1.   Cos’è un attacco phishing?
Il Phishing è un tipo di attacco di ingegneria sociale; un tentativo ingannevole per ottenere informazioni sensibili come username, password, codice 2FA ecc. camuffandosi come un messaggio elettronico da Binance. Gli utenti vengono spesso ingannati da soggetti come:

• Spoofing dell’e-mail;
• Sito Binance falso;
• Messaggi istantanei con link dannosi;
• Link di Binance manipolati su siti sociali;
• Chat con persone che fingono di essere supporto Binance;
• Hotline o supporti Binance falsi nei motori di ricerca ecc.; 
• Account Falsi di Social Media;
• Malware scaricati da internet;
• Phishing da WiFi gratuite.

2.   Protezione da attacchi di phishing
L’aspetto più importante e più debole in un sistema di sicurezza consiste nelle persone. Pertanto, per gli utenti, vigilanza è l’aspetto chiave:

• Un messaggio falsificato contiene spesso piccoli errori, come errori di ortografia, sintassi strane, parole errate, nomi dei domini erratamente scritte, per esempio, www.binance-co.com ecc.
• In aggiunta, l’aggressore normalmente cerca di sollecitare gli utenti a compiere azioni creando un senso di urgenza. Per esempio, un’e-mail potrebbe minacciare dicendo che il conto sta per scadere e deve essere verificato entro un certo tempo; un messaggio che ordina gli utenti a muovere i fondi a un portafoglio sicuro il più presto possibile per evitare perdite.

Per proteggersi da attacchi di phishing, sia l’utente che Binance devono compiere azioni: 

• Aggiornare sempre Google Chrome o Mozilla Firefox all’ultima versione. Google Chrome o Mozilla Firefox avvisano gli utenti quando il sito presenta alti rischi di phishing o di insicurezza. Per esempio:

         

• Il modo più sicuro per accedere a Binance è di accedere tramite i siti: https://www.binance.com o https://www.binance.co

         

• Si raccomanda inoltre di controllare e verificare che il nome di dominio abbia un certificato SSL *.binance.com o *.binance.co

         

• Attiva l’Autenticazione a Due Fattori (2FA) come 2FA tramite Google Authenticator o tramite SMS. Fai attenzione a non divulgare le chiavi di backup a 16 cifre di Google 2FA a nessuno e a nessun sito. Se l’username e la password sono sotto rischi, 2FA può prevenire l’utilizzo di credenziali sotto rischio, perché da soli non sono sufficienti per accedere al conto o ai fondi. 

1) Installa le estenzioni di Chrome Netcraft Extension o Firefox Netcraft Anti-Phishing Extension

• Chrome Netcraft Extension

     

• Firefox Netcraft Anti-Phishing Extension
   
• Tieni aggiornati I tuoi sistemi/applicazioni per evitare bug di sicurezza. Installa software antivirus e tienili aggiornati.
• Non connetterti a una rete non affidabile.

3.   Denuncia Phishing

• Denuncia qualsiasi sito phishing a Binance visitando questo modulo: Report Binance Phishing Sites. 

4. Casi di Phishing

• Per casi di Phishing tramite e-mail, clicca: qui
• Per casi di Phishing tramite siti web, clicca: qui
• Per casi di hotline o supporto Binance falsificati nei motori di ricercar, clicca: qui
• Per casi di chat con supporti Binance falsificati, clicca: qui
• Per casi di Truffatori su Twitter, clicca: qui