1. Che cos'è un attacco di phishing?
Il phishing è un tipo di attacco di ingegneria sociale; un tentativo fraudolento di ottenere informazioni sensibili come username, password, codice 2FA, ecc. e avviene presentandosi nella veste di Binance nella comunicazione elettronica. Gli utenti sono spesso ingannati da soggetti di cui pensano di potersi fidare, attraverso (a titolo di esempio):
- Email truffa.
- Falso sito di Binance.
- Messaggio istantaneo con un link dannoso.
- Siti web social con un link Binance corrotto.
- Chat con una falsa assistenza clienti di Binance.
- Linea telefonica o supporto nel motore di ricerca o altro ancora, falsamente riconducibile a Binance.
- Account social media falso.
- Malware scaricato da Internet.
- Phishing del WIFI gratuito.
2. Protezione dagli attacchi di phishing
L'aspetto più importante e più debole di un sistema di sicurezza sono le persone. Di conseguenza per gli utenti la vigilanza è fondamentale:
- Un messaggio truffa contiene spesso sottili errori come un'ortografia non corretta, strana sintassi, parole poco naturali, nomi di dominio errati, ecc.
- Inoltre i truffatori virtuali di solito cercano di spingere gli utenti ad agire, creando un senso di urgenza. Ad esempio, un'email potrebbe minacciare la scadenza dell'account e la necessità di una verifica entro una determinata data. Un messaggio simile è quello che indicava agli utenti di spostare le risorse su un portafoglio sicuro per evitare il prima possibile delle perdite.
La protezione contro gli attacchi di phishing richiede misure sia da parte degli utenti che di Binance.
- Aggiornare sempre Google Chrome o Mozilla Firefox all'ultima versione. Google Chrome o Mozilla Firefox avviseranno gli utenti della presenza di phishing o di siti web ad alto rischio e non sicuri. Per esempio:
- Il modo più sicuro per accedere a Binance è attraverso il sito web https://www. binance.com
- Ti consigliamo inoltre di controllare e verificare se viene fornito il certificato SSL per il nome di dominio *.binance.com o *.binance.net
- Abilita l'autenticazione a due fattori (2FA) come Google 2FA o SMS 2FA. Sii cauto e non divulgare le chiavi di backup digitale di Google 2FA 16 a nessuno o su nessun sito web. Se nome utente e password sono compromessi, il 2FA impedisce l'uso di credenziali compromesse, poiché queste da sole non sono sufficienti per ottenere l'accesso all'account o ai suoi fondi.
Installa l'Estensione Chrome Netcraft o l'Estensione Firefox Netcraft Anti-Phishing.
- Estensione Netcraft di Chrome
- Estensione antiphishing di Firefox Netcraft
- Tieni aggiornati i sistemi e le applicazioni per evitare bug nella sicurezza. Installa un software antivirus e tienilo aggiornato.
- Non connetterti a una rete wireless non sicura.
3. Segnala il phishing
- Ti preghiamo di segnalare al nostro team di sicurezza via email qualsiasi sito di phishing di Binance con cui vieni a contatto: security@binance.com.
4. Casi di phishing
- Casi di phishing email: clicca qui per visualizzare
- Casi di siti phishing: clicca qui per visualizzare
- Linea telefonica o supporto nei casi di motori di ricerca falsamente ricondotti a Binance: clicca qui per visualizzare
- Chat con una falsa assistenza Binance: clicca qui per visualizzare
- Casi di truffe su Twitter cliccaqui per visualizzare