Come proteggere le tue crypto dalle email di phishing
Informazioni principali
Il phishing è una tecnica di attacco informatico in cui i truffatori "pescano" credenziali sensibili spacciandosi per una persona o un'azienda nota di cui ti fidi.
Le tecniche di phishing più comuni includono lo spoofing, che prevede l'uso di un linguaggio urgente o minaccioso, e l'inserimento di link dannosi.
Spesso gli aggressori modificano la loro identità del mittente per far apparire l'email come proveniente da una fonte attendibile.
Se non sei sicuro che un'email di Binance sia autentica o meno, contatta il Supporto Binance e fornisci loro il file EML dell'email insieme agli screenshot rilevanti.
Il tuo account Binance potrebbe essere un bersaglio per i phisher. Scopri come proteggere i tuoi fondi crypto con questa guida completa.
L'hacker medio non ha il know-how necessario per penetrare nel sistema di sicurezza di Binance. Tuttavia, ciò che sicuramente possiede sono gli strumenti per indurti a fornirgli il tuo nome utente, la password e il codice di autenticazione a due fattori (2FA).
Perché provare a introdurti in un caveau all'avanguardia quando puoi semplicemente convincere il proprietario a lasciarti entrare? Questa è la base del phishing: sfruttare l'errore umano e le emozioni.
Continua a leggere per saperne di più sul phishing, su come funziona e su come proteggere le tue crypto dalle tecniche di phishing più comuni.
Cos'è il phishing e come funziona?
Il phishing è una tecnica di attacco informatico molto diffusa in cui i truffatori "pescano" credenziali sensibili spacciandosi per una persona o un'azienda nota di cui ci si fida, come Binance. Il metodo più diffuso sono le email. Questi messaggi subdoli sono facili da realizzare e alcuni sembrano quasi identici alle loro controparti legittime.
Sembra fin troppo semplice, ma funzionano, ed è per questo che la maggior parte degli attacchi informatici inizia con un'email di phishing. Secondo uno studio della società di sicurezza email Valimail, ogni giorno vengono inviati oltre tre miliardi di messaggi di spoofing, pari all'1% dell'intero traffico email.
Per mettere al sicuro le tue crypto e i tuoi dati personali, è fondamentale sapere come identificare e proteggersi dalle email di phishing. Per prima cosa, esaminiamo alcuni esempi comuni.
Tre esempi di email di phishing
La sezione che segue è una breve panoramica delle tecniche di email di phishing, tra cui lo spoofing, che prevedere l'uso di un linguaggio urgente o minaccioso e l'inserimento di link dannosi. Abbiamo anche incluso esempi di vita reale per aiutarti a capire meglio ogni tecnica.
1. Spoofing tramite email
Lo spoofing è una tecnica ingannevole con cui i truffatori creano mittenti e nomi di dominio falsi che assomigliano a una fonte ufficiale. L'idea è indurti a credere che l'email sia legittima perché contiene un elemento come "binance.com" nell'indirizzo del mittente.
Ecco un esempio reale in cui i truffatori hanno utilizzato l'indirizzo "do-not-reply@ses.binance.com". Sembra ufficiale finché non si nota che l'indirizzo del mittente è "ses.binance.com".
2. Linguaggio urgente o minaccioso
Le email di phishing spesso creano un senso di urgenza, paura o curiosità per manipolare le emozioni e indurre ad agire immediatamente. Ad esempio, potrebbero farti credere che ci sia stato un prelievo inaspettato dal tuo conto, inducendoti a "resettare" la password. In realtà, hai appena esposto la tua password a un truffatore.
Ecco un esempio di email di phishing che dichiara che il destinatario ha effettuato un prelievo inaspettato. Nota il linguaggio nella parte evidenziata. È costruita apposta per confondere e spaventare l'utente con parole come "bloccare il tuo conto" e "mettere al sicuro tutti i tuoi fondi".
3. Link dannosi e allegati falsi
Le email di phishing contengono spesso link che portano a siti web falsi che assomigliano a quelli legittimi. Potrebbero anche includere allegati come PDF, file eseguibili o applicazioni repacked che contengono script dannosi o malware. L'apertura di questi allegati può consentire ai malintenzionati di accedere in modo non autorizzato ai tuoi dispositivi o di rubare informazioni sensibili o trasferire fondi senza il tuo consenso.
Di seguito è riportato un esempio di email di phishing contenente un link dannoso. Cliccando su [Verifica email] si accede a una falsa pagina di accesso a Binance in cui viene richiesto di inserire il nome utente e la password. I truffatori potrebbero quindi raccogliere i tuoi dati per rivenderli o rubare il tuo account e i tuoi fondi.
Quattro modi per identificare un attacco di phishing
Dopo aver esaminato alcuni esempi di email di phishing, analizziamo alcuni modi per identificare un'email di phishing.
1. Binance Verify
Hai ricevuto un'email da Binance, ma qualcosa ti sembra sospetto? Cerca prima l'indirizzo del mittente su Binance Verify. Se ricevi un messaggio "Fonte non verificata", è probabile che l'email abbia un intento malevolo.
Tuttavia, l'indirizzo di origine potrebbe comunque essere un'email di spoofing, anche se supera un controllo iniziale su Binance Verify. Come accennato in precedenza, lo spoofing delle email è una tecnica comunemente utilizzata dai truffatori per far apparire un'email come se fosse stata inviata da una fonte attendibile. Lo fanno utilizzando domini di mittenti simili o effettuando lo spoofing delle intestazioni delle email tramite i campi "Reply-to" o "Return-Path".
Oltre agli indirizzi dei mittenti, Binance Verify può anche aiutare a convalidare eventuali account di social media o link a siti web presenti nel contenuto dell'email.
Account social media
Se l'email ti chiede di contattare un "dipendente di Binance" tramite piattaforme di social media come Telegram, Facebook o WeChat, assicurati di verificare il nome utente su Binance Verify.
L'immagine seguente mostra cosa dovrebbe apparire se l'account ha un nome utente Binance autentico. Nota che i criminali spesso si spacciano per dipendenti della nostra azienda. Binance Verify è solo uno dei tanti passi da compiere per verificare l'identità di qualcuno.
Link a siti web
Fai attenzione quando clicchi sui link a siti web nelle email. Per verificare un URL di Binance, clicca con il tasto destro del mouse sul link e seleziona "Copia indirizzo link". Quindi, utilizza Binance Verify per verificare che il sito web sia legittimo. L'immagine sottostante mostra ciò che Binance Verify dovrebbe mostrare se il sito web è un dominio ufficiale di Binance.
2. Codice anti-phishing
Se non l'hai ancora fatto, ti consigliamo di impostare il codice anti-phishing. Ci vorranno solo pochi minuti. Una volta impostato, ogni email autentica ricevuta da Binance includerà la combinazione unica di numeri e lettere impostata.
Ecco come appare un'email ufficiale di Binance con e senza codice anti-phishing. Stai alla larga da qualsiasi email "Binance" che non contenga il tuo codice anti-phishing.
3. Verifica del file EML
Il download dell'email come file EML fornisce ulteriori informazioni nascoste a scopo di verifica. Anche se più tecnico, questo metodo è molto abile nel rilevare gli attacchi di phishing.
SPF/DMARC/DKIM
Ad esempio, è possibile aprire il file ed eseguire un controllo SPF/DMARC/DKIM. Se tutti e tre i controlli o alcuni di essi falliscono (ad esempio, il controllo mostra "dkim=fail"), è probabile che l'email provenga da una fonte non autorizzata.
Reputazione IP
È inoltre possibile trovare l'indirizzo IP all'interno del file EML per verificare eventuali attività illecite segnalate. Basta copiare e incollare l'indirizzo su un programma di controllo della reputazione IP, come abuseipdb o virustotal. Nota: Questi database potrebbero non contenere informazioni se un indirizzo IP è troppo recente. Prima di giungere a una conclusione, consulta sempre più fonti attendibili.
4. Contatta il Supporto di Binance
Se sospetti di un'email, ti consigliamo di contattare il supporto Binance con screenshot e il file EML. Questo è il metodo più infallibile tra tutti i consigli elencati in questa guida. Una volta ricevuto il tuo caso, il nostro team di sicurezza, che ha anni di esperienza in materia di attacchi di phishing, ti aiuterà a verificare l'autenticità della tua email.
Se hai bisogno di aiuto per scaricare il file EML, puoi seguire i passaggi elencati nella prossima sezione.
Come scaricare un file EML
Vediamo come scaricare il contenuto delle email come file EML su Gmail e Outlook.
Gmail
Apri l'email che desideri scaricare come file EML. Fai clic sull'icona con i tre puntini situata nell'angolo in alto a destra dell'email.
Seleziona "Scarica messaggio" dal menu a discesa.
Outlook
Apri l'email che desideri scaricare come file EML. Fai clic sull'icona con i tre puntini situata nell'angolo in alto a destra dell'email.
Seleziona "Download" dal menu a discesa.
Una volta scaricato, fai clic con il tasto destro del mouse sul file EML e premi [Apri con], seguito da [Altro]. Quindi, seleziona TextEdit se utilizzi macOS o Notepad(++) se utilizzi Windows.
Non farti incastrare dai phisher
Rimani vigile contro i tentativi di phishing. Impara a proteggere i tuoi fondi oggi, puoi riuscire a salvarti da un disastro futuro. Ecco una rapida sintesi delle migliori pratiche da seguire:
Configura il tuo codice anti-phishing seguendo questa guida.
Per prima cosa, cerca qualsiasi indirizzo email, nome utente o URL "Binance" su Binance Verify.
Non cliccare su link sospetti. Potresti installare inconsapevolmente un malware sul tuo dispositivo o trovarti su un sito parassita progettato per raccogliere informazioni sensibili.
Non condividere le tue informazioni personali con un estraneo, comprese le credenziali utente, i numeri di telefono, i conti bancari, le seed phrase del wallet o le chiavi private.
Attiva l'autenticazione a due fattori (2FA). Se i dati del tuo account vengono rubati, la 2FA può rendere più difficile per i truffatori impossessarsi del tuo account.
Partecipa solo ad attività con un'azienda legittima. Fai attenzione ai "giveaway gratuiti" e gli inviti "airdrop" che ricevi nella tua email.
Se hai ancora dubbi su un'email, contatta il Supporto Binance per ricevere aiuto! Saremo lieti di verificare il file EML per te.