Riconoscere mail e messaggi truffa, consigli per non diventare vittime del phishing

Ormai quasi quotidianamente riceviamo messaggi che sembravano provenire da siti affidabili ma in realtà non lo sono: un trucco dei cybercriminali per ingannare gli utenti e ottenere credenziali di accesso agli account. Semplici consigli per riconoscere mail truffa.

Il phishing è il nome con il quale sono chiamati i cyberattacchi che potrebbero arrivare via mail ma anche tramite messaggi di posta elettronica o altri sistemi di messaggistica. Gli utenti Apple sono presi di mira da cybercriminali che inviano mail e messaggi inviando messaggi che sembrano provenire da aziende reali allo scopo di rubare le credenziali di accesso agli account dell’utente, fornendo ad esempio ai malintenzionati l’accesso al proprio ID Apple.

I metodi di attacco si evolvono costantememte e se un tempo era facile riconoscere messaggi palesemente falsi (si notava, ad esempio, l’uso di un italiano molto approssimativo), ora gli attacchi sono concepiti meglio e sfruttano tecniche di marketing per ingannare anche utenti esperti.

Un tentativo di phishing tramite messaggi. Il sito in questione NON ha nulla a che fare con Apple.
Un tentativo di phishing tramite messaggi. Il sito in questione non ha nulla a che fare con Apple.

Come proteggersi?
I truffatori utilizzano il phishing e varie tecniche di “ingegneria sociale” per tentare di indurre l’utente con l’inganno a rivelare informazioni personali, ad esempio la password dell’ID Apple o informazioni sulla carta di credito. Può accadere tramite email, telefono, messaggio di testo o notifiche che appaiono quando navighiamo sul Web.

I truffatori spesso utilizzano messaggi e notifiche progettati per sembrare provenire da un’azienda o da una persona affidabile per tentare di indurci con l’inganno a condividere password, dati della carta di credito o altre informazioni. Il phishing può pervenire sotto forma di email, messaggio di testo, una pagina web ma anche una telefonata.

Segnali che abbiamo a che fare con un tentativo di phishing
Esistono segni comuni di un possibile tentativo di phishing:

  • L’indirizzo email del mittente non coincide con il nome dell’azienda da cui sembra provenire.
  • Il messaggio è stato inviato a un indirizzo email o numero di telefono diverso da quello che fornito a quell’azienda.
  • Un link sembra essere affidabile, ma ci guida su un sito il cui URL non coincide con l’indirizzo del sito dell’azienda.
  • Il messaggio inizia con un saluto generico, per esempio “Stimato cliente”; in genere, un’azienda che ci contatta per fini legittimi usa il nostro nome nelle email che ci invia.
  • Il messaggio appare molto diverso dagli altri che ricevuti dalla stessa azienda.
  • Il messaggio richiede informazioni personali, come i dati della carta di credito o la password di un account.
  • Il messaggio è un messaggio non richiesto e contiene un allegato.
  • La chiamata è una chiamata non richiesta e il chiamante afferma di essere un dipendente Apple o un operatore dell’assistenza. I chiamanti potrebbero utilizzare lusinghe, minacce o vantare amicizie altolocate per spingerti a fornire loro informazioni o denaro.
Altro tentativo di phishing: l'email SEMBRA provenire da Apple ma in realtà non è così e il sito sul qule si viene dirottati non ha nulla a che fare con Apple.
Altro tentativo di phishing: l’email SEMBRA provenire da Apple ma in realtà non è così e il sito sul qule si viene dirottati non ha nulla a che fare con Apple.

Cosa fare
Non fornire mai informazioni sull’account personale, inclusa la password dell’ID Apple, le informazioni relative alla carta di credito o altre informazioni personali, tramite email o messaggio di testo e usare la massima cautela quando apriamo i link nei messaggi o condividiamo informazioni al telefono. A limite visitamo direttamente il sito web dell’azienda o chiamamo noi stessi.

  • Con l’ID Apple è consigliabile attiva l’autenticazione a due fattori; in questo modo la sola password non sarà sufficiente per accedere all’account.
  • È fondamentale usare password sicura, tenere d’occhio le notifiche relative al proprio ID Apple e mantenre le informazioni di contatto sempre al sicuro e aggiornate.
  • Non condividere mai con nessuno i codici di verifica temporanei, che Apple usa per verificare la nostra identità.
  • Non fare clic sui link contenuti in messaggi email o di testo e non rispondere a tali messaggi senza verificare il mittente. Nel caso di dubbi, andare sul sito dell’azienda in questione, trovare le informazioni di contatto e segnalare direttamente il problema.
  • Non fare clic sui link o sui pulsanti di un sito web senza assicurarti che l’indirizzo (URL) del sito web dell’azienda sembri corretto; (sul Mac, è possibile passare il puntatore del mouse sul link per visualizzare l’URL nella barra di stato. Se non riesci a visualizzare la barra di stato in Safari, bisogna sceglere dal menu “Vista”, la voce “Mostra barra di stato”; sul dispositivo iOS, basta toccare e tenere premuto il link).
  • Non aprire o salvare allegati da mittenti sconosciuti. Se ricevi un allegato che non aspettavi, contatta l’azienda per verificare i contenuti.
  • Se non siamo sicuri dell’origine di una finestra a comparsa del browser, evitiamo di fare clic sui link o sui pulsanti nella finestra.
  • Verificare sempre l’identità del chiamante prima di fornire informazioni sensibili al telefono. Se riceviamo una chiamata non richiesta da qualcuno che afferma di chiamare per conto di Apple, riagganciare e contattare direttamente l’azienda.
    Segnalare tentativi di phishing e altri messaggi sospetti a Apple
  • Per segnalare un’email sospetta, bisogna inoltrare il messaggio a Apple con le informazioni di intestazione complete. In Mail di macOS, basta selezionare il messaggio e sceglere “Inoltra come allegato” dal menu Messaggio. Questi indirizzi email sono monitorati da Apple.
  • Se riceviamo un’email di phishing progettata per sembrare provenire da Apple, bisogna reindirizzarla a: [email protected]
  • Per segnalare messaggi di spam o altre email sospette che riceviamo nella casella di posta in entrata di iCloud.com, me.com o mac.com, bisogna inviarli a a [email protected]
  • Per segnalare messaggi di spam o altri messaggi sospetti che riceviamo attraverso iMessage, bisogna inviarli a [email protected]
Altra finta mail che SEMBRA provenire da Apple
Altra finta mail che SEMBRA provenire da Apple
Alcuni siti ingannevoli sono identificati automaticamente da Safari
Alcuni siti ingannevoli sono identificati automaticamente da Safari
Esempio di mail che potrebbe ingannare utenti poco attenti. SEMBRA arrivare da Amazon: in realtà i link rimandano ad un sito di phishing
Esempio di mail che potrebbe ingannare utenti poco attenti. SEMBRA arrivare da Amazon: in realtà i link rimandano ad un sito di phishing