Riconoscere mail e messaggi truffa, consigli per non diventare vittime del phishing

Il phishing è il nome con il quale sono chiamati i cyberattacchi che potrebbero arrivare via mail ma anche tramite messaggi di posta elettronica o altri sistemi di messaggistica. Gli utenti Apple sono presi di mira da cybercriminali che inviano mail e messaggi inviando messaggi che sembrano provenire da aziende reali allo scopo di rubare le credenziali di accesso agli account dell’utente, fornendo ad esempio ai malintenzionati l’accesso al proprio ID Apple.

I metodi di attacco si evolvono costantememte e se un tempo era facile riconoscere messaggi palesemente falsi (si notava, ad esempio, l’uso di un italiano molto approssimativo), ora gli attacchi sono concepiti meglio e sfruttano tecniche di marketing per ingannare anche utenti esperti.

Come proteggersi?
I truffatori utilizzano il phishing e varie tecniche di “ingegneria sociale” per tentare di indurre l’utente con l’inganno a rivelare informazioni personali, ad esempio la password dell’ID Apple o informazioni sulla carta di credito. Può accadere tramite email, telefono, messaggio di testo o notifiche che appaiono quando navighiamo sul Web.

I truffatori spesso utilizzano messaggi e notifiche progettati per sembrare provenire da un’azienda o da una persona affidabile per tentare di indurci con l’inganno a condividere password, dati della carta di credito o altre informazioni. Il phishing può pervenire sotto forma di email, messaggio di testo, una pagina web ma anche una telefonata.

Segnali che abbiamo a che fare con un tentativo di phishing
Esistono segni comuni di un possibile tentativo di phishing:

• L’indirizzo email del mittente non coincide con il nome dell’azienda da cui sembra provenire.
• Il messaggio è stato inviato a un indirizzo email o numero di telefono diverso da quello che fornito a quell’azienda.
• Un link sembra essere affidabile, ma ci guida su un sito il cui URL non coincide con l’indirizzo del sito dell’azienda.
• Il messaggio inizia con un saluto generico, per esempio “Stimato cliente”; in genere, un’azienda che ci contatta per fini legittimi usa il nostro nome nelle email che ci invia.
• Il messaggio appare molto diverso dagli altri che ricevuti dalla stessa azienda.
• Il messaggio richiede informazioni personali, come i dati della carta di credito o la password di un account.
• Il messaggio è un messaggio non richiesto e contiene un allegato.
• La chiamata è una chiamata non richiesta e il chiamante afferma di essere un dipendente Apple o un operatore dell’assistenza. I chiamanti potrebbero utilizzare lusinghe, minacce o vantare amicizie altolocate per spingerti a fornire loro informazioni o denaro.

Cosa fare
Non fornire mai informazioni sull’account personale, inclusa la password dell’ID Apple, le informazioni relative alla carta di credito o altre informazioni personali, tramite email o messaggio di testo e usare la massima cautela quando apriamo i link nei messaggi o condividiamo informazioni al telefono. A limite visitamo direttamente il sito web dell’azienda o chiamamo noi stessi.

• Con l’ID Apple è consigliabile attiva l’autenticazione a due fattori; in questo modo la sola password non sarà sufficiente per accedere all’account.
• È fondamentale usare password sicura, tenere d’occhio le notifiche relative al proprio ID Apple e mantenre le informazioni di contatto sempre al sicuro e aggiornate.
• Non condividere mai con nessuno i codici di verifica temporanei, che Apple usa per verificare la nostra identità.
• Non fare clic sui link contenuti in messaggi email o di testo e non rispondere a tali messaggi senza verificare il mittente. Nel caso di dubbi, andare sul sito dell’azienda in questione, trovare le informazioni di contatto e segnalare direttamente il problema.
• Non fare clic sui link o sui pulsanti di un sito web senza assicurarti che l’indirizzo (URL) del sito web dell’azienda sembri corretto; (sul Mac, è possibile passare il puntatore del mouse sul link per visualizzare l’URL nella barra di stato. Se non riesci a visualizzare la barra di stato in Safari, bisogna sceglere dal menu “Vista”, la voce “Mostra barra di stato”; sul dispositivo iOS, basta toccare e tenere premuto il link).
• Non aprire o salvare allegati da mittenti sconosciuti. Se ricevi un allegato che non aspettavi, contatta l’azienda per verificare i contenuti.
• Se non siamo sicuri dell’origine di una finestra a comparsa del browser, evitiamo di fare clic sui link o sui pulsanti nella finestra.
• Verificare sempre l’identità del chiamante prima di fornire informazioni sensibili al telefono. Se riceviamo una chiamata non richiesta da qualcuno che afferma di chiamare per conto di Apple, riagganciare e contattare direttamente l’azienda.
  Segnalare tentativi di phishing e altri messaggi sospetti a Apple
• Per segnalare un’email sospetta, bisogna inoltrare il messaggio a Apple con le informazioni di intestazione complete. In Mail di macOS, basta selezionare il messaggio e sceglere “Inoltra come allegato” dal menu Messaggio. Questi indirizzi email sono monitorati da Apple.
• Se riceviamo un’email di phishing progettata per sembrare provenire da Apple, bisogna reindirizzarla a: [email protected].
• Per segnalare messaggi di spam o altre email sospette che riceviamo nella casella di posta in entrata di iCloud.com, me.com o mac.com, bisogna inviarli a a [email protected].
• Per segnalare messaggi di spam o altri messaggi sospetti che riceviamo attraverso iMessage, bisogna inviarli a [email protected].

Su Macitynet trovate migliaia di tutorial su Mac, iPhone, iPad e applicazioni, web e social: partite da questa pagina per scoprirli.