Nuova truffa phishing: non cadere nella falsa sospensione del tuo Apple ID

Notizie
Di
Pubblicato

Come impedire agli hacker di rubare il vostro Apple ID

An iPhone on a red and orange background showing a scam phishing email for Apple ID.
(Immagine:: Apple)
  • Una nuova truffa di phishing si presenta come un'e-mail ufficiale di Apple
  • Collegamenti a false schermate di login Apple che rubano le vostre credenziali
  • Verificate che l'e-mail provenga da un indirizzo Apple.com

I truffatori provano sempre nuove tattiche per rubare le vostre informazioni personali. L'ultima truffa di phishing non fa eccezione: i criminali informatici stanno inviando e-mail che sembrano provenire da Apple, sostenendo che il vostro ID Apple è sospeso e richiede un'azione urgente.

L'e-mail, che appare convincente, chiede di agire per recuperare l'ID Apple sospeso (che da iOS 18 è stato ribattezzato "Account Apple"). Facendo clic sul link contenuto nell'e-mail, si accede a una finta schermata di login Apple. Se inserite i vostri dati, gli hacker ruberanno le vostre credenziali e saranno potenzialmente in grado di accedere al vostro account Apple.

A seconda della sicurezza con cui è impostato l'account Apple, il nome utente e la password potrebbero consentire ai criminali informatici di effettuare acquisti fraudolenti con i metodi di pagamento salvati. Potrebbero anche ottenere accesso a dati personali, come file e foto salvati nel vostro account iCloud.

La truffa si basa su tutte le tecniche utilizzate nelle classiche truffe di phishing. L'e-mail è progettata per sembrare esattamente una comunicazione ufficiale di Apple, con loghi, colori e caratteri che la rendono altamente credibile. Questa coerenza ha lo scopo di guadagnare la fiducia dell'utente.

L'avviso sull'account provoca anche una reazione emotiva. Potreste provare paura o panico al pensiero che il vostro ID Apple sia stato sospeso. Questo è il gancio che potrebbe spingervi ad agire. La truffa combina questo aspetto con un senso di urgenza, richiedendovi di agire rapidamente per recuperare il vostro account. L'idea è di farvi agire in fretta, trascurando eventuali incongruenze nell'e-mail.

Non abboccate all'esca

An iPhone on a red background showing a genuine email from Apple

(Image credit: Apple)

Con oltre due miliardi di dispositivi Apple attivi in tutto il mondo, non sorprende che i truffatori prendano di mira gli utenti di questi prodotti. Che possediate un iPhone, un iPad, un MacBook o altro, l'ID Apple è la vostra chiave di accesso all'ecosistema Apple. Se viene compromesso, i criminali informatici possono potenzialmente accedere a una vasta gamma di dati.

Questa non è la prima truffa legata all'ID Apple che vediamo: all'inizio dell'anno abbiamo riportato un attacco via SMS che tentava di rubare i dati degli utenti. Con gli attacchi di phishing sempre più comuni, complessi e difficili da individuare, in particolare grazie all'uso dell'intelligenza artificiale, non ci aspettiamo che le truffe relative all'ID Apple (o all'account Apple) scompaiano presto.

Come stare al sicuro

Sign in with Apple Button for your privacy. Man holds a smartphone and authorizes the Internet service

(Image credit: Konstantin Savusia via Shutterstock)

1. Controllate l'indirizzo dell'e-mail (le e-mail Apple finiscono con “@email.apple.com”).

2. Fate attenzione alle incongruenze nell'e-mail (come gli errori grammaticali).

3. Ricordate che Apple non vi chiederà mai di accedere a un sito web.

4. Attivate l'autenticazione a due fattori per una maggiore sicurezza.

Ci sono alcune cose che potete fare per proteggere voi stessi e il vostro ID Apple. Innanzitutto, ogni volta che ricevete un'e-mail relativa al vostro ID Apple, controllate l'indirizzo da cui è stata inviata. Se si tratta di un'e-mail autentica di Apple, l'account terminerà con @email.apple.com. In caso contrario, si tratta quasi certamente di un messaggio fraudolento.

In secondo luogo, è importante controllare attentamente l'e-mail per individuare eventuali incongruenze. Cercate errori di ortografia, errori grammaticali e problemi di formattazione, tutti segni rivelatori di un'e-mail fraudolenta.

Come regola generale, le e-mail di avviso dell'account devono essere viste con una sana dose di sospetto. Apple ha pubblicato un articolo su come stare al sicuro dalle truffe, in cui offre il seguente consiglio: "Se un messaggio, una chiamata o una richiesta inaspettata di informazioni personali, come l'indirizzo e-mail, il numero di telefono, la password, il codice di sicurezza o il denaro, vi insospettisce, è meglio presumere che si tratti di una truffa e, se necessario, contattare direttamente l'azienda".

Apple chiarisce inoltre che non vi chiederà mai di accedere a un sito web, di fornire il vostro codice di accesso o di bypassare l'autenticazione a due fattori. Se un'e-mail vi chiede di fare una di queste cose, sapete che si tratta di una truffa.

Se ritenete che un'e-mail ricevuta in merito al vostro ID Apple non sia autentica, non fate clic su alcun link contenuto. Potete invece inoltrare l'e-mail a reportphishing@apple.com e contrassegnare il messaggio come spam.

Se ritenete che il vostro ID Apple sia stato compromesso, cambiate la password andando direttamente sul sito web di Apple. È inoltre buona norma attivare l'autenticazione a due fattori, che renderà molto più difficile per gli hacker accedere al vostro account Apple, anche se dispongono di nome utente e password.

Patrizio Coccia

Nato nel 1995 e cresciuto da due genitori nerd, non poteva che essere orientato fin dalla tenera età verso un mondo fatto di videogiochi e nuove tecnologie. Fin da piccolo ha sempre esplorato computer e gadget di ogni tipo, facendo crescere insieme a lui le sue passioni. Dopo aver completato gli studi, ha lavorato con diverse realtà editoriali, cercando sempre di trasmettere qualcosa in più oltre alla semplice informazione. Amante del cioccolato fondente, continua a esplorare nuove frontiere digitali, mantenendo sempre viva la sua curiosità e la sua dedizione al settore.