Principale

  • Gli attacchi di furto di account possono portare alla fuga di informazioni sensibili, danni finanziari e furto di identità. Di seguito forniamo diversi modi con cui organizzazioni e individui possono proteggersi da tali attacchi.

  • Questa è un'altra pubblicazione della serie "Come proteggersi". In questo articolo spieghiamo come funzionano gli attacchi di furto di account e come proteggersi da essi.

Gli attacchi di furto di account causano danni finanziari e reputazionali ad aziende e privati. In questo articolo imparerai come evitare uno scenario del genere.

Gli attacchi di acquisizione di account (ATO), in cui i truffatori ottengono il controllo degli account degli utenti, rappresentano una preoccupazione crescente per aziende e privati. Tali attacchi possono causare gravi danni finanziari, emotivi e reputazionali. Ad esempio, gli aggressori potrebbero ottenere accesso non autorizzato a informazioni sensibili, commettere transazioni fraudolente o utilizzare account violati come trampolino di lancio per altre attività illegali.

Scopri come adottare misure per proteggerti dagli attacchi ATO e perché è importante.

Perché è importante proteggersi dagli attacchi ATO?

Prevenire danni finanziari e reputazionali per le aziende

Le violazioni degli account, che possono far parte di violazioni di dati più ampie, possono portare a conseguenze come sanzioni normative, problemi legali e perdita di fiducia dei clienti. Le aziende possono affrontare ingenti perdite finanziarie derivanti da transazioni fraudolente, multe, costi di riparazione, azioni legali e furto di proprietà intellettuale o informazioni riservate. 

Gli attacchi ATO possono anche causare gravi danni alla reputazione aziendale e comportare una diminuzione della fiducia dei clienti, una perdita del servizio clienti e una pubblicità negativa, con un potenziale impatto sui ricavi e sulla posizione di mercato di un'azienda. Anche se un attacco di furto di account viene risolto, ripristinare una reputazione danneggiata potrebbe non essere facile.

Prevenire danni a persone e organizzazioni

Gli attacchi di furto di account rappresentano un'invasione della privacy poiché offrono agli aggressori accesso non autorizzato alle informazioni personali, ai messaggi e ai dati sensibili delle vittime. Ciò può causare danni emotivi e mentali e farti sentire impotente e vulnerabile.

Nelle organizzazioni, incidenti così allarmanti creano un’atmosfera di paura, che porta a un calo del morale e della produttività tra i dipendenti.

Per evitare di diventare vittima di un attacco ATO, presta la dovuta attenzione alla protezione del tuo account o piattaforma:

  • Utilizza password complesse.

  • Abilita l'autenticazione a due fattori (2FA).

  • Proteggi i tuoi dispositivi e le tue reti.

  • Tieni traccia delle azioni nei tuoi account.

  • Segnala immediatamente qualsiasi attività sospetta.

Suggerimenti per creare password complesse

Complessità e lunghezza della password

Utilizza password complesse e univoche per ciascun account. Devono contenere lettere maiuscole e minuscole, numeri e caratteri speciali. Le password più lunghe di 12 caratteri rendono più difficile per gli aggressori hackerare un account.

Evita di utilizzare informazioni facilmente indovinabili come nomi, compleanni e parole vere.

Aggiornamento delle password

Cambia le tue password ogni 3-6 mesi. Idealmente, non dovrebbero essere ripetuti.

Cerca di non utilizzare la stessa password per più account, in modo che se uno di essi viene violato, gli aggressori non potranno accedere agli altri. 

Gestori di password e casseforti

Utilizza gestori e depositi affidabili per generare e archiviare password complesse e univoche per ciascun account. Questi strumenti migliorano la sicurezza delle tue password e ti aiutano a organizzare le tue credenziali.

Evita di memorizzare le password nei browser web, poiché non sempre forniscono lo stesso livello di sicurezza dei gestori specializzati. Per lo stesso motivo, non archiviare le password localmente sui dispositivi. Se perdi il telefono o il laptop, la password potrebbe essere rubata.

Questo è anche il motivo per cui annotare le password non è una buona idea. Se decidi di registrarli, conserva i contenuti multimediali in un luogo sicuro, come un cassetto chiuso a chiave o una cassaforte.

Autenticazione a più fattori (MFA)

L'autenticazione a più fattori (MFA) richiede agli utenti di verificare la propria identità utilizzando più tipi di verifica, non solo una password.

Ecco alcune opzioni MFA comuni:

  • SMS, chiamate vocali ed e-mail. Attraverso questi canali viene inviato un codice univoco.

  • Applicazioni di autenticazione. App come Google Authenticator, Microsoft Authenticator o Authy possono generare password monouso limitate nel tempo senza richiedere una connessione Internet.

  • Notifiche push. Le richieste di conferma vengono inviate al dispositivo mobile dell'utente.

  • Gettoni. Un codice o una risposta univoci vengono generati utilizzando un dispositivo fisico come un token USB o una smart card. 

  • Autenticazione biometrica. La verifica può utilizzare le caratteristiche biologiche uniche dell'utente, come impronte digitali, viso, voce o iride. L'autenticazione tramite caratteristiche biometriche è comoda e allo stesso tempo sicura perché difficilmente replicabile.

Raccomandiamo a tutti gli utenti Binance di abilitare l'autenticazione a due fattori (2FA) sul proprio account. Binance supporta anche varie opzioni MFA, tra cui l'autenticazione biometrica, tramite app, e-mail e SMS.

Come proteggere dispositivi e reti

Mantieni aggiornati il ​​software e il firmware

Aggiorna regolarmente il sistema operativo, le applicazioni e il firmware dei tuoi dispositivi. Gli aggiornamenti spesso includono patch di sicurezza che risolvono le vulnerabilità note, riducendo il rischio che vengano sfruttate dagli aggressori.

Utilizza crittografia e protocolli sicuri

Abilita la crittografia per i tuoi dispositivi e le tue reti. Utilizza protocolli sicuri come HTTPS per la navigazione web e SSL/TLS per la posta elettronica.

Abilita i firewall

Abilita i firewall sui tuoi dispositivi e router per controllare il traffico di rete in entrata e in uscita. I firewall fungono da barriera tra i tuoi dispositivi e Internet, bloccando l'accesso non autorizzato e potenziali minacce.

Implementare policy di gestione dei dispositivi e di controllo degli accessi

Imposta criteri rigorosi di gestione dei dispositivi, inclusi requisiti di password, blocchi degli account e limiti di timeout. Limitare i diritti di amministratore per mitigare il potenziale impatto di una violazione.

Proteggi la tua rete Wi-Fi

Modifica le credenziali predefinite e abilita la crittografia avanzata (WPA2 o WPA3) sulla tua rete Wi-Fi. Utilizza una password complessa e univoca e mantieni segreto l'SSID di rete.

Utilizza le reti Wi-Fi pubbliche con cautela

Le reti Wi-Fi pubbliche sono intrinsecamente meno sicure. Non trasmettere o ricevere informazioni sensibili durante la connessione a tale rete.

Che tu abbia bisogno di accedere alla tua criptovaluta o al tuo conto bancario, acquistare qualcosa online o accedere a informazioni di lavoro sensibili, connettiti a una rete affidabile e sicura.

Crea reti ospiti

Se il tuo router supporta questa funzionalità, crea una rete ospite separata per i tuoi visitatori. Ciò isola i dispositivi ospiti dalla rete principale, riducendo il rischio di accesso non autorizzato ai dati sensibili.

Come monitorare attività sospette sui tuoi account

Il monitoraggio di attività sospette sull'account può aiutare a rilevare e prevenire accessi non autorizzati o attività fraudolente. Di seguito forniamo suggerimenti su questo argomento.

Attiva avvisi e notifiche

Attiva gli avvisi sull'attività dell'account. Questi vengono solitamente inviati da un fornitore di servizi crittografici o da un istituto finanziario. Questi avvisi possono arrivare tramite e-mail, SMS o notifiche push e informarti di qualsiasi attività sospetta o insolita.

Controlla regolarmente l'attività del tuo account

Controlla regolarmente l'attività del tuo account, comprese le transazioni, la cronologia degli accessi e le impostazioni dell'account. Ciò può aiutare a identificare segnali di accesso non autorizzato o altre attività sospette.

Mantieni aggiornate le tue informazioni di contatto

Assicurati che i fornitori di servizi dispongano delle tue informazioni di contatto attuali, come indirizzo email e numero di telefono. Grazie a questo riceverai notifiche importanti e, se viene rilevata un'attività sospetta nel tuo account, potrai essere contattato tempestivamente.

Stai in guardia dagli attacchi di phishing

Sii vigile quando i criminali si spacciano per organizzazioni reali per indurti con l'inganno a divulgare informazioni sensibili. Fai attenzione ai messaggi o alle chiamate inaspettate che richiedono informazioni personali e non fare clic su collegamenti sospetti. Raccomandiamo a tutti gli utenti Binance di abilitare il codice anti-phishing per le notifiche via email.

Controlla gli estratti conto della tua agenzia di credito

Controlla regolarmente i rapporti del tuo ufficio di credito per attività non autorizzate o sospette sui tuoi conti. Una volta all'anno hai diritto a un rapporto gratuito da tutti i principali uffici. L'analisi di questi rapporti può aiutare a identificare attività fraudolente sui tuoi account.

Segnala immediatamente qualsiasi attività sospetta

Se noti attività insolite o sospette, segnalalo immediatamente al fornitore di servizi o all'istituto finanziario appropriato. I loro specialisti ti aiuteranno a proteggere il tuo account o conto, annullare le transazioni non autorizzate e ridurre al minimo i danni. 

Se sospetti che il tuo account Binance sia stato violato, contatta il nostro team di supporto il prima possibile e modifica la password e il metodo di autenticazione a più fattori.

Ulteriori informazioni

  • Come proteggersi: cosa sono gli attacchi di account takeover?

  • Come proteggersi: tipologie di attacchi di presa di account

  • Come proteggersi: rilevare gli attacchi di furto di account

Avvertenza sui rischi e dichiarazione di non responsabilità. I seguenti materiali sono forniti "così come sono" senza garanzie di alcun tipo, esclusivamente a scopo di riferimento generale e didattico. Queste informazioni non devono essere considerate consigli finanziari o raccomandazioni per l'acquisto di prodotti o servizi specifici. Il valore delle risorse digitali può essere volatile, aumentando il rischio di perdita dell’investimento. Sei l'unico responsabile delle tue decisioni di investimento. Binance non è responsabile per le tue possibili perdite. Le presenti informazioni non costituiscono consulenza finanziaria. Si prega di fare riferimento ai Termini di utilizzo e all'Informativa sui rischi per i dettagli.