Quell’email con scritto “Hai richiesto i dettagli del tuo acquisto” ha preoccupato molte persone, e a ragione. Si tratta di un palese tentativo di phishing che inonda le caselle di posta, fingendosi di essere di Apple e aggiungendo un tocco di American Express per sembrare legittimo. Se l’avete vista comparire, probabilmente sta cercando di indurvi a cliccare su un link dannoso o a fornire informazioni personali. La cosa strana? L’email sembra piuttosto convincente e utilizza la formattazione elaborata di Apple, il che la rende difficile da individuare a meno che non si presti molta attenzione. Naturalmente, gli hacker lo sanno e cercano di far sembrare i loro messaggi abbastanza ufficiali da spaventarvi e spingervi ad agire. In alcune configurazioni, cliccare sui link o rispondere potrebbe portare a truffe o malware ancora peggiori, quindi è meglio prevenire che curare.
Qual è il problema con la truffa “Hai richiesto i dettagli del tuo acquisto”?
Questa truffa di solito proviene da un indirizzo come [email protected], sostenendo che qualcuno ha esaminato la cronologia degli acquisti Apple collegati ad American Express. Cerca di indurti a credere che ci siano attività sospette, inducendoti a cliccare su un link o a chiamare un numero. Ma in realtà, la maggior parte delle persone conferma di non aver mai fatto una richiesta del genere e che i propri account sono puliti: si tratta solo di messaggi falsi. A giudicare dall’email, imita ampiamente lo stile Apple, quindi è progettata per ingannare anche gli utenti più esperti. Segnalata su molti forum Apple, questa è una classica mossa di phishing che prende di mira la fiducia e cerca le tue informazioni di accesso o ti reindirizza a siti falsi che sembrano reali ma non lo sono, a volte con intenti malevoli.
Come riconoscere questa truffa e non caderci
Col senno di poi, è abbastanza ovvio, ma i messaggi di phishing trasmettono un senso di urgenza o familiarità per indurre a una risposta rapida. Apple e Amex sono obiettivi privilegiati perché ci fidiamo di loro, ed è esattamente ciò su cui contano i truffatori. I principali indizi?
Controlla l’indirizzo del mittente
- Anche se l’email sembra del tutto legittima a prima vista, passa il mouse sui link o controlla l’ indirizzo email completo. A volte falsificano le email di Apple, ma una rapida occhiata alle informazioni grezze del mittente spesso rivela qualcosa di sospetto, come un dominio sospetto.
- In alcune configurazioni, potrebbe essere sufficiente cliccare con il tasto destro del mouse sull’intestazione dell’email o usare l’opzione “Mostra originale” nell’app di posta. Non sempre perfetto, ma sufficiente per segnalare l’errore.
Fai attenzione al linguaggio generico o fuori dal marchio
- Le notifiche reali tendono a includere identificativi specifici delle transazioni o informazioni personali. Se sono vaghe o utilizzano una formulazione strana, è un segnale d’allarme.
- “Qualcuno ha visualizzato il tuo acquisto” senza fornire dettagli? Sì, è sospetto.
Passa il mouse e verifica i link incorporati
- È un po’ strano, ma basta passare il mouse sopra un link senza cliccarci sopra: guarda l’anteprima dell’URL. Se dice qualcosa di strano, come domini strani o siti con errori di ortografia, evita di cliccare.
- In pratica, su alcuni client di posta elettronica, è possibile fare clic con il pulsante destro del mouse o tenere premuto per visualizzare la destinazione. Se non termina con apple.com o americanexpress.com, uscire immediatamente.
Come proteggere i tuoi account da questi falsi
La prevenzione è la tua migliore amica. Queste truffe prosperano sfruttando la fiducia e l’urgenza, quindi è fondamentale essere cauti e consapevoli. Ecco cosa fare:
Attiva l’autenticazione a due fattori (2FA)
Sì, l’autenticazione a due fattori a volte può essere fastidiosa, ma è una salvezza. Anche se un truffatore dovesse ottenere la tua password, si troverebbe di fronte a un ostacolo senza quel secondo codice, solitamente inviato al tuo telefono o generato da un’app. Quindi, assicurati che sia abilitato sul tuo ID Apple e sui tuoi account finanziari. Sul sito Apple, vai in Impostazioni > [il tuo nome] > Password e sicurezza, quindi attiva l’autenticazione a due fattori.
Attenersi ai siti e ai contatti ufficiali
Non fidarti mai delle informazioni di contatto contenute in email sospette. Vai direttamente al sito web ufficiale di Apple o all’app o al sito ufficiale di American Express per controllare il tuo account. Non chiamare né cliccare sui link presenti nell’email stessa. Sarebbe solo un modo per andare in cerca di guai.
Scopri le ultime truffe
I truffatori sono in continua evoluzione. A volte inviano messaggi in cui affermano che il tuo account Apple è compromesso o fingono di provenire dall’assistenza. Tieni d’occhio fonti affidabili per scoprire quali nuovi trucchi sono in circolazione, così non cadrai nella stessa truffa due volte. Conoscere le tattiche di phishing può risparmiarti un sacco di grattacapi.
Domande frequenti
No, anche se sembra autentico, non proviene da Apple e dovrebbe essere considerato sospetto. Non inviano messaggi indesiderati sui dettagli di un acquisto del genere.
Fallo solo se noti attività sospette sul tuo conto Amex. Utilizza il sito web o l’app ufficiale, non le informazioni contenute nell’email.
Il blocco aiuta, ma è meglio segnalarli come phishing nel tuo client di posta elettronica, in modo che possano migliorare il filtraggio dello spam.
Cambia immediatamente il tuo ID Apple e le password delle tue informazioni di pagamento. Tieni d’occhio il tuo conto bancario e Apple per eventuali anomalie: addebiti insoliti, dispositivi sconosciuti, ecc.
Stai al passo con le cose brutte
Certo, queste email di phishing sono piuttosto ingegnose, ma se stai attento, puoi individuarle prima che diventino un vero grattacapo. Utilizza gli strumenti e i suggerimenti di cui sopra e, in caso di dubbi, verifica sempre in modo indipendente. Per una protezione extra, esiste un utile strumento di Google per individuare le truffe in anticipo ed evitare le frodi su iMessage, offrendoti un’ulteriore linea di difesa contro le intrusioni digitali.