Phishing con gli iTunes Alert

Posted 27/01/2014 by Klaus in MAGAZINE

I tentativi di carpire credenziali per l’accesso a conti bancari o carte di credito, messi in atto da malintenzionati attraverso l’uso di e-mail fraudolente sono noti da anni

In tempi relativamente brevi si è passati da messaggi con evidenti errori grammaticali con cui si minacciava la chiusura del conto bancario/postale o della carta di credito, a tecniche più raffinate con collegamento a siti specchio ed invito a confermare la disposizione di pagamenti o accrediti

Negli ultimi mesi, a seguito della diffusione degli acquisti di contenuti musicali, app, libri in formato elettronico etc, l’attenzione si è rivolta anche verso i numerosi titolari di account Apple che con l’uso dei propri ID e password effettuano gli acquisti da iTunes

Anche questi tentativi di “phishing” sono messi in atto mediante l’uso di messaggi di posta elettronica che invitano ad accedere al proprio account con varie motivazioni relative ai criteri di sicurezza ed a fornire conferma con l’inserimento dei dati personali

Nonostante sia racccomandabile non inviare mai dati della carta di credito, password degli account o altre informazioni personali importanti tramite un’email, molti utenti cadono quotidianamente nella truffa per superficialità o distrazione

Ecco alcuni semplici suggerimenti di Apple che possono essere d’aiuto:

Verificare il reale mittente, anche se spesso molto bene occultato, in Mail selezionando il menu Vista > Messaggio > Tutte le intestazioni, nella iCloud webmail scegliendo “Mostra intestazioni lunghe” dal menu a comparsa Azione nella barra degli strumenti

Verificare l’indirizzo reale del link che si è invitati a cliccare, semplicemente posizionandovi sopra il cursore del mouse per far apparire l’URL effettivo, oppure evidenziandolo nell’anteprima

Alertmail

Alertlink

Se si è deciso di accedere al sito web attraverso il link, si può verificare la sua attendibilità attraverso la presenza del nome della compagnia (Apple Inc.) in campo verde all’inizio della barra degli indirizzi, a conferma della validità della certificazione

Fare attenzione alla formula di saluto nel testo della email che, in caso di messaggi fraudolenti non è presente oppure è generica come “Gentile utente” o forme simili e non cita mai il reale nome e cognome del destinatario

In caso di utilizzo di più indirizzi email, verificare che l’indirizzo al quale è giunto il messaggio sospetto non sia diverso da quello registrato sul sito

Confrontare il messaggio con la tipologia di quelli ricevuti in passato e non fornire via email informazioni su account o carte di credito

Non aprire allegati a messaggi di posta sospetti o non verificati

Segnalare l’email sospetta agli uffici legali di Apple con le seguenti modalità: selezionare il testo del messaggio, scegliere “Inoltra come messaggio” dal menu Messaggio ed inviare l’email all’indirizzo abuse@icloud.com




, , , ,

About the Author

Klaus

More articles by »

 
Magazine
 
  • Minecraft-Hypixel-BedWars test con Mac Mini - MacOS Big Sur 11.1 - Intel i3 8100 - RX 580 8GB
  • Counter-Strike: Global Offensive (graphics all to High). Mac mini 2018
  • Come usare Instagram con Mac. Aggiungere immagini con Safari.
  • 100%
    Antonio Scurati M - Il figlio del secolo
  • Chi cerca trova sul Forumn di Mac Peer, soluzioni e aiuto per Mac, iPhone e iPad
 



GBS Casa
RSS Dal Forum di Mac Peer
  • Si è verificato un errore; probabilmente il feed non è attivo. Riprova più tardi.
GBS Casa

Letti in ferro battuto

RSS APP CONTEST
  • Si è verificato un errore; probabilmente il feed non è attivo. Riprova più tardi.
GBS Casa

Bastoni per tendaSpecchi

RSS App per Mac e iOS