I truffatori utilizzano il phishing e altri tipi di ingegneria sociale per tentare di indurti con l’inganno a condividere informazioni personali, ad esempio la password dell’ID Apple o informazioni sulla carta di credito. Può accadere tramite email, telefono, messaggio di testo o persino attraverso notifiche a comparsa quando navighi sul Web.
Come identificare un tentativo di phishing
I truffatori, spesso, utilizzano messaggi e notifiche progettati per sembrare provenire da un’azienda o da una persona affidabile per tentare di indurti con l’inganno a condividere password, carta di credito o altre informazioni. Il phishing può pervenire sotto forma di email, messaggio di testo o persino telefonata o pagina web.
Esistono segni comuni di un possibile tentativo di phishing:
- L’indirizzo email del mittente non coincide con il nome dell’azienda da cui sembra provenire.
- Il messaggio è stato inviato a un indirizzo email o numero di telefono diverso da quello che hai fornito a quell’azienda.
- Un link sembra essere affidabile, ma ti guida su un sito il cui URL non coincide con l’indirizzo del sito dell’azienda.
- Il messaggio inizia con un saluto generico, per esempio “Stimato cliente”; in genere, un’azienda che ti contatta per fini legittimi usa il tuo nome nelle email che ti invia.
- Il messaggio appare notevolmente diverso dagli altri che hai ricevuto dalla stessa azienda.
- Il messaggio richiede informazioni personali, come i dati della carta di credito o la password di un account.
- Il messaggio è un messaggio non richiesto e contiene un allegato.
- La chiamata è una chiamata non richiesta e il chiamante afferma di essere un dipendente Apple o un operatore dell’assistenza. I chiamanti potrebbero utilizzare lusinghe, minacce o vantare amicizie altolocate per spingerti a fornire loro informazioni o denaro.
Come evitare il phishing
Non fornire mai informazioni sull’account personale, inclusa la password dell’ID Apple, le informazioni relative alla carta di credito o altre informazioni personali, tramite email o messaggio di testo e usa la massima cautela quando apri i link nei messaggi o condividi informazioni al telefono. Piuttosto, visita direttamente il sito web dell’azienda o chiama tu stesso.
Qui puoi trovare ulteriori suggerimenti per evitare frodi:
- Attiva l’autenticazione a due fattori per l’ID Apple, così la sola password non sarà sufficiente per accedere all’account.
- Leggi ulteriori informazioni sulla sicurezza e sul tuo ID Apple. Usa una password sicura, tieni d’occhio le notifiche relative al tuo ID Apple e mantieni le informazioni di contatto sempre al sicuro e aggiornate.
- Non condividere mai con nessuno i codici di verifica temporanei, che Apple usa per verificare la tua identità.
- Scopri come verificare che il browser sia connesso in modo sicuro a iCloud.com e altri siti. Tieni d’occhio gli avvisi relativi a certificati scaduti o connessioni non attendibili.
- Non fare clic sui link contenuti in messaggi email o di testo e non rispondere a tali messaggi senza verificare il mittente. Piuttosto, vai sul sito dell’azienda in questione, trova le informazioni di contatto e segnala direttamente il problema.
- Non fare clic sui link o sui pulsanti di un sito web senza assicurarti che l’indirizzo (URL) del sito web dell’azienda sembri corretto. Sul Mac, passa il puntatore del mouse sul link per visualizzare l’URL nella barra di stato. Se non riesci a visualizzare la barra di stato in Safari, scegli Vista>Mostra barra di stato. Sul dispositivo iOS, tocca e tieni premuto il link.
- Non aprire o salvare allegati da mittenti sconosciuti. Se ricevi un allegato che non aspettavi, contatta l’azienda per verificare i contenuti.
- Se non sei sicuro dell’origine di una finestra a comparsa del browser, evita di fare clic sui link o sui pulsanti nella finestra.
- Verifica sempre l’identità del chiamante prima di fornire informazioni sensibili al telefono. Se ricevi una chiamata non richiesta da qualcuno che afferma di chiamare per conto di Apple, riaggancia e contatta direttamente il supporto apple.
Segnalare tentativi di phishing e altri messaggi sospetti a Apple
Per segnalare un’email sospetta, inoltra il messaggio a Apple con le informazioni di intestazione complete. In Mail di macOS, seleziona il messaggio e scegli “Inoltra come allegato” dal menu Messaggio.
Questi indirizzi email sono monitorati da Apple, ma potresti non ricevere una risposta alla tua segnalazione.
- Se ricevi un’email di phishing progettata per sembrare provenire da Apple, inviala a reportphishing@apple.com.
- Per segnalare messaggi di spam o altre email sospette che ricevi nella casella di posta in entrata di iCloud.com, me.com o mac.com, inviali a abuse@icloud.com.
- Per segnalare messaggi di spam o altri messaggi sospetti che ricevi attraverso iMessage, inviali a imessage.spam@apple.com.
- Se ricevi un messaggio sospetto relativo all’attività del tuo account nell’iTunes Store, nell’App Store o nell’iBooks Store, contatta il supporto iTunes all’indirizzo www.apple.com/it/support/itunes/store.
Fonte: https://www.apple.com/it/