IPhone: come riconoscere la truffa dell'Apple ID
Con sempre più iPhone e MacBook in circolazione, non stupisce il boom della truffa dell'Apple ID: attenzione a non cascarci, si rischia grosso
Le truffe online sono in costante evoluzione e i criminali informatici stanno diventando sempre più abili nel raggirare le loro vittime. Una delle minacce più recenti e insidiose è rappresentata dalle truffe che prendono di mira gli Apple ID.
Questi attacchi sono sempre più diffusi, perché i device di Apple sono sempre più apprezzati dagli utenti: mai, come in questi ultimi anni, Apple ha venduto tanti iPhone e tanti Mac e MacBook.
Inoltre, gli attacchi sono diventati anche molto più sofisticati, grazie al contributo dell’intelligenza artificiale.
Le truffe dell’Apple ID, però, come un po’ tutti gli altri attacchi informatici mirano a rubare le credenziali di accesso e i dati personali, in questo caso solo degli utenti Apple, mettendo a rischio la loro sicurezza finanziaria e la loro privacy.
Come funziona la truffa dell’Apple ID
La truffa in genere ha inizio con un’email di phishing, apparentemente inviata da Apple. Il messaggio avvisa l’utente che il suo Apple ID è stato sospeso a causa di “attività insolite” o per la mancanza di informazioni personali aggiornate.
L’email, che può sembrare estremamente convincente perché è scritta molto bene, usando i moderni tool di intelligenza artificiale generativa, utilizza il logo Apple e un linguaggio simile a quello utilizzato nelle comunicazioni ufficiali dell’azienda.
L’obiettivo principale dell’email è indurre l’utente a cliccare su un link malevolo, che lo reindirizza a un sito web contraffatto, progettato per imitare perfettamente il sito ufficiale di Apple.
Una volta sul sito falso, all’utente viene richiesto di inserire le proprie credenziali di accesso Apple ID, come nome utente e password, e talvolta anche altre informazioni personali sensibili o finanziarie, come dati della carta di credito.
I rischi di un account Apple rubato
Una volta che i criminali informatici hanno ottenuto l’accesso all’account Apple di una vittima, possono causare danni significativi.
Innanzitutto, possono utilizzare le informazioni di pagamento associate all’account per effettuare acquisti fraudolenti. Inoltre, possono accedere a dati personali sensibili, come foto, contatti e messaggi, che possono essere utilizzati per ricattare la vittima o per commettere furti di identità.
Come difendersi dalle truffe Apple ID
Le email legittime di Apple provengono sempre da un dominio che termina con “@email.apple.com“. Se l’email proviene da un altro dominio, è molto probabile che si tratti di una truffa e, per questo, andrebbe cestinata subito.
Le email di phishing, inoltre, spesso contengono errori di ortografia e grammatica ma, grazie all’intelligenza artificiale, questo aspetto è sempre meno frequente nelle email truffa.
Se un’email chiede di cliccare su un link, in ogni caso, è fondamentale verificare l’URL effettivo passando il mouse sopra il link. Se l’URL non sembra appartenere a un sito web ufficiale di Apple, è meglio non cliccare. Anche se il link è accorciato è meglio drizzare le antenne.
A prescindere dalla singola email ricevuta, comunque, è una ottima cosa abilitare l’autenticazione a due fattori sul proprio Apple ID. L’autenticazione a due fattori aggiunge un ulteriore livello di sicurezza all’account Apple, richiedendo un secondo fattore di autenticazione, come un codice inviato al telefono, oltre alla password.
In questo modo, anche in caso di furto dell’account, ad ogni nuovo accesso viene richiesto il secondo fattore di autenticazione, cosa che complica molto la vita ai truffatori.
