Ho dimenticato dot apple dot com e-mail di phishing

I criminali informatici stanno diventando sempre più fantasiosi nei loro tentativi di truffare e frodare le persone. La truffa tramite e-mail di phishing che abusa della pagina iforgot dot apple dot com ne è un esempio.

Il trucco intelligente utilizzato nelle campagne e-mail di phishing che tentano di abusare della pagina iforgot di Apple è molto semplice, ma molte persone non riescono a vederlo, semplicemente a causa di come sono abituati a navigare in Internet.

Le e-mail di phishing invitano le loro vittime a fare clic su quella che sembra una pagina Apple perfettamente legittima e quindi a inserire il loro ID Apple e le credenziali, perché il loro account è stato presumibilmente disattivato per "motivi di sicurezza".

Il problema qui è che iforgot dot apple dot com è una pagina legittima. Puoi digitare lo stesso URL nella barra degli indirizzi del browser e vedere la pagina legittima e il suo certificato valido. Il trucco è che il collegamento che vedi nelle e-mail di phishing truffa dice solo "iforgot dot apple dot com" sullo schermo, poiché è un collegamento ipertestuale. Il modo in cui funzionano i collegamenti ipertestuali, è possibile utilizzare qualsiasi testo e collegarlo a qualsiasi altro URL effettivo arbitrario a cui si viene reindirizzati quando si fa clic sul collegamento di testo.

In questo caso, l'e-mail di phishing sembra solo che tu stia seguendo un collegamento a una pagina Apple legittima. Tuttavia, se ci passi sopra, puoi vedere la posizione reale a cui conduce il collegamento nella barra di stato del browser.

Quando fai clic sul collegamento, puoi anche vedere che se l'e-mail di phishing non ti ha effettivamente inviato alla pagina, ha detto che l'avrebbe fatto. Basta controllare la barra degli indirizzi del browser per scoprire che non sei effettivamente atterrato su "iforgot dot apple dot com", ma su una pagina diversa, probabilmente progettata per assomigliare a quella legittima, ma gestita dai criminali.

Questa pagina falsa viene utilizzata per raccogliere le informazioni sull'account delle vittime, che possono quindi essere utilizzate per tutti i tipi di scopi dannosi.

Il modo più semplice per evitare simili truffe e tentativi di phishing è controllare sempre a quale URL reale ti reindirizzerà il link, passando il cursore del mouse sul link e guardando la barra di stato del browser. Quando vedi una discrepanza o una pagina che non riconosci, è sempre meglio eliminare l'e-mail che contiene il link falso.

September 14, 2021

Lascia un Commento