Apple condivide alcuni consigli pratici su come proteggere il nostro account
Il mondo digitale è pieno di opportunità, ma anche di rischi. Con la crescente diffusione di truffe mirate agli utenti Apple, è fondamentale sapere come proteggere il proprio Apple Account e altre informazioni online. La società ha recentemente condiviso un documento di supporto con consigli ufficiali su come evitare email fraudolente, chiamate truffaldine e altre minacce.
Abbiamo visto vari tipi di truffe di recente, compreso un attacco “smishing” tramite link di iCloud. Per aiutare gli utenti a proteggersi, Apple ha pubblicato un documento che spiega come proteggere il proprio account e riconoscere i tentativi di phishing, social engineering e chiamate truffaldine.
Consigli di Apple per Proteggere il tuo ID Apple e Evitare le Truffe
Protezione dell’Apple Account
Ecco gli 8 consigli della società per rendere il nostro Apple Account il più sicuro possibile:
Non condividere mai dati personali o informazioni di sicurezza come password o codici di sicurezza e non accettare mai di inserirli in una pagina web a cui qualcuno ti indirizza.
Proteggi il tuo ID Apple. Usa autentificazione a due fattori, proteggi e aggiorna sempre le tue informazioni di contatto e non fornire mai a nessuno la password del tuo ID Apple o i codici di verifica. Apple non richiede mai queste informazioni per fornire assistenza.
Non usare mai le Gift Cards Apple per effettuare pagamenti ad altre persone.
Scopri come identificare le email legittime inviate da Apple in merito ai tuoi acquisti su App Store o iTunes Store. Se invii o ricevi denaro tramite Apple Cash
Scopri come proteggere i tuoi dati e i tuoi dispositivi Apple.
Scarica software solo da fonti di cui ti puoi fidare.
Non seguire mai i link e non aprire gli allegati contenuti in messaggi sospetti o non richiesti.
Non rispondere a telefonate o messaggi sospetti da qualcuno che afferma di contattarti per conto di Apple. Contatta piuttosto Apple direttamente attraverso i canali di supporto ufficiali.
Apple ha anche un documento dedicato per ottenere aiuto con la sicurezza, se riscontriamo problemi con password/acquisti, prodotti persi o rubati, sicurezza personale e altro.
Come gestire email, messaggi e chiamate sospette
Se ricevi un’email sospetta che sembra un’email inviata da Apple, inoltrala all’indirizzo reportphishing@apple.com.
Se ricevi una chiamata FaceTime sospetta (ad esempio, da un mittente che sembra essere una banca o un istituto finanziario), invia un’email con un’istantanea delle informazioni sulla chiamata a reportfacetimefraud@apple.com. Per trovare le informazioni sulla chiamata, apri FaceTime e tocca il pulsante Altre informazioni accanto alla chiamata sospetta.
Se ricevi un link sospetto a una chiamata FaceTime in Messaggi o Mail, invia un’istantanea del link a reportfacetimefraud@apple.com. L’istantanea deve includere il numero di telefono o l’indirizzo email che ha inviato il link.
Per segnalare un messaggio di testo SMS che sembra inviato da Apple, scatta un’istantanea del messaggio e inviala all’indirizzo reportphishing@apple.com.
Per segnalare messaggi di spam che ricevi nella casella di posta in entrata di icloud.com, me.com o mac.com, contrassegna le email di spam come indesiderate o spostale nella cartella della posta indesiderata di iCloud. Quando contrassegni un’email come posta indesiderata, contribuisci a migliorare il filtraggio di Mail di iCloud e a ridurre i messaggi di spam per il futuro.
Per segnalare molestie, impersonificazioni o altri tipi di abuso che ricevi nella casella di posta in entrata di icloud.com, me.com o mac.com, contatta abuse@icloud.com.
Per segnalare spam o altri messaggi sospetti che ricevi tramite Messaggi, tocca Indesiderato sotto il messaggio. Puoi anche bloccare messaggi e chiamate indesiderate.
Segnala eventuali chiamate fraudolente alla Federal Trade Commission (solo Stati Uniti) alla pagina reportfraud.ftc.gov oppure alle forze dell’ordine locali.
Riconoscere truffe di social engineering, phishing e altri tipi di frode
Con l’ingegneria sociale, in primo luogo gli utenti malintenzionati usano l’impersonificazione e la manipolazione per conquistare la tua fiducia. Poi ti inducono con l’inganno a fornire dati sensibili o a consentire loro l’accesso alle informazioni del tuo account. Usano numerose tattiche per impersonare un’azienda, un’entità di cui ti fidi o qualcuno che conosci.
Per capire se sei oggetto di un attacco di ingegneria sociale, fai attenzione a questi segnali:
Un utente malintenzionato può chiamarti da un numero di telefono che sembra essere legittimo per Apple o un’altra azienda di fiducia. Questo tipo di attacco si chiama “spoofing”. Se la chiamata sembra sospetta, puoi riagganciare e comporre personalmente il numero verificato e approvato dell’azienda.
Spesso gli utenti malintenzionati citano informazioni personali su di te nel tentativo di creare fiducia e apparire legittimi. Possono fare riferimento a informazioni che consideri private, come il tuo indirizzo di casa, il tuo luogo di lavoro o anche il tuo numero di carta d’identità o codice fiscale.
Spesso ti comunicheranno il desiderio di aiutarti a risolvere un problema immediato. Ad esempio, potrebbero affermare che qualcuno ha eseguito l’accesso al tuo iPhone o al tuo account iCloud oppure ha effettuato addebiti non autorizzati utilizzando Apple Pay. L’utente malintenzionato affermerà di volerti aiutare a fermare l’utente malintenzionato o ad annullare gli addebiti.
Generalmente l’utente malintenzionato crea un forte senso di urgenza per non darti il tempo di riflettere e per dissuaderti dal contattare Apple direttamente. Ad esempio, potrebbe affermare che, se vuoi, puoi richiamare Apple, ma le attività fraudolente continueranno e ne sarai responsabile. Questa affermazione è falsa ed è finalizzata a impedirti di riagganciare.
Alla fine gli utenti malintenzionati chiederanno le informazioni del tuo account o i codici di sicurezza. In genere ti inviteranno a visitare un sito web fasullo che sembra una vera pagina di accesso Apple e insisteranno per farti verificare la tua identità. Apple non ti chiederà mai di accedere ad alcun sito web, di toccare Accetta nella finestra di dialogo di autenticazione a due fattori, né di fornire la tua password, il codice di accesso del dispositivo o il codice di autenticazione a due fattori o di inserire tali informazioni o codici in un sito web.
A volte, gli utenti malintenzionati potrebbero chiederti di disabilitare funzionalità di sicurezza come l’autenticazione a due fattori o la Protezione per dispositivi rubati. Sosterranno che questa operazione è necessaria per fermare un attacco o per poter riprendere il controllo del tuo account. In realtà stanno cercando di indurti a ridurre il tuo livello di sicurezza per poter portare a termine il loro attacco. Apple non ti chiederà mai di disabilitare alcuna funzione di sicurezza sul tuo dispositivo o account.
Riconoscere truffe via email e SMS
I truffatori cercano di imitare email e messaggi legittimi. Questi segnali possono aiutarti a identificare le email di phishing:
L’indirizzo email o il numero di telefono del mittente non corrisponde al nome dell’azienda da cui sembrano provenire.
L’indirizzo email o il numero di telefono usato per contattarti è diverso da quello che hai fornito all’azienda in questione.
Un link in un messaggio sembra corretto, ma l’URL non corrisponde a quello del sito web dell’azienda legittima.2
Il messaggio sembra molto diverso dagli altri che hai ricevuto dalla stessa azienda.
Il messaggio richiede informazioni personali, come il numero della carta di credito o la password di un account.
Il messaggio non è stato richiesto e contiene un allegato.
Download app
Apple consiglia di scaricare software solo dal suo App Store ufficiale o direttamente dal sito web di un sviluppatore per evitare problemi di sicurezza.
Conclusione
Proteggiamo il nostro Apple Account e le nostre informazioni personali seguendo questi consigli pratici e condividili con amici e familiari meno esperti di tecnologia per aiutarli a rimanere al sicuro online.