In evidenza

  • Le appropriazioni di account (ATO) sono attacchi in cui i criminali informatici rubano le credenziali di accesso per prendere il controllo degli account online.

  • Questa forma di furto d'identità è in aumento e colpisce sia i privati che le aziende.

  • Scopri di più sui segnali delle appropriazioni di account e su come stare attento agli attacchi nella prossima serie di blog Proteggiti.

Gli attacchi di appropriazione di account (ATO) possono portare al furto delle tue criptovalute o dei tuoi dati personali. Scopri come proteggerti rilevando gli attacchi ATO prima che accadano.

Cosa succede se un giorno ti svegli e scopri che qualcuno ti ha derubato dei tuoi risparmi in criptovalute? Essere derubati dei fondi è solo una delle realtà che affrontano le vittime degli attacchi di appropriazione degli account (ATO).

Negli attacchi ATO, i criminali informatici astuti si impossessano degli account online delle vittime ignare per rubare i loro fondi o dati personali. Gli aggressori possono anche utilizzare l'identità rubata per compiere attività fraudolente. Sfortunatamente, gli aggressori possono rubare le credenziali di accesso in vari modi, come attraverso il software dannoso (malware) e gli attacchi di ingegneria sociale, in cui gli hacker manipolano le vittime per rivelare informazioni.

Tuttavia, gli aggressori tendono a lasciare tracce che possono servire come segnali di avvertimento. Riconoscere questi segnali di allerta può aiutarti a prendere le misure appropriate e proteggere i tuoi account dagli attacchi ATO.

Segnali di allerta: come rilevare gli attacchi di appropriazione degli account

Richieste di informazioni riservate o di accesso all'account

Fai attenzione se ricevi chiamate, messaggi o e-mail in cui viene richiesta la tua informazione personale o i dati di accesso. I fornitori di servizi legittimi non ti chiederanno mai di rivelare informazioni riservate attraverso questi canali.

E-mail o messaggi sospetti

Supponiamo che tu riceva messaggi o e-mail che sembrano sospetti o inaspettati. In tal caso, qualcuno potrebbe cercare di utilizzare tecniche di phishing per ottenere informazioni riservate come il tuo nome utente, password o codice di autenticazione a due fattori (2FA). Diffida dei messaggi con collegamenti sospetti o che richiedono azioni urgenti, come l'aggiornamento delle password. Tieni presente che questi messaggi falsi vengono inviati da indirizzi email sconosciuti e di solito contengono errori ortografici o grammaticali.

Per evitare quegli attacchi di phishing, puoi optare per configurare un codice antiphishing che solo tu conosci. Questo codice unico verrà allegato a tutte le e-mail ufficiali di Binance così saprai che è nostro.

Cambiamenti nei fondi dell'account

Controlla i saldi dei tuoi asset e la cronologia delle transazioni. Fai attenzione a aumenti improvvisi in operazioni o ordini, prelievi che non hai iniziato o transazioni sconosciute. Se sei un utente di Binance, puoi segnalare immediatamente qualsiasi attività insolita al nostro team di atenzione al cliente.

Impossibilità di accedere al proprio account

Se non riesci ad accedere con le tue credenziali esistenti, è possibile che qualcuno abbia cambiato la tua password. Un'altra possibilità è che il tuo metodo di autenticazione a due fattori sia stato modificato senza la tua conoscenza e per questo non riesci ad accedere al tuo stesso account.

Cambiamenti non autorizzati nella configurazione dell'account

Se noti cambiamenti inaspettati nella configurazione del tuo account, come dati di contatto, indirizzi email o preferenze di sicurezza, è possibile che qualcuno stia cercando di mantenere il controllo del tuo account.

Altri consigli per rilevare gli attacchi di appropriazione degli account

Configura avvisi di Binance

Attiva le notifiche nelle impostazioni del tuo account Binance per ricevere avvisi su attività non autorizzate nell'account come cambi di password, tentativi di accesso o prelievi di fondi. Ricevere avvisi da Binance che ti informano di attività che non hai iniziato è un segnale che qualcun altro ha accesso al tuo account.

Abilita l'autenticazione a due fattori (2FA)

L'autenticazione a due fattori (2FA) può aiutare a proteggere il tuo account Binance, poiché rappresenta un ulteriore passaggio di verifica, rendendo più difficile per gli hacker accedere al tuo account. Gli esempi di 2FA includono chiavi di accesso, l'applicazione Google Authenticator e codici SMS.

Inoltre, se hai attivato l'autenticazione 2FA, riceverai un avviso ogni volta che tu o qualcun altro tenterà di accedere al tuo account.

Osserva i modelli di accesso

Se è stato effettuato l'accesso al tuo account in orari insoliti o segue modelli di navigazione che non sono tipici per te, potrebbe essere un segnale che qualcuno ha accesso ad esso. Immagina di accedere al tuo account Binance nel pomeriggio dopo il lavoro, ma ricevi una notifica che il tuo account era attivo presto al mattino mentre dormivi; ciò suggerisce che qualcun altro potrebbe essere entrato e averlo utilizzato.

Cerca dispositivi sconosciuti collegati

Accedere a un account con informazioni del dispositivo (come il tipo di dispositivo, il sistema operativo, la versione del browser, l'indirizzo IP e gli identificatori unici) diversa da quella normalmente associata all'account suggerisce un tentativo di accesso non autorizzato. I tentativi di accesso sospetti da posizioni che differiscono significativamente dalle posizioni abituali o attese possono anche indicare un attacco potenziale.

Sebbene questi segnali di avvertimento non siano una prova definitiva di un attacco ATO, dovresti indagare ulteriormente, cambiare immediatamente la tua password e abilitare l'autenticazione multifattore (MFA) per aggiungere un ulteriore livello di protezione se possibile. Se sospetti che il tuo account Binance sia in pericolo, contatta immediatamente il servizio clienti.

L'importanza degli audit periodici degli account

In materia di sicurezza degli account, è meglio prevenire che curare. Un modo significativo per difendersi dagli attacchi è rivedere e valutare periodicamente la configurazione di sicurezza dei tuoi account. Le verifiche periodiche dell'account possono aiutare a rafforzare la sicurezza del tuo account, identificare account a rischio, rilevare attività sospette rapidamente e scoprire accessi non autorizzati.

Cambiare le password, rivedere i permessi di accesso, monitorare i registri di attività e aggiornare le configurazioni di sicurezza sono alcuni approcci per auditare i tuoi account.

I team di sicurezza di Binance monitorano costantemente le attività sospette per ottimizzare le misure di sicurezza. Ogni volta che c'è un rapporto di ATO da parte degli utenti, Binance indagherà attentamente le cause e aiuterà le vittime. Se sospetti che il tuo account Binance possa essere in pericolo, contatta il servizio clienti il prima possibile.

Vuoi sapere come proteggere meglio i tuoi account? Rimani sintonizzato per la prossima consegna della nostra serie Protégete, in cui condivideremo ulteriori consigli su come prevenire gli attacchi ATO.

Altri articoli correlati

Avviso legale e avviso di rischio: questo contenuto è presentato "così com'è", esclusivamente a scopo informativo ed educativo e non costituisce una dichiarazione né una garanzia di alcun tipo. Non deve essere interpretato come consulenza finanziaria, né come raccomandazione per l'acquisto di prodotti o servizi specifici. I prezzi degli asset digitali possono essere volatili. Il valore del tuo investimento può aumentare o diminuire, e c'è la possibilità che tu non recuperi mai la somma che hai investito. Le tue decisioni di investimento sono esclusivamente sotto la tua responsabilità e Binance non si assume alcuna responsabilità per le perdite che potresti subire. Questo non costituisce consulenza finanziaria. Per ulteriori informazioni, consulta i nostri termini di utilizzo e il avviso di rischi.