FAQ - Domande frequenti
Home
Centro di supporto
FAQ - Domande frequenti
Sicurezza
Consigli di Sicurezza
Esempi di email di phishing

Esempi di email di phishing

2018-12-11 11:43
Il phishing è un tipico attacco di ingegneria sociale. Gli autori di queste truffe tentano di ottenere informazioni sensibili come il nome utente, la password, il codice 2FA, ecc, qualificandosi falsamente come rappresentanti di Binance nella comunicazione elettronica. In questo articolo vedremo le email di phishing.
1. Per identificare rapidamente se l'email proviene o meno da Binance, possiamo cercare l'indirizzo email del mittente su Binance Verify.
2. Se la fonte è non verificata, ti preghiamo di ritenere che l'email non è stata inviata da Binance e di non cliccare su nessun link presente nell'email.
Anche se l'indirizzo sorgente è verificato, potrebbe comunque trattarsi di un'email scam. L'email spoofing applica diverse tecniche per configurare l'indirizzo del mittente. Tenta di impersonare qualcuno di cui ti fidi e ti invita a cliccare su eventuali link nocivi o a scaricare malware per assumere il controllo dei tuoi account online o per rubare i tuoi fondi.
Per proteggerti al meglio dalle email spoofed, puoi impostare un codice anti-phishing su Binance e controllare sempre se c'è un codice anti-phishing e se corrisponde a quello che hai impostato.
3. Se l'email non contiene un codice anti-phishing, controlla se il dominio nell'email appartiene ad una fonte ufficiale di Binance.
Se pensi che l'email sia sospetta, o non sei ancora sicuro che sia stata inviata da Binance, contatta il supporto clienti Binance per verificare. 
Ecco alcuni esempi di email phishing.

1. Esempio 1 di email di phishing

L'email sottostante è stata creata da un hacker nel tentativo di ottenere l'accesso all'account email, alla password e alla chiave di backup 2FA del cliente.
  • Anche se il nome visualizzato del mittente dell'email è Binance, ti preghiamo di fare attenzione all'indirizzo email effettivo del mittente.
  • L'email di phishing è stata inviata da <do-not-reply19@www--binance.com>, che utilizza un dominio simile – una tattica comune applicata dai truffatori al fine di impersonare Binance.
mceclip0.png
  • Se passi il mouse sul pulsante "Verifica Email", puoi visualizzare il link fraudolento / URL, che, in questo caso, era
    https://www--binance.com/binance/login.php?id=xxxx@axxxxl.xxm. Dopo aver cliccato il pulsante, puoi visualizzare questa pagina fake di Binance:
mceclip0.png
  • Purtroppo, alcuni clienti sono vittima di tali truffe e inseriscono l'email del loro account Binance e i dati della password sul sito truffa (www--binance.com). Dopo aver cliccato sul pulsante "Accedi", gli utenti visualizzeranno una finestra di dialogo speciale, come mostrato di seguito:
mceclip2.png
  • Purtroppo, alcune vittime della truffa comunicano le proprie chiavi di backup 2FA senza esitazione. Quando questo accade, l'hacker ha ottenuto il nome utente/password/2FA della vittima, ottenendo così l'accesso completo ai suoi account.

2. Esempio 2 di email di phishing

  • L'email di phishing qui sotto ha convinto gli utenti a scaricare un falso file PDF, che in realtà era un software malware/virus/Trojan.
  • Fai attenzione alla struttura generale delle email e al layout di bassa qualità.
mceclip3.png

3. Esempio 3 di email di phishing

La seguente email di phishing ha richiesto agli utenti di cliccare su un collegamento malevolo per ricevere 0,129 BTC inesistente.
Ricorda che:
Quando noti un messaggio simile, è sempre preferibile passare il mouse sul link per vedere dove conduce.
mceclip1.png

4. Esempio di email di phishing 4

  • La seguente email di phishing ha richiesto agli utenti di cliccare su un link malevolo per partecipare a una competizione chiamata "ETH Giveaway". Ancora una volta, l'email è stata inviata da un indirizzo di posta elettronica che non apparteneva all'email ufficiale di Binance.
mceclip5.png

5. Esempio 5 di email di phishing

  • Questa è un'email di phishing che finge di provenire da listing@binance.com. Tuttavia, non è stata inviata dal nostro server di posta elettronica anche se il dominio è legittimo.
  • La seguente email di phishing ha convinto gli utenti a contattare uno staff fake di Binance su Telegram. Il truffatore ha chiesto agli utenti di depositare crypto sugli indirizzi blockchain a loro appartenenti.
  • Tutte le email possono subire lo spoofing. Ti preghiamo di diffidare anche se l'email sembra essere inviata da un'email ufficiale di Binance. 
  • Ti consigliamo di essere sempre molto attento alle email che sembrano troppo belle per essere vere (come il listing di token, omaggi, ecc.).
  • Se pensi di aver ricevuto email sospette che impersonano Binance, mettiti in contatto con il team del supporto clienti per ulteriori chiarimenti.
Per i team di progetto che desiderano elencare i propri token su Binance, leggi ulteriori informazioni sui Consigli da CZ per il listing.