Inserimento automatico codici iPhone: stretta di Apple sul Phishing

L’inserimento automatico dei codici su iPhone via SMS sarà presto aggiornato per individuare e truffe e bloccare il phishing.

Apple sta lavorando ad un formato di SMS più robusto che permetta di ricevere token e codici usa e getta in modo molto più sicuro rispetto agli standard attuali. E sarà sufficientemente intelligente da intercettare la maggior parte dei tentativi di phishing, e farlo capire all’utente. Ecco a cosa devi prestare attenzione.

Quando effettui l’accesso ad alcune app e ad alcuni siti web, o invii un bonifico, spesso viene inviato a iPhone un codice SMS univoco da usare come misura di sicurezza. Fino a qualche anno il codice andava inserito manualmente: da tempo, invece, iPhone può individuare il codice in Messaggi e mostrarlo sopra la tastiera per l’inserimento automatico. Poiché questa procedura può

Nella versione attuale, il sistema è congegnato per proporre la compilazione automatica anche quando l’SMS proviene da un sito truffa. Apple invece intende chiedere alle aziende di rispettare un determinato formato che permetta di effettuare alcune verifiche a monte. E in caso di discrepanze nei dati, iPhone non proporrà all’utente l’autocompilazione.

Il messaggio avrà grossomodo questa sintassi:

Il tuo Codice Apple ID è: 123456. Non condividerlo con nessuno. @apple.com #123456 %apple.com

Deve avere le seguenti caratteristiche:

  • Un messaggio scritto in linguaggio umano e comprensibile a chiunque
  • Il dominio di provenienza indicato dalla @
  • Il codice ripetuto dopo il #
  • E se il sito utilizza un elemento HTML integrato (chiamato tecnicamente iframe), la sorgente deve essere indicata dopo %

Riconoscere le Truffe

Non si capisce perché, fatto 30, Apple non abbia voluto fare anche 31. Una volta registrata una discrepanza, perché non avvisare l’utente per metterlo in guardia? Invece, così come è stato concepito, il meccanismo di difesa si limita a fornire un indizio.

Dunque, per il futuro, se ti arriva l’SMS, ma la tastiera non ti suggerisce il codice per l’inserimento automatico, è segno che qualcosa non va. E poiché la verifica in due passaggi via SMS non è un metodo considerato sicuro, meglio ancora -laddove possibile- adottare un generatore di codici come Google Authenticator. Infine, non cliccare mai sui link contenuti negli SMS.

Ti potrebbe interessare