Il phishing è un tipo di attacco di ingegneria sociale in cui i truffatori cercano di ottenere informazioni, come nomi utente, password, codici di autenticazione a due fattori (2FA), ecc. impersonando una persona o entità di cui ti fidi. Alcuni esempi comuni sono:
Email con un indirizzo mittente falso, noto anche come email spoofing.
Messaggi SMS con dati del mittente falsi, noti anche come SMS spoofing.
Siti web falsi di Binance che rubano i tuoi dati di accesso.
Messaggi con link dannosi.
Profili social media con un link dannoso.
Truffatori che impersonano il Supporto Binance.
Account falsi sui social media che impersonano persone o brand di cui ti fidi.
False pagine di Wi-Fi gratuito che chiedono informazioni sensibili.
2. Identificare un attacco di phishing
L'aspetto più importante e allo stesso tempo più debole di un sistema di sicurezza sono le persone. Ingannare l'utente e indurlo a trasferire spontaneamente il denaro è molto più facile che cercare di hackerare il suo conto Binance.
I messaggi di spoofing spesso contengono piccoli errori come:
Errori di ortografia;
Sintassi innaturale;
Linguaggio strano;
Nomi di dominio scritti male.
Inoltre i truffatori di solito cercano di spingere gli utenti ad agire subito, creando un senso di fretta. Ad esempio, un'email potrebbe minacciare che il tuo conto scadrà, insieme ai tuoi fondi, a meno che non trasferisci tutti gli asset su un "wallet sicuro". Si tratta di una truffa e il "wallet sicuro" appartiene al truffatore.
3. Suggerimenti per proteggere le tue crypto dagli attacchi phishing
Ci sono diverse precauzioni (non esaustive) che puoi prendere per difenderti dagli attacchi di phishing.
1. Assicurati che il tuo browser web sia aggiornato all'ultima versione. Google Chrome o Mozilla Firefox avvisano gli utenti della presenza di siti web di phishing o non sicuri ad alto rischio.
2. Utilizza Binance Verify per effettuare un controllo incrociato dei domini, dei nomi utente e dei nomi dei dipendenti di Binance. Utilizza solo domini sicuri. Non cliccare o scaricare link sospetti se qualcosa non ti convince.
Tieni comunque presente che è comune che i truffatori inviino email con un indirizzo mittente contraffatto. In questi casi, anche se Binance Verify conferma un'email come "fonte verificata", c'è ancora la possibilità che l'email contenga contenuti dannosi (inclusi link di phishing).
Se non sei sicuro, puoi scaricare l'email come file EML e inviarla all'assistenza Binance, che ti aiuterà a esaminare il file per verificare se contiene contenuti dannosi.
3. Abilita l'autenticazione a due fattori (2FA), come email, SMS, biometria o Binance Authenticator. Nel caso in cui il nome utente e la password vengano rubati, la 2FA agisce come un ulteriore livello di protezione contro un hacker che tenta di utilizzare le credenziali compromesse.
4. Attiva il tuo codice anti-phishing. Si tratta di una combinazione unica di numeri e lettere che apparirà su ogni email autentica di Binance. Una volta abilitato, evita le email che non hanno il tuo codice anti-phishing.
Assicurati di scaricare le estensioni solo da fonti ufficiali o da app store. Esegui una ricerca accurata prima di installare qualsiasi estensione.
Tieni aggiornati i sistemi e le applicazioni per evitare bug nella sicurezza. Installa un software antivirus e tienilo aggiornato.
Non connetterti a una rete wireless non sicura.
4. Come segnalare un attacco phishing
Se non sei sicuro della legittimità di un'email, di un SMS o di un sito web, contatta l'assistenza Binance con gli screenshot e il file EML. Il team di sicurezza di Binance ti aiuterà a verificarne l'autenticità.
5. Come scaricare un file EML?
I file EML forniscono informazioni aggiuntive che possono aiutare il team di sicurezza di Binance a verificare l'autenticità di un'email. Per scaricare il file EML, clicca sui tre punti del tuo client di posta elettronica (Gmail, Outlook, Proton, ecc.) e seleziona [Scarica messaggio]. Se utilizzi QQmail o 163 Mail, clicca su [Dettagli], quindi su [Esporta].
Clicca con il tasto destro del mouse sul file EML scaricato e seleziona [Apri con] - [Altro]. Seleziona [TextEdit] se utilizzi macOS o [Notepad++] se utilizzi Windows.