Il mondo digitale è pieno di opportunità, ma anche di rischi. Con la crescente diffusione di truffe mirate agli utenti Apple, è fondamentale sapere come proteggere il proprio Apple Account e altre informazioni online. La società ha recentemente condiviso un documento di supporto con consigli ufficiali su come evitare email fraudolente, chiamate truffaldine e altre minacce.
Abbiamo visto vari tipi di truffe di recente, compreso un attacco “smishing” tramite link di iCloud. Per aiutare gli utenti a proteggersi, Apple ha pubblicato un documento che spiega come proteggere il proprio account e riconoscere i tentativi di phishing, social engineering e chiamate truffaldine.
Consigli di Apple per Proteggere il tuo ID Apple e Evitare le Truffe
Protezione dell’Apple Account
Ecco gli 8 consigli della società per rendere il nostro Apple Account il più sicuro possibile:
- Non condividere mai dati personali o informazioni di sicurezza come password o codici di sicurezza e non accettare mai di inserirli in una pagina web a cui qualcuno ti indirizza.
- Proteggi il tuo ID Apple. Usa autentificazione a due fattori, proteggi e aggiorna sempre le tue informazioni di contatto e non fornire mai a nessuno la password del tuo ID Apple o i codici di verifica. Apple non richiede mai queste informazioni per fornire assistenza.
- Non usare mai le Gift Cards Apple per effettuare pagamenti ad altre persone.
- Scopri come identificare le email legittime inviate da Apple in merito ai tuoi acquisti su App Store o iTunes Store. Se invii o ricevi denaro tramite Apple Cash
- Scopri come proteggere i tuoi dati e i tuoi dispositivi Apple.
- Scarica software solo da fonti di cui ti puoi fidare.
- Non seguire mai i link e non aprire gli allegati contenuti in messaggi sospetti o non richiesti.
- Non rispondere a telefonate o messaggi sospetti da qualcuno che afferma di contattarti per conto di Apple. Contatta piuttosto Apple direttamente attraverso i canali di supporto ufficiali.
Apple ha anche un documento dedicato per ottenere aiuto con la sicurezza, se riscontriamo problemi con password/acquisti, prodotti persi o rubati, sicurezza personale e altro.
Come gestire email, messaggi e chiamate sospette
- Se ricevi un’email sospetta che sembra un’email inviata da Apple, inoltrala all’indirizzo reportphishing@apple.com.
- Se ricevi una chiamata FaceTime sospetta (ad esempio, da un mittente che sembra essere una banca o un istituto finanziario), invia un’email con un’istantanea delle informazioni sulla chiamata a reportfacetimefraud@apple.com. Per trovare le informazioni sulla chiamata, apri FaceTime e tocca il pulsante Altre informazioni accanto alla chiamata sospetta.
- Se ricevi un link sospetto a una chiamata FaceTime in Messaggi o Mail, invia un’istantanea del link a reportfacetimefraud@apple.com. L’istantanea deve includere il numero di telefono o l’indirizzo email che ha inviato il link.
- Per segnalare un messaggio di testo SMS che sembra inviato da Apple, scatta un’istantanea del messaggio e inviala all’indirizzo reportphishing@apple.com.
- Per segnalare messaggi di spam che ricevi nella casella di posta in entrata di icloud.com, me.com o mac.com, contrassegna le email di spam come indesiderate o spostale nella cartella della posta indesiderata di iCloud. Quando contrassegni un’email come posta indesiderata, contribuisci a migliorare il filtraggio di Mail di iCloud e a ridurre i messaggi di spam per il futuro.
- Per segnalare molestie, impersonificazioni o altri tipi di abuso che ricevi nella casella di posta in entrata di icloud.com, me.com o mac.com, contatta abuse@icloud.com.
- Per segnalare spam o altri messaggi sospetti che ricevi tramite Messaggi, tocca Indesiderato sotto il messaggio. Puoi anche bloccare messaggi e chiamate indesiderate.
- Segnala eventuali chiamate fraudolente alla Federal Trade Commission (solo Stati Uniti) alla pagina reportfraud.ftc.gov oppure alle forze dell’ordine locali.
Riconoscere truffe di social engineering, phishing e altri tipi di frode
Con l’ingegneria sociale, in primo luogo gli utenti malintenzionati usano l’impersonificazione e la manipolazione per conquistare la tua fiducia. Poi ti inducono con l’inganno a fornire dati sensibili o a consentire loro l’accesso alle informazioni del tuo account. Usano numerose tattiche per impersonare un’azienda, un’entità di cui ti fidi o qualcuno che conosci.
Per capire se sei oggetto di un attacco di ingegneria sociale, fai attenzione a questi segnali:
- Un utente malintenzionato può chiamarti da un numero di telefono che sembra essere legittimo per Apple o un’altra azienda di fiducia. Questo tipo di attacco si chiama “spoofing”. Se la chiamata sembra sospetta, puoi riagganciare e comporre personalmente il numero verificato e approvato dell’azienda.
- Spesso gli utenti malintenzionati citano informazioni personali su di te nel tentativo di creare fiducia e apparire legittimi. Possono fare riferimento a informazioni che consideri private, come il tuo indirizzo di casa, il tuo luogo di lavoro o anche il tuo numero di carta d’identità o codice fiscale.
- Spesso ti comunicheranno il desiderio di aiutarti a risolvere un problema immediato. Ad esempio, potrebbero affermare che qualcuno ha eseguito l’accesso al tuo iPhone o al tuo account iCloud oppure ha effettuato addebiti non autorizzati utilizzando Apple Pay. L’utente malintenzionato affermerà di volerti aiutare a fermare l’utente malintenzionato o ad annullare gli addebiti.
- Generalmente l’utente malintenzionato crea un forte senso di urgenza per non darti il tempo di riflettere e per dissuaderti dal contattare Apple direttamente. Ad esempio, potrebbe affermare che, se vuoi, puoi richiamare Apple, ma le attività fraudolente continueranno e ne sarai responsabile. Questa affermazione è falsa ed è finalizzata a impedirti di riagganciare.
- Alla fine gli utenti malintenzionati chiederanno le informazioni del tuo account o i codici di sicurezza. In genere ti inviteranno a visitare un sito web fasullo che sembra una vera pagina di accesso Apple e insisteranno per farti verificare la tua identità. Apple non ti chiederà mai di accedere ad alcun sito web, di toccare Accetta nella finestra di dialogo di autenticazione a due fattori, né di fornire la tua password, il codice di accesso del dispositivo o il codice di autenticazione a due fattori o di inserire tali informazioni o codici in un sito web.
- A volte, gli utenti malintenzionati potrebbero chiederti di disabilitare funzionalità di sicurezza come l’autenticazione a due fattori o la Protezione per dispositivi rubati. Sosterranno che questa operazione è necessaria per fermare un attacco o per poter riprendere il controllo del tuo account. In realtà stanno cercando di indurti a ridurre il tuo livello di sicurezza per poter portare a termine il loro attacco. Apple non ti chiederà mai di disabilitare alcuna funzione di sicurezza sul tuo dispositivo o account.
Riconoscere truffe via email e SMS
I truffatori cercano di imitare email e messaggi legittimi. Questi segnali possono aiutarti a identificare le email di phishing:
- L’indirizzo email o il numero di telefono del mittente non corrisponde al nome dell’azienda da cui sembrano provenire.
- L’indirizzo email o il numero di telefono usato per contattarti è diverso da quello che hai fornito all’azienda in questione.
- Un link in un messaggio sembra corretto, ma l’URL non corrisponde a quello del sito web dell’azienda legittima.2
- Il messaggio sembra molto diverso dagli altri che hai ricevuto dalla stessa azienda.
- Il messaggio richiede informazioni personali, come il numero della carta di credito o la password di un account.
- Il messaggio non è stato richiesto e contiene un allegato.
Download app
Apple consiglia di scaricare software solo dal suo App Store ufficiale o direttamente dal sito web di un sviluppatore per evitare problemi di sicurezza.
Conclusione
Proteggiamo il nostro Apple Account e le nostre informazioni personali seguendo questi consigli pratici e condividili con amici e familiari meno esperti di tecnologia per aiutarli a rimanere al sicuro online.
Leggi o Aggiungi Commenti