Di recente sono tornate a circolare delle email truffa che si spacciano per comunicazioni ufficiali di iCloud, le quali possono sembrare legittime a prima vista. Di solito, includono loghi riconoscibili come quelli di iCloud e Apple e avvisano il destinatario che “il limite di archiviazione è stato raggiunto”. Tuttavia, elementi insoliti come l’offerta di spazio aggiuntivo gratuito in cambio della verifica dei dati personali, come l’inserimento delle informazioni della carta di credito, sono chiari segnali di allarme.
Le email autentiche di Apple non richiedono mai informazioni personali attraverso email. Gli utenti dovrebbero essere allarmati da richieste di dati sensibili o azioni urgenti, come la convalida dell’ID Apple inserendo dettagli della carta di credito. La presenza di un link su cui cliccare per “convalidare” o “espandere” lo spazio di archiviazione è un altro indicatore comune di tentativi di phishing. Inoltre, è importante controllare la grammatica e la formalità del testo: le comunicazioni ufficiali sono solitamente prive di errori e mantengono uno stile professionale.
Passi da seguire in caso di conferma di phishing
Nel caso in cui un utente abbia fornito involontariamente informazioni personali tramite una di queste email fraudolente, è essenziale agire immediatamente. Il primo passo è modificare la password dell’ID Apple seguendo le istruzioni ufficiali fornite sul sito di supporto Apple. È consigliabile anche contattare la propria banca per prevenire transazioni non autorizzate e modificare le password di altri servizi dove si utilizza la stessa combinazione di email e password.
Un controllo accurato dell’indirizzo email del mittente può rivelare la non autenticità del messaggio; indirizzi che non corrispondono a quelli ufficiali di Apple o che contengono dominii sconosciuti sono segnali di phishing. Inoltre, qualsiasi link incluso nell’email che non reindirizza a pagine ufficiali di Apple ma a domini esterni o sospetti deve essere considerato potenzialmente pericoloso.
È prudente non rispondere né cliccare su link presenti in email non verificate. Invece, è possibile segnalare l’email sospetta direttamente ad Apple tramite l’indirizzo reportphishing@apple.com o consultare centri di assistenza al consumatore locali per assistenza. In generale, eliminare l’email e non interagire con essa è la pratica più sicura per evitare truffe online.