Si sa che i phishers tentano in tutti i modi di carpire la tua fiducia e la tua buona fede cercando di avvicinarsi il più possibile a quello che fanno le aziende che emulano, quindi ho pensato di spiegarti, nel caso del classico phishing Apple, come riconoscere un’email vera e legittima di Apple che ti comunica qualcosa.
Ho recentemente cambiato la password del mio account Apple ed ecco l’email che mi è arrivata
Gentile Andrea Marucci,
in data 24 novembre 2017, alle ore 15:10:20 GMT+1, sono state apportate le seguenti modifiche al tuo ID Apple [email protected]:
Password
Se non sei stato tu ad apportare queste modifiche o se pensi che una persona non autorizzata abbia effettuato l’accesso al tuo account, modifica al più presto la password dalla pagina del tuo ID Apple https://appleid.apple.com.
Cordiali saluti,
Supporto Apple
di cui ti metto qui anche un’immagine per poterla riconoscere al volo
Elementi che fanno capire che si tratta di una vera email di Apple e non di un phishing
Prima di tutto il mittente dell’email è [email protected]. Vero che il mittente è facilmente falsificabile però qui non ci sono elementi che possono fare pensare a un tentativo di phishing, il mittente è legittimo.
In secondo luogo questa email è una semplice comunicazione di cambio password e ti si dice solo che se non sei stato tu o se pensi che ci sia qualcosa di strano puoi collegarti al sito e modificare la password. Questo non è chiarissimo perché sarebbe stato meglio non mettere alcun link, giusto per non creare sospetti secondo me.
L’email è in italiano e non in inglese e dato che tu hai un account italiano, deve essere in italiano.
L’email è scritta in un italiano ineccepibile e corretto a differenza di molti tentativi di phishing scritti in un italiano maccheronico.
Cliccando sul link l’url che appare nella barra degli indirizzi del browser è quello indicato nell’email
c’è https e l’indicazione è chiaramente del sito Apple appartenente ad Apple Inc. come si può vedere. Non si tratta di un url che non ha nulla a che fare con quello indicato, quindi è un ottimo segno di sicuro.
Entrando nel sito non ti vengono chiesti i dati della carta di credito e già questo di per sé è indice che si tratta di un’operazione legittima, anche perché i dati della carta di credito non avrebbero nulla a che fare con un’operazione del genere.
Sicuramente non sono tutti elementi chiari e inequivocabili, ma un minimo di buon senso ci vuole sempre e comunque.
Ti consiglio di leggere sempre e stampare il vademecum in 18 punti che ti fa capire se un’email è reale o un tentativo di phishing. Ti eviterai un sacco di problemi e riuscirai a difenderti efficacemente dal phishing.