Vi è mai capitato di navigare su internet ed improvvisamente visualizzare sullo schermo il classico popup dove viene richiesto il login con il vostro Apple ID?
Talvolta è lo stesso iOS a chiederci di effettuare l’accesso, soprattutto se stiamo scaricando un’applicazione, ma altre volte questi popup sono finti e collegati a siti di phishing.
Esistono molti tipi di phishing ed i più conosciuti sono quelli tramite email ed sms. Solitamente questi messaggi sono facilmente riconoscibili perchè sono scritti male in italiano e richiedono l’accesso per rubarvi username e password in maniera tale da impossessarvi del vostro account.
L’evoluzione di questo sistema ha portato alcuni siti a far partire popup del tutto simili a quelli Apple che si confondono alla perfezione con il sistema operativo. Questo induce gli utenti a pensare che sia stata Apple a far apparire il popup, di conseguenza, con fiducia, inseriscono i dati e vengono “fregati”.
La maggior parte dei siti di phishing fa apparire il popup nello stile grafico di iOS 10, quindi chi aggiorna ad iOS 11 è un pochino più tutelato (almeno per il momento) perchè noterà che la grafica è differente e quindi riconoscerà la truffa.
Negli altri casi invece, non è affatto facile riconoscere il phishing. Guardate le immagini qui sotto: un popup è reale e l’altro è del tutto fasullo.
Esiste un solo modo per capire se siamo di fronte ad un popup vero o finto: Bisogna cliccare il tasto Home. Se il popup sparisce e si chiude l’applicazione sottostante, allora era phishing e vi avrebbero rubato username e password (sia cliccando “Accedi” che su “Annulla”). Se invece l’app si chiude ma il popup resta in sovra impressione, allora è quello ufficiale di iOS.
Se volete avere una maggiore sicurezza, chiudete sempre questo tipo di popup ed effettuate l’accesso direttamente in Impostazioni > App Store.
Via | @KrauseFX
Leggi o Aggiungi Commenti