Come faccio a proteggermi da un attacco di phishing?

Data di pubblicazione: 17 ago 2023Data di aggiornamento: 21 nov 20245 minuti di lettura2.812

1. Che cos'è un attacco di phishing?

L'attacco di phishing è un metodo di truffa online molto diffuso in cui gli autori utilizzano varie tecniche per imitare l'indirizzo URL e i contenuti della pagina Web di un sito legittimo. Quindi distribuiscono questo URL contraffatto al pubblico tramite SMS, e-mail e varie piattaforme di social media con l'intento di convincere gli utenti a cliccare su un link che i malintenzionati utilizzeranno per sottrarre agli utenti informazioni sui loro conti bancari, dei dettagli delle carte di credito, delle password e di altri dati personali, ottenendo infine l'accesso non autorizzato ai beni degli utenti.

A volte può essere difficile identificare un attacco di phishing. Quindi coa possono fare gli investitori per evitare di cadere vittime di tali frodi? Questo articolo illustra alcune tecniche comuni di attacco di phishing e fornisce diversi suggerimenti per la sicurezza. Ti invitiamo a rimanere vigile contro questi trucchi e a garantire la sicurezza dei tuoi asset.

2. Quali sono i trucchi più comuni degli attacchi di phishing?

Gli attacchi di phishing includono principalmente attacchi via e-mail, pharming e così via.

Attacco via e-mail: l'aggressore invia e-mail allettanti o fuorvianti all'utente target. L'e-mail spesso riporta il link di un sito Web di phishing o il link per il download di un programma Trojan horse. Un utente distratto potrebbe cliccare sul link per accedere al sito Web di phishing o per scaricare il programma Trojan horse. Una volta che il programma Trojan horse viene eseguito, può monitorare le informazioni sensibili inserite dall'utente e ottenerle.

Pharming: l'attaccante individua la vulnerabilità del sistema informatico dell'utente e modifica il file relativo alle informazioni DNS memorizzato nel computer dell'utente con codice maligno, sostituendo l'indirizzo del sito Web che l'utente visiterebbe con l'indirizzo del sito Web di phishing. Dopo aver inserito l'indirizzo del sito Web legittimo nel browser, l'utente viene reindirizzato automaticamente all'indirizzo del sito di phishing. Se l'utente non ne è consapevole, l'attacco ha successo.

In breve, tra le truffe di phishing comuni nel settore delle criptovalute, gli aggressori possono fingersi personale della piattaforma, creare siti web di phishing e pubblicare informazioni false, rivendicando l'aggiornamento del conto, la migrazione, il rimborso, il controllo del rischio di attivazione, il rischio di capitale, il conto da chiudere e così via attraverso SMS, e-mail e altri canali, e indurre gli utenti a cliccare sul link del sito web di phishing o a scansionare il codice QR di phishing. Sono noti anche per l'invio del link di phishing via SMS, accompagnato da un messaggio che chiede all'utente preso di mira di aggiornare il proprio livello di verifica dell'identità, facendo così trapelare le informazioni sul proprio account al link di phishing. Una volta che la password dell'account e altre informazioni sono trapelate, gli asset presenti nell'account dell'utente saranno rapidamente trasferiti.

3. Come si possono prevenire gli attacchi di phishing?

  • Non cliccare su link sconosciuti e non accedere a siti Web non sicuri per evitare la divulgazione di account e password e la perdita di asset.

  • Per quanto riguarda le informazioni sulla sicurezza dell'account e i metodi di protezione della verifica, ad esempio, il nome e la password di accesso all'account devono essere diversi da quelli utilizzati per altri siti web, poiché la chiave privata e le parole mnemoniche devono essere mantenute private. Se rilevi un'attività sospetta sul tuo account, puoi contattare il nostro team di assistenza oppure fare clic qui.

  • OKX non ti chiederà mai il tuo codice di verifica SMS/e-mail/GA. Pertanto, ogni volta che ricevi un'e-mail da OKX, assicurati che gli indirizzi e-mail siano noreply@mailer1.okx.com , noreply@mailer2.okx.com o notifications@okx.com , ovvero gli indirizzi ufficiali di OKX per l'invio di posta elettronica, e potrebbero esserci numeri aggiuntivi dopo l'indirizzo e-mail.

  • Non cercare il sito web di OKX attraverso Google o altri motori di ricerca e non effettuare il login senza aver controllato due volte. Ti consigliamo di inserire manualmente il sito ufficiale di OKX: https://www.OKX.com.

  • Non inserire informazioni sensibili, come la password di un account, in un ambiente non sicuro e non rivelare ad altri le informazioni sull'account, soprattutto quelle relative alla sicurezza, come password e chiavi private.

  • OKX ha lanciato la funzione di codice anti-phishing. Puoi impostare il codice anti-phishing in Centro utente > Centro sicurezza > Codice anti-phishing. Dopo aver impostato il codice anti-phishing, l'e-mail inviata da OKX conterrà il codice anti-phishing impostato. Se l'e-mail non contiene alcun codice anti-phishing, si tratta di un'e-mail contraffatta o fraudolenta.

  • Se noti che un SMS o un'e-mail sono sospetti, ti invitiamo a contattare il nostro centro di assistenza, disponibile 24 ore su 24, 7 giorni su 7, per verificare l'autenticità del messaggio.