Sta arrivando in questi giorni una falsa e-mail di Apple ad informare che la password è stata cambiata, invitando l’utente ad andare sul sito dell’azienda per controllare. Come potete vedere dalle foto, l’e-mail è molto ben scritta (sembra originale). Il sito su cui redirige (anch’esso identico alla pagina di login di Apple), tuttavia, è un sito ucraino (dominio .ua). Il fatto che venga usato il protocollo HTTPS è inquietante, ma è possibile perché oggi chiunque è in grado di ottenere un certificato HTTPS gratuitamente e senza controlli.

Inserendo utente e password si finisce su una pagina che avverte che l’account è stato bloccato e richiede tutti i dati, compreso il numero della carta di credito.
Il sito è falso (non si riesce a navigare sulle altre pagine e ad uscire dalla pagina tramite i link), ma è fatto molto bene.

Fate girare queste informazioni, abituatevi a controllare l’indirizzo. In caso di dubbi, piuttosto, chiudete la finestra del browser e riapritela collegandovi voi stessi al sito ufficiale della presunta azienda che vi ha scritto.

La sicurezza informatica sta diventando una materia sempre più sofisticata e complessa.

 

 N.B: Questa pratica non è nuova e prende il nome di phishing. L’elemento innovativo di questa truffa è la particolare cura con cui sono stati progettati il messaggio di posta elettronica e il finto sito di Apple.