Punti chiave

  • Binance sta lanciando una nuova serie di blog intitolata "Stay Safe", che descriverà in dettaglio le acquisizioni di account.

  • Il furto di account è una forma di furto di identità, in cui i criminali informatici prendono il controllo degli account online utilizzando informazioni personali rubate.

  • Al giorno d'oggi, gli attacchi hacker agli account personali e professionali stanno diventando sempre più comuni.

Presentazione

Nell'era digitale di oggi, che offre agli utenti di Internet la possibilità di archiviare online le proprie informazioni sensibili, cresce la preoccupazione per gli attacchi hacker agli account. La frequenza delle violazioni dei dati è in aumento e i criminali sono costantemente alla ricerca di vulnerabilità da sfruttare. Le tecniche sempre più sofisticate utilizzate dagli aggressori, la crescente adozione del telelavoro e delle transazioni digitali nonché l’aumento del valore dei dati rubati sono tutti fattori che contribuiscono all’allarmante aumento delle violazioni dei conti.

Per aiutare gli utenti a proteggersi dall'aumento degli attacchi agli account, Binance lancia una nuova serie di articoli sul blog che si concentreranno sui vari aspetti di tali attacchi e indicheranno come proteggersi da essi. Questo articolo del blog descrive i meccanismi dei tentativi di acquisizione di account, come individuarli e le loro conseguenze.

Che cos'è un furto di account e come avviene?

Si dice che un account online venga violato quando un criminale ottiene un accesso non autorizzato, il più delle volte rubando le credenziali di accesso della vittima a seguito di una truffa di phishing, un attacco di ingegneria sociale o di forza bruta, per citare solo alcuni metodi.

Una volta che l'hacker ha accesso all'account, può effettuare acquisti, trasferire denaro o recuperare dati sensibili. Le sottrazioni di conti hanno quindi gravi conseguenze sia per i privati ​​che per le imprese.

Gli obiettivi dell'hacking dipendono dalle motivazioni del criminale, ad esempio:

  • Guadagni monetari: l'hacker potrebbe utilizzare l'account della vittima per effettuare acquisti, trasferire denaro o rubare dati finanziari sensibili.

  • Furto d'identità: l'aggressore ruba le informazioni personali della vittima come nome, indirizzo e numero di previdenza sociale per commettere una frode.

  • Spionaggio: il criminale riesce ad accedere all'account della vittima per rubare dati sensibili come segreti commerciali o informazioni riservate.

  • Attività dannosa: il criminale utilizza l'account della vittima per intraprendere attività dannose come la diffusione di malware o il lancio di un attacco Denial of Service (DDoS).

Gli aggressori utilizzano varie tattiche per ottenere l'accesso agli account utente, tra cui:

  • Attacchi di forza bruta: il truffatore utilizza strumenti automatizzati per indovinare le credenziali di accesso di un utente. Gli strumenti in questione provano un gran numero di combinazioni password/nome utente.

  • Ingegneria sociale: il criminale inganna o manipola l'utente affinché quest'ultimo riveli le proprie credenziali di accesso.

  • Truffe di phishing: il criminale invia un'e-mail o un messaggio che sembra provenire da una fonte legittima come una banca o un social network. Questa email invita il destinatario a fare clic su un collegamento e inserire le proprie credenziali di accesso.

  • Malware: l'aggressore utilizza malware per compromettere la sicurezza del dispositivo dell'utente.

  • Attacchi API: il criminale utilizza, o tenta di utilizzare, un'API in modo ostile per accedere ai dati dell'utente. Questi tentativi mirano a sfruttare le vulnerabilità nella logica aziendale, costringendo le API a comportarsi in modi non previsti dai loro creatori.

Quando l'aggressore entra in possesso dell'account, può modificare la password e impedire ogni accesso al legittimo proprietario.

Le caratteristiche di un account violato

Individuare un account compromesso a volte è difficile, soprattutto dopo il fatto. Tuttavia, ci sono alcuni segnali di allarme a cui prestare attenzione.

Attività insolita

Stai attento a qualsiasi attività insolita dell'account, come acquisti non autorizzati, modifiche alle impostazioni o accessi strani da dispositivi sconosciuti. I tentativi di accesso da posizioni o indirizzi IP sconosciuti potrebbero anche indicare che una terza parte sta tentando di assumere il controllo del tuo account.

Credenziali dell'account modificate

Non appena un criminale riesce a impossessarsi di un account, tenta di modificarne gli identificatori per impedire l'accesso al proprietario originale. In alcuni casi, l'hacker modificherà più account contemporaneamente (ad esempio, cambierà l'e-mail, i social media e gli ID dell'account YouTube). Quando tali misure vengono adottate su più account, molto spesso significa che l'hacking dell'account ha avuto successo.

Dispositivi sconosciuti

I criminali informatici spesso mascherano le loro apparecchiature utilizzando il metodo noto come spoofing IP. Il sistema identifica i dispositivi con identità contraffatte come “sconosciuti”, rendendoli più difficili da rintracciare. Un numero insolitamente elevato di dispositivi sconosciuti associati al tuo account è un indicatore affidabile di un imminente tentativo di hacking.

Accedi a più account, da un unico dispositivo

A volte, i criminali non si preoccupano di mascherare o nascondere i propri dispositivi quando accedono a più account; questi si ritrovano poi associati ad un unico dispositivo.

Le conseguenze degli attacchi hacker agli account su persone e aziende

Gli attacchi hacker agli account possono avere gravi conseguenze sia per i privati ​​che per le aziende. Per i singoli individui ciò può comportare la perdita di denaro, il furto della propria identità e un danno alla propria reputazione. Per le aziende, ciò potrebbe significare violazioni dei dati, perdita di denaro, multe, danni alla reputazione e alla fiducia riposta in loro dai clienti.

Qualsiasi persona o entità con un account online è a rischio di essere violato, ma alcuni gruppi sono più a rischio di altri, tra cui:

  • Personalità famose: è più probabile che i criminali prendano di mira celebrità o personaggi politici per rubare informazioni sensibili o commettere frodi.

  • Aziende: gli attacchi hacker prendono di mira soprattutto le aziende perché in genere conservano grandi quantità di informazioni sensibili e dati finanziari.

  • Anziani: gli anziani sono talvolta più vulnerabili agli attacchi hacker perché spesso sono meno consapevoli delle migliori pratiche di sicurezza online e sono più propensi a credere nelle truffe.

Come posso impedire che un account venga violato?

Gli attacchi hacker agli account stanno causando crescente preoccupazione sia tra gli utenti di Internet che tra le aziende. È fondamentale proteggersi adeguatamente adottando misure proattive come password complesse, autenticazione a due fattori ed esercitando cautela nei confronti di e-mail o messaggi sospetti.

Il team di sicurezza di Binance monitora continuamente le attività sospette e ottimizza le sue misure di sicurezza. Non appena riceviamo una segnalazione di violazione dell'account da parte di un utente, avviamo un'indagine approfondita sulle cause e facciamo tutto ciò che è in nostro potere per aiutare le vittime.

Mentre Binance fa tutto il possibile per mantenere sicuro il tuo account, puoi anche assumerti la responsabilità della tua sicurezza: seguendo i consigli contenuti in questo articolo, ci aiuterai a proteggere le tue informazioni sensibili e a ridurre i rischi di essere la prossima vittima di un violazione dell'account. Se ritieni che il tuo account Binance possa essere stato compromesso, contatta l'assistenza clienti il ​​prima possibile.

Presto sarà disponibile il prossimo articolo della nostra serie "Stay Safe", che spiegherà come gli aggressori rubano le tue credenziali di accesso e cosa puoi fare per fermarli.

Per maggiori informazioni

  • Proteggi il tuo conto Binance in 7 semplici passaggi

  • Come sopravvivere alle truffe: la guida completa alle truffe crittografiche più comuni

Dichiarazione di non responsabilità e avviso di rischio: questo contenuto viene presentato "così com'è" solo per informazioni generali e scopi didattici, senza dichiarazioni o garanzie di alcun tipo. Non deve essere interpretato come una consulenza finanziaria, né come una raccomandazione all'acquisto di un prodotto o servizio specifico. I prezzi delle risorse digitali possono essere volatili. Il valore del tuo investimento potrebbe aumentare o diminuire e potresti non recuperare l'importo investito. Sei l'unico responsabile delle tue decisioni di investimento e Binance non è responsabile per eventuali perdite che potresti subire. Ciò non costituisce consulenza finanziaria. Per ulteriori informazioni, consulta le nostre Condizioni d'uso e la Dichiarazione di non responsabilità sui rischi.