Le truffe di phishing, una forma di attacco informatico in cui i truffatori cercano di indurti a condividere informazioni sensibili, esistono da quando Internet stessa. Con la crescente popolarità delle criptovalute e degli scambi come Binance, queste truffe si sono evolute e sono diventate più sofisticate. Immergiamoci nei meccanismi di queste campagne di phishing via email e come puoi proteggerti.

Caso del mondo reale

Secondo gli esempi di email di phishing segnalati dagli utenti, gli utenti di Binance ricevono principalmente i seguenti tipi di email di phishing.

  1. L'utente ha ricevuto un'e-mail, apparentemente da Binance, che lo avvisava di attività sospette sul suo account. L'e-mail gli chiedeva di fare clic su un collegamento e accedere al suo account per proteggerlo. Il collegamento portava a una replica quasi perfetta del sito web di Binance, dove la vittima ha inconsapevolmente fornito ai truffatori le sue credenziali di accesso.

  2. L'utente ha ricevuto email simili alle attività ufficiali di Binance, come Airdrops, per indurre gli utenti a partecipare al progetto dei truffatori.

Lo screenshot seguente mostra un esempio di alcune email di phishing.

Comprendere la minaccia

Le campagne di phishing rivolte agli utenti di criptovalute spesso utilizzano lo spoofing delle e-mail, facendo sembrare che l'e-mail provenga direttamente da un exchange affidabile come Binance. L'e-mail potrebbe avvisarti di un falso rischio per la sicurezza o chiederti di verificare i dettagli del tuo account. In genere, ti verrà chiesto di fare clic su un collegamento che porta a un sito Web di scambio contraffatto, indistinguibile dall'originale. Una volta sul sito fasullo, qualsiasi informazione inserita, come i dettagli di accesso o le chiavi private, va direttamente ai truffatori. In alcuni casi, il sito web falso potrebbe addirittura indurti a effettuare una transazione, con conseguenti perdite finanziarie immediate.

Tutorial tecnico - Come identificare le email di phishing da un file EML

Da questa parte gli utenti possono capire come analizzare un'e-mail a livello tecnico.

Se utilizzi Gmail, puoi seguire i passaggi seguenti per scaricare il file eml

Puoi scaricare le email direttamente sul tuo computer. Una volta scaricato, puoi allegare un'e-mail a un'altra e-mail.

Sul tuo computer, vai a Gmail.

Apri l'e-mail.

Fare clic su Altro

Fai clic su Scarica messaggio.

Apri il file EML come editor di file di testo, vedrai il contenuto come il seguente.

Ecco alcuni campi più importanti che richiedono attenzione:

  • Sentiero di ritorno

  • Rispondi a

  • Ricevuto

  • Campi che iniziano con "X"

Caso 1. Il percorso di ritorno non contiene il mittente ufficiale di Binance

Caso 2. SPF/DKIM/DMARC non valido

Proteggersi

1. Attenzione alle e-mail non richieste: diffidare delle e-mail che richiedono un'azione immediata. I phisher spesso creano un senso di urgenza per indurti a prendere una decisione affrettata e mal informata.

2. Controlla attentamente gli indirizzi e-mail: sebbene le e-mail di phishing possano sembrare legittime, l'indirizzo e-mail del mittente spesso rivela la verità. Fai attenzione agli indirizzi email che assomigliano, ma non corrispondono esattamente, a quelli dello scambio.

3. Non fare clic su collegamenti sospetti: invece di fare clic sul collegamento fornito nell'e-mail, digita manualmente l'indirizzo web dell'exchange nel tuo browser.

4. Abilita l'autenticazione a due fattori (2FA): aggiunge un ulteriore livello di sicurezza richiedendo una seconda forma di identificazione, rendendo più difficile per i phisher ottenere l'accesso al tuo account.

5. Mantieni le tue informazioni private: ricorda, nessun exchange rispettabile ti chiederà mai le tue chiavi private o la tua password tramite e-mail.

6. Resta informato: le minacce alla sicurezza informatica si evolvono continuamente, quindi è fondamentale mantenersi aggiornati sulle ultime tattiche di phishing.

7. Imposta un codice anti-phishing su Binance: un codice anti-phishing è una funzionalità di sicurezza che ti consente di aggiungere un ulteriore livello di sicurezza al tuo account Binance. Una volta abilitato il codice anti-phishing, questo verrà incluso in tutte le email autentiche di Binance. Questo codice ti consentirà di distinguere le email vere dalle email di phishing, aiutandoti a prevenire i tentativi di phishing.

Essere vigili e seguire le migliori pratiche di sicurezza sono le migliori difese contro gli attacchi di phishing. Ricorda, quando si tratta delle tue preziose risorse digitali, è sempre meglio prevenire che curare. Stai attento e mantieni le tue criptovalute al sicuro.