Come proteggersi da queste comuni truffe relative a Apple (lista di controllo inclusa)

Sfortunatamente, ci sono molti modi in cui le entità dannose possono truffare utenti Apple ignari. Truffe e truffatori non sono esclusivi dell'ecosistema Apple, ma sono una preoccupazione per gli utenti di qualsiasi piattaforma. Questo articolo si concentra sulle comuni truffe relative a Apple e ti fornisce una lista di controllo in modo che tu possa essere consapevole e proteggerti.

Nonostante la reputazione di iPhone e Mac di essere estremamente sicuri, gli utenti dei prodotti Apple possono ancora essere vittime di contro e tentativi di phishing. Potrebbe essere particolarmente preoccupante perché gli utenti Apple potrebbero essere cullati da un falso senso di invulnerabilità.

Con questo in mente, ecco tutto ciò che devi sapere su alcune delle truffe più comuni relative a Apple. E, soprattutto, come puoi proteggerti da loro.

Cosa c'è a rischio?

Per la maggior parte, le truffe relative ad Apple riguardano due cose: le tue credenziali di accesso Apple o le tue informazioni finanziarie.

Ovviamente, queste informazioni possono essere pericolose nelle mani sbagliate. Le informazioni sulla carta di credito sono un gioco da ragazzi, ma anche un utente malintenzionato con accesso al tuo ID Apple può provocare tutti i tipi di scompiglio.

In alcuni casi, i truffatori tenteranno persino di rubare il tuo numero di previdenza sociale o altri dati estremamente riservati.

Come funzionano le truffe relative ad Apple?

In genere, le truffe relative ad Apple tenteranno di apparire come una forma di contatto direttamente da Apple stessa. (Anche se ci sono eccezioni.)

Vengono per lo più inviati tramite e-mail o SMS, ma i truffatori di telefonate non sono inauditi. Esistono anche modi in cui app e siti Web fraudolenti cercano di truffarti.

Indipendentemente dalla forma che assumono, tendono a sfruttare la fiducia tra un utente e Apple. A volte, cercheranno di evidenziare un problema inesistente e promettono una soluzione se vengono seguiti determinati "passaggi". In altri casi, instilleranno un senso di urgenza per indurre una vittima a svolgere un particolare compito.

Truffe iPhone comuni per tipo

Sebbene ci siano una serie di truffe relative ad Apple, molte di esse si basano sulle stesse tecniche di persuasione di base. Per questo motivo, il modo migliore per organizzare queste truffe è probabilmente classificarle in base al metodo di consegna.

Una volta appreso come riconoscere le truffe comuni rivolte agli utenti Apple, puoi passare alla protezione contro di esse.

Truffe basate su e-mail

La posta elettronica è una delle vie più comuni in cui queste entità tentano di implementare le loro truffe.

Le truffe basate su e-mail che prendono di mira gli utenti Apple possono assumere molte forme e spesso cercano di imitare l'aspetto o il tono delle e-mail legittime inviate da Apple.

Forse la cosa più preoccupante è che molti di loro possono sembrare molto realistici. In alcuni casi, l'unico fattore di differenziazione potrebbe essere un indirizzo web fraudolento, un dettaglio che spesso può sfuggire.

Questa forma di truffa è così comune perché molti indirizzi e-mail sono elencati pubblicamente, sia su un sito Web aziendale che tramite un altro punto vendita.
Ma le truffe inviate tramite e-mail possono presentarsi in diverse forme, quindi è importante sapere come riconoscerle.

• Truffe su scontrini o fatture. Queste e-mail truffa sono spesso molto realistiche. In genere rappresenteranno un addebito irragionevolmente alto sulla tua carta di credito. Per "risolvere" l'addebito, l'e-mail fornirà un collegamento falso a un sito Web di phishing in cui i truffatori cercheranno di sollecitare le tue informazioni finanziarie.
• Truffe sugli abbonamenti. Un derivato della truffa di cui sopra, ma una sua forma abbastanza recente. Fondamentalmente, queste e-mail affermeranno che ti sei registrato per un abbonamento all'app, in genere a un prezzo molto alto. Ti invierà quindi a un sito Web di phishing.
• “Account bloccato "truffe". Ci sono variazioni su questa truffa, ma tutte affermano che il tuo account è attualmente bloccato o lo sarà chiuso a causa di un "cambiamento della politica di sicurezza". Tenteranno di ottenere il tuo ID Apple e accedere tramite un fraudolento sito web.
• Approvare la truffa di accesso. Queste truffe via e-mail giocano sulla paranoia di un utente. Dichiareranno che qualcuno ha effettuato l'accesso al tuo ID Apple da un paese straniero. La loro soluzione è un altro sito Web falso in cui chiederanno il tuo ID Apple e la password per "risolvere" il problema.

Truffe testuali

Sebbene le truffe tramite messaggi di testo non siano comuni come le truffe inviate tramite e-mail, possono comunque verificarsi di tanto in tanto.

Ciò è particolarmente vero se il tuo vero numero di telefono è in qualche modo elencato pubblicamente su Internet.

In genere, le truffe testuali non sono facili da falsificare come le truffe inviate tramite e-mail. A causa del modo in cui funzionano i messaggi di testo SMS, è difficile aggiungere ulteriore grafica o formattazione che potrebbero farli apparire più credibili.

Tuttavia, le truffe tramite messaggi di testo possono essere efficaci, in particolare contro le persone che non sanno cosa aspettarsi dal contatto Apple autentico. Fortunatamente, gli URL dannosi non possono essere nascosti sotto un "titolo dell'indirizzo" come possono fare con le e-mail. Quindi, sono un po' più facili da individuare.

Come per le e-mail, generalmente rientrano in alcune categorie diverse.

• Account Apple disattivato. Una tattica popolare è affermare che il tuo account Apple verrà disattivato entro un determinato periodo di tempo o che è già stato chiuso.
• iCloud bloccato. Un metodo simile consiste nell'affermare che il tuo account iCloud è stato "bloccato" e che dovrai accedere a un sito Web fraudolento per sbloccarlo.
• Accesso all'account "falso". Ancora una volta, come con le truffe via e-mail, alcuni testi prederanno sulla paranoia dell'hacking degli account. Dichiareranno che il tuo account è stato effettuato l'accesso da una posizione strana e cercheranno di farti visitare un collegamento per proteggerlo.

Truffe basate su browser

Le truffe basate su browser non vengono necessariamente "distribuite" tramite i normali mezzi di contatto.

Invece, appariranno spesso su siti Web imprecisi o compromessi. Anche se non è sempre così. Possono apparire anche su siti popolari e comunque legittimi.

• iOS si è bloccato. Una delle varianti più comuni della truffa basata sul browser. Questo pop-up affermerà che iOS si è bloccato e spesso ti reindirizzerà a un altro sito. In alternativa, mostreranno un falso numero di "supporto tecnico" da chiamare.
• Rilevato virus. Una tecnica simile al messaggio di arresto anomalo di iOS, ma non altrettanto credibile. I dispositivi iOS generalmente non ricevono virus. Qualsiasi pop-up che affermi che è stato rilevato un "virus critico" sarà palesemente falso.
• Sei un vincitore. In altri casi, i truffatori affermeranno che ti sei qualificato per un premio o che il tuo iPhone è stato selezionato appositamente per vincere qualcosa. Se tocchi "OK", ti reindirizzeranno a un sito Web dannoso.

Truffe basate sulle chiamate

Le truffe telefoniche sono probabilmente le più rare, ma possono anche essere le più convincenti per alcuni. A differenza di altre truffe, il truffatore non affermerà sempre di essere un dipendente Apple.

Ma la parte peggiore è che può essere difficile identificare se si tratta di una chiamata legittima o meno, in particolare se non si ha familiarità con le politiche di contatto di Apple o di altre entità di supporto tecnico.

È importante notare che, in pratica, Apple non ti darà una telefonata indesiderata riguardo al tuo dispositivo iOS o al tuo ID Apple.

• Supporto tecnico. Fondamentalmente, qualcuno ti chiamerà e fingerà di essere uno specialista del supporto tecnico o uno staff Apple. Diranno che c'è un problema con il tuo account o dispositivo e spesso diranno che hanno bisogno del tuo accesso e delle informazioni finanziarie per "verificare" la tua identità.
• Truffa della carta regalo iTunes. Fondamentalmente, questa truffa ha una pretesa di chiamante fraudolenta di provenire da una banca, un istituto finanziario o l'IRS. Dichiareranno che c'è un pesante debito dovuto e l'unico modo in cui può essere pagato è tramite la carta regalo iTunes.

Truffe basate su app sul tuo iDevice

Grazie alle rigorose politiche e al processo di revisione dell'App Store di Apple, le app dannose sono poche e lontane tra loro in vetrina.

Ma ci sono eccezioni e possono essere estremamente ingannevoli. In questa nota, eccone due che devi tenere d'occhio.

Richiesta password

Sebbene non ci siano casi noti di questa truffa basata su app in natura, uno sviluppatore di app ha creato un exploit proof-of-concept che ha mostrato quanto possano essere pericolosi.

Fondamentalmente, lo sviluppatore ha creato un'app che ha aperto una finestra pop-up che sembra sostanzialmente identica a una tipica richiesta iOS per la password dell'ID Apple.

Come la maggior parte degli utenti di iPhone sa, iOS a volte può richiedere la tua password in modo apparentemente casuale. E poiché la richiesta fraudolenta è così realistica, può essere praticamente impossibile distinguere una richiesta falsa da una reale.

Il modo migliore per mitigare questa minaccia è chiudere l'app. La richiesta di password falsa può apparire solo quando l'app dannosa è aperta.

Per questo motivo, se la richiesta scompare quando l'app viene chiusa, puoi essere certo che sia falsa.

Truffe di acquisto in-app

Si tratta meno di una truffa che tenta di rubare informazioni riservate e più di una situazione di olio di serpente in cui un'entità dannosa inganna gli utenti facendoli pagare per un servizio inutile. E secondo lo sviluppatore Johnny Lin, questi tipi di truffe di app sono in aumento.

Fondamentalmente, queste sembreranno app legittime che offrono un servizio di base. Scaricherai l'app, inserirai i dettagli della tua carta di credito e ti verrà addebitato il servizio.

Ma il servizio sarà spesso completamente inutile per un dispositivo iOS. Un buon esempio è un software antivirus. I dispositivi iOS non hanno bisogno di programmi antivirus e non lo faranno mai. Quindi non dovresti mai pagarne uno (non fanno nulla comunque).

Come proteggersi dai truffatori (una lista di controllo)

Una volta imparato a riconoscere le comuni truffe relative ad Apple, ci sono alcune cose importanti che dovresti tenere a mente. Questi sono i passaggi più importanti che puoi intraprendere per proteggerti da qualsiasi potenziale minaccia.

Anche se potresti non essere in grado di smettere di ricevere una truffa, puoi certamente evitare di fornire le tue informazioni personali o

• Controllare il mittente o il chiamante. Le e-mail effettive inviate da Apple saranno piuttosto evidenti (le ricevute, ad esempio, vengono inviate da [e-mail protetta]). Allo stesso modo, Apple non effettua chiamate indesiderate, quindi a meno che non ti aspetti una chiamata da un Apple Store o dal supporto Apple, non crederci.
• Verifica i link inviati via email prima di fare clic su di essi. In un'e-mail, puoi posizionare il cursore su un collegamento. In iOS, puoi toccare e tenere premuto un collegamento per rivelare il suo indirizzo effettivo. Non innamorarti di link fraudolenti come "helpatapple.com" o "apple.net". Se sei sospettoso, non fare clic su alcun collegamento.
• Controlla i link dei messaggi di testo. Questi saranno più facili da individuare poiché non possono essere mascherati nei messaggi di testo SMS. Se l'indirizzo non finisce con apple.com, è falso. Apple non utilizza URL derivati ​​come "icloudsecurity.com" o "verifyyourapple.com". Non fare clic su questi collegamenti.
• Presta attenzione ai dettagli. Le e-mail ufficiali, le ricevute o i contatti di Apple generalmente includono il tuo nome e l'indirizzo di fatturazione. Nella stragrande maggioranza dei casi, le e-mail o i messaggi truffa non lo faranno. Questa truffa è in aumento. L'esempio classico è vedere un'e-mail che dice che il tuo account è stato addebitato per un gioco o un'app di cui non hai idea. La cosa migliore da fare è toccare il tuo ID Apple sul tuo iPhone e controllare lo stato degli abbonamenti o effettuare una chiamata al supporto iTunes e farli cercare per te. Non cliccare su nessun link dall'e-mail o scaricare qualsiasi cosa.
• Non cedere alle richieste di informazioni finanziarie o di sicurezza sociale. I dipendenti Apple effettivi non chiederanno mai questi dettagli durante la risoluzione di un problema con il tuo account o dispositivo Apple. Per lo meno, non chiederanno il tuo numero di previdenza sociale, i dettagli completi della carta di credito o il codice di sicurezza a 3 cifre della tua carta.
• Allo stesso modo, ricontrolla i siti Web "Apple". Non fornire il tuo ID Apple, la password o i dettagli finanziari a nessun sito Web a meno che tu non sia assolutamente sicuro che sia reale. Non seguire alcun collegamento da e-mail o messaggi di testo, vai direttamente su Apple.com e trova la pagina che ti serve da lì.
• Non chiamare alcun numero di "supporto" fornito. Questi saranno numeri di telefono falsi gestiti da truffatori. Se non sei sicuro, contatta direttamente Apple e chiedi informazioni su eventuali problemi con il tuo dispositivo iOS o ID Apple.
• Non rispondere a SMS o e-mail, né rispondere alle chiamate. Rispondere ai messaggi di truffa e rispondere alle chiamate di truffa consente ai truffatori di sapere che il tuo numero o indirizzo e-mail è attivo. Puoi evitarlo semplicemente ignorandoli.
• In caso di dubbio, elimina semplicemente l'e-mail o il testo. Ancora una volta, contatta direttamente Apple (attraverso i loro canali ufficiali) per vedere se c'è effettivamente un problema con il tuo account.
• Segui la nostra guida su come evitare e sbarazzarsi delle truffe del browser pop-up. (Collegamento: Come sbarazzarsi delle truffe pop-up di Safari)

Come aiutare a fermare le truffe

Certo, puoi andare oltre la semplice protezione dalle truffe. Apple consiglia di segnalare tutte le attività sospette, i tentativi di phishing e gli abusi online al proprio team di prevenzione delle frodi.

• Per segnalare un'e-mail fraudolenta, puoi semplicemente inoltrare l'e-mail completa a [e-mail protetta]. Assicurati di attivare i dettagli dell'intestazione prima di inviarlo.

Se vuoi fare un ulteriore passo avanti, puoi anche segnalare truffe e crimini su Internet all'Internet Crime Complaint Center (IC3) dell'FBI. Basta andare al seguente sito Web e seguire i passaggi.

• Centro per i reclami sui crimini su Internet del Federal Bureau of Investigation

Anche se potrebbe essere impossibile porre fine completamente alle truffe, la segnalazione di truffe e truffatori specifici potrebbe aiutare a mitigarne la diffusione.