Questo è un articolo informativo in cui imparerai come identificare i siti Web falsi che sembrano provenire da alcuni fornitori di servizi. Come proteggere il tuo account Apple dalle truffe di phishing e cosa succederebbe se le credenziali dell'ID Apple cadessero nelle mani di qualcun altro.

Qualche tempo fa stavo scrivendo un tutorial in cui mostravo come disattivare l'autenticazione a due fattoriio per il tuo account Apple. Apple ID o il conto di iCloud come viene più popolarmente chiamato. Non ti invitiamo a farlo, poiché rischi di perdere i tuoi account Apple. Per capire meglio cosa significa un account Apple / Apple ID, di seguito ti diremo solo alcune cose a cui avrebbe accesso qualcuno che scoprisse la password di questo account. Il conto in fase di compilazione da un indirizzo e-mail utilizzato per la registrazione e o relativa password).

A quali dati è possibile accedere con l'ID Apple

Per impostazione predefinita, non puoi utilizzare un iPhone, iPad, iPod o un Mac se non disponi di un ID Apple. È quell'account che ti viene chiesto di creare quando inizializzare un iPhone per la prima volta o altro dispositivo Apple. Attraverso questo account (indirizzo e-mail e password) hai accesso a tutti i dati archiviati dai tuoi dispositivi in ​​Apple iCloud: mail, Immagini, note, voci del calendario, promemoria. Un motivo serio per proteggere il tuo account Apple dalle truffe di phishing.

Per gli utenti Mac, le cartelle Desktop E Documents sunt sincronizate in cont pentru a putea fi accesate de oriunde, daca aveti user-ul si parola contului Apple. Pe langa aceste date, nu sunt putini utilizatorii care si-au adaugat datele unui card bancar in contul Apple. Nu-i nimic rau in asta. Doar asa pot fi cumparate jocuri, Applicazioni E musica DA App Store E iTunes. Acestea ar fi o parte din datele la care ar avea acces cineva care v-ar afla adresa de e-mail si parola contului Apple.

Riscul este si mai mare daca nu iti protejezi contul Apple de phishing scam. De cand Apple a dezvoltat si a marit aria de utilizare a serviciului Apple Pay prin care se pot face plati virtuale pe magazine online si plati off-line, interesul hackerilor pentru conturile de iCloud a crescut foarte mult.

Azi am primit un mail cel putin ingrijorator. In ultima vreme tot s-a auzit de celebrele atacuri cibernetice in care au fost vizate conturi de e-mail si conturi bancare, prin metoda cunoscuta drept “Scaming di phishing” – inselaciune electronica. De fiecare data am spus ca utilizatorul daca stie unde sa se uite cand primeste un mail, va fi protejat pe deplin. Metoda de preventie presupune putina “paranoia”. Sa ne uitam de fiecare data in header-ul mesajului primit, sa verificam adresa de pe care s-a trimis mesajul si URL-ul paginii web pe care suntem indemnati sa ne introducem conturi, parola sau alte date sensibile.

Iata cum arata un mesaj phishing in care se cere sa ma autentific urgent in contul Apple folosind adresa de e-mail si parola sub amenintarea ca in caz contrar contul de Apple va fi blocat.

Dear [email protected],
Your account has been Locked, to continue use your account please update your information by clicking the link below so we know this account is belongs to you. Once you have update it, you can continue use the account again to receive and send payments. Once you have update it, you can continue use the account again to receive and send payments.

Log In Apple

Sincerely,
Apple Support

Link-ul pe care sunt invitat sa ma autentific duce intr-o pagina web identica cu cea oficiala a Apple. Ce este mai interesant este ca are si Certificato SSL (lacatul) care atesta ca este o conexiune securizata. Singurul lucru dupa care imi pot da seama ca este ceva anormal, este adresa URL, care nu este a Apple.

Pagina pentru phishing scam.

Pagina ufficiale Apple

Sembra di sì, vero? Identificando queste pagine, proteggi il tuo account Apple dalle truffe di phishing.

Come dettagli tecnici, l'e-mail era inviato da un IP di Google Inc. e ha superato con successo i filtri anti-spam e anti-phishing di Microsoft. Il messaggio ricevuto su un indirizzo email @live.com.

Come puoi proteggere il tuo account Apple dalle truffe di phishing?

Aggiornamento 2023: Apple limita l'accesso ai servizi che richiedono un livello di sicurezza più elevato, per gli account che non hanno attivato l'autenticazione a due fattori.

Articolo originale:

Nello scenario in cui sei caduto nella trappola e sei entrato l'indirizzo e-mail e la password relativi all'account ID Apple, l'unica cosa che può davvero salvarti è avere autenticazione a due fattori abilitata.

Two-Factor Authentication può essere abilitato dal tuo account Apple nelle impostazioni di sicurezza. Poi ogni volta che inserirai la password, su un altro dispositivo Apple riceverai un codice di autorizzazione di 6 cifre, necessario per l'autenticazione.

C'è anche la possibilità che questo codice venga ricevuto tramite SMS.

Questo metodo di autenticazione viene implementato da un numero sempre maggiore di servizi online che richiedono ulteriore sicurezza. Soprattutto quelli che richiedono l'utilizzo di una carta di credito. Quest'anno sono state eliminate le password 3D sicure generate dai token per gli acquisti online, le banche hanno optato per l'invio di questo codice via SMS, al numero di telefono del titolare della carta.