Come proteggersi da queste comuni truffe legate alla mela (lista di controllo inclusa)

By on

Purtroppo, ci sono molti modi per le entità malintenzionate di truffare gli utenti Apple ignari. Le truffe e gli scammer non sono un’esclusiva dell’ecosistema Apple, ma sono una preoccupazione per gli utenti di qualsiasi piattaforma. Questo articolo si concentra sulle comuni truffe legate ad Apple e fornisce una lista di controllo in modo che possiate essere consapevoli e proteggervi.

Nonostante la reputazione dell’iPhone e del Mac di essere estremamente sicuri, gli utenti dei prodotti Apple possono comunque cadere vittime di truffe e tentativi di phishing. Potrebbe essere particolarmente preoccupante perché gli utenti Apple potrebbero essere cullati in un falso senso di invulnerabilità.

Con questo in mente, ecco tutto quello che c’è da sapere su alcune delle più comuni truffe legate alla Apple. E, cosa ancora più importante, come ci si può proteggere da esse.

Cosa c’è a rischio?

Per la maggior parte, le truffe legate ad Apple sono alla ricerca di due cose: le vostre credenziali di accesso Apple o le vostre informazioni finanziarie.

Ovviamente, queste informazioni possono essere pericolose nelle mani sbagliate. Le informazioni sulla carta di credito sono un gioco da ragazzi, ma anche un aggressore con accesso al vostro Apple ID può scatenare ogni tipo di scompiglio.

In alcuni casi, i truffatori tenteranno addirittura di rubare il vostro numero di previdenza sociale o altri dati estremamente riservati.

Come funzionano le truffe collegate ad Apple

In genere, le truffe legate ad Apple tentano di apparire come una forma di contatto direttamente da Apple stessa. (Anche se ci sono eccezioni)

Vengono per lo più inviati via e-mail o SMS, ma i truffatori telefonici non sono sconosciuti. Ci sono anche modi per cercare di truffare anche le applicazioni e i siti web fraudolenti.

Indipendentemente dalla forma che assumono, tendono a prediligere la fiducia tra un utente e Apple. A volte, tentano di evidenziare un problema inesistente e promettono una soluzione se vengono seguiti certi “passi”. In altri casi, instillano un senso di urgenza per indurre una vittima a svolgere un determinato compito.

Truffe comuni per iPhone per tipo

Mentre c’è una marea di truffe legate alla Apple, molte di esse si basano sulle stesse tecniche di base di persuasione. Per questo motivo, il modo migliore per organizzare queste truffe è probabilmente quello di classificarle in base al metodo di consegna.

Una volta che avrete imparato a riconoscere le truffe più comuni rivolte agli utenti Apple, potrete passare a proteggervi da esse.

Truffe basate su e-mail

La posta elettronica è una delle vie più comuni in cui queste entità tentano di mettere in atto le loro truffe.

Le truffe via e-mail rivolte agli utenti Apple possono assumere molte forme, e spesso cercano di imitare l’aspetto o il tono delle e-mail legittime inviate da Apple.

Forse, cosa ancora più preoccupante, molti di loro possono apparire molto realistici. In alcuni casi, l’unico fattore di differenziazione potrebbe essere un indirizzo web fraudolento – un dettaglio che spesso può mancare.

Questa forma di truffa è così comune perché molti indirizzi e-mail sono elencati pubblicamente, sia sul sito web di un’azienda che attraverso un altro punto vendita. Ma le truffe via e-mail possono assumere diverse forme, quindi è importante sapere come riconoscerle.

  • Truffe di ricevute o fatture. Queste e-mail di truffa sono spesso molto realistiche. Di solito rappresentano un addebito irragionevolmente elevato sulla carta di credito. Per “correggere” l’addebito, l’email fornirà un falso link ad un sito web di phishing dove i truffatori cercheranno di sollecitare le vostre informazioni finanziarie.
  • Truffe di abbonamento. Un derivato della truffa di cui sopra, ma una forma abbastanza recente. Fondamentalmente, queste e-mail affermano che ti sei iscritto ad un abbonamento ad un’app – di solito ad un prezzo molto alto. In seguito vi invierà a un sito web di phishing.
  • Truffe “Account Locked”. Ci sono delle variazioni su questa truffa, ma tutte affermano che il tuo conto è attualmente bloccato o verrà chiuso a causa di un “cambio di politica di sicurezza”. Tenteranno di ottenere il tuo Apple ID e di effettuare il login tramite un sito web fraudolento.
  • Approvare la truffa di accesso. Queste truffe via e-mail giocano sulla paranoia dell’utente. Dichiareranno che qualcuno ha effettuato l’accesso al tuo Apple ID da un paese straniero. La loro soluzione è l’ennesimo sito web fasullo dove ti chiederanno il tuo Apple ID e la tua password per “risolvere” il problema.

Truffe basate sul testo

Anche se le truffe con messaggi di testo non sono così comuni come le truffe via e-mail, possono comunque accadere di tanto in tanto.

Ciò è particolarmente vero se il vostro numero di telefono reale è in qualche modo elencato pubblicamente su internet.

In genere, le truffe di testo non sono così facili da falsificare come le truffe via e-mail. A causa del modo in cui funzionano gli SMS, è difficile aggiungere ulteriori grafici o formattazioni che potrebbero renderli più credibili.

Tuttavia, le truffe tramite SMS possono essere efficaci, in particolare contro le persone che non sanno cosa aspettarsi per quanto riguarda i veri contatti Apple. Per fortuna, gli URL dannosi non possono essere nascosti sotto un “titolo di indirizzo” come avviene per le e-mail. Così, sono un po’ più facili da individuare.

Come per le e-mail, in genere rientrano in poche categorie diverse.

  • Conto Apple disattivato. Una tattica molto diffusa è quella di dichiarare che il vostro conto Apple sarà disattivato entro un determinato periodo di tempo o è già stato disattivato.
  • iCloud bloccato. Un metodo simile è quello di dichiarare che il tuo account iCloud è stato “bloccato” e che dovrai andare su un sito web fraudolento per sbloccarlo.
  • Accesso al conto “falso”. Anche in questo caso, come nel caso delle truffe via e-mail, alcuni testi sono in preda alla paranoia dell’hackeraggio dell’account. Sosterranno che il tuo account è stato loggato da una strana posizione e cercheranno di farti visitare un link per proteggerlo.

Truffe basate sul browser

Le truffe basate sul browser non sono necessariamente “impiegate” con i soliti mezzi di contatto.

Invece, spesso compaiono su siti web poco chiari o compromessi. Anche se non è sempre così. Possono comparire anche su siti popolari e altrimenti legittimi.

  • iOS si è schiantato. Una delle varianti più comuni della truffa basata sul browser. Questo pop-up sosterrà che iOS si è crashato e spesso vi reindirizzerà ad un altro sito. In alternativa, visualizzeranno un falso numero di “supporto tecnico” da chiamare.
  • Virus rilevato. Una tecnica simile al messaggio di crash di iOS, ma non altrettanto credibile. i dispositivi iOS generalmente non ricevono virus. Qualsiasi pop-up che afferma che è stato rilevato un “virus critico” sarà palesemente falso.
  • Sei un Vincitore. In altri casi, i truffatori affermeranno che ti sei qualificato per un premio o che il tuo iPhone è stato appositamente selezionato per vincere qualcosa. Se tocchi “OK”, ti reindirizzeranno a un sito web maligno.

Truffe a chiamata

Le truffe telefoniche sono probabilmente le più rare, ma possono anche essere le più convincenti per alcuni. A differenza di altre truffe, il truffatore non sempre dichiara di essere un dipendente Apple.

Ma la parte peggiore è che può essere difficile identificare se si tratta di una chiamata legittima o meno, soprattutto se non si ha familiarità con le politiche di contatto di Apple o di altri enti di supporto tecnico.

Credito immagine: CNBC

È importante notare che, fondamentalmente, Apple non vi darà una telefonata non richiesta per quanto riguarda il vostro dispositivo iOS o il vostro ID Apple.

  • Supporto tecnico. In pratica, qualcuno ti chiamerà e farà finta di essere uno specialista del supporto tecnico o uno staff Apple. Diranno che c’è un problema con il tuo account o dispositivo e spesso diranno che hanno bisogno del tuo login e delle tue informazioni finanziarie per “verificare” la tua identità.
  • Truffa con le carte regalo iTunes. Fondamentalmente, questa truffa ha una richiesta fraudolenta da parte di una banca, di un istituto finanziario o dell’IRS. Dichiareranno che c’è un grosso debito, e l’unico modo per pagarlo è tramite la carta regalo iTunes.

Truffe basate su App sul vostro iDevice

Grazie alle rigide politiche e al processo di revisione dell’App Store di Apple, le app dannose sono poche e lontane dalla vetrina.

Ma ci sono delle eccezioni, e possono essere estremamente ingannevoli. A questo proposito, ecco due eccezioni da tenere d’occhio.

Richiesta password

Anche se non ci sono casi noti di questa truffa basata sulle app in natura, uno sviluppatore di app ha creato un exploit di prova che ha mostrato quanto possano essere pericolose.

In sostanza, lo sviluppatore ha creato un’app che ha spinto fuori una finestra pop-up che sembra sostanzialmente identica a una tipica richiesta iOS per la vostra password ID Apple.

Come la maggior parte degli utenti di iPhone sa, iOS a volte può richiedere la vostra password in modo apparentemente casuale. E poiché la richiesta fraudolenta è così realistica, può essere praticamente impossibile distinguere una richiesta falsa da una vera.

Il modo migliore per attenuare questa minaccia è chiudere l’applicazione. La richiesta di una password falsa può apparire solo quando l’app dannosa è aperta.

Per questo motivo, se la richiesta scompare quando l’app viene chiusa, si può essere sicuri che sia falsa.

Truffe di acquisto in-App

Non si tratta tanto di una truffa che tenta di rubare informazioni riservate, quanto piuttosto di una situazione da olio di serpente in cui un’entità malvagia inganna gli utenti per fargli pagare un servizio inutile. E secondo lo sviluppatore Johnny Lin, questi tipi di truffe con le app sono in aumento.

In sostanza, queste appariranno come applicazioni legittime che offrono un servizio di base. Scaricherete l’app, inserirete i dati della vostra carta di credito e vi verrà addebitato il costo di tale servizio.

Ma il servizio sarà spesso completamente inutile per un dispositivo iOS. Un buon esempio è un software antivirus. I dispositivi iOS non hanno bisogno di programmi antivirus, e mai ne avranno bisogno. Quindi non si dovrebbe mai pagare per uno di essi (non fanno comunque nulla).

Come proteggersi dai truffatori (una lista di controllo)

Una volta imparato a riconoscere le comuni truffe legate alla Apple, ci sono alcune cose importanti da tenere a mente. Questi sono i passi più importanti che potete fare per proteggervi da qualsiasi potenziale minaccia.

Anche se non si è in grado di smettere di ricevere una truffa, si può certamente evitare di dare i propri dati personali o

  • Controllare il mittente o il chiamante. Le e-mail effettive inviate da Apple saranno piuttosto evidenti (le ricevute, per esempio, sono inviate da no_reply@email.apple.com). Allo stesso modo, Apple non effettua chiamate non richieste – quindi, a meno che tu non stia aspettando una chiamata da un Apple Store o dal supporto Apple, non crederci.
  • Verificare i link inviati via e-mail prima di cliccarli. In un’e-mail è possibile far passare il cursore su un link. In iOS, è possibile toccare e tenere premuto un link per rivelare il suo indirizzo effettivo. Non lasciatevi ingannare da link fraudolenti come “helpatapple.com” o “apple.net”. Se siete sospettosi, non cliccate su nessun link.
  • Controllare i link testuali. Questi saranno più facili da individuare poiché non possono essere mascherati nei messaggi di testo SMS. Se l’indirizzo non finisce su apple.com, è falso. Apple non utilizza URL derivati come “icloudsecurity.com” o “verifyyourapple.com”. Non cliccate su questi link.
  • Prestare attenzione ai dettagli. Le e-mail ufficiali, le ricevute o i contatti di Apple generalmente includono il tuo nome e l’indirizzo di fatturazione. Nella stragrande maggioranza dei casi, le e-mail di truffa o i testi non lo faranno. Questa truffa è in aumento. L’esempio classico è quello di vedere un’e-mail che dice che il tuo account è stato addebitato per un gioco o un’applicazione di cui non hai idea. La cosa migliore da fare è toccare il vostro id apple sul vostro iPhone e controllare lo stato degli abbonamenti o chiamare il supporto iTunes e chiedere loro di cercarlo per voi. Non cliccate su alcun link dall’e-mail e non scaricate nulla.
  • Non cedete alle richieste di informazioni finanziarie o di sicurezza sociale. I veri dipendenti Apple non chiederanno mai questi dettagli quando si risolve un problema con il tuo account o dispositivo Apple. Come minimo, non ti chiederanno il tuo numero di previdenza sociale, i dettagli completi della tua carta di credito o il codice di sicurezza a 3 cifre della tua carta.
  • Analogamente, ricontrollare i siti web “Apple”. Non dare il tuo ID Apple, la password o i dettagli finanziari a nessun sito web a meno che tu non sia assolutamente sicuro che sia reale. Non seguire alcun link da e-mail o testi, vai direttamente su Apple.com e trova la pagina che ti serve da lì.
  • Non chiamare i numeri di “supporto” forniti. Questi saranno numeri di telefono falsi forniti da truffatori. Se non sei sicuro, contatta direttamente Apple e chiedi informazioni su eventuali problemi con il tuo dispositivo iOS o Apple ID.
  • Non rispondere a testi o e-mail, né rispondere alle chiamate. Rispondere ai messaggi di truffa e rispondere alle chiamate di truffa fa sapere ai truffatori che il vostro numero o indirizzo e-mail è attivo. Potete evitarlo semplicemente ignorandoli.
  • In caso di dubbio, basta cancellare l’e-mail o il testo. Anche in questo caso, contatta direttamente Apple (attraverso i loro canali ufficiali) per vedere se c’è effettivamente un problema con il tuo account.
  • Segui la nostra guida su come evitare ed eliminare le truffe a comparsa del browser. (Link: Come sbarazzarsi delle truffe pop-up di Safari )

Come aiutare a fermare le truffe

Naturalmente, si può andare oltre la semplice protezione dalle truffe. Apple ti consiglia di segnalare tutte le attività sospette, i tentativi di phishing e gli abusi online al suo Fraud Prevention Team.

  • Per segnalare un’e-mail fraudolenta, è sufficiente inoltrare l’e-mail completa a reportphishing@apple.com . Assicurati di attivare i dettagli dell’intestazione prima di inviarla.

Se volete fare un passo avanti, potete anche segnalare le truffe e la criminalità su Internet al Centro di denuncia dei crimini su Internet dell’FBI (IC3). Basta andare sul seguente sito web e seguire la procedura.

  • Ufficio federale di investigazione Centro di denuncia per la criminalità su Internet

Anche se potrebbe essere impossibile porre fine alle truffe in toto, la segnalazione di specifiche truffe e truffatori potrebbe contribuire a mitigarne la diffusione.

<