Il phishing è un tipo di attacco di ingegneria sociale in cui i truffatori cercano di ottenere informazioni, come nomi utente, password, codici di autenticazione a due fattori (2FA), ecc. impersonando una persona o entità di cui ti fidi. Alcuni esempi comuni sono:
L'aspetto più importante e allo stesso tempo più debole di un sistema di sicurezza sono le persone. Ingannare l'utente e indurlo a trasferire spontaneamente il denaro è molto più facile che cercare di hackerare il suo conto Binance.
I messaggi di spoofing spesso contengono piccoli errori come:
Inoltre i truffatori di solito cercano di spingere gli utenti ad agire subito, creando un senso di fretta. Ad esempio, un'email potrebbe minacciare che il tuo conto scadrà, insieme ai tuoi fondi, a meno che non trasferisci tutti gli asset su un "wallet sicuro". Si tratta di una truffa e il "wallet sicuro" appartiene al truffatore.
Ci sono diverse precauzioni (non esaustive) che puoi prendere per difenderti dagli attacchi di phishing.
1. Assicurati che il tuo browser web sia aggiornato all'ultima versione. Google Chrome o Mozilla Firefox avvisano gli utenti della presenza di siti web di phishing o non sicuri ad alto rischio.
2. Utilizza Binance Verify per effettuare un controllo incrociato dei domini, dei nomi utente e dei nomi dei dipendenti di Binance. Utilizza solo domini sicuri. Non cliccare o scaricare link sospetti se qualcosa non ti convince.
Tieni comunque presente che è comune che i truffatori inviino email con un indirizzo mittente contraffatto. In questi casi, anche se Binance Verify conferma un'email come "fonte verificata", c'è ancora la possibilità che l'email contenga contenuti dannosi (inclusi link di phishing).
Se non sei sicuro, puoi scaricare l'email come file EML e inviarla all'assistenza Binance, che ti aiuterà a esaminare il file per verificare se contiene contenuti dannosi.
3. Abilita l'autenticazione a due fattori (2FA), come email, SMS, biometria o Binance Authenticator. Nel caso in cui il nome utente e la password vengano rubati, la 2FA agisce come un ulteriore livello di protezione contro un hacker che tenta di utilizzare le credenziali compromesse.
4. Attiva il tuo codice anti-phishing. Si tratta di una combinazione unica di numeri e lettere che apparirà su ogni email autentica di Binance. Una volta abilitato, evita le email che non hanno il tuo codice anti-phishing.
5. Valuta l'installazione dell'estensione Chrome Netcraft o dell'estensione Firefox Netcraft Anti-Phishing.
Se non sei sicuro della legittimità di un'email, di un SMS o di un sito web, contatta l'assistenza Binance con gli screenshot e il file EML. Il team di sicurezza di Binance ti aiuterà a verificarne l'autenticità.
I file EML forniscono informazioni aggiuntive che possono aiutare il team di sicurezza di Binance a verificare l'autenticità di un'email. Per scaricare il file EML, clicca sui tre punti del tuo client di posta elettronica (Gmail, Outlook, Proton, ecc.) e seleziona [Scarica messaggio]. Se utilizzi QQmail o 163 Mail, clicca su [Dettagli], quindi su [Esporta].
Clicca con il tasto destro del mouse sul file EML scaricato e seleziona [Apri con] - [Altro]. Seleziona [TextEdit] se utilizzi macOS o [Notepad++] se utilizzi Windows.
