Utenti Apple? Facili prede di phishing
Kaspersky mette in guardia gli utenti Apple contro l'aumento del fenomeno.
[ZEUS News - www.zeusnews.it - 16-07-2013]
Il successo porta spesso ad avere imitazioni e questo è qualcosa che Apple sta imparando. Secondo le informazioni di Kaspersky Lab, il numero di tentativi di phishing che coinvolgono le imitazioni del sito ufficiale di Apple, apple.com, è aumentato bruscamente dall'inizio del 2012.
Mentre, nel 2011, il Kaspersky Security Network registrava una media di 1000 tentativi simili al giorno, ora invece la media è di 200.000 ogni giorno.
Tuttavia ci sono quotidianamente enormi variazioni, con i criminali informatici che programmano i propri tentativi di phishing contemporaneamente alle campagne marketing di Apple. Il 6 dicembre 2012, subito dopo l'inaugurazione degli store iTunes in India, Turchia, Russia, Sud Africa e altri 52 paesi, Kaspersky Lab ha rilevato il record assoluto: più di 900.000 tentativi di phishing in un solo giorno per colpire gli utenti Apple.
Email come trappole collaudate per colpire con successo gli utenti Apple
I metodi utilizzati dai criminali informatici per accedere ai dati degli utenti Apple non sono nuovi. Questi prevedono l'invio di email che arrivano da indirizzi come service@apple.com o Apple Customer Support.
Queste email di solito sono scritte in maniera professionale, con il logo Apple; a volte sono presenti anche i link che rimandano alle "Frequently Asked Questions" per convincere anche gli utenti più scettici.
Le email contengono inoltre il link di un falso sito Apple, dove agli utenti viene richiesto di inserire il proprio ID Apple e la password. Queste informazioni vengono così rubate e sfruttate dai criminali informatici.
Altre varianti del sito falsificato consentono ai criminali di rubare direttamente i dati delle carte di credito. Questo avviene inviando un'email agli utenti, in cui viene richiesto di verificare le informazioni relative alla carta di credito collegata all'ID Apple.
Viene chiesto loro la tipologia della carta di credito, il numero, la scadenza, il codice di verifica della carta, la data di nascita e altri dettagli identificativi.
Come identificare i siti di phishing
Un metodo per distinguere tra siti ufficiali e siti creati appositamente per il phishing, è quello di guardare la barra degli indirizzi. Dal momento che, nella maggior parte degli indirizzi (URL) dei siti contraffatti compare la parola "apple.com", gli utenti esperti dovrebbero, almeno al secondo sguardo, essere in grado di capire dall'indirizzo che si tratta di un falso.
La situazione si complica quando la barra degli indirizzi non è visibile. Questo è il caso del browser Safari utilizzato sui dispositivi mobile come iPhone e iPad. I ladri possono cosi costruire i siti in modo tale che l'indirizzo reale sia inserito come immagine, cosi da essere visualizzato nella parte superiore dello schermo come previsto.
Come gli utenti Apple possono proteggersi contro i truffatori
Gli utenti prima di inserire le proprie informazioni, dovrebbero prima verificare se le email ricevute provengono in realtà da Apple. Posizionando il mouse sul campo dell'indirizzo, viene visualizzato il reale mittente. Gli utenti possono quindi determinare se il messaggio in questione è stato inviato da Apple.
Per difendersi dai tentativi di frode, Apple dispone di un processo di autenticazione a due fasi, per inserire l'ID Apple. Questo processo comporta l'invio di un codice a quattro cifre ogni volta che un utente utilizza un dispositivo diverso. Questo serve come ulteriore verifica e impedisce modifiche indesiderate eseguite sul sito, nella sezione del "mio ID Apple", ad esempio, terzi che fanno acquisti non autorizzati utilizzando un ID Apple di altri utenti.
|
Purtroppo, questo non impedisce ai criminali informatici di sfruttare i dati rubati delle carte di credito. Gli utenti non dovrebbero eseguire i link direttamente dalle email sospette, per accedere a siti web. Ma al contrario, dovrebbero inserire manualmente gli indirizzi web nella finestra del browser. Gli utenti che desiderano continuare ad utilizzare tali collegamenti, devono controllare attentamente il contenuto e l'indirizzo del sito web a cui si collegano.
|
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
Commenti all'articolo (ultimi 5 di 6)
17-7-2013 08:06
17-7-2013 00:08
16-7-2013 22:52
16-7-2013 22:25
Inserisci un commento - anche se NON sei registrato
|
|
||
|
- Al caffe' dell'Olimpo:
Parliamo di musica? - Al Caffe' Corretto:
Mi sembra appropriato, in un contesto di generale
latitanza - Tablet e smartphone:
evitare che "hey google" sia attivo pure
a schermo spento!!! - Programmazione:
Problema puntando ad un NAS con un java.io.File - Linux:
Antix: microfono per scrivere su internet - Internet - generale:
find real women for hookup - Aiuto per i forum / La Posta di Zeus / Regolamento:
post di utente non verificato - Dal processore al case:
NUOVO PC - Periferiche esterne:
chiavetta usb----protetta che fare - Windows 11, 10:
Odio verso Windows o no?
Gladiator