Sicurezza e-mail 101 per combattere le truffe di criptovaluta

Blog

Proteggete i vostri investimenti in criptovalute dalle truffe di phishing con la nostra guida completa, salvaguardate i vostri beni e state un passo avanti ai criminali informatici.

di Ahona Rudra

Tempo di lettura: 6 min
Sicurezza e-mail 101 per combattere le truffe di criptovaluta
Indice dei contenuti-

Sembri un appassionato di criptovalute preoccupato da tutte le truffe che avvengono nel mercato delle criptovalute e vuole proteggersi da queste. È così?

Se è così, questa guida vi terrà al sicuro. L'industria delle criptovalute è enorme, ed è per questo che i criminali informatici sono sempre alla ricerca di un modo per sfruttare le persone che ne fanno parte. È assolutamente necessario mantenere la propria e-mail al sicuro per evitare di essere truffati. 

Nel 2022, Kaspersky ha dichiarato di aver impedito circa 5 milioni di attacchi di phishing legati alla crittografia. Si tratta di un aumento del 40% rispetto all'anno precedente.

Questo dimostra l'urgenza di rimanere vigili sulla sicurezza delle sicurezza delle e-mail.

I punti chiave da prendere in considerazione

  1. Rimanere vigili sulla sicurezza delle e-mail è fondamentale visto il crescente numero di attacchi di phishing di criptovalute.
  2. I criminali informatici spesso si spacciano per entità fidate per indurre le vittime a divulgare informazioni personali relative ai loro beni in criptovaluta.
  3. L'utilizzo di password forti e uniche e l'attivazione dell'autenticazione a due fattori possono migliorare significativamente la sicurezza delle vostre e-mail.
  4. Mantenere il software aggiornato e utilizzare un'e-mail dedicata per le transazioni in criptovaluta aiuta a ridurre il rischio di accesso non autorizzato.
  5. L'utilizzo di un software anti-phishing fornisce una protezione essenziale contro le truffe di phishing più sofisticate che possono eludere i filtri di base.

Capire le truffe di Crypto Phishing

Prima di tutto, è fondamentale sapere con cosa si ha a che fare. I criminali informatici sono costantemente alla ricerca di qualsiasi opportunità per sottrarre i vostri preziosi beni in criptovaluta. Un tipo di truffa è rappresentato dagli attacchi di phishing di criptovalute. 

Il phishing è un tipo di attacco informatico in cui i malintenzionati cercano di ingannare le persone per indurle a fornire le loro informazioni personali. In sostanza, questi aggressori fingono di essere fonti affidabili o utilizzano altri metodi subdoli per indurre gli utenti a condividere i loro preziosi dati. Nelle truffe di crypto phishing gli aggressori possono puntare a rubare criptovalute convincendo l'utente di essere una persona di cui ci si può fidare abbastanza da condividere le credenziali dei propri portafogli di criptovalute.

Nel 2023, l'88% delle tecniche di truffa di phishing o deepfake dell'IA riguarderanno il settore delle criptovalute.

Combatti le truffe di criptovalute con PowerDMARC!

Prova di 15 giorniPrenota una demo

Tattiche comuni utilizzate dai truffatori di criptovalute

Ci sono moltissimi modi che questi aggressori possono utilizzare per truffarvi. Alcuni dei principali includono: 

  • Impersonatori di aziende: In questa truffa, gli aggressori fingono di essere qualcuno all'interno di un'azienda, come un dipendente o un reparto specifico. Lo fanno per ingannare altri dipendenti o individui e indurli a fornire informazioni sensibili, facendo loro credere che stanno comunicando con un collega o un'autorità fidata all'interno dell'azienda.
  • Imitatori governativi: In questo caso, i truffatori agiscono come se fossero di un'agenzia o di un'organizzazione governativa. Sfruttano la paura o il rispetto della legge per indurre le persone a fornire dati personali o finanziari. I truffatori potrebbero far credere alle vittime di dover soddisfare alcuni requisiti legali o di dover affrontare delle conseguenze.
  • Impersonatori di lavoro: In questo tipo di truffa, gli aggressori si spacciano per reclutatori di lavoro o datori di lavoro, spesso offrendo ottime opportunità di lavoro. Prendono di mira le persone in cerca di lavoro e le inducono a condividere informazioni personali o addirittura a pagare del denaro. Il pagamento può avvenire sotto forma di tasse di iscrizione, materiale di formazione o altri costi legati al lavoro.

Le più grandi truffe di criptovalute della storia

  1. Altcoin, fondata dalla dottoressa Ruja Ignatova e da suo marito Daniel Dabek, è diventata la base di una società di investimenti in criptovalute chiamata Onecoin. La società ha truffato persone per 25 miliardi di dollari.
  2. La società turca di scambio di criptovalute Thodex ha truffato 100.000 investitori per oltre 2 miliardi di dollari tra il 2017 e il 2021.
  3. Gerald Cotten, fondatore della piattaforma canadese di scambio di criptovalute Quadrigaha rubato 250 milioni di dollari canadesi agli utenti.
  4. Centra Tech fondata da Ray Trapani e co-fondata da Sohrab Sharma e Robert Farkas, ha truffato clienti per miliardi di dollari.
  5. Sam Bankman-Fried è balzato agli onori delle cronache come l'autore di una delle più grandi frodi finanziarie americane attraverso FTX - la sua società di criptovalute.

Proteggere le e-mail dalle truffe di phishing di criptovalute

Utilizzate password forti e uniche

Può sembrare ovvio, ma l'importanza di una password robusta non può essere sottolineata oltre. Optate per password lunghe e complesse che mescolino lettere, numeri e simboli. E no, "password123" non è sufficiente: pensate piuttosto a "e$7Jb!9pR3t". Meglio ancora, utilizzate un gestore di password per tenere traccia delle vostre diverse password senza il rischio di dimenticarle.

Abilitare l'autenticazione a due fattori (2FA)

Aggiungere un ulteriore livello di sicurezza non fa mai male. L'autenticazione a due fattori richiede non solo la password ma anche qualcosa a cui solo voi avete accesso, come il vostro telefono. In questo modo, se qualcuno ruba la vostra password, c'è ancora una barriera al vostro account.

Diffidate delle e-mail sospette

Se un'e-mail appare strana, probabilmente lo è. Fate attenzione ai segni rivelatori del phishing:

  • Errori di ortografia e linguaggio sgraziato
  • Richieste urgenti di informazioni personali
  • Link che non corrispondono al sito web del presunto mittente

Se non si è sicuri, verificare sempre contattando direttamente il mittente attraverso un metodo noto e affidabile.

Suggerimenti avanzati: Rimanere un passo avanti ai truffatori

Oltre ai passi sopra citati, ecco alcuni consigli importanti per mantenere le vostre criptovalute al sicuro dagli aggressori:

Utilizzate un'e-mail dedicata per le transazioni in criptovaluta

Considerate la possibilità di avere un indirizzo e-mail separato solo per le vostre operazioni in criptovaluta. In questo modo si può ridurre notevolmente il rischio che la vostra e-mail principale - e potenzialmente anche le informazioni personali più sensibili - venga compromessa.

Mantenete il vostro software aggiornato

Installate abitualmente gli aggiornamenti per il vostro client di posta elettronica, il browser web e il sistema operativo non appena sono disponibili. Questi aggiornamenti spesso includono patch per vulnerabilità di sicurezza che, se sfruttate, potrebbero portare ad un accesso non autorizzato alla vostra posta elettronica.

Crittografia delle e-mail

Per coloro che desiderano un ulteriore livello di sicurezza, la crittografia delle e-mail può cambiare le carte in tavola. Essa rimescola i messaggi, in modo che possano essere letti solo da chi possiede la giusta chiave di crittografia. Strumenti come PGP (Pretty Good Privacy) sono molto diffusi tra gli utenti di crittografia.

Migliori pratiche di sicurezza e-mail per gli utenti di crittografia

Ecco i modi migliori per proteggere voi stessi e i vostri beni in criptovaluta.

Abilitare i firewall

I firewall agiscono come un buttafuori alla porta del vostro spazio digitale. Esaminano le e-mail in entrata e in uscita per bloccare qualsiasi contenuto sospetto o non verificato. Se nonostante il firewall predefinito del vostro provider di servizi e-mail continuate a ricevere e-mail di spam, potrebbe essere il momento di prendere in considerazione un servizio di sicurezza e-mail aggiuntivo. Questi servizi sono specializzati in tecniche di filtraggio più avanzate e possono offrire un ulteriore livello di sicurezza per tenere lontane le e-mail indesiderate.

Evitare il pregiudizio dell'azione

È facile reagire rapidamente alle e-mail, soprattutto se sembrano urgenti. Tuttavia, questa tendenza all'azione può portarvi dritti in una trappola. Prima di rispondere o di agire su qualsiasi e-mail, prendetevi un momento per verificarne la fonte. Cercate un linguaggio strano o dettagli fuori posto e confermate l'identità del mittente con mezzi indipendenti prima di condividere qualsiasi informazione sensibile. Essere metodici può salvarvi da molte potenziali minacce.

Evitare le reti Wi-Fi non protette

Le reti Wi-Fi non protette, come quelle dei bar o degli aeroporti, sono un terreno di gioco per gli hacker. Quando utilizzate queste reti, i vostri dati possono essere intercettati da chiunque si trovi sulla rete. Per proteggere le vostre informazioni, utilizzate una rete privata virtuale (VPN). Una VPN cripta la vostra connessione a Internet, rendendo molto più difficile per gli hacker accedere ai vostri dati e tracciare le vostre attività online.

Utilizzate un software anti-phishing

Le soluzioni antiphishing forniscono uno scudo essenziale quando si tratta di tentativi di phishing sofisticati che potrebbero eludere i filtri più semplici. Questi strumenti analizzano le e-mail e la navigazione web per bloccare in tempo reale i link e i siti dannosi. Utilizzano le informazioni sulle minacce per anticipare le nuove truffe, offrendo una protezione proattiva che si adatta alle minacce emergenti.

Proteggetevi dalle truffe di Crypto Phishing con PowerDMARC!

Proteggersi da ogni potenziale minaccia via e-mail è oggi più importante che mai. Noi di PowerDMARC possiamo aiutarvi a proteggere voi e gli altri utenti di criptovalute dalle più diffuse truffe via e-mail provenienti dal vostro dominio. Vi assistiamo nell'implementazione di protocolli critici di autenticazione delle e-mail che rafforzano la difesa del vostro dominio dagli attacchi di phishing.

Grazie a una reportistica completa e alla visibilità del traffico e-mail, le organizzazioni crittografiche possono individuare e mitigare rapidamente i tentativi non autorizzati di compromettere le loro comunicazioni e-mail. 

Per chi opera nel settore delle criptovalute, dove le transazioni sono irreversibili e la privacy è fondamentale, l'utilizzo di servizi di autenticazione via e-mail può indubbiamente fare la differenza! Iscrivetevi per una prova gratuita per testare personalmente la piattaforma!

Ultimi messaggi di Ahona Rudra (vedi tutti)
SPF Softfail vs SPF Hardfail: Qual è la differenza?spf hardfailSMTP-Yahoo-Codici di errore-spiegatiCodici di errore SMTP Yahoo spiegati