Alcuni utenti sono stati presi di mira da hacker che inviano mail camuffate e tentano il furto della password iCloud: ma un modo per proteggersi esiste.

 

Un gruppo di cyber criminali provenienti dall’est Europa stanno prendendo di mira un buon numero di utenti di dispositivi iOS europei e statunitensi. Sfruttando sofisticate tecniche di ingegneria sociale (mail a nome di Apple), riescono a individuare la password dell’account iCloud, si collegano alla pagina dei dispostivi associati e li impostano in modalità smarrito. A questo punto chiedono un cospicuo riscatto (tra i 30 e i 50 dollari) per ripristinare i vari iPhone o iPad bloccati.

 

Salted Hash, esperto di sicurezza informatica, rivela che gli hacker, oltre ad inviare alle vittime tutta la documentazione necessaria per il pagamento, danno loro un tempo massimo di pagamento di 12 ore, minacciando di azzerare completamente i dispositivi qualora non avvenga nessun saldo al termine del tempo.

 

 

Proteggere i dispositivi dagli hacker

 

Proteggersi contro questa tipologia di attacchi è in realtà più semplice del previsto: prima di tutto occorre diffidare sempre della mail che arrivano da Apple e che richiedono di indicare o inviare la password del proprio account. A meno che non siate stati voi ad effettuare il ripristino della password, Apple non usa inviare mail in cui richiede la password ai propri utenti.

 

Visto che, accidentalmente, ci potrebbe capitare di dare le nostre informazioni alle persone sbagliate, il modo più sicuro per proteggersi è attivare l’autenticazione a due fattori, un servizio in grado di offrire un ulteriore livello di sicurezza per l’ID Apple. Grazie a questo, solo l’utente vero e proprio è in grado di accedere al proprio account, anche se qualche altra persona conosce la nostra password.

 

Con questo meccanismo è infatti possibile accedere al proprio account solamente dai dispositivi attendibili (come il proprio iPhone, iPad o Maci) e quando si vuole accedere da un nuovo dispositivo per la prima volta (ad esempio il PC di un hacker…) bisognerà fornire due informazioni: la password ed anche il codice di verifica a sei cifre.

 

 

Attivare l’autenticazione a due fattori sul proprio ID Apple

 

L’attivazione dell’autenticazione a due fattori è effettuabile sia da computer che da dispositivo mobile. Su iPhone, iPad o iPod touch con iOS 9 o versioni più recenti occorre:

  1. Andare su Impostazioni > iCloud > e premere sul propio ID Apple
  2. Toccare “Password e Sicurezza” e abilitare l’opzione “Verifica in due passaggi”

Sul Mac con OS X El Capitan o versioni più recenti, occorre:

  1. Cliccare su Preferenze di Sistema > iCloud > “Dettagli account”
  2. Inserire la password e nella sezione “Sicurezza” attivare l’opzione “Verifica in due passaggi”.