L'ID Apple è la chiave di accesso personale al mondo dei servizi Apple. Indispensabile per poter utilizzare un iPhone, iPad, Apple Watch o qualunque altro dispositivo della mela morsicata, l'ID Apple consente anche di accedere a tutti i servizi della galassia della società di Cupertino, da iCloud all'App Store, passando per Apple Foto e Apple Music.
Insomma, le credenziali dell'account Apple sono estremamente preziose e non è un caso che si registra un numero crescente di attacchi hacker che tentano di appropriarsi di nome utente e password. Perché, vi chiedete? Semplice: sia per avere accesso ai vostri file – pensate a tutte le foto delle celebrità messe in Rete negli anni passati e trafugate dagli account iCloud, tanto per fare un esempio – sia per "impossessarsi" degli iPhone di altre persone e ricattarli.
Come funziona la truffa dell'ID Apple
Una delle più diffuse truffe online degli ultimi tempi riguarda proprio l'ID Apple. Hacker o "semplici" cybertruffatori tentano di "fare breccia" all'interno di iPhone e iPad di altri utenti per poi ricattarli. Come? Sfruttando tecniche di social engineering apparentemente semplici, ma molto efficaci. Così efficaci che si sarà in grado di impossessarsi di un dispositivo Apple (e bloccarlo) anche senza averlo direttamente tra le mani.
Per capire come funziona la truffa dell'ID Apple (ed evitare così di cascarci) racconteremo la disavventura di Luca (nome di fantasia) e di quanto gli sia costata la sua buona fede. Dopo aver messo in vendita il suo iPhone su eBay, Luca è stato contattato da un possibile acquirente che si è offerto di pagare il dispositivo prima di riceverlo.
Un vero miracolo, ha pensato Luca. In realtà quella gentilezza celava secondi fini per niente leciti. L'acquirente per assicurarsi che il dispositivo fosse in ottimo stato, ha chiesto a Luca di accedere all'account ID Apple con le credenziali che gli avrebbe inviato via e-mail. In seguito ad un controllo, avrebbe effettuato subito il pagamento a Luca.
Lui, convinto da quest'ultima promessa, non ha esitato e ha inserito il nome utente e la password del falso compratore dentro il suo dispositivo, che un attimo dopo si oscura e si blocca in modo irrimediabile. Luca manda subito un'e-mail al suo acquirente – e lo cerca anche su Google ma scopre che l'account è fake – e chiede indietro l'utilizzo del suo iPhone. A questo punto, gli viene detto che per riaverlo indietro deve pagare una sorta di riscatto in criptovalute. Il suo telefono è in ostaggio e lui deve pagare, senza nessuna garanzia di riaverlo indietro.
Perché non inserire ID Apple di altre persone sul proprio dispositivo
Per ragioni di sicurezza, Apple permette di inserire un solo Apple ID per volta all'interno dei propri dispositivi. Nel caso in cui si voglia effettuare il login con un secondo ID Apple, dunque, si sarà costretti a disconnettere il proprio account e inserire le credenziali dell'altro. Ma così facendo, di fatto, si "regala" il controllo del dispositivo al proprietario delle credenziali. Sfruttando le funzionalità di Trova il mio iPhone, infatti, è possibile non solo rintracciare il telefono perso, ma anche bloccarlo a distanza. Ed è proprio quello che fanno gli hacker: una volta che Luca ha inserito le credenziali inviategli dal possibile acquirente, gli ha di fatto spalancato le porte all'uso esclusivo dell'iPhone.
Per tale motivo non si deve mai inserire l'ID Apple di un'altra persona all'interno di un proprio prodotto del marchio. È molto rischioso, ma pochi sanno perché. Ora che ti abbiamo svelato il motivo e le possibili truffe che ci sono dietro, siamo sicuri non lo farai e metterai in guardia altri clienti come te.
Consigli per proteggere l'account Apple
Insomma, la storia di Luca ci insegna che non bisogna mai inserire le credenziali Apple di un'altra persona sul proprio iPhone. Solo in questo modo si ha la certezza di evitare di finire nella rete dei cybertruffatori e perdere così il controllo del proprio melafonino.
Se, invece, si vuole proteggere il proprio account Apple, si dovranno seguire dei consigli piuttosto semplici e dettati soprattutto dal buon senso.
- Usare una password sicura, composta da 8 caratteri composta da maiuscole, minuscole e almeno un numero
- Aggiungere un indirizzo e-mail di riserva, utile nel caso in cui perdessi le credenziali del principale e volessi recuperare l'ID Apple
- Configurare l'autenticazione a due fattori che permette di incrementare il livello di sicurezza dell'account ID Apple. Alcuni account hanno questa impostazione di default, in particolare quelli creati con iCloud su iOS 10.3 oppure con macOS 10.12.4 e versioni successive
16 aprile 2019