Come proteggere la criptovaluta dallo spoofing degli SMS

PrincipaleLo spoofing degli SMS è un tipo di frode che si basa sulla manipolazione. L'aggressore tenta di indurre la vittima a inviare denaro o a condividere informazioni riservate. 
I truffatori modificano le informazioni del mittente per far sembrare che il messaggio SMS provenga da una fonte attendibile. 
Se ricevi un messaggio SMS di questo tipo, segnalalo immediatamente alle forze dell'ordine. 
Scopri di più sullo spoofing degli SMS e su come proteggere la tua criptovaluta e i tuoi dati personali dagli aggressori. 
Le tendenze nel settore delle frodi cambiano rapidamente come in qualsiasi altro settore. Alcuni anni fa, i truffatori inviavano lettere dai “principi nigeriani”, ma oggi lo spoofing degli SMS è all’apice della popolarità.
A differenza dell'hacking, in cui un utente malintenzionato tenta di accedere al database di un utente utilizzando il codice del programma, lo strumento principale dello spoofing degli SMS è la manipolazione psicologica. Il truffatore si finge una persona fidata e cerca di indurre la vittima a trasferire denaro o a condividere informazioni riservate, come i dettagli del portafoglio. 
In questo articolo vedremo come funziona lo spoofing degli SMS, come gli aggressori possono attaccarti e come puoi proteggere i tuoi fondi. 
Come funziona lo spoofing degli SMSGli aggressori falsificano i dati del mittente (nome o numero di telefono) per creare l'impressione che l'SMS provenga da una fonte attendibile. Il loro compito è indurre la vittima a seguire le istruzioni contenute nel messaggio. 
Questo messaggio può essere inviato sotto il nome di qualcun altro o da un numero di telefono falso o talvolta entrambi. Ad esempio, un messaggio che dichiara di provenire da Binance potrebbe provenire da un truffatore che cerca di indurti con l'inganno a scaricare malware, condividere le tue credenziali o fare clic su un collegamento di phishing. 
Sfortunatamente, in molte giurisdizioni, i meccanismi per lo spoofing del nome e del numero di telefono del mittente nei messaggi SMS non sono strettamente regolamentati. In alcuni paesi questa pratica è vietata, in altri è completamente legale. 
Inoltre, in alcuni casi, è abbastanza ragionevole visualizzare il nome del mittente modificato sul telefono del destinatario. Ad esempio, quando si esegue una campagna pubblicitaria via SMS, al posto del nome del marchio principale o del numero di telefono nel messaggio, è possibile indicare il marchio a cui si riferisce la campagna. 
Come identificare lo spoofing degli SMS e proteggersi da essoAnche l’infrastruttura di sicurezza più avanzata non proteggerà gli utenti se questi cederanno volontariamente la propria password ai truffatori. Prima di tutto, tutto è nelle mani dell'utente. Per contribuire a mantenere i tuoi fondi al sicuro, rimani vigile e adotta le seguenti pratiche. 
1. Verifica l'autenticità degli SMS in arrivoControlla sempre la fonte di un messaggio prima di rispondere. Diffidare di eventuali messaggi inaspettati o sospetti. Se ricevi un'e-mail da Binance che sembra sospetta, verificane l'autenticità utilizzando lo strumento Binance Verify o invia uno screenshot al nostro team di supporto. Per altre piattaforme, contattare direttamente la società interessata tramite il suo sito Web ufficiale o altri canali attendibili.
2. Abilita l'autenticazione a due fattori (2FA) L'autenticazione a due fattori (2FA) aggiunge un ulteriore livello di protezione contro gli aggressori che tentano di accedere al tuo account, anche tramite spoofing SMS. Abilita 2FA in tutti i servizi che supportano questa funzionalità. 
Se utilizzati correttamente, i codici 2FA possono aiutare a proteggere i tuoi dati. Inserisci i codici 2FA solo sui siti Web ufficiali e assicurati di controllare se il messaggio con il codice 2FA indica esattamente il motivo per cui ti viene inviato esattamente questo codice. 
3. Non condividere le tue informazioni personali con nessuno. Non condividere informazioni sensibili (come password, numeri di carte di credito, numeri di identità o altri documenti governativi) tramite SMS, soprattutto con contatti non attendibili.
4. Non aprire collegamenti sospettiNon fare clic sui collegamenti inviati tramite SMS senza verificarne l'autenticità. I collegamenti potrebbero portare a siti di phishing che consentiranno agli aggressori di tentare di rubare le tue credenziali o installare malware sul tuo dispositivo. 
Evita di visitare siti con il simbolo di un lucchetto aperto o URL non crittografati (con prefisso HTTP anziché HTTPS) e controlla sempre i collegamenti prima di aprirli. Utilizza solo siti ufficiali. Ad esempio, se non sei sicuro che il link, l'indirizzo email, il numero di telefono, il numero di WeChat, l'handle di Twitter o l'handle di Telegram associato a Binance siano ufficiali, puoi verificarlo utilizzando Binance Verify. 
Per informazioni generali su come proteggere i tuoi fondi in criptovaluta, fai riferimento alle sezioni sulla sicurezza delle FAQ o di Binance Academy. 
Di seguito è riportato un elenco di siti di cui siamo a conoscenza che fingono di essere servizi affiliati a Binance. Stai lontano da loro. I loro nomi di dominio danno anche un'idea di come potrebbe apparire un sito Binance falso e sta cercando di fuorviare gli utenti.
Tipi di spoofing SMSGli attacchi di spoofing variano in termini di obiettivi e meccanismi di esecuzione. Ma ciò che li accomuna è che il truffatore si finge qualcun altro, falsificando il nome o il numero del mittente. I messaggi SMS falsificati sono spesso associati a trasferimenti di denaro o stalking.
Nel primo caso, i truffatori fingono di essere un legittimo fornitore di servizi finanziari come Binance e inviano alle vittime messaggi su falsi cashback. In genere, al destinatario viene chiesto di scansionare un codice QR o fare clic su un collegamento per ricevere un rimborso.
Lo spoofing degli SMS viene utilizzato anche da stalker e cyberbulli. Cercano di intimidire le loro vittime inviando messaggi minacciosi o osceni da numeri sconosciuti o con nomi casuali.
Esempi reali di attacchi di spoofing SMSEsempio 1: messaggio 2FA falsoL'utente—chiamiamolo Jack—ha ricevuto un messaggio che diceva: “[Binance] Gli utenti devono eseguire l'aggiornamento al Web 3.0 per evitare la disattivazione dell'account. Bianenc.net"
Jack vede che il messaggio è arrivato da Binance attraverso lo stesso canale attraverso il quale di solito riceve i suoi codici 2FA. Quindi prende il messaggio per ufficiale, va sul sito di phishing e inserisce le sue credenziali.
Esempio 2: annullamento di un prelievoUn utente che chiameremo Brad riceve un messaggio di testo che dichiara di provenire da Binance. Il messaggio gli ricorda di “annullare il ritiro dei fondi”. Prendendo il messaggio per ufficiale, Brad si reca su un sito di phishing. 
Di conseguenza, il truffatore riceve un nome utente, una password e un codice 2FA, che gli consente di accedere al sito ufficiale di Binance e prelevare denaro. 
In questo esempio, Brad non ha fatto due cose:
Non ho controllato il collegamento tramite Binance Verify.
Non ho ricontrollato il messaggio effettivo con il codice 2FA, in cui si afferma che questo codice serve per prelevare fondi e non per annullare una transazione. 
Esempio 3: verifica o aggiornamento del tuo accountMolti dei nostri utenti segnalano di aver ricevuto SMS falsi con un collegamento per verificare o aggiornare il proprio account. Il messaggio informa che in caso contrario l'account verrà bloccato. In realtà, il collegamento porta a un sito di phishing creato dai truffatori per rubare le credenziali. Tieni presente che i domini in tali SMS sono molto simili a quelli ufficiali.
Cosa fare se sei vittima di spoofing SMSSe sospetti di aver ricevuto un SMS con informazioni false sul mittente, contatta immediatamente le forze dell'ordine. Se l'SMS è stato inviato per conto di Binance, segnalalo anche al nostro team di supporto.
Se il tuo account è stato violato, congela i tuoi fondi per impedire agli aggressori di aprire nuovi conti a tuo nome e blocca tutte le carte di credito e i conti bancari. Per proteggere le tue risorse, disabilita il tuo account seguendo le istruzioni nelle Domande frequenti su Come disattivare il tuo account Binance.
Non inviare mai le tue credenziali Binance, il codice di autenticazione a due fattori o le informazioni finanziarie a nessuno tramite SMS, anche se la richiesta sembra legittima. Oltre allo spoofing degli SMS, i truffatori potrebbero anche tentare di ottenere le tue informazioni sensibili tramite e-mail o altri canali. 
Controlla due volte i domini relativi a Binance con Binance Verify. Ma tieni presente che questo strumento non fornisce una garanzia al 100%. Se pensi che qualcosa non va, fai particolare attenzione. 
Ulteriori informazioniCome riconoscere la frode
Come proteggersi: cosa sono gli attacchi di account takeover? 
App false: come riconoscerle ed evitare di essere truffati 
.css-1iqe90x{box-sizing:border-box;margin:0;min-width:0;color:#EAECEF;}Principale

Come funziona lo spoofing degli SMS

Come identificare lo spoofing degli SMS e proteggersi da esso

1. Verifica l'autenticità degli SMS in arrivo

2. Abilita l'autenticazione a due fattori (2FA)

3. Non condividere le tue informazioni personali con nessuno.

4. Non aprire collegamenti sospetti

Tipi di spoofing SMS

Esempi reali di attacchi di spoofing SMS

Esempio 1: messaggio 2FA falso

Esempio 2: annullamento di un prelievo

Esempio 3: verifica o aggiornamento del tuo account

Cosa fare se sei vittima di spoofing SMS

Ulteriori informazioni

Principale
