Il phishing è un tipo di attacco di ingegneria sociale in cui i truffatori cercano di ottenere informazioni, come nomi utente, password, codici di autenticazione a due fattori (2FA), ecc. impersonando una persona o un'entità di cui ti fidi.
L'hacker creerà un sito web di phishing, ad esempio un sito che sembra identico alla pagina di accesso di Binance. Procederà poi a inviare il link di phishing agli utenti tramite email o social media: la vittima, sotto pressione per l'urgenza di compiere l'azione indicata nell'email, clicca sul link.
Cliccando su un link, potresti essere reindirizzato a un sito web di phishing che può chiederti direttamente di inserire la password del tuo account, il codice 2FA e il codice SMS.
Potresti anche essere invitato a caricare una foto selfie di te stesso come parte della procedura di verifica, che i truffatori modificano con l'IA per riutilizzarla per la verifica facciale; oppure potresti essere guidato ai tuoi dispositivi mobile per inserire ulteriori informazioni.
Clicca per espandere gli esempi qui sotto:
Gli hacker hanno creato un falso sito web di Binance (https://www.binance.com.com/) e hanno indotto gli utenti a visitarlo tramite una pagina Facebook. Una volta che gli utenti accedono al sito web falso, gli hacker possono rubare le credenziali del loro conto Binance.
Il falso sito web chiedeva inoltre agli utenti di inserire la loro chiave di backup Google 2FA, in modo che gli hacker potessero ottenere pieno accesso agli account Binance degli utenti. Ricorda che Binance non ti chiederà mai di condividere la tua chiave di backup Google 2FA in nessun caso.
Gli hacker hanno utilizzato un sito web Binance falso per indurre gli utenti a installare malware. Non installare software o plug-in di browser sconosciuti sul tuo computer/smartphone.
Gli hacker hanno indirizzato gli utenti verso un altro sito web Binance falso e li hanno indotti a spostare il prima possibile i loro asset su un "wallet sicuro". Ricorda che Binance non ti chiederà mai di trasferire i tuoi fondi su un altro wallet.
1. Non cliccare su link sospetti: fai attenzione ai link nelle email o sui social media.
2. Controlla tutti gli URL tramite Binance Verify, la nostra piattaforma ufficiale per verificare se un link sorgente è ufficiale.
3. Attiva l'autenticazione a due fattori: aggiungi un ulteriore livello di sicurezza al tuo account.
4. Aggiorna regolarmente le tue password: utilizza password sicure e modificale regolarmente.
Prendi precauzioni contro gli attacchi di phishing e proteggi il tuo account Binance.
Per maggiori dettagli, puoi visitare Come prevenire gli attacchi phishing.
