Punti chiave
Derivato dal verbo inglese "to fish", il phishing è un tipo di attacco informatico in cui i truffatori "vanno a pescare" informazioni personali sensibili fingendo di essere un individuo o un'azienda rispettabile di cui ti fidi.
Le tattiche di phishing più comuni includono l'imitazione, l'uso di un linguaggio forte o minaccioso e l'invio di collegamenti pericolosi.
Gli aggressori spesso modificano l'identità del mittente per far sembrare che la loro email provenga da una fonte attendibile.
Se hai dubbi sulla legittimità di un'e-mail presumibilmente inviata da Binance, contatta l'Assistenza clienti Binance e fornisci loro il file EML dell'e-mail insieme agli screenshot pertinenti.
Il tuo account Binance potrebbe essere il bersaglio di tentativi di phishing. Scopri come proteggere i tuoi fondi crittografici con la nostra guida completa.
Le competenze necessarie per violare il sistema di sicurezza di Binance sono oltre la portata dell'hacker medio, ma hanno gli strumenti per indurti a rivelare nome utente, password e codice di autenticazione a due fattori (2FA).
Perché prendersi la briga di scassinare una cassaforte supersicura quando puoi semplicemente convincere il suo proprietario a darti le chiavi? Questo è il principio base del phishing: sfruttare gli errori e le emozioni umane.
Continua a leggere per saperne di più sul phishing, su come funziona questa truffa e su come proteggere le tue monete dalle tecniche di phishing più comuni.
Cos’è il phishing e come funziona?
Derivato dal verbo inglese "to fish", il phishing è un tipo comune di attacco informatico in cui i truffatori "vanno a pescare" informazioni personali sensibili fingendo di essere un individuo o un'azienda ben nota di cui ti fidi, ad esempio Binance. La tattica di phishing più comune è l'invio di e-mail: questi messaggi subdoli sono facili da scrivere e, per alcuni, sembrano molto simili alle loro controparti legittime.
È un metodo che sembra semplice, ma funziona: la maggior parte degli attacchi informatici inizia con un'e-mail di phishing. Uno studio condotto dalla società di sicurezza e-mail Valimail ha rilevato che ogni giorno vengono inviati più di tre miliardi di messaggi che impersonano una persona o un'azienda, pari all'1% del numero di e-mail in circolazione.
Sapere come identificare ed evitare di cadere nelle email di phishing è vitale per proteggere le tue criptovalute e le tue informazioni personali. Diamo prima un’occhiata ad alcuni esempi comuni.
Tre esempi di email di phishing
I paragrafi seguenti descrivono brevemente le tattiche utilizzate dai truffatori per inviare e-mail di phishing: imitazione, linguaggio invadente o minaccioso, collegamenti pericolosi... Abbiamo incluso anche diversi esempi di vita reale per aiutarti a comprendere meglio ciascuna tecnica.
1. Furto d'identità
Il furto di identità è una tattica che prevede la creazione di nomi di dominio e mittente falsi che assomigliano a nomi ufficiali per ingannare il destinatario. L'obiettivo è indurli a credere che l'e-mail sia legittima perché parte dell'indirizzo del mittente sembra affidabile, come "generallink.top".
Ecco un esempio di vita reale in cui i truffatori hanno utilizzato l'indirizzo "do-not-reply@ses.generallink.top", che sembra ufficiale finché non noti il "ses" extra nell'indirizzo del mittente prima di "generallink.top".
2. Linguaggio urgente o minaccioso
Le e-mail di phishing spesso creano un senso di urgenza, paura o curiosità nel destinatario al fine di manipolare le sue emozioni per agire immediatamente. Ad esempio, può indurti a credere che sia stato effettuato un prelievo inaspettato dal tuo account, portandoti a “reimpostare” la tua password quando in realtà stai per rivelarla a un truffatore.
Ecco un esempio di email di phishing che afferma che l'utente ha effettuato un prelievo inaspettato: Da notare il tono della sezione riquadrata, che è scritta deliberatamente in modo da confondere e spaventare il destinatario con frasi come "blocca il tuo account » e "proteggi tutti i tuoi fondi".
3. Collegamenti pericolosi e allegati falsi
Le e-mail di phishing di solito contengono collegamenti a siti Web falsi simili alle loro controparti legittime. Possono includere anche allegati come PDF, file eseguibili o applicazioni rielaborate che contengono script o malware. L'apertura di questi allegati può fornire agli hacker l'accesso non autorizzato ai tuoi dispositivi, consentire loro di rubare informazioni sensibili o persino trasferire fondi senza il tuo consenso.
Ecco un esempio di email di phishing contenente un collegamento dannoso: facendo clic su [Verifica email] si accede a una pagina di accesso di Binance falsa che richiede un nome utente e una password. Ciò può quindi consentire ai truffatori di recuperare i dati degli utenti di Internet per rivenderli o rubare i loro conti e fondi.
Quattro modi per smascherare un tentativo di phishing
Ora che ti abbiamo mostrato alcuni esempi di email di phishing, discutiamo alcuni modi per identificarli
1. Verifica Binance
Hai ricevuto un'e-mail da Binance che sembra sospetta? Prima di tutto, controlla l'indirizzo del mittente su Binance Verify: se lo strumento ti mostra una "Fonte non verificata", significa che probabilmente questa email è pericolosa.
Anche se l'indirizzo di origine è convalidato da Binance Verify, potrebbe trattarsi di furto d'identità: come spiegato in precedenza, questa tattica viene comunemente utilizzata dai truffatori per far sembrare legittime le loro comunicazioni. Usano nomi di dominio molto simili alle loro controparti legittime o intestazioni contraffatte nei campi "Risposta" o "Percorso di ritorno".
Oltre agli indirizzi del mittente, Binance Verify può anche controllare tutti gli account di social media e i collegamenti a siti Web contenuti nell'e-mail discutibile.
Account sui social media
Se l'e-mail ricevuta ti invita a contattare un "dipendente Binance" sui social media (ad esempio Telegram, Facebook o WeChat), valuta la possibilità di controllare il suo nome utente su Binance Verify.
L'immagine sotto mostra la schermata che appare quando il nome utente dell'account Binance è reale. Ricorda che i criminali spesso si spacciano per dipendenti dell'azienda: Binance Verify è solo uno dei tanti modi per verificare l'identità di un individuo.
Link al sito web
Prestare attenzione quando si fa clic sui collegamenti ai siti Web nelle e-mail. Per verificare un URL Binance, fai clic destro su di esso e seleziona "Copia collegamento", quindi incollalo in Binance Verify per verificare l'autenticità del sito web. L'immagine seguente mostra la schermata che appare quando Binance Verify determina che il sito web è un dominio Binance ufficiale.
2. Codice anti-phishing
Ti consigliamo vivamente di configurare un codice antiphishing se non lo hai già fatto. Questa è una procedura semplice che richiede solo pochi minuti e, una volta completata, ogni email inviata da Binance menzionerà la combinazione unica di numeri e lettere che hai definito.
Ecco come appare un'e-mail di Binance con e senza il codice anti-phishing: fai attenzione alle e-mail presumibilmente provenienti da Binance che non contengono il tuo codice anti-phishing.
3. Controllo del file EML
Scarica l'e-mail come file EML per recuperare ulteriori informazioni nascoste per la verifica. Sebbene più tecnico, questo metodo è molto efficace nel rilevare i tentativi di phishing.
SPF/DMARC/DKIM
Ad esempio, puoi aprire il file ed eseguire un controllo SPF/DMARC/DKIM. Se tutti o alcuni dei controlli falliscono (ad esempio, il controllo dice "dkim=fail"), molto probabilmente l'e-mail proviene da una fonte non autorizzata.
Reputazione dell'indirizzo IP
Nel file EML puoi anche trovare l'indirizzo IP e confrontarlo con indirizzi segnalati per attività illegali. Basta copiare e incollare l'indirizzo in uno strumento di controllo della reputazione IP come abuseipdb o virustotal. Nota: questi database a volte non contengono informazioni se l'indirizzo IP verificato è troppo recente. Consulta sempre diverse fonti prima di trarre le tue conclusioni.
4. Contatta il servizio clienti di Binance
In caso di dubbi su un'e-mail ricevuta, ti consigliamo di contattare l'assistenza clienti di Binance con screenshot e file EML. Di tutti i metodi descritti in questa guida, questo è davvero infallibile: una volta ricevuto il file, il nostro team di phishing di grande esperienza ti aiuterà a verificare l'autenticità dell'e-mail.
Per scaricare il file EML, seguire i passaggi dettagliati nel paragrafo seguente.
Caricamento di un file EML
Vediamo come scaricare i contenuti delle email come file EML da Gmail e Outlook.
Gmail
Apri l'e-mail che desideri scaricare in formato EML. Fai clic sui tre punti nell'angolo in alto a destra dell'e-mail.
Dal menu a discesa, seleziona "Scarica messaggio".
Veduta
Apri l'e-mail che desideri scaricare in formato EML. Fai clic sui tre punti nell'angolo in alto a destra dell'e-mail.
Dal menu a discesa, seleziona "Scarica".
Una volta scaricata l'e-mail, fare clic con il pulsante destro del mouse sul file EML e selezionare [Apri con], quindi [Altro]. Quindi seleziona TextEdit su macOS o Blocco note(++) su Windows.
Come sfuggire ai tentativi di phishing?
Rimani vigile contro i tentativi di phishing e scopri come proteggere i tuoi fondi oggi per evitare disastri futuri. Ecco un breve riepilogo delle migliori pratiche da adottare:
Configura il tuo codice anti-phishing utilizzando questa guida.
Prima di tutto, cerca qualsiasi indirizzo email, URL o qualsiasi nome utente di “Binance” su Binance Verify.
Non fare clic su collegamenti discutibili: potresti installare accidentalmente malware sul tuo dispositivo o accedere a un sito falso creato per raccogliere le tue informazioni sensibili.
Non rivelare alcuna informazione personale a un estraneo, comprese le informazioni di accesso, i numeri di telefono, i conti bancari, le frasi di recupero del portafoglio o le chiavi private.
Abilita l'autenticazione a due fattori (2FA): se le informazioni del tuo account vengono rubate, la 2FA può rendere più difficile per un truffatore impossessarsi del tuo account.
Interagisci solo con aziende legittime nel corso degli affari e diffida degli inviti a "concorsi gratuiti" o "airdrop" ricevuti via e-mail.
Se hai ancora dubbi sull'email, chiedi aiuto al Supporto Clienti Binance: saremo felici di controllare il file EML per te.
Per ulteriori informazioni
La cattura del giorno: codici anti-phishing e come proteggersi
Stai al sicuro: cosa fare se il tuo account è stato compromesso?
Come proteggere le tue criptovalute dagli attacchi di spoofing SMS?
Fai trading ovunque con l'app mobile di trading di criptovalute Binance (iOS/Android)
Trovaci su:
Instagram: https://www.instagram.com/binancefrench
Twitter: https://twitter.com/LeBinanceFR
Facebook: https://www.facebook.com/BinanceFrance
Telegramma: https://t.me/BinanceFrench
Avvertenza sui rischi: i prezzi degli asset digitali sono soggetti a un elevato rischio di mercato e alla volatilità dei prezzi. Il valore del tuo investimento potrebbe diminuire così come aumentare e potresti non recuperare l'importo investito. Sei l'unico responsabile delle tue decisioni di investimento e Binance non è responsabile per eventuali perdite che potresti subire. La performance passata non è un indicatore affidabile della performance futura. Dovresti investire solo in prodotti che conosci e di cui comprendi i rischi. Dovresti considerare attentamente la tua esperienza di investimento, la tua situazione finanziaria, gli obiettivi di investimento e la tolleranza al rischio e consultare un consulente finanziario indipendente prima di effettuare qualsiasi investimento. Ciò non costituisce un consiglio di investimento, né un incentivo o una raccomandazione a negoziare qualsiasi risorsa digitale. Per ulteriori informazioni, consultare i nostri Termini di utilizzo e Avvertenza sui rischi.