{"id":15781,"date":"2018-05-29T18:11:21","date_gmt":"2018-05-29T16:11:21","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=15781"},"modified":"2019-11-22T11:04:13","modified_gmt":"2019-11-22T09:04:13","slug":"apple-gdpr-phishing","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/apple-gdpr-phishing\/15781\/","title":{"rendered":"GDPR: anche i cybercriminali hanno una nuova politica sulla privacy"},"content":{"rendered":"

Sicuramente in questi giorni sarete stati tempestati di email inviati da tutti i servizi in vostro uso, in cui venite informati dei cambiamenti alle politiche sulla privacy e della necessit\u00e0 di dovervi iscrivere nuovamente alle varie newsletter qualora desideraste continuare a riceverle.<\/p>\n\n

Pu\u00f2 sembrare un flash mob organizzato dalle aziende di tutto il mondo ma purtroppo non lo \u00e8, stanno soltato cercando di adeguarsi al nuovo Regolamento generale sulla protezione dei dati (GDPR) dell\u2019Unione Europea, entrato in vigore il 25 maggio scorso.<\/p>\n

Il GDPR viene applicato a tutte le aziende attive sul territorio del\u2019Unione Europea e il suo scopo \u00e8 quello di gestire in modo pi\u00f9 responsabile i dati degli utenti, custodendoli in modo pi\u00f9 sicuro ed evitando che siano trasferiti senza il consenso diretto dell\u2019utente stesso; inoltre, in caso di una fuga di dati, dovr\u00e0 essere inviata per tempo la relativa notifica sull\u2019accaduto.<\/p>\n

Le aziende non possono pi\u00f9 inviare messaggi agli utenti senza il loro consenso, ed \u00e8 per questo che la vostra casella di posta elettronica \u00e8 ora tappezzata di messaggi dove vi \u00a0si chiede di iscrivervi nuovamente a certi servizi, affinch\u00e9 possiate continuare a riceverli; le aziende hanno bisogno del vostro consenso, ed \u00e8 quello che i stanno cercando di ottenere n questi giorni con tutte le loro forze.<\/p>\n

La truffa a tema GDPR<\/h3>\n

I cybercriminali hanno subito capito di poter sfruttare questa ghiotta opportunit\u00e0 per appropriarsi dei dati degli utenti. Se ci pensate bene, milioni di persone stanno cliccando su \u201cAccetta\u201d in tanti di quei messaggi senza neanche leggere e stanno digitando i propri dati personali senza pensarci due volte.<\/p>\n

Ci siamo imbattuti proprio in una mail di questo tipo che sembra provenire da Apple, in cui si informano i destinatari che il loro ID Apple \u00e8 stato bloccato e che verr\u00e0 cancellato entro tre giorni se non vengono confermati i dati riguardanti l\u2019account.<\/p>\n

Nel messaggio viene detto anche che Apple non pu\u00f2 confermare i dati per la fatturazione degli acquisti, in quanto ci\u00f2 violerebbe le politica di sicurezza della compagnia. L\u2019account \u00e8 quindi congelato e sar\u00e0 cancellato entro tre giorni, a meno che non venga compilato un modulo online per confermare i dati dell\u2019account.<\/p>\n

Ovviamente, un messaggio di questo tipo non pu\u00f2 provenire da Apple, si tratta semplicemente di phishing<\/a>.<\/p>\n

Chi ha creato questa email ha impiegato il trucco di ingegneria sociale pi\u00f9 antico del mondo, ovvero l\u2019intimidazione. La paura di essere esclusi da un account cos\u00ec importante fa agire in maniera incauta gli utenti pi\u00f9 ansiosi, che digitano i propri dati senza su siti dove non dovrebbero neanche avvicinarsi. Si tratta di truffe molto frequenti e al contempo efficaci.<\/p>\n

\"\"

Esempio di un\u2019email di phishing riguardante il GDPR e che coinvolge gli account Apple.<\/p><\/div>\n

Come identificare subito il phishing<\/h3>\n

Se si mantiene la mente lucida per un momento, \u00e8 molto facile capire quando si tratta di phishing. Diamo un\u2019occhiata pi\u00f9 attenta al messaggio che riguarda l\u2019ID Apple.<\/p>\n

Nella maggior parte dei casi, si pu\u00f2 capire che ci si trova di fronte a una truffa senza neanche aprire il messaggio. Guardate, per esempio, l\u2019indirizzo email del mittente e l\u2019oggetto dell\u2019email (screenshot). Ovviamente non \u00e8 normale che l\u2019indirizzo email sia cos\u00ec lungo e composto da una serie di parole generiche e da una sequenza di numeri, soprattutto quando si sa che tutte le email autentiche che riguardando l\u2019account dell\u2019ID Apple provengono dall\u2019indirizzo appleid@id.apple.com<\/a>.<\/p>\n

E anche l\u2019oggetto della mail contiene numeri strani che non ha nessun senso che si trovino l\u00ec. Gli spammer li usano per creare rumore e per far passare il messaggio come autentico. Fate attenzione al tag RE, che si usa per indicare la risposta a un messaggio. \u00c8 molto sospetto ricevere un\u2019email di risposta da un\u2019azienda quando non si \u00e8 mai mandato un messaggio (anche in questo caso, i cybercriminali fanno cos\u00ec per evitare che l\u2019email finisca nella cartella spam).<\/p>\n

E se queste inconguenze su oggetto e mittente non fossero sufficienti, dando una lettura al corpo del testo verr\u00e0 disspato ogni dubbio. Nessuna azienda con un minimo di professionalit\u00e0 si dirigerebbe al destinatario copiando l\u2019indirizzo emai invece di usare nome e cognome.<\/p>\n

Un altro modo per individuare un\u2019email truffa \u00e8 analizzare il link su cui viene richiesto all\u2019utente di cliccare. Posizionando il cursore del mouse sul testo del link, vi apparir\u00e0 l\u2019indirizzo a cui verreste inviati se cliccaste sul link. Se si tratta di un indirizzo autentico, non dovrebbe apparire un nome di dominio strano o un link accorciato con bit.ly o simili.<\/p>\n

Come proteggere i vostri dati<\/h3>\n