Una nuova campagna di phishing sta prendendo di mira gli utenti Apple in Italia. Le email, scritte in italiano, sfruttano il servizio “Trova il mio iPhone” per rubare le credenziali Apple.
Come funziona l’attacco
Le email di phishing sembrano provenire da Apple e affermano che il tuo account è stato disabilitato. Ti viene quindi chiesto di cliccare su un link per ripristinare la password.
Se clicchi sul link, verrai indirizzato a un sito web falso che assomiglia al sito web ufficiale di Apple. Qui ti verrà chiesto di inserire il tuo ID Apple e la tua password.
Una volta inserite le tue credenziali, gli aggressori avranno accesso al tuo account Apple e potranno rubare i tuoi dati personali, comprese le informazioni sulla carta di credito e le password.
Come riconoscere l’attacco
Ci sono alcuni segnali che possono aiutarti a riconoscere un’email di phishing:
– Controlla l’indirizzo del mittente: Le email di phishing spesso provengono da indirizzi email falsi o sospetti.
– Cerca errori grammaticali o ortografici: Le email di phishing spesso contengono errori grammaticali o ortografici.
– Passa il mouse sul link: Prima di cliccare su un link, passa il mouse sopra di esso. Vedrai l’indirizzo web a cui rimanda. Se l’indirizzo web non è quello del sito web ufficiale di Apple, non cliccare.
Cosa fare se sei stato preso di mira
Se hai cliccato sul link in un’email di phishing e hai inserito le tue credenziali, cambia immediatamente la tua password Apple.
Dovresti anche segnalare l’email di phishing ad Apple. Puoi farlo inoltrandola all’indirizzo reportphishing@apple.com.
Come proteggersi dal phishing
Ci sono alcune cose che puoi fare per proteggerti dal phishing:
– Fai attenzione alle email che ti chiedono di cliccare su link o di inserire le tue credenziali.
– Controlla sempre l’indirizzo del mittente e cerca errori grammaticali o ortografici.
– Non cliccare su link in email sospette.
– Usa una password manager per creare e gestire password sicure.
– Attiva l’autenticazione a due fattori per il tuo account Apple.
Seguendo questi suggerimenti, puoi aiutare a proteggerti dagli attacchi di phishing.
Fonte: https://www.punto-informatico.it/apple-attacchi-di-phishing-per-il-reset-della-password/
