Le mail sono uno strumento rivoluzionario, e decisamente utile, ma a volte c’è chi ne abusa per arrecare danno ad altre persone. E’ il caso di questa particolare mail che riproduce fedelmente in tutto e per tutto lo stile Apple. Peccato che si tratti di uno squallido caso di phishing. Ecco i consigli per riconoscerla ed evitare spiacevoli e costose conseguenze.
Negli ultimi giorni, parecchi utenti lamentano di questo particolare attacco phishing che sta sfruttando le famose mail inviate da Apple. Qualora non abbiate familiarità con il phishing, si tratta di un modo subdolo per estorcere l’accesso al vostro ID utente e la password di un account – in questo caso specifico, il vostro Apple ID – così da avere il completo accesso ai vostri dati. Ancora peggio, dal momento che molte persone usano la stessa email e password per più account, questo potrebbe aprire la porta ad ogni sorta di azione, anche fraudolenta.
Il phishing avviene attraverso l’invio di mail che sembrano provenire da una fonte credibile e famosa (in questo caso Apple), e spesso comunicano che il proprio account ha alcuni problemi. Con questa scusa ci chiedono di cliccare su un link presente nella email per “accedere” e correggere questi problemi. NON FATELO NEL MODO PIU’ ASSOLUTO!
Qualora abbiate delle perplessità o non riconosciate la truffa, ed abbiate comunque cliccato sul link, sarete indirizzati ad un falso sito web Apple dove vi verrà chiesto di inserire Apple ID e la password. Una volta che queste informazioni finiranno nelle mani sbagliate, le cose potrebbero complicarsi e di molto.
L’immagine in cima a questo post evidenzia uno dei messaggi di posta elettronica che sta circolando in rete. Ci sono alcuni trucchetti per riconoscere la truffa: in primo luogo, la mail inizia con “Caro“, ma non mostra il vostro nome. In secondo luogo, riferisce la situazione in cui “qualcuno sta tentando di accedere al tuo account Apple da un indirizzo IP diverso“. Apple non controlla mai il vostro indirizzo IP, poiché è il motivo per cui è possibile accedere al vostro account da iPhone, iPad o Mac.
In terzo luogo, che vuol dire “Penligst“? Apple solitamente invia la mail nella lingua corretta associata al vostro account, e in questo caso specifico, non assomiglia nemmeno all’inglese. In realtà, nemmeno Google Translate non riusciva a capire che lingua fosse.
Apple non vi chiederà mai di fare clic su un collegamento incorporato in una mail per verificare una tale situazione. Passando il cursore del mouse sul link incorporato, potete notare il collegamento ad un sito non-Apple – in questo caso appe-ca-verifyed.tk/z/1.php . Quel “.tk” infatti è codice di paese per l’isola di Tokelau nel Pacifico del Sud, un dominio che nel 2010 è stato responsabile di circa il 21,5 per cento di tutti gli attacchi di phishing nel mondo.
Quindi, prestate molta attenzione a queste strane mail, soprattutto se richiedono l’inserimento di dati personali. Apple non vi chiederà mai una tale operazione, quindi la truffa è facilmente riconoscibile, ed evitabile.