Non importa quanto pensi che i tuoi soldi siano al sicuro, che siano in una cassaforte, nella blockchain o nel tuo portafoglio hardware, il cervello umano è sempre vulnerabile alla manipolazione. Ad esempio, un truffatore può facilmente sfruttare la fiducia di un essere umano, ma è molto probabile che non sappia come hackerare un sistema di sicurezza all'avanguardia.

A differenza dei programmi, gli esseri umani hanno emozioni come paura, avidità e curiosità, tra molte altre; di conseguenza, il phishing è – e continuerà a essere – un metodo preferito per i truffatori.

Secondo l'indagine sulla sicurezza informatica finanziaria condotta da Deloitte nel 2021, il phishing/malware, noto anche come ingegneria sociale, è considerato la minaccia informatica più significativa tra le aziende nel settore dei servizi finanziari.

Cos'è il Phishing?

Il phishing è un attacco informatico popolare in cui i truffatori "pescano" informazioni personali — come i dettagli della carta di credito — spacciandosi per un'azienda o un'entità rispettabile. Inoltre, il phishing rientra negli attacchi di ingegneria sociale, un termine generico per qualsiasi attività dannosa che si basa sull'interazione umana. In parole semplici, l'ingegneria sociale è hackerare gli esseri umani, non i programmi.

La forma più comune di phishing è tramite email. Ad esempio, potresti ricevere un'email da qualcuno che "ti fidi", invitandoti a cliccare su un link, scaricare malware dannoso o rivelare le tue informazioni personali.

I Soliti Sospetti: Email di Phishing

Il phishing via email applica una combinazione di tecniche per falsificare l'indirizzo del mittente. Queste email variano da truffe ovvie a repliche astute che anche gli utenti esperti di criptovalute sono caduti vittima. Dopotutto, gli attacchi di phishing continuano a esistere perché funzionano. Di seguito, puoi esplorare il nostro riepilogo di alcuni esempi reali di email di phishing.

Esempio 1:

Un attaccante ha creato questa email per rubare l'email, la password e la chiave di backup 2FA di un cliente. L'email è stata inviata da <do-not-reply19@www--binance.com>, che utilizza un dominio simile. Tuttavia, non farti ingannare da binance.com — i truffatori utilizzeranno ogni trucco del libro per mascherare i loro indirizzi email.

Esempio 2:

Questa email ha cercato di convincere gli utenti a scaricare un file PDF apparentemente innocuo, che si è rivelato essere malware dannoso. A differenza dell'esempio precedente, il formato e il linguaggio utilizzati sono significativamente più poco professionali.

Esempio 3:

Questa email di phishing ha istruito gli utenti a controllare se avevano ricevuto 0.129 BTC cliccando su un link di Binance. Gli utenti non dovrebbero mai cliccare su un link se sembra strano, sconosciuto o sospetto. Puoi anche controllare qualsiasi dominio di Binance su Binance Verify. Detto ciò, se mai hai sospetti su un'email e il suo contenuto, puoi sempre contattare il supporto clienti di Binance.

Imposta il tuo codice anti-phishing

  1. Per prima cosa, accedi al tuo account Binance dal computer.

  2. Visita la tua dashboard dell'account. Troverai l'impostazione del codice anti-phishing sotto la scheda di sicurezza.

  3. Per iniziare, clicca su [Abilita].

  4. Crea il tuo codice anti-phishing utilizzando una serie di lettere e numeri

    Come aggiornare il tuo codice anti-phishing

    Come le password, è meglio aggiornare regolarmente il tuo codice anti-phishing — almeno una volta al mese. A volte, un attaccante potrebbe già avere il tuo codice anti-phishing e potrebbe aspettare il momento giusto per colpire. Cambiando spesso il tuo codice, ridurrai la probabilità di una potenziale fuga o di un attacco di phishing riuscito. Se sospetti che il tuo codice anti-phishing sia compromesso, assicurati di aggiornarlo il prima possibile.

    Per aggiornare il tuo codice, visita la sezione codice anti-phishing sulla tua dashboard dell'account. Quindi, clicca su [Cambia codice] e segui lo stesso processo di quando hai creato il tuo precedente codice anti-phishing. Ricorda di creare un nuovo codice che non sia troppo simile alla tua vecchia versione.

#AntiPhishingCode #cyberattack #FOMCMeeting #WriteToEarnUpgrade