Principale
Il furto di account è un attacco in cui gli aggressori rubano le credenziali di accesso per ottenere il controllo degli account online.
Questa forma di furto di identità sta diventando sempre più comune e colpisce sia i privati che le aziende.
Scopri i segnali di un furto di account e come proteggerti dagli attacchi nel nostro prossimo articolo della serie Come rimanere al sicuro.
Un attacco di acquisizione dell'account (ATO) può portare al furto della tua criptovaluta o dei tuoi dati personali. Scopri come proteggerti rilevando gli attacchi ATO prima che si verifichino.
Immagina di svegliarti una mattina e di scoprire che qualcuno ti ha privato dei tuoi risparmi in criptovaluta. La perdita di fondi è solo uno degli aspetti che devono affrontare le vittime degli attacchi di acquisizione di account (ATO).
Gli attacchi ATO vengono sferrati da astuti criminali informatici che si impossessano degli account online delle loro vittime per rubarne fondi o dati personali. Gli aggressori possono anche utilizzare le informazioni personali rubate per promuovere le loro attività criminali. Sfortunatamente, esistono molti modi in cui i criminali possono rubare le tue credenziali. Questi includono malware e ingegneria sociale, in cui la vittima viene manipolata per rivelare informazioni.
Tuttavia, gli aggressori spesso lasciano tracce che possono fungere da avvertimento. Riconoscendo questi segnali d'allarme, puoi agire tempestivamente e proteggere i tuoi account dagli attacchi ATO.
Segnali di allarme: come rilevare un attacco di furto di account
Richieste di accesso a informazioni o account riservati
Fai attenzione se qualcuno chiama, invia messaggi o e-mail chiedendo informazioni personali o informazioni di accesso. I fornitori di servizi legittimi non ti chiederanno mai di divulgare informazioni sensibili attraverso tali canali.
E-mail o messaggi sospetti
Supponiamo che tu riceva un messaggio o un'e-mail che sembra sospetto o inaspettato. Ciò significa che qualcuno potrebbe tentare di ottenere informazioni sensibili, come nome utente, password o codice di autenticazione a secondo fattore (2FA), utilizzando tecniche di phishing. Fai attenzione ai messaggi con collegamenti sospetti o richieste di azioni urgenti, come l'aggiornamento della password. Tieni presente che questi messaggi falsi vengono inviati da indirizzi e-mail sconosciuti e spesso contengono errori di ortografia o grammaticali.
Per evitare tali attacchi di phishing, puoi impostare un codice anti-phishing che solo tu conoscerai. Questo codice univoco viene aggiunto a tutte le email ufficiali di Binance, facendoti sapere che il messaggio proviene effettivamente da noi.
Variazioni del saldo del conto
Tieni traccia dei saldi delle tue attività e della cronologia delle transazioni. Fai attenzione a un improvviso aumento del numero di operazioni o ordini, prelievi che non hai avviato o transazioni sconosciute. Se sei un utente Binance, puoi segnalare immediatamente qualsiasi attività insolita al nostro Help Desk.
Problemi di accesso al tuo account
Se non riesci ad accedere con le tue attuali credenziali, qualcuno potrebbe aver cambiato la tua password. Inoltre, il tuo metodo di autenticazione a due fattori potrebbe essere stato modificato a tua insaputa, impedendoti di accedere al tuo account.
Modifica non autorizzata delle impostazioni dell'account
Se noti modifiche inaspettate alle impostazioni del tuo account, come informazioni di contatto, indirizzo email o impostazioni di sicurezza, qualcuno potrebbe tentare di impossessarsi del tuo account.
Altri suggerimenti per rilevare attacchi di furto di account
Impostazione degli avvisi da Binance
Abilita le notifiche nelle impostazioni del tuo account Binance per ricevere avvisi su attività non autorizzate come modifiche della password, tentativi di accesso o tentativi di prelievo. Gli avvisi di Binance sulle azioni che non hai intrapreso indicano che qualcun altro ha accesso al tuo account.
Abilita l'autenticazione a due fattori (2FA)
L'autenticazione a due fattori (2FA) aiuta a proteggere il tuo account Binance aggiungendo un ulteriore passaggio di verifica, rendendo più difficile per gli hacker ottenere l'accesso al tuo account. La 2FA può essere eseguita utilizzando passkey, app Google Authenticator, codici SMS e altri metodi.
Impostando la 2FA, riceverai avvisi ogni volta che qualcuno tenta di accedere al tuo account (il tuo o quello di qualcun altro).
Tieni traccia dei tentativi di accesso
Se hai effettuato l'accesso al tuo account in un orario insolito o utilizzando parametri non standard, qualcun altro potrebbe aver ottenuto l'accesso al tuo account. Immagina di accedere al tuo account Binance la sera dopo il lavoro. Tuttavia, ricevi una notifica sull'attività del tuo account la mattina presto mentre dormi. Ciò suggerisce che qualcun altro potrebbe avervi avuto accesso.
Verifica la presenza di dispositivi connessi sconosciuti
Se per accedere al tuo account hai utilizzato un dispositivo che ha caratteristiche diverse (come tipo, sistema operativo, versione del browser, indirizzo IP e identificatori univoci) rispetto al tuo, ciò potrebbe indicare un tentativo di accesso non autorizzato. Un attacco può anche essere segnalato da tentativi di accesso sospetti da luoghi insoliti o imprevisti.
Sebbene questi segnali di allarme non indichino direttamente un attacco ATO, dovresti indagarli ulteriormente, modificare immediatamente la password e abilitare l'autenticazione a più fattori (MFA) per rafforzare la tua sicurezza ove possibile. Se sospetti che il tuo account Binance sia stato violato, contatta l'assistenza clienti il prima possibile.
L’importanza di controlli contabili regolari
Quando si tratta di sicurezza degli account, prevenire è meglio che curare. Un modo efficace per proteggersi dagli attacchi è controllare regolarmente le impostazioni di sicurezza del tuo account. Aiuta a proteggere i dati in modo più affidabile, a rilevare tempestivamente segni di hacking e attività sospette e anche a identificare tentativi di accesso non autorizzati.
La modifica delle password, il controllo dei diritti di accesso, il monitoraggio dei registri delle attività e l'aggiornamento delle impostazioni di sicurezza sono solo alcuni dei metodi di controllo.
I team di sicurezza di Binance monitorano continuamente le attività sospette e migliorano le misure di sicurezza. Se un utente segnala un attacco ATO, Binance indaga sempre a fondo sulla causa e aiuta le persone colpite. Se sospetti che il tuo account Binance sia stato violato, contatta l'assistenza clienti il prima possibile.
Vuoi sapere come proteggere al meglio i tuoi conti? Non perdere la prossima puntata della nostra serie Come rimanere al sicuro, in cui condivideremo ulteriori suggerimenti per prevenire gli attacchi ATO.
Informazioni aggiuntive
Come proteggersi: cosa sono gli attacchi di account takeover?
Come proteggere il tuo conto Binance: 7 semplici passaggi
Come proteggersi: tipologie di attacchi di presa di account
Avvertenza sui rischi e dichiarazione di non responsabilità. I seguenti materiali sono forniti "così come sono" senza garanzie di alcun tipo, esclusivamente a scopo di riferimento generale e didattico. Queste informazioni non devono essere considerate consigli finanziari o raccomandazioni per l'acquisto di prodotti o servizi specifici. Il valore delle risorse digitali può essere volatile, aumentando il rischio di perdita dell’investimento. Sei l'unico responsabile delle tue decisioni di investimento. Binance non è responsabile per le tue possibili perdite. Le presenti informazioni non costituiscono consulenza finanziaria. Per i dettagli consultare le Condizioni d'uso e la Dichiarazione di non responsabilità.