Come prevenire gli attacchi di phishing
2018-12-11 00:54
1. Che cos'è un attacco di phishing?
Il phishing è un tipo di attacco di ingegneria sociale; un tentativo fraudolento di ottenere informazioni sensibili come username, password, codice 2FA, ecc. e avviene presentandosi nella veste di Binance nella comunicazione elettronica. Gli utenti sono spesso ingannati da soggetti di cui pensano di potersi fidare, attraverso (a titolo di esempio):
- Email truffa.
- Falso sito di Binance.
- Messaggio istantaneo con un link dannoso.
- Siti web social con un link Binance corrotto.
- Chat con una falsa assistenza clienti di Binance.
- Linea telefonica o supporto nel motore di ricerca o altro ancora, falsamente riconducibile a Binance.
- Account social media falso.
- Malware scaricato da Internet.
- Phishing da reti WIFI gratuite.
2. Proteggersi dagli attacchi di phishing
L'aspetto più importante e più debole di un sistema di sicurezza sono le persone. Di conseguenza per gli utenti la vigilanza è fondamentale:
- Un messaggio truffa contiene spesso sottili errori come un'ortografia non corretta, strana sintassi, parole poco naturali, nomi di dominio errati, ecc.
- Inoltre i truffatori virtuali di solito cercano di spingere gli utenti ad agire, creando un senso di urgenza. Ad esempio, un'email potrebbe minacciare la scadenza dell'account e la necessità di una verifica entro una determinata data. Un messaggio simile è quello che indicava agli utenti di spostare le risorse su un portafoglio sicuro per evitare il prima possibile delle perdite.
La protezione contro gli attacchi di phishing richiede misure sia da parte degli utenti che di Binance.
- Aggiornare sempre Google Chrome o Mozilla Firefox all'ultima versione. Google Chrome o Mozilla Firefox avviseranno gli utenti della presenza di phishing o di siti web ad alto rischio e non sicuri. Per esempio:

- Il modo più sicuro per accedere a Binance è attraverso il sito web https://www. binance.com

- Ti consigliamo inoltre di controllare e verificare se viene fornito il certificato SSL per il nome di dominio *.binance.com o *.binance.net

- Abilita l'autenticazione a due fattori (2FA) come Google 2FA o SMS 2FA. Sii cauto e non divulgare le chiavi di backup digitale di Google 2FA 16 a nessuno o su nessun sito web. Se nome utente e password sono compromessi, il 2FA impedisce l'uso di credenziali compromesse, poiché queste da sole non sono sufficienti per ottenere l'accesso all'account o ai suoi fondi.
Installa l'Estensione Chrome Netcraft o l'Estensione Firefox Netcraft Anti-Phishing.
- Estensione di Chrome Netcraft

- Estensione antiphishing di Firefox Netcraft

- Tieni aggiornati i sistemi e le applicazioni per evitare bug nella sicurezza. Installa un software antivirus e tienilo aggiornato.
- Non connetterti a una rete wireless non sicura.
3. Segnala il phishing
- Ti preghiamo di segnalare al nostro agente del team di sicurezza qualsiasi sito di phishing di Binance con cui vieni a contatto.