Un’e-mail proveniente da appleid.apple.com è legittima? Come verificarlo

Quando si tratta di truffe online e phishing, Apple è una delle aziende più imitate dai truffatori per raccogliere dati personali e rubare denaro. Con così tanti schemi di phishing di cui potresti cadere preda, potresti sospettare che qualsiasi messaggio o e-mail sia fraudolento per vari motivi.

Se ultimamente hai ricevuto email da appleid.apple.com e ti stai chiedendo se provengono dalla stessa Apple o da un truffatore, il seguente post dovrebbe darti un’idea chiara e aiutarti a distinguere le email fraudolente da quelle legittime .

appleid.apple.com è legittimo?

Sì, è completamente legittimo. “appleid.apple.com” è un dominio Apple legittimo che ti consente di gestire il tuo account Apple e i servizi associati. Quando accedi a questo sito Web dal tuo dispositivo Apple, ti verrà richiesto di accedere al tuo account Apple utilizzando il Face ID o il Touch ID del tuo iPhone o una password/passcode che utilizzi per sbloccare gli altri dispositivi Apple.

Quando accedi a appleid.apple.com, arriverai alla pagina Gestisci il tuo ID Apple dove potrai visualizzare e modificare le tue informazioni personali, informazioni di contatto, password, metodi di pagamento, condivisione con la famiglia, impostazioni sulla privacy, dispositivi collegati e altri servizi che hai utilizzato con il tuo ID Apple.

Apple invia e-mail da appleid.apple.com?

SÌ. A seconda del servizio Apple che hai utilizzato di recente o a cui hai inviato una richiesta, potresti ricevere email da apple.com (per la maggior parte) o iTunes.com. Queste e-mail potrebbero esserti inviate ogni volta che Apple rileva che hai effettuato l’accesso al tuo ID Apple su qualsiasi dispositivo o che il tuo account Apple è stato utilizzato per registrarti o accedere a un servizio non Apple. Se hai effettuato l’accesso al tuo account Apple o lo hai utilizzato altrove, potresti ricevere email da questi domini:

• @id.apple.com
• @email.apple.com
• @apple.com
• @appleid.apple.com

Sebbene esistano altri domini che Apple utilizza per inviare e-mail sui suoi prodotti e servizi, è necessario verificare la legittimità dei domini o degli indirizzi e-mail cercandoli online. I criminali informatici spesso utilizzano indirizzi falsificati per mascherare la propria identità come Apple. Se ricevi un’e-mail con appleid.apple.com come nome mittente, devi controllare l’indirizzo e-mail completo del mittente nell’app Mail sul tuo iPhone o Mac o vai su icloud.com/mail su un browser web.

Come si possono distinguere le email fraudolente da quelle legittime?

I truffatori e gli agenti di phishing hanno trovato vari modi per mascherare i loro messaggi facendoli sembrare provenienti da aziende legittime. Ad esempio, un’e-mail di phishing inviata da un truffatore può contenere lo stesso messaggio che potresti ricevere da un’azienda/servizio reale e se non riesci a distinguere un messaggio fraudolento da uno legittimo, potresti finire per perdere le tue informazioni personali e le tue password.

Per identificare le e-mail fraudolente, puoi cercare alcune anomalie nei messaggi che ricevi. Il messaggio che ricevi è fraudolento quando:

1. Ricevi un messaggio inaspettato che dichiara di provenire da Apple ma non hai effettuato l’accesso al tuo account Apple o non lo hai utilizzato per accedere a un servizio in un momento recente. È possibile effettuare un controllo incrociato della data e dell’ora o del dispositivo utilizzato per l’accesso con le informazioni condivise nell’e-mail. [Controlla lo screenshot qui sopra.]
2. Il messaggio che ricevi inizia con “Gentile Cliente” anziché con il tuo nome reale o con il nome che hai registrato nel tuo account Apple. Apple si rivolgerà a te anche con il tuo nome per tutte le cose relative al tuo account Apple. L’unica eccezione a ciò è quando acquisti qualcosa dall’App Store, a quel punto la ricevuta del tuo ordine avrà “Gentile cliente Apple” nel messaggio. [controlla lo screenshot qui sopra]
3. L’indirizzo e-mail del mittente non corrisponde ai domini e-mail legittimi di Apple oppure nell’indirizzo e-mail sono presenti caratteri sospetti o strani come trattini bassi, lettere o segni.
4. Qualsiasi informazione come il tuo nome o i dettagli di contatto è imprecisa o diversa dalle informazioni che hai fornito ad Apple.
5. L’e-mail fornisce un collegamento cliccabile che potrebbe non essere il caso quando ricevi un’e-mail legittima dalla stessa Apple. Quando Apple condivide un collegamento, menziona un URL non incorporato su cui non è possibile fare clic ma, invece, dovrai copiarlo e incollarlo su un browser per aprirlo. Sebbene un collegamento in un messaggio possa sembrare a posto, puoi fare clic con il pulsante destro del mouse e copiare o premere a lungo un collegamento selezionabile per vedere se il collegamento incorporato corrisponde all’URL visibile nell’e-mail. [controlla lo screenshot qui sopra]
6. Ricevi un’e-mail per un servizio completamente diverso che non riguarda il tuo ID Apple. Le email provenienti da appleid.apple.com o id.apple.com possono essere inviate solo in caso di recente modifica dell’accesso o della password.
7. L’e-mail che ricevi ti chiede di “aggiornare le tue informazioni”. In caso di accesso recente o attività dell’account, Apple ti chiederà di “cambiare la password” solo se ritieni che una persona non autorizzata abbia effettuato l’accesso al tuo account. [controlla lo screenshot qui sopra]
8. L’e-mail ricevuta richiede ulteriori informazioni personali come il numero della carta di credito o la password dell’account. Apple non richiederà mai questo tipo di informazioni tramite e-mail, ma ti chiederà invece di apportare queste modifiche direttamente su appleid.apple.com.
9. Il messaggio contiene allegati che dovrebbero essere evitati a tutti i costi. Apple non invierà mai email con allegati né ti chiederà di caricare un file come risposta.
10. Il messaggio segnala un senso di falsa urgenza e ti spinge a trasferire denaro o a fornire informazioni.
11. L’e-mail ti chiede di scaricare e installare app o software aggiuntivi sul tuo dispositivo, cosa che potrebbe non essere accaduta se l’e-mail fosse arrivata dalla stessa Apple.
12. L’e-mail richiede specificamente di condividere dettagli come il numero di previdenza sociale, il nome da nubile della madre, il numero completo della carta di credito o il codice CCV della carta di credito. Apple non ti chiederà mai di fornire tali informazioni tramite e-mail.

Se sospetti che l’e-mail che hai ricevuto presenti uno dei segnali sopra indicati, puoi consultare la sezione successiva per affrontarlo.

Cosa dovresti fare quando ricevi un’e-mail sospetta?

Se ritieni che l’e-mail che hai ricevuto sul tuo iPhone o su altri dispositivi Apple sia sospetta e sembri provenire da Apple:

• Puoi inoltrare subito l’email a [email protected].
• Puoi bloccare il mittente dell’e-mail se continui a ricevere più e-mail dallo stesso indirizzo e-mail.
• Non rispondere a questa email né inviare un messaggio al mittente.
• Evitare di fare clic sui collegamenti condivisi nell’e-mail. Le email di Apple potrebbero contenere URL ma non saranno selezionabili; dovresti copiare e incollare il collegamento per aprirli.
• Come misura precauzionale, puoi anche inoltrare spam o altre email sospette che ricevi sulla tua casella di posta iCloud.com, me.com o mac.com a [email protected ].
• Se ricevi un’e-mail sospetta o un invito di calendario inaspettato, devi assicurarti che queste e-mail siano contrassegnate come spazzatura. In questo modo, tutte le future email provenienti dallo stesso mittente verranno inviate alla cartella Posta indesiderata nell’elenco delle tue caselle di posta.
• Elimina eventi dal tuo calendario se ti sei iscritto inconsapevolmente a un calendario spam.
• Non installare app o software come suggerito in un’e-mail; Apple non consiglierà mai l’installazione di software aggiuntivo.

Come proteggere il tuo account Apple da phishing e altre truffe

Se desideri evitare truffe e impedire la ricezione di email di phishing e spam da account sospetti, ci sono alcune cose di cui devi occuparti. Puoi adottare queste misure precauzionali per evitare di perdere le tue informazioni personali e sensibili o, nel peggiore dei casi, l’accesso al tuo account Apple.

• Non rispondere, rispondere o interagire con qualsiasi email o messaggio che ricevi spontaneamente senza un controllo approfondito.
• Non fare clic su un collegamento incorporato condiviso in un messaggio senza esaminarne adeguatamente il contenuto. A volte il collegamento visualizzato può sembrare a posto, ma il collegamento incorporato potrebbe portarti a un sito di phishing.
• Non condividere i tuoi dati personali, sensibili o finanziari (comprese le carte di credito) con nessuno tramite e-mail. Se desideri aggiungere le tue carte bancarie o gestire i dettagli di pagamento sul tuo account Apple, puoi andare direttamente su appleid.apple.com.
• Abilita l’autenticazione a due fattori per il tuo ID Apple, in modo che nessuno possa accedere al tuo account solo con la tua password. Con l’autenticazione a due fattori abilitata, ti verrà richiesto di inserire i codici di verifica ogni volta che viene utilizzato un nuovo dispositivo per accedere al tuo account Apple.
• Evita di effettuare transazioni private utilizzando Apple Pay o di condividere carte regalo Apple con persone sconosciute. Né Apple né i suoi dirigenti richiederanno il pagamento per i servizi che utilizzano queste modalità di pagamento.
• Non aprire gli allegati ricevuti tramite un mittente non verificato né rispondere ad essi.
• Se ricevi un’e-mail che indica un acquisto recente su App Store, iTunes Store, iBooks Store o Apple Music, controlla se l’indirizzo di fatturazione qui specificato corrisponde al tuo attuale indirizzo di fatturazione originale, che difficilmente i truffatori hanno.
• Scarica app e software dall’App Store di Apple o da fonti attendibili e verificane la legittimità online prima dell’installazione.

Questo è tutto ciò che devi sapere se considerare legittime o meno le email provenienti da appleid.apple.com.