tuo ID e la tua password, possono scavare ancora più a fondo, ottenendo informazioni private per i loro usi nefasti o per venderle sul mercato nero. “I cattivi hanno accesso alla tua email iCloud, e alla storia dei tuoi acquisti e noleggi di app, musica e film”, dice Chris Hauk, campione della privacy dei consumatori a Pixel Privacy. Hanno anche accesso a tutti i tuoi documenti, foto e file memorizzati sul tuo disco iCloud. Possono persino usare il tuo account per guardare i tuoi film.

In effetti, nel 2019, individui e aziende hanno perso più di 3,5 miliardi di dollari in truffe online, e il phishing è stato il metodo più comune, secondo l’Internet Crime Complaint Center (IC3) dell’FBI. Scopri le cose che gli hacker possono fare solo con il tuo numero di telefono.

Come funzionano le truffe dell’ID Apple?

Gli scammer sono diventati molto esperti e useranno qualsiasi metodo a loro disposizione per ottenere la tua attenzione e provare a fare phishing per le tue informazioni. Hauk dice che le email e i testi contraffatti sono i metodi più comuni. “Sono i più facili da realizzare e non richiedono alcuna reale abilità di programmazione da parte dell’attore cattivo.”

Ma i truffatori vi prenderanno di mira anche attraverso avvisi pop-up del browser, telefonate e persino inviti sul calendario. Di solito, cercano di invogliarvi a cliccare su un link o a chiamare un numero di telefono per scopi legittimi, ma in realtà stanno cercando di rubare o farvi divulgare informazioni personali. Spesso i truffatori creano un senso di urgenza, dice Kent-Payne, “in modo che le loro vittime reagiscano rapidamente al messaggio e abbiano meno probabilità di accorgersi che si tratta di un falso”. Possono anche creare un falso avviso di virus Apple.

Quali sono le principali truffe di phishing dell’ID Apple da conoscere?

Gli hacker inventano continuamente nuove truffe, ma alcune delle più durature includono le seguenti:

  • ricevuta dell’ordine dell’ID Apple: In questo tipo di truffa, riceverete un’email che sembra provenire da Apple, affermando che il vostro ID è stato usato per fare un acquisto, di solito con una ricevuta in PDF allegata come “prova”. L’email ti chiederà di confermare l’acquisto o di inviare il pagamento. In entrambi i casi, ci sono tipicamente dei link che, se cliccati, vi porteranno ad una falsa pagina di gestione dell’account Apple. “Tenta di invogliarvi a dare il vostro ID Apple e la password”, dice Hauk.
  • ID Apple bloccato. Questa truffa spesso funziona in tandem con la truffa delle false ricevute. Se si segue un’email contraffatta fino ad una falsa pagina Apple, e poi si inseriscono le informazioni, si può vedere una notifica che dice che il tuo account è stato bloccato a causa di attività sospette. Poi, ti mostrerà un pulsante di “sblocco”, che richiede di divulgare informazioni di identificazione personale, come il tuo nome, il numero di previdenza sociale, le informazioni di pagamento e le risposte alle comuni domande di sicurezza. A volte, questa truffa arriva tramite un avviso iMessage che afferma che il tuo ID Apple è stato bloccato perché il tuo ID sta per scadere. Il messaggio potrebbe chiederti di completare un modulo per sbloccare il tuo account, che ovviamente dà agli hacker l’accesso alle informazioni sensibili. È vero che gli ID Apple a volte vengono bloccati se Apple sospetta un’attività fraudolenta, ma possono essere sbloccati con una telefonata che si fa direttamente ad Apple. Tuttavia, gli ID Apple non scadono, dice Kent-Payne.
  • Truffa del supporto Apple: In questa truffa, di solito si riceve una telefonata – o spesso, diverse chiamate in meno di un’ora – da quello che sembra essere il vero numero di telefono del supporto Apple, ma invece il numero è stato falsificato. Se rispondi alla chiamata, il truffatore afferma di essere di Apple e dice che il tuo account o ID Apple è stato compromesso; per sistemare le cose per te, diranno, hanno bisogno della tua password o di altre informazioni sensibili. A volte, invece di parlare direttamente con te, i truffatori lasciano un messaggio vocale automatico che ti indirizza a chiamare un numero specifico per il “supporto Apple”. Se chiami il numero, tutto sembra legittimo, compresi gli aggiornamenti che ti dicono il tempo di attesa previsto. Quando finalmente ti connetti con un umano, ti chiederanno informazioni compromettenti. Per la cronaca, Apple non vi chiamerà mai per avvisarvi di attività sospette. In effetti, Apple non ti chiamerà per nessun motivo, a meno che tu non lo richieda prima. Truffe telefoniche come queste sono note anche come vishing.
  • iPhone bloccato: Se vieni colpito da questa truffa, probabilmente sei già caduto in almeno un’altra truffa dell’ID Apple. Se gli hacker hanno già ottenuto l’accesso al tuo account iCloud, potrebbero attivare la funzione “Trova il mio iPhone” e mettere il tuo dispositivo in modalità “perso”, che lo blocca da remoto. Poi vedrai un messaggio pop-up sul tuo telefono dicendo che rimarrà bloccato fino a quando non pagherai un riscatto.
  • Invito al calendario: Potresti ricevere un invito spam al calendario iCloud per un incontro o un evento da un individuo o un gruppo sconosciuto, spesso con promesse di soldi facili, pornografia o prodotti farmaceutici. Hai indovinato: Se clicchi su un link o rispondi all’invito in qualsiasi modo, ti stai aprendo al phishing o, come minimo, ad altro spam. Ecco come fermare lo spam del calendario dell’iPhone.

URGENTE: Il tuo ID Apple è stato compromesso Email

URGENTE: Il tuo ID Apple è stato compromesso Email

rd.com, Getty Images (2)

Come individuare le truffe di phishing dell’ID Apple

I truffatori stanno diventando sempre più sofisticati nell’arte di far sembrare email, testi e altre comunicazioni come se fossero vere. “Essere in grado di riconoscere un attacco è la chiave per proteggersi dal phishing”, dice Kent-Payne. Ecco cosa cercare.

  • Indirizzo spoofed. Passa il mouse sul nome del mittente nella tua casella di posta per vedere l’indirizzo email completo. Se il messaggio afferma di provenire da Apple, ma l’indirizzo è fuori di una o due lettere – o peggio, è solo un mucchio di lettere e numeri a caso – è probabilmente un tentativo di phishing.
  • Saluto vago. Le aziende rispettabili di solito si rivolgono a voi con il vostro nome e cognome, dice Kent-Payne. I truffatori useranno qualcosa di più generico, come “caro amico”. Le aziende rispettabili si preoccupano di assicurarsi che la loro comunicazione sia chiara, accurata e precisa.
  • Un senso di urgenza. Le truffe di phishing spesso creano un falso senso di urgenza o si basano sulla manipolazione emotiva per indurti ad agire rapidamente.

Tutte le email legittime relative al tuo account ID Apple proverranno sempre da Apple. Inoltre, le email di Apple non ti chiederanno mai di rivelare la password del tuo ID Apple, il numero di previdenza sociale, il nome da nubile di tua madre, il numero completo della tua carta di credito o il codice di sicurezza CCV della tua carta di credito o debito.

Inoltre, Apple dice: “Le ricevute d’acquisto autentiche – di acquisti su App Store, iTunes Store, iBooks Store o Apple Music – includono il tuo attuale indirizzo di fatturazione, che i truffatori difficilmente avranno”. Puoi anche controllare la cronologia dei tuoi acquisti da qualsiasi dispositivo senza cliccare sui link nelle email sospette.

Come proteggerti dalle truffe di phishing sull’ID Apple

Il modo migliore per evitare di diventare vittima di un attacco di phishing è non cliccare mai su un link o un allegato in un’email, un messaggio di testo o un pop-up a meno che tu non sia sicuro al 100% che il messaggio sia reale.

Lo stesso vale per le telefonate. Apple e altre aziende non vi chiameranno mai all’improvviso per discutere della sicurezza del vostro dispositivo. Non accettate queste chiamate o cliccate sui numeri di telefono ipercollegati all’interno dei messaggi e non rispondete mai a una chiamata da uno dei prefissi sospetti. Se avete un problema con il vostro dispositivo, chiamate direttamente il numero di supporto di Apple al 1-800-275-2273.

Oltre a ignorare le comunicazioni non richieste, Kent-Payne suggerisce di attivare l’autenticazione a due fattori per tutti gli account importanti, tra cui Apple ID, e-mail, social media e servizi bancari. “Questo significa che anche se un hacker scopre la tua password attraverso un attacco di phishing, non può comunque accedere al tuo account”, dice.

Consiglia anche di utilizzare il filtro dei messaggi di Apple. Questa funzione separa tutti i testi che ricevi da persone che non sono nei tuoi contatti e li invia alla scheda “mittenti sconosciuti” nella tua lista di messaggi. Puoi attivare il filtraggio dei messaggi in Impostazioni. Se si utilizza il filtraggio in combinazione con una buona applicazione di sicurezza, come Truecaller o SpamHound, l’applicazione può avvisare quando si riceve un messaggio di phishing, dice Kent-Payne.

Inoltre, assicuratevi di aderire alle seguenti best practice:

  • Non condividete mai la password del vostro ID Apple con nessuno, incluso qualcuno che dice di essere di Apple.
  • Mantenete il vostro sistema operativo aggiornato all’ultima versione.
  • Mantenete aggiornati i vostri browser. Considera anche l’utilizzo di un browser come Chrome, che ha protezioni integrate contro il phishing.
  • Utilizza programmi antivirus e anti-malware sui tuoi dispositivi.
  • Controlla sempre l’URL di qualsiasi sito web dove stai inserendo informazioni sensibili. Dovrebbe sempre iniziare con “https” (la “s” sta per “secure”).
  • Non riutilizzare la stessa password su più siti. Questo rende solo più facile per gli hacker.

Cosa fare se si riceve un tentativo di phishing dell’ID Apple?

Nella maggior parte dei casi, si può tranquillamente chiudere e ignorare l’e-mail, il testo o il pop-up, o riattaccare il telefono. Qualunque cosa tu faccia, non cliccare su nessun link o fornire informazioni personali al truffatore. Dovresti, comunque, segnalare il tentativo alle parti appropriate.

Se ricevi un’email fraudolenta, dovresti inoltrarla a . Se ricevi un iMessage o un invito di calendario sospetto, dovresti avere un’opzione sotto il messaggio per “Segnala spazzatura”. Se l’opzione non appare, puoi comunque bloccare il mittente. E se ricevi una falsa telefonata di assistenza tecnica, puoi segnalarla al tuo dipartimento di polizia locale e alla Federal Trade Commission.

E se ti capita di cliccare accidentalmente su un link sospetto, non farti prendere dal panico. “Finché non si fornisce alcuna informazione che potrebbe essere richiesta su una pagina web collegata, si dovrebbe essere a posto”, dice Hauk. Se avete inserito informazioni personali, dovreste immediatamente cambiare la password del vostro ID Apple e attivare l’autenticazione a due fattori. Poi rivedete tutte le informazioni di sicurezza nel vostro account per assicurarvi che siano ancora accurate. Questo può includere il tuo nome, il tuo indirizzo email primario dell’ID Apple e qualsiasi altra email di salvataggio o numero di telefono, e le tue domande e risposte di sicurezza. Dovresti anche controllare dove viene usato il tuo ID Apple. Puoi trovare queste informazioni andando in Impostazioni e cliccando sul tuo nome. Se vedi un dispositivo che non riconosci, puoi rimuoverlo dall’elenco.

Per ulteriore aiuto su come evitare le truffe di phishing dell’ID Apple, controlla le seguenti risorse di Apple:

  • Scopri come viene usato il tuo ID Apple.
  • Scopri come mantenere sicuro il tuo ID Apple.
  • Vedi dove viene usato il tuo ID Apple.
  • Controlla la cronologia degli acquisti del tuo ID Apple.
  • Impara come evitare le truffe di phishing.
  • Impara a riconoscere un’email di phishing.
  • Cosa fare se pensi che il tuo ID Apple sia stato compromesso.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *