Mail Apple False, occhio al Phishing!

Vi è gia capitato di ricevere una mail da Apple (o così sembra) per una strana richiesta di modifica password? Come se qualcuno avesse provato ad accedere al vostro account e allora il sistema vi avvisa prontamente di accedere e cambiare la password o di verificare se tutto ok.

Meno male che ci pensa Apple ad avvisarmi di una tentata violazione… ma… questa violazione c’è stata davvero? E soprattutto, è davvero Apple che mi scrive?

La risposta è: non sempre, potrebbe essere Phishing!

Brevemente, il Phishing è un fenomeno di truffa informatica che consiste nel sottrarre i vostri dati di autenticazione (principalmente nome e password) facendoli inserire a voi stessi in una pagina falsa di un servizio che voi usate realmente come Banca, Posta, Tributi e in questo caso Apple ID, al fine di accedere per motivi tecnici ai vostri dati personali.

Mail Apple Phishing

Dai un’occhiata al testo di questa email:

“Gentile Cliente,
in data 28 febbraio 2017, alle ore 10:15:27 GMT+1, sono state apportate le seguenti modifiche al tuo ID Apple :
Password
Se non sei stato tu ad apportare questa modifica o se pensi che un utente non autorizzato abbia effettuato l’accesso al tuo account, clicca sul link seguente per riavviare il informazioni Il Mio ID Apple

Cordiali saluti,
Supporto Apple”

Fate attenzione! Avrete notato il lessico non corretto “riavviare” e l’errore grammaticale “il informazioni”, tutto questo molto prima di cliccare distrattamente sul link “il mio ID Apple” (NON CLICCATE MAI) che vi porterà in una pagina costruita appositamente per metterti in trappola, dall’aspetto molto simile a quella Apple, solo che in realtà sarai in una pagina clonata su un altro indirizzo internet che non è quello dei Server Apple ma è contraffatta.

Quali sono i Rischi?

Il rischio è che entrando con i vostri dati Apple su un server non Apple, vengano carpite una serie di informazioni personali, come i dati della vostra carta di credito, i vostri dati anagrafici e quant’altro e che esse vengano utilizzate per gli scopi più diffusi, non ultimo quello di rubarvi i soldi che avete nella carta o fare acquisti online.

Come evitare ciò? Due semplici suggerimenti:

1. Leggi molto bene il testo della email che ricevi in cerca di forme di linguaggio scorrette ed errori grammaticali

2. Accedi sempre e soltanto dalla pagina ufficiale Apple https://appleid.apple.com, anche se ricevi comunicazioni ufficiali da Apple via eMail

Mail Apple ID Falso

E’ buona norma, e se non lo è lo diverrà in futuro, controllare che ci sia sempre il protocollo HTTPS prima di un indirizzo web “www.nomesito.it”, prima di inviare informazioni tramite moduli.