Come riconoscere i messaggi email legittimi di Apple

Sappiamo che lo scopo del phishing è quello di raggirare l’utente inducendolo a fornire (per esempio) password o altri dati personali (come gli estremi della carta di credito), in modo da portare a termine la truffa.
Nonostante gli avvertimenti, il phishing resta ancora una delle truffe più praticate, e che trova ancora, purtroppo, troppe vittime.
Anche perché i truffatori migliorano le loro tecniche di inganno.

Apple è una delle aziende che spesso sono utilizzate dai truffatori (oltre alle banche, o alle Poste Italiane), per mettere a punto truffe di vario tipo. Ci sono dei sistemi per riconoscere la legittimità dei messaggi che riceviamo dall’azienda di Cupertino? Se continui a leggere il nostro articolo, ti spiegheremo come fare.

I truffatori utilizzano il marchio di Apple anche per cercare di portare a termine i loro tentativi di truffa. Inviano email con link a siti Web che “sembrano” genuini, quando in realtà si tratta solo di siti “civetta”, realizzati anche a regola d’arte per sottrarre informazioni importanti dell’utente.
Per esempio: email che invitano ad aggiornare le informazioni del proprio account Apple; oppure messaggi che sembrano arrivare dal negozio online di Apple iTunes (oppure da iBooks Store), che parlano di acquisti che tu però non hai mai effettuato… Si tratta di tentativi di truffa, esatto. Anche l’invito a scaricare e aprire allegati è un tentativo di raggirare l’utente: non farlo mai.

Come scoprire se una mail è davvero di Apple

Per prima cosa è indispensabile ricordare sempre che le mail di Apple non richiedono mai queste informazioni:

  • Numero completo della carta di credito
  • Codice CCV della carta di credito (si tratta del numero di 3 cifre che di solito si trova sul retro della carta di credito)
  • Numero della carta d’identità oppure il codice fiscale
  • Qualsiasi informazione personale che riguardi te o altri membri della tua famiglia

Di solito la richiesta ha carattere di urgenza (naturalmente), altrimenti l’account viene bloccato oppure eliminato. Fa parte della strategia: spingere l’utente, spaventato dalla prospettiva di non avere più accesso all’account, ad agire senza riflettere, fornendo rapidamente le informazioni necessarie al truffatore.

Se la mail ha a che fare con gli acquisti su uno dei negozi online di Apple, è sempre possibile verificare la cronologia dei propri acquisti cliccando su questo link. Dopo aver inserito ID Apple e password, potrai vedere l’elenco completo di tutti i tuoi acquisti. Musica, app, ebook, film, eccetera.

Non mancano le mail che parlano di una violazione del tuo account, e della necessità di agire in fretta per preservare appunto le tue informazioni personali. Attenzione: è anche questo un mezzo per raggirare l’utente. Non c’è stata alcuna violazione, ma ci sarà. La mail infatti conterrà un link da cliccare, e che condurrà su un sito in apparenza genuino. Ma dopo che avrai inserito ID Apple e password per modificarle, la truffa sarà portata a termine. I truffatori avranno quello che serve a essi per rubare le tue informazioni. Ancora una volta ripeti con me: MAI cliccare link contenuti in mail che parlano di violazioni o furti. MAI.

Semmai, spostati sul sito di Apple appleid.apple.com (non devi cliccare mai i link presenti nelle mail), e lì verifica che sia tutto a posto.

Aggiornare le informazioni del tuo account

Devi aggiornare le informazioni del tuo account? Non farlo cliccando su un link allegato a quelle email, ma solo ed esclusivamente dalle Impostazioni del tuo iPhone, iPad, oppure da iTunes oppure da App Store sul tuo Mac o PC.
Se c’è da aggiornare la password del tuo ID Apple, usa solo questo link che conduce direttamente al sito Apple.

Come segnalare una mail di phishing a Apple

Certo, è possibile segnalare ad Apple le email di phishing che riceviamo. La società di Cupertino ha un indirizzo email apposito, questo: reportphishing@apple.com.

Ricorda ancora questo: non hai vinto il primo premio a nessuna lotteria (soprattutto se non hai comprato il biglietto!).
Nessuno ti ha prescelto per versarti 2 o 3 milioni di dollari sul tuo conto per un piccolo “favore”.
Nessuna banca ti chiederà mai dati personali (codice fiscale oppure password o il numero della tua carta di credito), e di certo non lo farà via mail. Ma nemmeno lo farà via telefono (alcune truffe usano la telefonata per carpire informazioni personali. Ignorarle senza esitazioni, anche se usano velate minacce oppure toni suadenti. I truffatori sono persone molto astute).

Apple non ha bisogno delle tue informazioni personali e non ha necessità di conoscere ID Apple, password, oppure estremi della tua carta di credito o ancora . Se ricevi mail di questo genere, oppure telefonate: lascia perdere.

Lascia un commento