Riconoscere ed evitare schemi di ingegneria sociale tra cui messaggi di phishing, chiamate del supporto fasulle e altri tipi di frode

Usa questi suggerimenti per evitare le frodi e capire cosa fare se ricevi email, chiamate o messaggi sospetti.

L'ingegneria sociale è un tipo di attacco mirato che si basa su impersonificazione, inganno e manipolazione per accedere ai tuoi dati personali. In questo tipo di attacco, gli utenti malintenzionati fingono di essere rappresentanti di un'azienda o entità di fiducia per telefono o attraverso altri metodi di comunicazione. Spesso usano tattiche sofisticate per convincerti a fornire dettagli personali come credenziali di accesso, codici di sicurezza e informazioni finanziarie.

Il phishing è una tattica comune di ingegneria sociale che si riferisce a tentativi fraudolenti di ottenere informazioni personali dagli utenti, solitamente tramite email. Ma i truffatori si servono di qualsiasi mezzo per indurti a fornire loro informazioni o denaro, ad esempio:

  • Email fraudolente e altri messaggi che sembrano provenire da aziende legittime, tra cui Apple.

  • Finestre a comparsa e annunci fuorvianti che indicano che il tuo dispositivo ha un problema di sicurezza.

  • Telefonate o messaggi vocali fraudolenti che sembrano provenire dal supporto Apple, da partner Apple e da altre entità o persone note o affidabili.

  • Promozioni false che offrono prodotti e premi gratuiti.

  • Inviti e abbonamenti indesiderati nel calendario.

Se hai dei sospetti riguardo a un messaggio, una chiamata o una richiesta di informazioni personali (ad esempio indirizzo email, numero di telefono, password, codice di sicurezza) o denaro, l'opzione più sicura consiste nel presumere che si tratti di una frode. Se necessario, contatta direttamente l'azienda che si presume ti abbia inviato il messaggio.

Se hai delle preoccupazioni riguardo a un problema di sicurezza con il tuo dispositivo o account Apple, in queste risorse puoi trovare ulteriori informazioni che possono esserti d'aiuto.

Se ritieni che il tuo Apple Account sia stato compromesso o di aver inserito la tua password o altre informazioni personali su un sito web fraudolento, cambia immediatamente la password del tuo Apple Account e assicurati che l'autenticazione a due fattori sia abilitata.

Come proteggere il tuo account e i tuoi dispositivi Apple

Ecco alcune cose che puoi fare per evitare le frodi che prendono di mira l'account e i dispositivi Apple.

  • Non condividere mai dati personali o informazioni di sicurezza come password o codici di sicurezza e non accettare mai di inserirli in una pagina web a cui qualcuno ti indirizza.

  • Proteggi il tuo Apple Account. Usa l'autenticazione a due fattori, proteggi e aggiorna sempre le tue informazioni di contatto, e non fornire mai a nessuno la password del tuo Apple Account o i codici di verifica. Apple non richiede mai queste informazioni per fornire assistenza.

  • Non usare mai le Gift Cards Apple per effettuare pagamenti ad altre persone.

  • Scopri come identificare le email legittime inviate da Apple in merito ai tuoi acquisti su App Store o iTunes Store. Se invii o ricevi denaro tramite Apple Cash (solo Stati Uniti), ricorda che si tratta di una transazione privata e va gestita come tale.

  • Scopri come proteggere i tuoi dati e i tuoi dispositivi Apple.

  • Scarica software solo da fonti di cui ti puoi fidare.

  • Non seguire mai i link e non aprire gli allegati contenuti in messaggi sospetti o non richiesti.

  • Non rispondere a telefonate o messaggi sospetti da qualcuno che afferma di contattarti per conto di Apple. Contatta piuttosto Apple direttamente attraverso i canali di supporto ufficiali.

Come segnalare email, messaggi e chiamate sospetti

  • Se ricevi un'email sospetta che sembra un'email inviata da Apple, inoltrala all'indirizzo reportphishing@apple.com.1

  • Se ricevi una chiamata FaceTime sospetta (ad esempio, da un mittente che sembra essere una banca o un istituto finanziario), invia un'email con un'istantanea delle informazioni sulla chiamata a reportfacetimefraud@apple.com. Per trovare le informazioni sulla chiamata, apri FaceTime e tocca il pulsante Altre informazioniNessun testo alternativo fornito per l'immagine accanto alla chiamata sospetta.

  • Se ricevi un link sospetto a una chiamata FaceTime in Messaggi o Mail, invia un'istantanea del link a reportfacetimefraud@apple.com. L'istantanea deve includere il numero di telefono o l'indirizzo email che ha inviato il link.

  • Per segnalare un messaggio di testo SMS che sembra inviato da Apple, scatta un'istantanea del messaggio e inviala all'indirizzo reportphishing@apple.com.

  • Per segnalare messaggi di spam che ricevi nella casella di posta in entrata di icloud.com, me.com o mac.com, contrassegna le email di spam come indesiderate o spostale nella cartella della posta indesiderata di iCloud. Quando contrassegni un'email come posta indesiderata, contribuisci a migliorare il filtraggio di Mail di iCloud e a ridurre i messaggi di spam per il futuro.

  • Per segnalare molestie, impersonificazioni o altri tipi di abuso che ricevi nella casella di posta in entrata di icloud.com, me.com o mac.com, contatta abuse@icloud.com.

  • Per segnalare spam o altri messaggi sospetti che ricevi tramite Messaggi, tocca Indesiderato sotto il messaggio. Puoi anche bloccare messaggi e chiamate indesiderate.

  • Segnala eventuali chiamate fraudolente alla Federal Trade Commission (solo Stati Uniti) alla pagina reportfraud.ftc.gov oppure alle forze dell'ordine locali.

Ulteriori informazioni su attacchi di ingegneria sociale, phishing e altri tipi di frode

Scopri come identificare gli attacchi di ingegneria sociale, riconoscere i messaggi di phishing, gestire le telefonate fraudolente ed evitare altre frodi online.

Con l'ingegneria sociale, in primo luogo gli utenti malintenzionati usano l'impersonificazione e la manipolazione per conquistare la tua fiducia. Poi ti inducono con l'inganno a fornire dati sensibili o a consentire loro l'accesso alle informazioni del tuo account. Usano numerose tattiche per impersonare un'azienda, un'entità di cui ti fidi o qualcuno che conosci.

Per capire se sei oggetto di un attacco di ingegneria sociale, fai attenzione a questi segnali:

  • Un utente malintenzionato può chiamarti da un numero di telefono che sembra essere legittimo per Apple o un'altra azienda di fiducia. Questo tipo di attacco si chiama “spoofing”. Se la chiamata sembra sospetta, puoi riagganciare e comporre personalmente il numero verificato e approvato dell'azienda.

  • Spesso gli utenti malintenzionati citano informazioni personali su di te nel tentativo di creare fiducia e apparire legittimi. Possono fare riferimento a informazioni che consideri private, come il tuo indirizzo di casa, il tuo luogo di lavoro o anche il tuo numero di carta d'identità o codice fiscale.

  • Spesso ti comunicheranno il desiderio di aiutarti a risolvere un problema immediato. Ad esempio, potrebbero affermare che qualcuno ha eseguito l'accesso al tuo iPhone o al tuo account iCloud oppure ha effettuato addebiti non autorizzati utilizzando Apple Pay. L'utente malintenzionato affermerà di volerti aiutare a fermare l'utente malintenzionato o ad annullare gli addebiti.

  • Generalmente l'utente malintenzionato crea un forte senso di urgenza per non darti il tempo di riflettere e per dissuaderti dal contattare Apple direttamente. Ad esempio, potrebbe affermare che, se vuoi, puoi richiamare Apple, ma le attività fraudolente continueranno e ne sarai responsabile. Questa affermazione è falsa ed è finalizzata a impedirti di riagganciare.

  • Alla fine gli utenti malintenzionati chiederanno le informazioni del tuo account o i codici di sicurezza. In genere ti inviteranno a visitare un sito web fasullo che sembra una vera pagina di accesso Apple e insisteranno per farti verificare la tua identità. Apple non ti chiederà mai di accedere ad alcun sito web, di toccare Accetta nella finestra di dialogo di autenticazione a due fattori, né di fornire la tua password, il codice di accesso del dispositivo o il codice di autenticazione a due fattori o di inserire tali informazioni o codici in un sito web.

  • A volte, gli utenti malintenzionati potrebbero chiederti di disabilitare funzionalità di sicurezza come l'autenticazione a due fattori o la Protezione per dispositivi rubati. Sosterranno che questa operazione è necessaria per fermare un attacco o per poter riprendere il controllo del tuo account. In realtà stanno cercando di indurti a ridurre il tuo livello di sicurezza per poter portare a termine il loro attacco. Apple non ti chiederà mai di disabilitare alcuna funzione di sicurezza sul tuo dispositivo o account.

Come identificare email e messaggi fraudolenti

I truffatori cercano di “copiare” le email e i messaggi di testo provenienti da aziende legittime per indurti a rivelare le tue informazioni personali e le tue password. Questi segnali possono aiutarti a identificare email a scopo di phishing:

  • L'indirizzo email o il numero di telefono del mittente non corrisponde al nome dell'azienda da cui sembrano provenire.

  • L'indirizzo email o il numero di telefono usato per contattarti è diverso da quello che hai fornito all'azienda in questione.

  • Un link in un messaggio sembra corretto, ma l'URL non corrisponde a quello del sito web dell'azienda legittima.2

  • Il messaggio sembra molto diverso dagli altri che hai ricevuto dalla stessa azienda.

  • Il messaggio richiede informazioni personali, come il numero della carta di credito o la password di un account.

  • Il messaggio non è stato richiesto e contiene un allegato.

Se ricevi una chiamata o un messaggio in segreteria sospetti

I truffatori utilizzano informazioni dell'ID chiamante false per contraffare i numeri di telefono di aziende come Apple e spesso affermano che c'è attività sospetta sul tuo account o dispositivo per attirare la tua attenzione. Oppure possono usare lusinghe o minacce per indurti a fornire informazioni personali, denaro e persino Apple Gift Card.

Se ricevi una telefonata non richiesta o sospetta da qualcuno che dichiara di chiamare per conto di Apple o del supporto Apple, riaggancia.

Puoi segnalare eventuali chiamate fraudolente alla Federal Trade Commission (solo Stati Uniti) dalla pagina reportfraud.ftc.gov oppure alle forze dell'ordine locali.

Se il calendario contiene eventi sospetti

Se ricevi un invito di calendario non desiderato o sospetto in Mail o Calendario, puoi segnalarlo come indesiderato in iCloud. Se hai accidentalmente effettuato l'iscrizione a un calendario spam, puoi eliminarla.

Se nel tuo browser web compaiono fastidiose finestre a comparsa

Se, mentre navighi sul web, vedi un avviso o una finestra a comparsa che ti offre un premio o ti segnala un problema di sicurezza o un virus relativo al tuo dispositivo, non prestarvi fede. Le finestre a comparsa di questo tipo sono solitamente pubblicità fraudolente, progettate per indurti a scaricare software dannosi o fornire informazioni personali o inviare denaro al truffatore.

Non chiamare il numero e non seguire i link per richiedere il premio o risolvere il problema. Ignora il messaggio ed esci dalla pagina oppure chiudi la finestra o il pannello del browser.

Se ti viene richiesto di scaricare software

Presta la massima cautela quando scarichi contenuti da internet. Alcuni download disponibili su internet potrebbero non contenere il software che dichiarano oppure potrebbero contenere software non previsto o non desiderato, come ad esempio le app che chiedono di installare profili di configurazione che saranno poi in grado di controllare il tuo dispositivo. Se installi software sconosciuti o non desiderati, questi possono rivelarsi inopportuni e fastidiosi o perfino danneggiare il tuo Mac e sottrarre i tuoi dati.

Per evitare software indesiderati, falsi o dannosi, installa solo software scaricati dall'App Store o direttamente dal sito web dello sviluppatore. Scopri come aprire in sicurezza i software su Mac o rimuovere i profili di configurazione indesiderati da iPhone o iPad.

1. Per segnalare un messaggio di testo SMS, scatta uno screenshot del messaggio e invialo tramite email. Se inoltri un messaggio da Mail su un Mac, includi le informazioni dell'intestazione selezionando il messaggio e scegliendo “Inoltra come allegato” dal menu Messaggio.

2. Per verificare la destinazione di un link sul Mac, posiziona il puntatore sul link per visualizzarne l'URL. Se non riesci a visualizzare l'URL nella barra di stato in Safari, scegli Vista > Mostra barra di stato. Su un dispositivo iOS, puoi toccare e tenere premuto il link.

Le informazioni su prodotti non fabbricati da Apple, o su siti web indipendenti non controllati o testati da Apple, non implicano alcuna raccomandazione o approvazione. Apple non si assume alcuna responsabilità in merito alla scelta, alle prestazioni o all'utilizzo di prodotti o siti web di terze parti. Apple non esprime alcuna opinione in merito alla precisione o all'affidabilità dei siti web di terze parti. Per ulteriori informazioni contatta il fornitore.

Data di pubblicazione: