Come proteggersi da queste comuni truffe legate alla Apple (lista di controllo inclusa)

Sfortunatamente, ci sono molti modi in cui le entità maligne truffano gli ignari utenti Apple. Le truffe e i truffatori non sono esclusivi dell'ecosistema Apple, ma sono una preoccupazione per gli utenti di qualsiasi piattaforma. Questo articolo si concentra sulle comuni truffe relative a Apple e ti fornisce una lista di controllo in modo da poter essere consapevole e proteggersi.

Nonostante la reputazione di iPhone e Mac sia estremamente sicura, gli utenti dei prodotti Apple possono ancora essere vittime di tentativi di phishing e phishing. Potrebbe essere particolarmente preoccupante perché gli utenti Apple potrebbero essere cullati da un falso senso di invulnerabilità.

Con questo in mente, ecco tutto ciò che devi sapere su alcune delle truffe più comuni relative ad Apple. E, soprattutto, come proteggerti da loro.

Cosa c'è a rischio?

Per la maggior parte, le truffe relative ad Apple riguardano due cose: le credenziali di accesso Apple o le informazioni finanziarie.

Ovviamente, queste informazioni possono essere pericolose nelle mani sbagliate. Le informazioni sulla carta di credito sono un gioco da ragazzi, ma un utente malintenzionato con accesso al tuo ID Apple può anche provocare tutti i tipi di caos.

In alcuni casi, i truffatori cercheranno persino di rubare il numero di previdenza sociale o altri dati estremamente riservati.

Come funzionano le truffe relative ad Apple

In genere, le truffe relative ad Apple tenteranno di apparire come una forma di contatto direttamente dalla stessa Apple. (Anche se ci sono eccezioni.)

Vengono per lo più inviati tramite e-mail o SMS, ma i truffatori di telefonate non sono inauditi. Ci sono anche modi per app e siti Web fraudolenti di provare a truffare anche te.

Indipendentemente dalla forma che assumono, tendono a depredare la fiducia tra un utente e Apple. A volte, tenteranno di evidenziare un problema inesistente e prometteranno una soluzione se vengono seguiti alcuni "passaggi". In altri casi, instilleranno un senso di urgenza per indurre una vittima a svolgere un determinato compito.

Truffe comuni su iPhone per tipo

Mentre ci sono molte truffe legate alla Apple, molte di esse si basano sulle stesse tecniche di base della persuasione. Per questo motivo, il modo migliore per organizzare queste truffe è probabilmente classificarle in base al metodo di consegna.

Dopo aver appreso come riconoscere le truffe comuni rivolte agli utenti Apple, puoi passare a proteggerti contro di loro.

Truffe basate su e-mail

La posta elettronica è una delle strade più comuni in cui queste entità tentano di distribuire le loro truffe.

Le truffe basate su e-mail destinate agli utenti Apple possono assumere molte forme e spesso cercano di imitare l'aspetto o il tono delle e-mail legittime inviate da Apple.

Forse più preoccupantemente, molti di loro possono apparire molto realistici. In alcuni casi, l'unico fattore di differenziazione potrebbe essere un indirizzo Web fraudolento, un dettaglio che spesso può mancare.

Questa forma di truffa è così comune perché molti indirizzi e-mail sono elencati pubblicamente, sia sul sito Web di una società che attraverso un altro punto vendita.

Ma le truffe via e-mail possono presentarsi in diverse forme, quindi è importante sapere come riconoscerle.

  • Scam di ricevute o fatture. Queste e-mail di truffa sono spesso molto realistiche. Generalmente rappresenteranno un addebito irragionevolmente elevato sulla tua carta di credito. Per "correggere" l'addebito, l'e-mail fornirà un link falso a un sito Web di phishing in cui i truffatori tenteranno di sollecitare le tue informazioni finanziarie.
  • Truffe di abbonamento. Un derivato della truffa sopra, ma una forma abbastanza recente di essa. Fondamentalmente, queste e-mail ti diranno che ti sei registrato per un abbonamento all'app, in genere a un prezzo davvero alto. Ti invierà quindi a un sito Web di phishing.
  • Truffe " Account bloccato". Esistono variazioni su questa truffa, ma tutte affermano che il tuo account è attualmente bloccato o verrà chiuso a causa di una "modifica della politica di sicurezza". Tenteranno di ottenere il tuo ID Apple e accedere tramite un sito Web fraudolento.
  • Approvare la truffa di accesso. Queste truffe via e-mail si svolgono sulla paranoia di un utente. Dichiareranno che qualcuno ha effettuato l'accesso al tuo ID Apple da un paese straniero. La loro soluzione è un altro sito Web falso in cui chiederanno il tuo ID Apple e la password per "risolvere" il problema.

Truffe basate su testo

Mentre le truffe via SMS non sono così comuni come le truffe via e-mail, possono comunque verificarsi di tanto in tanto.

Ciò è particolarmente vero se il tuo numero di telefono reale è in qualche modo elencato pubblicamente su Internet.

In genere, le truffe di testo non sono facili da falsificare come le truffe via e-mail. A causa del modo in cui funzionano i messaggi SMS, è difficile aggiungere ulteriori elementi grafici o formattazione che li possano rendere più credibili.

Tuttavia, le truffe via SMS possono essere efficaci, in particolare contro le persone che non sanno cosa aspettarsi dal contatto Apple originale. Fortunatamente, gli URL dannosi non possono essere nascosti sotto un "titolo dell'indirizzo" come fanno con le e-mail. Pertanto, sono un po 'più facili da individuare.

Come per le e-mail, generalmente rientrano in alcune categorie diverse.

  • Account Apple disattivato. Una tattica popolare è affermare che il tuo account Apple verrà disattivato entro un determinato periodo di tempo o che sia già stato chiuso.
  • iCloud bloccato. Un metodo simile consiste nel dichiarare che il tuo account iCloud è stato "bloccato" e che dovrai sbloccarlo su un sito Web fraudolento.
  • Accesso all'account "falso". Ancora una volta, come con le truffe via e-mail, alcuni testi prenderanno per conto della pirateria informatica la paranoia. Affermeranno che il tuo account è stato effettuato l'accesso da una strana posizione e tenteranno di farti visitare un link per proteggerlo.

Truffe basate su browser

Le truffe basate su browser non sono necessariamente "distribuite" tramite i soliti mezzi di contatto.

Invece, appariranno spesso su siti Web imprecisi o compromessi. Anche se non è sempre così. Possono apparire anche su siti popolari e altrimenti legittimi.

  • iOS si è schiantato. Una delle varianti più comuni della truffa basata su browser. Questo pop-up affermerà che iOS si è bloccato e spesso ti reindirizzerà a un altro sito. In alternativa, descriveranno un falso numero di "supporto tecnico" che puoi chiamare.
  • Virus rilevato. Una tecnica simile al messaggio di crash di iOS, ma non altrettanto credibile. iOS in genere i dispositivi non ottengono virus. Qualsiasi pop-up che affermi che è stato rilevato un "virus critico" sarà palesemente falso.
  • Sei un vincitore. In altri casi, i truffatori affermeranno che ti sei qualificato per un premio o che il tuo iPhone è stato appositamente selezionato per vincere qualcosa. Se tocchi "OK", ti reindirizzeranno a un sito Web dannoso.

Truffe basate sulle chiamate

Le truffe telefoniche sono probabilmente le più rare, ma possono anche essere le più convincenti per alcuni. A differenza di altre truffe, il truffatore non pretenderà sempre di essere un dipendente Apple.

Ma la parte peggiore è che può essere difficile identificare se si tratta di una chiamata legittima o meno, in particolare se non si ha familiarità con le politiche di contatto di Apple o altre entità di supporto tecnico.

Credito di immagine: CNBC

È importante notare che, fondamentalmente, Apple non ti darà una chiamata indesiderata per quanto riguarda il tuo dispositivo iOS o il tuo ID Apple.

  • Supporto tecnico. Fondamentalmente, qualcuno ti chiamerà e fingerà di essere uno specialista di supporto tecnico o personale Apple. Diranno che c'è un problema con il tuo account o dispositivo e spesso diranno che hanno bisogno dei tuoi dati di accesso e finanziari per "verificare" la tua identità.
  • Truffa carta regalo iTunes. Fondamentalmente, questa truffa ha una pretesa fraudolenta da parte di una banca, un istituto finanziario o l'IRS. Dichiareranno che c'è un debito pesante dovuto e che l'unico modo per pagarlo è tramite la carta regalo iTunes.

Truffe basate su app sul tuo iDevice

Grazie ai rigidi criteri e al processo di revisione dell'App Store di Apple, le app dannose sono poche e lontane tra loro sullo storefront.

Ma ci sono eccezioni e possono essere estremamente ingannevoli. In quella nota, eccone due che devi tenere d'occhio.

Richiesta password

Sebbene non ci siano casi noti di questa truffa basata su app in natura, uno sviluppatore di app ha creato un exploit di prova di concetto che ha mostrato quanto possano essere pericolosi.

Fondamentalmente, lo sviluppatore ha creato un'app che ha fatto uscire una finestra pop-up che sembra sostanzialmente identica a una tipica richiesta iOS per la password del tuo ID Apple.

Come molti utenti iPhone sanno, a volte iOS può richiedere la tua password apparentemente a caso. E poiché la richiesta fraudolenta è così realistica, può essere praticamente impossibile distinguere una richiesta falsa da una vera.

Il modo migliore per mitigare questa minaccia è chiudere l'app. La richiesta di password fasulla può apparire solo quando l'app dannosa è aperta.

Per questo motivo, se la richiesta scompare quando l'app viene chiusa, puoi essere sicuro che sia falso.

Truffe sugli acquisti in-app

Questo è meno di una truffa che tenta di rubare informazioni riservate e più di una situazione di olio di serpente in cui un'entità malevola induce gli utenti a pagare per un servizio inutile. E secondo lo sviluppatore Johnny Lin, questi tipi di truffe sulle app sono in aumento.

Fondamentalmente, queste appariranno come app legittime che offrono un servizio di base. Scarica l'app, inserisci i dettagli della tua carta di credito e ti verrà addebitato il costo di tale servizio.

Ma il servizio sarà spesso completamente inutile per un dispositivo iOS. Un buon esempio è un software antivirus. I dispositivi iOS non hanno bisogno di programmi antivirus e non lo faranno mai. Quindi non dovresti mai pagare per uno (non fanno comunque nulla).

Come proteggersi dai truffatori (una lista di controllo)

Una volta che hai imparato a riconoscere le truffe comuni legate ad Apple, ci sono alcune cose importanti che dovresti tenere a mente. Questi sono i passi più importanti che puoi prendere per proteggerti da ogni potenziale minaccia.

Anche se potresti non essere in grado di smettere di ricevere una truffa, puoi certamente evitare di divulgare le tue informazioni personali o

  • Controlla il mittente o il chiamante. Le e-mail effettive inviate da Apple saranno piuttosto evidenti (le ricevute, ad esempio, vengono inviate da [e-mail protetta]). Allo stesso modo, Apple non effettua chiamate indesiderate, quindi a meno che non ti aspetti una chiamata da un Apple Store o dal supporto Apple, non crederci.
  • Verifica i link inviati via email prima di fare clic su di essi. In un'e-mail, puoi spostare il cursore su un collegamento. In iOS, puoi toccare e tenere premuto un link per rivelarne l'indirizzo effettivo. Non cadere per collegamenti fraudolenti come "helpatapple.com" o "apple.net". Se sei sospettoso, non fare clic su alcun collegamento.
  • Controllare i collegamenti ai messaggi di testo. Questi saranno più facili da individuare poiché non possono essere mascherati nei messaggi di testo SMS. Se l'indirizzo non termina in apple.com, è falso. Apple non utilizza alcun URL derivato come "icloudsecurity.com" o "confirmyourapple.com". Non fare clic su questi collegamenti.
  • Prestare attenzione ai dettagli. Le e-mail, le ricevute o i contatti ufficiali di Apple includeranno generalmente il tuo nome e indirizzo di fatturazione. Nella stragrande maggioranza dei casi, le e-mail o i messaggi di truffa no. Questa truffa è in aumento. L'esempio classico è che vedi un'email che dice che il tuo account è stato addebitato per un gioco o un'app di cui non hai idea. La cosa migliore da fare è toccare il tuo ID Apple sul tuo iPhone e controllare lo stato degli abbonamenti o effettuare una chiamata al supporto iTunes e farli cercare. Non fare clic su alcun collegamento dall'e-mail o scaricare nulla.
  • Non cedere alle richieste di informazioni finanziarie o di sicurezza sociale. I dipendenti Apple effettivi non chiederanno mai questi dettagli durante la risoluzione di un problema con l'account o il dispositivo Apple. Per lo meno, non chiederanno il numero di previdenza sociale, i dettagli completi della carta di credito o il codice di sicurezza a 3 cifre della carta.
  • Allo stesso modo, ricontrolla i siti Web "Apple". Non fornire il tuo ID Apple, la password o i dettagli finanziari a nessun sito web a meno che tu non sia assolutamente sicuro che sia reale. Non seguire alcun link da e-mail o messaggi, vai direttamente su Apple.com e trova la pagina che ti serve da lì.
  • Non chiamare i numeri di "supporto" forniti. Questi saranno numeri di telefono falsi gestiti da truffatori. Se non sei sicuro, contatta direttamente Apple e richiedi eventuali problemi con il tuo dispositivo iOS o ID Apple.
  • Non rispondere a messaggi o e-mail o rispondere alle chiamate. Rispondere ai messaggi di truffa e rispondere alle chiamate di truffa fa semplicemente sapere ai truffatori che il tuo numero o indirizzo email è in tempo reale. Puoi evitarlo semplicemente ignorandoli.
  • In caso di dubbio, basta eliminare l'e-mail o il testo. Ancora una volta, contatta direttamente Apple (attraverso i loro canali ufficiali) per vedere se c'è effettivamente un problema con il tuo account.
  • Segui la nostra guida su come evitare e sbarazzarti delle truffe del browser pop-up. (Link: Come sbarazzarsi delle truffe popup di Safari )

Come aiutare a bloccare le truffe

Certo, puoi andare oltre la semplice protezione da truffe. Apple consiglia di segnalare tutte le attività sospette, i tentativi di phishing e gli abusi online al proprio team di prevenzione delle frodi.

  • Per segnalare un'e-mail fraudolenta, puoi semplicemente inoltrare l'e-mail completa a [e-mail protetta] . Assicurati di attivare i dettagli dell'intestazione prima di inviarlo.

Se vuoi fare un ulteriore passo in avanti, puoi anche segnalare truffe e crimini su Internet al Internet Crime Complaint Center (IC3) dell'FBI. Basta visitare il seguente sito Web e seguire i passaggi.

  • Centro federale per i reclami per reati su Internet

Mentre potrebbe essere impossibile porre fine alle truffe, la segnalazione di truffe e truffatori specifici potrebbe aiutare a mitigare la loro diffusione.