Cyber Security - Cyber Crime

Il phishing è un attacco già spiegato in questo articolo. È importante che un utente sappia riconoscere una mail autentica da una potenzialmente pericolosa.

Vediamo alcuni esempi specifici del mondo delle criptovalute.

Esempio di attacco phishing

Attacco phishing mascherato da mail autentica proveniente da Metamask
Attacco phishing mascherato da mail autentica proveniente da Metamask

Mi è stata inoltrata da un utente (che ringrazio, la sua mail è stata oscurata) una mail sospetta che va ampiamente annoverata come attacco phishing.

Questa mail non proviene da Metamask.

Innanzi tutto, Metamask non richiede alcuna registrazione, il download e l’utilizzo del wallet è anonimo, per cui è impossibile che l’azienda possieda l’indirizzo mail dell’utente.

Il mittente usa un dominio sospetto e non riconducibile a Metamask. Ricordo che il sito ufficiale è metamask.io.

Inoltre, spostando il puntatore sul bottone in basso (senza cliccare), si viene indirizzati a un altro link che dovrebbe portare a un sito fake o, peggio, all’installazione di un ransomware.

Come ho già spiegato in questo articolo, l’utente aggiorna i plugin in autonomia e metamask non può sapere se la nostra applicazione è aggiornata.

Potrebbe trarre in inganno l’utilizzo corretto della lingua inglese. In questo caso l’autore può benissimo essere anglofono. Quindi non è un elemento da tenere in considerazione.

Esempio di mail autentica

Esempio di mail autentica proveniente da Coinbase

Così come va riconosciuto e segnalato lo spam, un utente deve saper distinguere le mail sospette da quelle autentiche.

Quella riportata in alto l’ho ricevuta personalmente e va annoverata fra quelle autentiche in quanto questa mail proviene da Coinbase.

Innanzi tutto, io ho un account Coinbase e ho ricevuto la mail sullo stesso indirizzo di registrazione. A differenza di metamask è necessaria la registrazione, quindi l’azienda è in possesso dei miei riferimenti.

Il mittente usa un dominio coinbase.com. Anche spostando il puntatore del mouse sopra il link, senza cliccare, noto che riporta effettivamente a un mittente affidabile.

I link riportano alle pagine ufficiali di coinbase come quella della FAQ. Sono stati testati e risultano autentici.

Aspetto fondamentale, non è presente alcun link per l’inserimento di dati personali come username e password. Un’azienda seria non invita mai un utente a effettuare registrazioni tramite link inviati via mail e questo è un caso.

Nel caso di Coinbase, non è presente, al momento, un codice antiphishing come invece disponibile su altri exchange come Binance o Crypto.com. Tuttavia ci sono tutti gli elementi per giudicare attendibile e non pericolosa la comunicazione ricevuta.

Come proteggersi dal phishing

Il phishing esiste da anni perché ci sono sempre utenti che ci cascano.

Chi cade nel tranello è di solito un utente privo delle competenze informatiche necessarie per navigare in rete in sicurezza. Peggio ancora se si tratta di un investitore crypto.

La sicurezza è una prerogativa che dovrebbe precedere la ricerca del guadagno a tutti i costi. Un investitore impreparato, che vuole trasformare cento euro in mille, ha più probabilità di perderli tutti che di raggiungere la cifra desiderata.

Vuoi mettere in sicurezza il vostro PC e i vostri account prima d’interagire con il mondo delle criptovalute? Contattami per i miei servizi di consulenza.

Se ti piacciono i miei contenuti, puoi seguire gli ultimi aggiornamenti di Cryptoverso sul mio canale Telegram.

Vuoi rimanere aggiornato sulle ultime novità di Cryptoverso? Seguimi su Telegram.

Articoli simili

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *