Stay Safe: rilevare gli attacchi account takeover
Informazioni principali
Gli account takeover (ATO) sono attacchi in cui attori malintenzionati rubano le credenziali di accesso per prendere il controllo di account online.
Questa forma di furto d'identità è in aumento e colpisce sia privati che aziende.
Scopri i segnali degli account takeover e come fare attenzione agli attacchi nella nuova puntata della nostra serie di blog Stay Safe.
Gli attacchi account takeover (ATO) possono portare al furto di crypto o dati personali. Scopri come rimanere al sicuro individuando gli attacchi ATO prima che si verifichino.
E se un giorno ti svegliassi e scoprissi che qualcuno ha prosciugato i tuoi risparmi crypto? Il furto di fondi è solo una delle realtà che le vittime di attacchi account takeover (ATO) devono affrontare.
Gli attacchi ATO vedono astuti criminali informatici appropriarsi dei conti online di vittime ignare per rubare fondi o dati personali. Gli aggressori potrebbero anche utilizzare l'identità rubata per intraprendere attività dannose. Purtroppo, esistono diversi modi in cui gli aggressori possono rubare le credenziali di accesso, tra cui software dannosi (malware) e attacchi di social engineering, in cui gli hacker manipolano le vittime per indurle a rivelare informazioni.
Tuttavia, gli aggressori spesso lasciano tracce che possono servire come segnali di allarme. Riconoscere questi campanelli d'allarme può consentirti di intervenire tempestivamente e di proteggere i tuoi account dagli attacchi ATO.
Campanelli d'allarme: come individuare gli attacchi account takeover
Richieste di informazioni sensibili o di accesso all'account
Presta attenzione se ricevi chiamate, messaggi o email che ti chiedono informazioni personali o dati di accesso. I fornitori di servizi legittimi non ti chiederanno mai di rivelare informazioni sensibili attraverso tali canali.
Email o messaggi sospetti
Supponiamo di ricevere messaggi o email che sembrano sospetti o inaspettati. In questo caso, potrebbe essere che qualcuno stia cercando di utilizzare tecniche di phishing per ottenere informazioni sensibili, come il nome utente, la password o il codice di autenticazione a due fattori (2FA). Diffida dei messaggi con link sospetti o con richieste di azioni urgenti come l'aggiornamento della password. Tieni presente che questi messaggi falsi vengono inviati attraverso indirizzi email sconosciuti e spesso contengono errori di ortografia o grammatica.
Per evitare tali attacchi di phishing, puoi scegliere di impostare un codice anti-phishing che conosci solo tu. Questo codice unico sarà allegato a tutte le email ufficiali di Binance, così saprai che provengono da noi.
Variazioni nei fondi di un conto
Tieni d'occhio i tuoi saldi degli asset e il tuo storico delle transazioni. Fai attenzione ad aumenti improvvisi di scambi o ordini, a prelievi che non hai richiesto tu o a transazioni sconosciute. Se sei un utente di Binance, puoi segnalare immediatamente qualsiasi attività insolita al nostro team di Supporto clienti.
Impossibilità di accedere al proprio account
Se non riesci ad accedere con le tue credenziali, è possibile che qualcun altro abbia modificato la password. In alternativa, il tuo metodo di autenticazione a due fattori potrebbe essere stato modificato a tua insaputa, impedendoti di accedere al tuo account.
Modifiche non autorizzate alle impostazioni dell'account
Se noti modifiche inaspettate alle impostazioni del tuo account, come i dati di contatto, gli indirizzi email o le preferenze di sicurezza, è possibile che qualcuno stia cercando di prendere il controllo del tuo account.
Altri suggerimenti per individuare gli attacchi account takeover
Imposta gli avvisi di Binance
Attiva le notifiche nelle impostazioni del tuo account Binance per ricevere avvisi di attività non autorizzate sull'account, come modifiche della password, tentativi di accesso o prelievi. Ricevere avvisi da Binance che ti informano di attività che non hai intrapreso è un segnale che qualcun altro ha accesso al tuo account.
Attiva l'autenticazione a due fattori (2FA)
L'autenticazione a due fattori (2FA) può aiutarti a proteggere il tuo account Binance in quanto aggiunge un ulteriore passaggio di verifica, rendendo difficile agli hacker accedere al tuo account. Esempi di 2FA sono le passkey, l'app Google Authenticator e i codici per SMS.
Inoltre, se hai impostato la 2FA, sarai avvisato ogni volta che tu (o qualcun altro) tenterai di accedere al tuo account.
Osserva i pattern di accesso
Se noti accessi al tuo account in orari insoliti o se traccia pattern di navigazione che non sono i tuoi usuali, potrebbe essere un segnale che qualcuno ha accesso al tuo account. Immagina di accedere normalmente al tuo account Binance la sera dopo il lavoro. Hai ricevuto però una notifica che indicava che il tuo account era attivo al mattino presto mentre stavi dormendo, il che suggerisce che qualcun altro potrebbe aver fatto l'accesso e averlo utilizzato.
Verifica la presenza di dispositivi sconosciuti collegati
L'accesso a un account con informazioni sul dispositivo (come il tipo di dispositivo, il sistema operativo, la versione del browser, l'indirizzo IP e gli identificatori unici) diverse da quelle tipicamente associate all'account suggerisce un tentativo di accesso non autorizzato. Anche i tentativi di accesso sospetti provenienti da luoghi significativamente diversi da quelli abituali o previsti possono indicare un potenziale attacco.
Anche se questi campanelli d'allarme non sono segnali definitivi di un attacco ATO, è necessario indagare ulteriormente, cambiare immediatamente la password e attivare l'autenticazione a più fattori (MFA) per aggiungere un ulteriore livello di protezione, se possibile. Se sospetti che il tuo account Binance sia stato compromesso, contatta immediatamente il Supporto clienti.
L'importanza di verifiche periodiche dell'account
Quando si parla di sicurezza dell'account, prevenire è meglio che curare. Un metodo importante per difendersi dagli attacchi è quello di rivedere e valutare regolarmente le impostazioni di sicurezza dei tuoi account. I controlli periodici dell'account possono aiutare a rafforzare la sicurezza dell'account, identificare gli account compromessi, individuare tempestivamente le attività sospette e controllare gli accessi non autorizzati.
La modifica delle password, la revisione delle autorizzazioni di accesso, il monitoraggio dei registri delle attività e l'aggiornamento delle impostazioni di sicurezza sono alcuni approcci per la verifica dei tuoi account.
In Binance, i nostri team di sicurezza monitorano costantemente le attività sospette e ottimizzano le misure di sicurezza. In caso di segnalazione di ATO da parte degli utenti, Binance indagherà attentamente sulle cause e assisterà le vittime. Se sospetti che il tuo account Binance possa essere stato compromesso, contatta il Supporto clienti il prima possibile.
Vuoi imparare a proteggere meglio i tuoi account? Rimani sintonizzato per la prossima puntata della nostra serie Stay Safe, in cui condivideremo altri consigli per prevenire gli attacchi ATO.
Letture consigliate
Disclaimer e Avvertenza sui rischi: Questo contenuto viene presentato "così com'è" solo a scopo informativo ed educativo, senza alcuna dichiarazione o garanzia di alcun tipo. Non deve essere interpretato come una consulenza finanziaria, né intende raccomandare l'acquisto di alcun prodotto o servizio specifici. I prezzi degli asset digitali possono essere volatili. Il valore del tuo investimento può diminuire o aumentare e potresti non recuperare l'importo investito. Sei l'unico responsabile delle tue decisioni di investimento e Binance non è responsabile per le eventuali perdite subite. Questa non è una consulenza finanziaria. Per ulteriori informazioni, consulta i nostri Termini di utilizzo e l'Avvertenza sui rischi.