Punti principali
L'ingegneria sociale è una classe di strategie manipolative utilizzate dai criminali informatici con cui sfruttano la psicologia umana, spesso agendo tramite e-mail di phishing, telefonate o messaggi diretti, per estorcere denaro alle loro vittime.
Le impronte digitali possono rivelare informazioni sensibili che i criminali utilizzano per prendere di mira gli individui con tecniche di ingegneria sociale, rendendo essenziale la gestione e il controllo delle informazioni personali per mitigare i potenziali rischi.
Sia Binance che i suoi utenti hanno un ruolo importante da svolgere nella lotta alle truffe di ingegneria sociale. Gli utenti devono informarsi sulle potenziali minacce e rimanere vigili, mentre il contributo di Binance alla lotta risiede nel miglioramento continuo delle misure di sicurezza e nella collaborazione con le forze dell’ordine per arginare le truffe alla fonte.
Se ricevi un messaggio diretto casuale da qualcuno che dichiara di provenire da Binance, è quasi certamente una truffa. Non condividere mai il tuo BUID o le tue informazioni personali con altri e utilizza sempre e solo il collegamento della chat di supporto ufficiale tramite l'app o il sito web di Binance.
Ecco come puoi unirti alla lotta contro le truffe di ingegneria sociale, mantenerti al sicuro e aiutare la comunità Binanciana.
Con l'aumento delle truffe di ingegneria sociale nel mondo delle criptovalute, è fondamentale che tutti esaminiamo i ruoli che dobbiamo svolgere. Combattere questa minaccia è una parte essenziale della gestione del rischio e Binance prende molto sul serio la responsabilità della sicurezza e della privacy degli utenti sulla nostra piattaforma. Da parte degli utenti, essere consapevoli e vigili è il modo migliore per stare dalla parte della sicurezza.
Se non hai familiarità con le truffe di ingegneria sociale, considera questo il tuo corso intensivo. Potrai anche scoprire esattamente come possiamo aiutarti.
Assicurati di capire come i rappresentanti di Binance ti contatteranno
Prima di immergerci nei dettagli, come utente Binance dovresti sempre conoscere i modi legittimi in cui possiamo contattarti. Binance utilizzerà sempre e solo canali ufficiali verificati per contattare gli utenti. Questi includono:
Email ufficiali dal dominio Binance
Notifiche nell'app
Annunci sul sito ufficiale di Binance
Account di social media verificati
Il portale del servizio clienti sul sito web di Binance.
È anche importante ricordare che Binance non chiederà mai informazioni personali o altre informazioni sensibili tramite messaggi diretti, telefonate o canali di comunicazione non ufficiali.
Per migliorare ulteriormente la tua sicurezza, puoi utilizzare Binance Verify. Con questo strumento puoi verificare se la persona che ti contatta rappresenta ufficialmente Binance. Inserisci semplicemente il collegamento al sito Web, l'indirizzo e-mail, il numero di telefono, l'account Twitter o l'ID Telegram della persona che ti ha contattato.
Se qualcuno afferma di essere un dipendente o un consulente Binance e hai qualche dubbio sulla sua autenticità, contatta il nostro team di assistenza clienti. Potremo quindi aiutarti a verificare la legittimità di tutti i messaggi che hai ricevuto.
Cos'è l'ingegneria sociale e come funziona?
L'ingegneria sociale è un insieme di strategie manipolative utilizzate dai criminali informatici per indurre gli individui a divulgare informazioni sensibili, concedere accesso non autorizzato ad account personali o eseguire altre azioni a vantaggio dell'aggressore.
L’ingegneria sociale sfrutta la psicologia umana e la fiducia generale delle persone. Gli aggressori si spacceranno per colleghi, amici o figure di autorità e utilizzeranno varie tecniche per convincere le loro vittime a conformarsi. Questi includono e-mail di phishing, telefonate o messaggi diretti che compromettono la sicurezza della vittima o della sua organizzazione.
Diamo un’occhiata ad alcuni esempi. Immagina di ricevere una chiamata dalla tua banca che ti chiede di confermare le tue informazioni personali e i dettagli della carta di credito. Tuttavia, una volta fatto ciò, noterai una serie di addebiti sulla tua carta. Non è mai stata la tua banca a chiamare ma, in realtà, un truffatore che utilizza metodi di ingegneria sociale.
Potresti anche essere aggiunto a una chat di gruppo su una popolare app di messaggistica, dove gli amministratori affermano di rappresentare uno scambio di criptovalute. Potrebbe anche esserci una presunta opportunità di investimento pubblicizzata nella chat che promette rendimenti elevati ma con una scadenza imminente. Anche altri membri nella chat di gruppo potrebbero quindi accettare di partecipare immediatamente, creando un senso di FOMO che potrebbe spingerti a inviare fondi a un indirizzo sconosciuto.
La verità è che gli scambi di criptovalute come Binance non contattano gli utenti in questo modo. Binance comunica solo attraverso i suoi canali ufficiali verificati e non solleciterà mai tramite SMS o aggiungendo utenti alle chat di gruppo.
La tua impronta digitale e le sue implicazioni per la sicurezza dei tuoi dati personali
L’impronta digitale di qualsiasi utente di Internet può essere una miniera d’oro per i truffatori di ingegneria sociale. Un'impronta digitale si riferisce alle tracce online della tua attività o ai dati identificabili che rimangono su Internet, come post sui social media, cronologia di navigazione o query di ricerca.
Questi artefatti digitali possono compromettere la sicurezza dei tuoi dati personali perché rivelano informazioni sensibili che possono essere utilizzate per sfruttarti o prenderti di mira. Il tuo post sui social media potrebbe essere utilizzato, ad esempio, per scoprire che stai programmando un viaggio in Tailandia. Questo potrebbe quindi essere utilizzato da un malintenzionato per adattare la sua truffa di ingegneria sociale alle tue circostanze in un modo che aumenta la probabilità che guadagni la tua fiducia.
Anche le impronte digitali si accumulano nel tempo, creando un registro ampio e spesso permanente della tua attività online. Pertanto, è essenziale gestire e controllare la propria impronta digitale per mitigare i potenziali rischi per la privacy e la sicurezza.
Minacce e tattiche emergenti di ingegneria sociale
Negli ultimi anni abbiamo assistito a un aumento allarmante degli attacchi di ingegneria sociale. I metodi utilizzati sono in continua evoluzione insieme alla tecnologia, rendendo difficile per gli utenti identificare ed evitare gli schemi più recenti. I nuovi metodi di comunicazione digitale offrono agli aggressori maggiori possibilità di inganno e sfruttamento.
I criminali informatici utilizzano sempre più spesso le piattaforme di messaggistica sociale per trovare vittime ed eseguire tentativi di ingegneria sociale. Un utente malintenzionato può camuffarsi da amico, collega o funzionario copiando informazioni dai propri account e da altre forme di presenza online.
Man mano che queste minacce di ingegneria sociale diventano sempre più diffuse, gli utenti devono dare priorità alla sicurezza digitale per salvaguardare le proprie informazioni personali. Per aiutarti a rimanere vigile, diamo un’occhiata ad alcune delle tattiche più comuni attualmente utilizzate.
Phishing: i truffatori contattano gli obiettivi tramite e-mail, SMS o messaggi che si spacciano per rappresentanti di entità affidabili per indurre i destinatari a fare clic su collegamenti dannosi, divulgare informazioni sensibili o scaricare malware.
Pretesti: gli aggressori seguono uno script comunicativo per guadagnare la fiducia delle vittime e ottenere dati personali, ad esempio fingendosi rappresentanti di una banca o di una piattaforma tecnologica che necessitano di dettagli di verifica.
Baiting: i criminali informatici attirano le vittime con la promessa di beni o servizi gratuiti, inducendole a fare clic su collegamenti o a scaricare file che ne compromettono la sicurezza.
Quid pro quo: i truffatori offrono un servizio o un oggetto apparentemente prezioso in cambio di informazioni sensibili o dell'accesso ai sistemi della vittima.
Spear-phishing: attacchi di phishing personalizzati che prendono di mira individui o organizzazioni specifici utilizzando script personalizzati dettagliati e convincenti per massimizzare le possibilità di successo.
Wateringhole: gli aggressori compromettono un sito web frequentemente utilizzato dal gruppo target, inserendo codice dannoso che infetta i dispositivi dei visitatori.
Come funziona Binance per prevenire le truffe di ingegneria sociale
Proteggere i nostri utenti è una priorità numero uno per Binance. Nell’ambito di questo lavoro, ci impegniamo a prevenire le truffe di ingegneria sociale adottando solide misure di sicurezza e sensibilizzando costantemente gli utenti sugli schemi diffusi.
Binance utilizza un'ampia gamma di meccanismi di sicurezza, tra cui l'autenticazione a più fattori, processi di verifica avanzati e il monitoraggio continuo delle attività sospette sulla piattaforma.
Binance collabora regolarmente anche con esperti di sicurezza informatica e forze dell'ordine per rimanere aggiornati sulle minacce emergenti. Lavorando insieme, gli operatori del settore possono sviluppare soluzioni proattive per combattere gli attacchi di ingegneria sociale.
Nils Andersen-Röed, Vice Responsabile Financial Crime Compliance di Binance, ha dichiarato: “Abbiamo sempre mantenuto la convinzione che una sicurezza efficace sia collaborativa e lo spazio blockchain non fa eccezione. In Binance, abbiamo scoperto che il nostro lavoro di collaborazione sia con il settore pubblico che con gli attori dell'industria a livello globale ha integrato i nostri sforzi per costruire un ecosistema più sicuro e protetto per i nostri utenti. Altrettanto importante, tuttavia, è garantire che gli utenti stessi siano coinvolti nel processo di protezione di se stessi e dei propri beni”.
Ecco perché Binance pone una forte enfasi nel consentire agli utenti di prendere sul serio la propria sicurezza. In effetti, la soluzione più efficace agli attacchi di ingegneria sociale è l’educazione e la prevenzione.
Con comunicazioni e guide regolari, aiutiamo a informare gli utenti di Binance sulle ultime tendenze delle truffe e sulle migliori pratiche per evitarle. Mostriamo inoltre alla community come identificare e segnalarci attività sospette. Uno di questi esempi è la nostra serie di blog Know Your Scam, in cui analizziamo le comuni truffe crittografiche a vantaggio dei nostri utenti.
Inoltre, consigliamo sempre e solo di contattarci tramite account di social media verificati e canali ufficiali per informazioni e aggiornamenti accurati. Ciò aiuta a ridurre la possibilità di cadere vittima di truffatori che si spacciano per rappresentanti di Binance.
Come puoi proteggere i tuoi dati personali online
Oltre alle misure di sicurezza degli utenti di Binance, c’è molto che puoi fare tu stesso per rimanere al sicuro.
Prestare attenzione alle comunicazioni inaspettate o non richieste
Gli attacchi di ingegneria sociale spesso iniziano con comunicazioni inaspettate, come e-mail, SMS, messaggi sui social media o con l'aggiunta a chat di gruppo. Affronta qualsiasi comunicazione non richiesta con scetticismo, soprattutto se richiede informazioni personali o richiede un'azione immediata.
Verificare l'autenticità del mittente
Per riconoscere il furto d'identità, controlla l'indirizzo email del mittente o il profilo dei social media per eventuali incoerenze o elementi insoliti. Le comunicazioni ufficiali dovrebbero provenire da account verificati o domini di posta elettronica noti e legittimi.
Cerca errori di grammatica e ortografia
Le truffe spesso contengono errori grammaticali, errori di ortografia o formattazione irregolare. Presta attenzione a questi dettagli quando valuti la credibilità di un messaggio.
Passa il mouse sopra i link prima di fare clic
Passando il mouse su un collegamento senza fare clic, di solito puoi vedere il suo URL di destinazione. Se l'URL sembra sospetto o non correlato al presunto mittente, potrebbe trattarsi di una truffa.
Attenzione alle tattiche ad alta pressione
Gli attacchi di ingegneria sociale spesso sfruttano un senso di urgenza, paura o fattori scatenanti emotivi per manipolare le vittime. Sii cauto se un messaggio richiede un'azione immediata, minaccia conseguenze o offre qualcosa che sembra troppo bello per essere vero.
Ricontrolla le richieste di informazioni sensibili
Le entità legittime richiedono raramente dati personali o finanziari tramite e-mail o social media. Se ricevi tale richiesta, contatta direttamente l'organizzazione attraverso i suoi canali ufficiali per verificare.
Fai attenzione ai siti Web falsificati
I truffatori spesso creano versioni false di siti Web legittimi per ingannare gli utenti. Prima di inserire qualsiasi informazione sensibile, assicurati che l'URL sia corretto e che il sito abbia una connessione sicura (https://).
In che modo l'istruzione e l'igiene informatica possono aiutarti a rimanere al sicuro
La prevenzione svolge un ruolo cruciale nel combattere le truffe di ingegneria sociale poiché questi attacchi sfruttano le vulnerabilità umane piuttosto che i difetti tecnologici. Una volta che una persona ne è rimasta vittima, può essere difficile riparare il danno, che potrebbe includere la perdita di informazioni sensibili, perdite finanziarie o furto di identità.
La prevenzione attraverso l’educazione e la vigilanza è essenziale. Essendo ben informato sulle ultime tecniche di truffa e adottando abitudini online sicure, puoi proteggerti dai criminali informatici. Rimanere costantemente vigili e mettere in discussione la legittimità delle comunicazioni sconosciute aiuta anche a costruire forti difese contro gli attacchi di ingegneria sociale.
Come accennato in precedenza, anche la corretta archiviazione e gestione dei dati online è fondamentale. Dovresti mantenere una buona igiene informatica per assicurarti che non tutti possano accedere facilmente alle tue informazioni importanti.
Inoltre, ricorda che ciò che potrebbe non sembrarti importante potrebbe essere molto utile per un truffatore. I social media sono uno strumento potente per sbirciare nella tua vita e raccogliere informazioni che possono essere utilizzate per guadagnare la tua fiducia.
Rimani sempre vigile: Binance può aiutarti con il resto
Sia Binance che i suoi utenti hanno un ruolo chiave da svolgere nella lotta ai truffatori di ingegneria sociale. Gli utenti devono rimanere vigili e consapevoli delle ultime truffe, adottando misure proattive per proteggere i propri account e le informazioni personali.
Allo stesso tempo, Binance si impegna a lavorare dietro le quinte per identificare e contrastare questi cattivi attori. Inoltre miglioreremo continuamente le misure di sicurezza della piattaforma per fornire un ecosistema sicuro per tutti gli utenti. Lavorando insieme, Binance e la nostra comunità di utenti costruiscono un solido sistema di difesa anche contro le minacce di ingegneria sociale più sofisticate.
Ulteriori letture
Gestione dei rischi: uno sguardo approfondito alla sicurezza della piattaforma Binance
Cos'è l'ingegneria sociale?
Gestire i rischi: catturare i criminali cripto con il team investigativo di Binance