Phishing con gli iTunes Alert

I tentativi di carpire credenziali per l’accesso a conti bancari o carte di credito, messi in atto da malintenzionati attraverso l’uso di e-mail fraudolente sono noti da anni

In tempi relativamente brevi si è passati da messaggi con evidenti errori grammaticali con cui si minacciava la chiusura del conto bancario/postale o della carta di credito, a tecniche più raffinate con collegamento a siti specchio ed invito a confermare la disposizione di pagamenti o accrediti

Negli ultimi mesi, a seguito della diffusione degli acquisti di contenuti musicali, app, libri in formato elettronico etc, l’attenzione si è rivolta anche verso i numerosi titolari di account Apple che con l’uso dei propri ID e password effettuano gli acquisti da iTunes

Anche questi tentativi di “phishing” sono messi in atto mediante l’uso di messaggi di posta elettronica che invitano ad accedere al proprio account con varie motivazioni relative ai criteri di sicurezza ed a fornire conferma con l’inserimento dei dati personali

[quote]Nonostante sia racccomandabile non inviare mai dati della carta di credito, password degli account o altre informazioni personali importanti tramite un’email, molti utenti cadono quotidianamente nella truffa per superficialità o distrazione[/quote]

Ecco alcuni semplici suggerimenti di Apple che possono essere d’aiuto:

Verificare il reale mittente, anche se spesso molto bene occultato, in Mail selezionando il menu Vista > Messaggio > Tutte le intestazioni, nella iCloud webmail scegliendo “Mostra intestazioni lunghe” dal menu a comparsa Azione nella barra degli strumenti

Verificare l’indirizzo reale del link che si è invitati a cliccare, semplicemente posizionandovi sopra il cursore del mouse per far apparire l’URL effettivo, oppure evidenziandolo nell’anteprima

Alertmail

Alertlink

Se si è deciso di accedere al sito web attraverso il link, si può verificare la sua attendibilità attraverso la presenza del nome della compagnia (Apple Inc.) in campo verde all’inizio della barra degli indirizzi, a conferma della validità della certificazione

Fare attenzione alla formula di saluto nel testo della email che, in caso di messaggi fraudolenti non è presente oppure è generica come “Gentile utente” o forme simili e non cita mai il reale nome e cognome del destinatario

In caso di utilizzo di più indirizzi email, verificare che l’indirizzo al quale è giunto il messaggio sospetto non sia diverso da quello registrato sul sito

Confrontare il messaggio con la tipologia di quelli ricevuti in passato e non fornire via email informazioni su account o carte di credito

Non aprire allegati a messaggi di posta sospetti o non verificati

Segnalare l’email sospetta agli uffici legali di Apple con le seguenti modalità: selezionare il testo del messaggio, scegliere “Inoltra come messaggio” dal menu Messaggio ed inviare l’email all’indirizzo abuse@icloud.com

Avatar photo

Klaus

Che fine ha fatto il Kernel Panic? Esiste ancora su macOS?

Che fine ha fatto il Kernel Panic? Esiste ancora su macOS?

macOS. Diagnosi e soluzioni dei problemi

macOS. Diagnosi e soluzioni dei problemi

Firefox ha reintrodotto i Gruppi di Schede (Tab Groups)

Firefox ha reintrodotto i Gruppi di Schede (Tab Groups)

Cosa aspettarsi dalla WWDC 2025

Cosa aspettarsi dalla WWDC 2025