1. Cos’è un attacco phishing?
Il Phishing è un tipo di attacco di ingegneria sociale; un tentativo ingannevole per ottenere informazioni sensibili come username, password, codice 2FA ecc. camuffandosi come un messaggio elettronico da Binance. Gli utenti vengono spesso ingannati da soggetti come:
Il Phishing è un tipo di attacco di ingegneria sociale; un tentativo ingannevole per ottenere informazioni sensibili come username, password, codice 2FA ecc. camuffandosi come un messaggio elettronico da Binance. Gli utenti vengono spesso ingannati da soggetti come:
- Spoofing dell’e-mail;
- Sito Binance falso;
- Messaggi istantanei con link dannosi;
- Link di Binance manipolati su siti sociali;
- Chat con persone che fingono di essere supporto Binance;
- Hotline o supporti Binance falsi nei motori di ricerca ecc.;
- Account Falsi di Social Media;
- Malware scaricati da internet;
- Phishing da WiFi gratuite.
2. Protezione da attacchi di phishing
L’aspetto più importante e più debole in un sistema di sicurezza consiste nelle persone. Pertanto, per gli utenti, vigilanza è l’aspetto chiave:
L’aspetto più importante e più debole in un sistema di sicurezza consiste nelle persone. Pertanto, per gli utenti, vigilanza è l’aspetto chiave:
- Un messaggio falsificato contiene spesso piccoli errori, come errori di ortografia, sintassi strane, parole errate, nomi dei domini erratamente scritte ecc.
- In aggiunta, l’aggressore normalmente cerca di sollecitare gli utenti a compiere azioni creando un senso di urgenza. Per esempio, un’e-mail potrebbe minacciare dicendo che il conto sta per scadere e deve essere verificato entro un certo tempo; un messaggio che ordina gli utenti a muovere i fondi a un portafoglio sicuro il più presto possibile per evitare perdite.
Per proteggersi da attacchi di phishing, sia l’utente che Binance devono compiere azioni:
- Aggiornare sempre Google Chrome o Mozilla Firefox all’ultima versione. Google Chrome o Mozilla Firefox avvisano gli utenti quando il sito presenta alti rischi di phishing o di insicurezza. Per esempio:
- Il modo più sicuro per accedere a Binance è di accedere tramite i siti: https://www.binance.com o https://www.binance.co
- Si raccomanda inoltre di controllare e verificare che il nome di dominio abbia un certificato SSL *.binance.com o *.binance.co
- Attiva l’Autenticazione a Due Fattori (2FA) come 2FA tramite Google Authenticator o tramite SMS. Fai attenzione a non divulgare le chiavi di backup a 16 cifre di Google 2FA a nessuno e a nessun sito. Se l’username e la password sono sotto rischi, 2FA può prevenire l’utilizzo di credenziali sotto rischio, perché da soli non sono sufficienti per accedere al conto o ai fondi.
1) Installa le estenzioni di Chrome Netcraft Extension o Firefox Netcraft Anti-Phishing Extension
- Chrome Netcraft Extension
- Firefox Netcraft Anti-Phishing Extension
- Tieni aggiornati I tuoi sistemi/applicazioni per evitare bug di sicurezza. Installa software antivirus e tienili aggiornati.
- Non connetterti a una rete non affidabile.
3. Denuncia Phishing
- Denuncia qualsiasi sito phishing a Binance visitando questo modulo: Report Binance Phishing Sites.
4. Casi di Phishing