L’ingegneria sociale è un tipo di attacco in cui i truffatori fingono di essere rappresentanti di aziende fidate o entità di fiducia per ottenere i tuoi dati personali, usando inganno e manipolazione. Possono contattarti via telefono, email o altri metodi di comunicazione, convincendoti a fornire informazioni sensibili come credenziali di accesso o dettagli finanziari.

Il phishing è una delle tecniche più comuni di ingegneria sociale e mira a ottenere informazioni personali tramite email fraudolente. Tuttavia, i truffatori possono anche utilizzare altri mezzi, come finestre pop-up ingannevoli, telefonate false, messaggi vocali, promozioni false e inviti indesiderati nel calendario.

Apple ha pubblicato una serie di linee guida per spiegare come riconoscere ed evitare schemi di ingegneria sociale, tra cui i messaggi di phishing, le chiamate di supporto fasulle e altri tentativi di frode.

Come proteggere il tuo account e i tuoi dispositivi Apple 

«Ecco alcune cose che puoi fare per evitare le frodi che prendono di mira l’account e i dispositivi Apple.

  • Non condividere mai dati personali o informazioni di sicurezza come password o codici di sicurezza e non accettare mai di inserirli in una pagina web a cui qualcuno ti indirizza.
  • Proteggi il tuo ID Apple. Usa autentificazione a due fattori, proteggi e aggiorna sempre le tue informazioni di contatto e non fornire mai a nessuno la password del tuo ID Apple o i codici di verifica. Apple non richiede mai queste informazioni per fornire assistenza.
  • Non usare mai le Gift Cards Apple per effettuare pagamenti ad altre persone.
  • Scopri come identificare le email legittime inviate da Apple in merito ai tuoi acquisti su App Store o iTunes Store. Se invii o ricevi denaro tramite Apple Cash.
  • Scopri come proteggere i tuoi dati e i tuoi dispositivi Apple.
  • Scarica software solo da fonti di cui ti puoi fidare.
  • Non seguire mai i link e non aprire gli allegati contenuti in messaggi sospetti o non richiesti.
  • Non rispondere a telefonate o messaggi sospetti da qualcuno che afferma di contattarti per conto di Apple. Contatta piuttosto Apple direttamente attraverso i canali di supporto ufficiali.

 Come segnalare email, messaggi e chiamate sospetti

  • Se ricevi un’email sospetta che sembra un’email inviata da Apple, inoltrala all’indirizzo reportphishing@apple.com.1
  • Se ricevi una chiamata FaceTime sospetta (ad esempio, da un mittente che sembra essere una banca o un istituto finanziario), invia un’email con un’istantanea delle informazioni sulla chiamata a reportfacetimefraud@apple.com. Per trovare le informazioni sulla chiamata, apri FaceTime e tocca il pulsante Altre informazioni accanto alla chiamata sospetta.
  • Se ricevi un link sospetto a una chiamata FaceTime in Messaggi o Mail, invia un’istantanea del link a reportfacetimefraud@apple.com. L’istantanea deve includere il numero di telefono o l’indirizzo email che ha inviato il link.
  • Per segnalare un messaggio di testo SMS che sembra inviato da Apple, scatta un’istantanea del messaggio e inviala all’indirizzo reportphishing@apple.com.
  • Per segnalare messaggi di spam che ricevi nella casella di posta in entrata di icloud.com, me.com o mac.com, contrassegna le email di spam come indesiderate o spostale nella cartella della posta indesiderata di iCloud. Quando contrassegni un’email come posta indesiderata, contribuisci a migliorare il filtraggio di Mail di iCloud e a ridurre i messaggi di spam per il futuro.
  • Per segnalare molestie, impersonificazioni o altri tipi di abuso che ricevi nella casella di posta in entrata di icloud.com, me.com o mac.com, contatta abuse@icloud.com.
  • Per segnalare spam o altri messaggi sospetti che ricevi tramite Messaggi, tocca Indesiderato sotto il messaggio. Puoi anche bloccare messaggi e chiamate indesiderate.
  • Segnala eventuali chiamate fraudolente alla Federal Trade Commission (solo Stati Uniti) alla pagina reportfraud.ftc.gov oppure alle forze dell’ordine locali.

Ulteriori informazioni su attacchi di ingegneria sociale, phishing e altri tipi di frode

Scopri come identificare gli attacchi di ingegneria sociale, riconoscere i messaggi di phishing, gestire le telefonate fraudolente ed evitare altre frodi online.

Con l’ingegneria sociale, in primo luogo gli utenti malintenzionati usano l’impersonificazione e la manipolazione per conquistare la tua fiducia. Poi ti inducono con l’inganno a fornire dati sensibili o a consentire loro l’accesso alle informazioni del tuo account. Usano numerose tattiche per impersonare un’azienda, un’entità di cui ti fidi o qualcuno che conosci.

Per capire se sei oggetto di un attacco di ingegneria sociale, fai attenzione a questi segnali:

  • Un utente malintenzionato può chiamarti da un numero di telefono che sembra essere legittimo per Apple o un’altra azienda di fiducia. Questo tipo di attacco si chiama “spoofing”. Se la chiamata sembra sospetta, puoi riagganciare e comporre personalmente il numero verificato e approvato dell’azienda.
  • Spesso gli utenti malintenzionati citano informazioni personali su di te nel tentativo di creare fiducia e apparire legittimi. Possono fare riferimento a informazioni che consideri private, come il tuo indirizzo di casa, il tuo luogo di lavoro o anche il tuo numero di carta d’identità o codice fiscale.
  • Spesso ti comunicheranno il desiderio di aiutarti a risolvere un problema immediato. Ad esempio, potrebbero affermare che qualcuno ha eseguito l’accesso al tuo iPhone o al tuo account iCloud oppure ha effettuato addebiti non autorizzati utilizzando Apple Pay. L’utente malintenzionato affermerà di volerti aiutare a fermare l’utente malintenzionato o ad annullare gli addebiti.
  • Generalmente l’utente malintenzionato crea un forte senso di urgenza per non darti il tempo di riflettere e per dissuaderti dal contattare Apple direttamente. Ad esempio, potrebbe affermare che, se vuoi, puoi richiamare Apple, ma le attività fraudolente continueranno e ne sarai responsabile. Questa affermazione è falsa ed è finalizzata a impedirti di riagganciare.
  • Alla fine, gli utenti malintenzionati chiederanno le informazioni del tuo account o i codici di sicurezza. In genere ti inviteranno a visitare un sito web fasullo che sembra una vera pagina di accesso Apple e insisteranno per farti verificare la tua identità. Apple non ti chiederà mai di accedere ad alcun sito web, di toccare Accetta nella finestra di dialogo di autenticazione a due fattori, né di fornire la tua password, il codice di accesso del dispositivo o il codice di autenticazione a due fattori o di inserire tali informazioni o codici in un sito web.
  • A volte, gli utenti malintenzionati potrebbero chiederti di disabilitare funzionalità di sicurezza come l’autenticazione a due fattori o la Protezione per dispositivi rubati. Sosterranno che questa operazione è necessaria per fermare un attacco o per poter riprendere il controllo del tuo account. In realtà stanno cercando di indurti a ridurre il tuo livello di sicurezza per poter portare a termine il loro attacco. Apple non ti chiederà mai di disabilitare alcuna funzione di sicurezza sul tuo dispositivo o account. 

Come identificare email e messaggi fraudolenti

I truffatori cercano di “copiare” le email e i messaggi di testo provenienti da aziende legittime per indurti a rivelare le tue informazioni personali e le tue password. Questi segnali possono aiutarti a identificare email a scopo di phishing:

  • L’indirizzo email o il numero di telefono del mittente non corrisponde al nome dell’azienda da cui sembrano provenire.
  • L’indirizzo email o il numero di telefono usato per contattarti è diverso da quello che hai fornito all’azienda in questione.
  • Un link in un messaggio sembra corretto, ma l’URL non corrisponde a quello del sito web dell’azienda legittima.
  • Il messaggio sembra molto diverso dagli altri che hai ricevuto dalla stessa azienda.
  • Il messaggio richiede informazioni personali, come il numero della carta di credito o la password di un account.
  • Il messaggio non è stato richiesto e contiene un allegato. 

Se ricevi una chiamata o un messaggio in segreteria sospetti

I truffatori utilizzano informazioni dell’ID chiamante false per contraffare i numeri di telefono di aziende come Apple e spesso affermano che c’è attività sospetta sul tuo account o dispositivo per attirare la tua attenzione. Oppure possono usare lusinghe o minacce per indurti a fornire informazioni personali, denaro e persino Apple Gift Cards.

Se ricevi una telefonata non richiesta o sospetta da qualcuno che dichiara di chiamare per conto di Apple o del supporto Apple, riaggancia.

Puoi segnalare eventuali chiamate fraudolente alla Federal Trade Commission (solo Stati Uniti) dalla pagina reportfraud.ftc.gov oppure alle forze dell’ordine locali.

Se il calendario contiene eventi sospetti

Se ricevi un invito di calendario non desiderato o sospetto in Mail o Calendario, puoi segnalarlo come indesiderato in iCloud. Se hai accidentalmente effettuato l’iscrizione a un calendario spam, puoi eliminarla.

Se nel tuo browser web compaiono fastidiose finestre a comparsa

Se, mentre navighi sul web, vedi un avviso o una finestra a comparsa che ti offre un premio o ti segnala un problema di sicurezza o un virus relativo al tuo dispositivo, non prestarvi fede. Le finestre a comparsa di questo tipo sono solitamente pubblicità fraudolente, progettate per indurti a scaricare software dannosi o fornire informazioni personali o inviare denaro al truffatore.

Non chiamare il numero e non seguire i link per richiedere il premio o risolvere il problema. Ignora il messaggio ed esci dalla pagina oppure chiudi la finestra o il pannello del browser.

Se ti viene richiesto di scaricare software

Presta la massima cautela quando scarichi contenuti da internet. Alcuni download disponibili su internet potrebbero non contenere il software che dichiarano oppure potrebbero contenere software non previsto o non desiderato, come ad esempio le app che chiedono di installare profili di configurazione che saranno poi in grado di controllare il tuo dispositivo. Se installi software sconosciuti o non desiderati, questi possono rivelarsi inopportuni e fastidiosi o perfino danneggiare il tuo Mac e sottrarre i tuoi dati.

Per evitare software indesiderati, falsi o dannosi, installa solo software scaricati dall’App Store o direttamente dal sito web dello sviluppatore. Scopri come aprire in sicurezza i software su Mac o rimuovere i profili di configurazione indesiderati da iPhone, iPad o iPod touch.»

 

 

https://support.apple.com/it-it/102568

Twitter
Visit Us
LinkedIn
Share
YOUTUBE