Sembri un appassionato di criptovalute preoccupato da tutte le truffe che avvengono nel mercato delle criptovalute e vuole proteggersi da queste. È così?
Se è così, questa guida vi terrà al sicuro. L'industria delle criptovalute è enorme, ed è per questo che i criminali informatici sono sempre alla ricerca di un modo per sfruttare le persone che ne fanno parte. È assolutamente necessario mantenere la propria e-mail al sicuro per evitare di essere truffati.
Nel 2022, Kaspersky ha dichiarato di aver impedito circa 5 milioni di attacchi di phishing legati alla crittografia. Si tratta di un aumento del 40% rispetto all'anno precedente.
Questo dimostra l'urgenza di rimanere vigili sulla sicurezza delle sicurezza delle e-mail.
Capire le truffe di Crypto Phishing
Prima di tutto, è fondamentale sapere con cosa si ha a che fare. I criminali informatici sono costantemente alla ricerca di qualsiasi opportunità per sottrarre i vostri preziosi beni in criptovaluta. Un tipo di truffa è rappresentato dagli attacchi di phishing di criptovalute.
Il phishing è un tipo di attacco informatico in cui i malintenzionati cercano di ingannare le persone per indurle a fornire le loro informazioni personali. In sostanza, questi aggressori fingono di essere fonti affidabili o utilizzano altri metodi subdoli per indurre gli utenti a condividere i loro preziosi dati. Nelle truffe di crypto phishing gli aggressori possono puntare a rubare criptovalute convincendo l'utente di essere una persona di cui ci si può fidare abbastanza da condividere le credenziali dei propri portafogli di criptovalute.
Nel 2023, l'88% delle tecniche di truffa di phishing o deepfake dell'IA riguarderanno il settore delle criptovalute.
Tattiche comuni utilizzate dai truffatori di criptovalute
Ci sono moltissimi modi che questi aggressori possono utilizzare per truffarvi. Alcuni dei principali includono:
- Impersonatori di aziende: In questa truffa, gli aggressori fingono di essere qualcuno all'interno di un'azienda, come un dipendente o un reparto specifico. Lo fanno per ingannare altri dipendenti o individui e indurli a fornire informazioni sensibili, facendo loro credere che stanno comunicando con un collega o un'autorità fidata all'interno dell'azienda.
- Imitatori governativi: In questo caso, i truffatori agiscono come se fossero di un'agenzia o di un'organizzazione governativa. Sfruttano la paura o il rispetto della legge per indurre le persone a fornire dati personali o finanziari. I truffatori potrebbero far credere alle vittime di dover soddisfare alcuni requisiti legali o di dover affrontare delle conseguenze.
- Impersonatori di lavoro: In questo tipo di truffa, gli aggressori si spacciano per reclutatori di lavoro o datori di lavoro, spesso offrendo ottime opportunità di lavoro. Prendono di mira le persone in cerca di lavoro e le inducono a condividere informazioni personali o addirittura a pagare del denaro. Il pagamento può avvenire sotto forma di tasse di iscrizione, materiale di formazione o altri costi legati al lavoro.
Le più grandi truffe di criptovalute della storia
- Altcoin, fondata dalla dottoressa Ruja Ignatova e da suo marito Daniel Dabek, è diventata la base di una società di investimenti in criptovalute chiamata Onecoin. La società ha truffato persone per 25 miliardi di dollari.
- La società turca di scambio di criptovalute Thodex ha truffato 100.000 investitori per oltre 2 miliardi di dollari tra il 2017 e il 2021.
- Gerald Cotten, fondatore della piattaforma canadese di scambio di criptovalute Quadrigaha rubato 250 milioni di dollari canadesi agli utenti.
- Centra Tech fondata da Ray Trapani e co-fondata da Sohrab Sharma e Robert Farkas, ha truffato clienti per miliardi di dollari.
- Sam Bankman-Fried è balzato agli onori delle cronache come l'autore di una delle più grandi frodi finanziarie americane attraverso FTX - la sua società di criptovalute.
Proteggere le e-mail dalle truffe di phishing di criptovalute
Utilizzate password forti e uniche
Può sembrare ovvio, ma l'importanza di una password robusta non può essere sottolineata oltre. Optate per password lunghe e complesse che mescolino lettere, numeri e simboli. E no, "password123" non è sufficiente: pensate piuttosto a "e$7Jb!9pR3t". Meglio ancora, utilizzate un gestore di password per tenere traccia delle vostre diverse password senza il rischio di dimenticarle.
Abilitare l'autenticazione a due fattori (2FA)
Aggiungere un ulteriore livello di sicurezza non fa mai male. L'autenticazione a due fattori richiede non solo la password ma anche qualcosa a cui solo voi avete accesso, come il vostro telefono. In questo modo, se qualcuno ruba la vostra password, c'è ancora una barriera al vostro account.
Diffidate delle e-mail sospette
Se un'e-mail appare strana, probabilmente lo è. Fate attenzione ai segni rivelatori del phishing:
- Errori di ortografia e linguaggio sgraziato
- Richieste urgenti di informazioni personali
- Link che non corrispondono al sito web del presunto mittente
Se non si è sicuri, verificare sempre contattando direttamente il mittente attraverso un metodo noto e affidabile.
Suggerimenti avanzati: Rimanere un passo avanti ai truffatori
Oltre ai passi sopra citati, ecco alcuni consigli importanti per mantenere le vostre criptovalute al sicuro dagli aggressori:
Utilizzate un'e-mail dedicata per le transazioni in criptovaluta
Considerate la possibilità di avere un indirizzo e-mail separato solo per le vostre operazioni in criptovaluta. In questo modo si può ridurre notevolmente il rischio che la vostra e-mail principale - e potenzialmente anche le informazioni personali più sensibili - venga compromessa.
Mantenete il vostro software aggiornato
Installate abitualmente gli aggiornamenti per il vostro client di posta elettronica, il browser web e il sistema operativo non appena sono disponibili. Questi aggiornamenti spesso includono patch per vulnerabilità di sicurezza che, se sfruttate, potrebbero portare ad un accesso non autorizzato alla vostra posta elettronica.
Crittografia delle e-mail
Per coloro che desiderano un ulteriore livello di sicurezza, la crittografia delle e-mail può cambiare le carte in tavola. Essa rimescola i messaggi, in modo che possano essere letti solo da chi possiede la giusta chiave di crittografia. Strumenti come PGP (Pretty Good Privacy) sono molto diffusi tra gli utenti di crittografia.
Migliori pratiche di sicurezza e-mail per gli utenti di crittografia
Ecco i modi migliori per proteggere voi stessi e i vostri beni in criptovaluta.
Abilitare i firewall
I firewall agiscono come un buttafuori alla porta del vostro spazio digitale. Esaminano le e-mail in entrata e in uscita per bloccare qualsiasi contenuto sospetto o non verificato. Se nonostante il firewall predefinito del vostro provider di servizi e-mail continuate a ricevere e-mail di spam, potrebbe essere il momento di prendere in considerazione un servizio di sicurezza e-mail aggiuntivo. Questi servizi sono specializzati in tecniche di filtraggio più avanzate e possono offrire un ulteriore livello di sicurezza per tenere lontane le e-mail indesiderate.
Evitare il pregiudizio dell'azione
È facile reagire rapidamente alle e-mail, soprattutto se sembrano urgenti. Tuttavia, questa tendenza all'azione può portarvi dritti in una trappola. Prima di rispondere o di agire su qualsiasi e-mail, prendetevi un momento per verificarne la fonte. Cercate un linguaggio strano o dettagli fuori posto e confermate l'identità del mittente con mezzi indipendenti prima di condividere qualsiasi informazione sensibile. Essere metodici può salvarvi da molte potenziali minacce.
Evitare le reti Wi-Fi non protette
Le reti Wi-Fi non protette, come quelle dei bar o degli aeroporti, sono un terreno di gioco per gli hacker. Quando utilizzate queste reti, i vostri dati possono essere intercettati da chiunque si trovi sulla rete. Per proteggere le vostre informazioni, utilizzate una rete privata virtuale (VPN). Una VPN cripta la vostra connessione a Internet, rendendo molto più difficile per gli hacker accedere ai vostri dati e tracciare le vostre attività online.
Utilizzate un software anti-phishing
Le soluzioni antiphishing forniscono uno scudo essenziale quando si tratta di tentativi di phishing sofisticati che potrebbero eludere i filtri più semplici. Questi strumenti analizzano le e-mail e la navigazione web per bloccare in tempo reale i link e i siti dannosi. Utilizzano le informazioni sulle minacce per anticipare le nuove truffe, offrendo una protezione proattiva che si adatta alle minacce emergenti.
Proteggetevi dalle truffe di Crypto Phishing con PowerDMARC!
Proteggersi da ogni potenziale minaccia via e-mail è oggi più importante che mai. Noi di PowerDMARC possiamo aiutarvi a proteggere voi e gli altri utenti di criptovalute dalle più diffuse truffe via e-mail provenienti dal vostro dominio. Vi assistiamo nell'implementazione di protocolli critici di autenticazione delle e-mail che rafforzano la difesa del vostro dominio dagli attacchi di phishing.
Grazie a una reportistica completa e alla visibilità del traffico e-mail, le organizzazioni crittografiche possono individuare e mitigare rapidamente i tentativi non autorizzati di compromettere le loro comunicazioni e-mail.
Per chi opera nel settore delle criptovalute, dove le transazioni sono irreversibili e la privacy è fondamentale, l'utilizzo di servizi di autenticazione via e-mail può indubbiamente fare la differenza! Iscrivetevi per una prova gratuita per testare personalmente la piattaforma!
- L'ascesa delle truffe con pretesto negli attacchi di phishing potenziati - 15 gennaio 2025
- Il DMARC diventa obbligatorio per il settore delle carte di pagamento a partire dal 2025 - 12 gennaio 2025
- Modifiche al controllo della posta dell'NCSC e loro impatto sulla sicurezza delle e-mail del settore pubblico del Regno Unito - 11 gennaio 2025