Le mail sono uno strumento davvero utile, ma a volte c’è chi le usa per arrecare danno ad altre persone. E’ il caso di questa particolare mail che replica in tutto e per tutto lo stile Apple. Peccato che si tratti di un caso di phishing. Ecco i consigli per riconoscerla ed evitare spiacevoli conseguenze.
Negli ultimi giorni, parecchi utenti del noto sito TUAW si sono lamentati di questo particolare attacco phishing sfruttando le classiche mail inviate da Apple. Nel caso in cui non abbiate familiarità con il phishing, si tratta di un modo subdolo per ottenere l’accesso al vostro ID utente e la password di un account – in questo caso particolare, il vostro Apple ID – in modo da avere il completo accesso ai vostri dati. Ancora peggio, dal momento che molte persone usano la stessa email e password per più account, questo potrebbe aprire la porta ad ogni sorta di azione.
Il phishing avviene attraverso l’invio di mail che sembrano provenire da una fonte attendibile (in questo caso Apple), e spesso affermano che il proprio account ha alcuni problemi. Con questa scusa vi chiedono di cliccare su un link presente nella email per “accedere” e correggere questi problemi. NON FATELO!
Qualora non riconosciate la truffa, ed abbiate cliccato sul link, sarete indirizzati ad un falso sito web Apple dove vi verrà chiesto di inserire Apple ID e la password. Una volta che queste informazioni finiscono nelle mani sbagliate, le cose potrebbero non andare così bene.
L’immagine in cima a questo post mostra uno dei messaggi di posta elettronica che sta circolando in rete. Ci sono alcuni accorgimenti per riconoscere la truffa: in primo luogo, la mail inizia con “Caro“, ma non mostra il vostro nome. In secondo luogo, esprime la situazione in cui “qualcuno sta tentando di accedere al tuo account Apple da un indirizzo IP diverso“. Apple non controlla il vostro indirizzo IP, in quanto è il motivo per cui è possibile accedere al vostro account da iPhone, iPad o Mac.
In terzo luogo, cosa significa “Penligst“? Apple solitamente invia la mail nella lingua corretta associata al vostro account, e in questo caso particolare, non assomiglia all’inglese. In realtà, nemmeno Google Translate non riusciva a capire cosa fosse, anche se probabilmente il truffatore voleva scrivere “venligst”, la parola norvegese “per favore”.
Apple non vi chiederà mai di fare clic su un collegamento incorporato in una mail per verificare una tale situazione. Passando il cursore del mouse sul link incorporato, potete notare il collegamento ad un sito non-Apple – in questo caso appe-ca-verifyed.tk/z/1.php . Quel “.tk” infatti è codice di paese per l’isola di Tokelau nel Pacifico del Sud, un dominio che nel 2010 è stato responsabile di circa il 21,5 per cento di tutti gli attacchi di phishing nel mondo.
Quindi, prestate molta attenzione a queste strane mail, soprattutto se richiedono l’inserimento di dati personali. Apple non vi chiederà mai una tale operazione, quindi la truffa è facilmente riconoscibile.
Leggi o Aggiungi Commenti