Il phishing è un attacco già spiegato in questo articolo. È importante che un utente sappia riconoscere una mail autentica da una potenzialmente pericolosa.
Vediamo alcuni esempi specifici del mondo delle criptovalute.
Esempio di attacco phishing
Mi è stata inoltrata da un utente (che ringrazio, la sua mail è stata oscurata) una mail sospetta che va ampiamente annoverata come attacco phishing.
Questa mail non proviene da Metamask.
Innanzi tutto, Metamask non richiede alcuna registrazione, il download e l’utilizzo del wallet è anonimo, per cui è impossibile che l’azienda possieda l’indirizzo mail dell’utente.
Il mittente usa un dominio sospetto e non riconducibile a Metamask. Ricordo che il sito ufficiale è metamask.io.
Inoltre, spostando il puntatore sul bottone in basso (senza cliccare), si viene indirizzati a un altro link che dovrebbe portare a un sito fake o, peggio, all’installazione di un ransomware.
Come ho già spiegato in questo articolo, l’utente aggiorna i plugin in autonomia e metamask non può sapere se la nostra applicazione è aggiornata.
Potrebbe trarre in inganno l’utilizzo corretto della lingua inglese. In questo caso l’autore può benissimo essere anglofono. Quindi non è un elemento da tenere in considerazione.
Esempio di mail autentica
Così come va riconosciuto e segnalato lo spam, un utente deve saper distinguere le mail sospette da quelle autentiche.
Quella riportata in alto l’ho ricevuta personalmente e va annoverata fra quelle autentiche in quanto questa mail proviene da Coinbase.
Innanzi tutto, io ho un account Coinbase e ho ricevuto la mail sullo stesso indirizzo di registrazione. A differenza di metamask è necessaria la registrazione, quindi l’azienda è in possesso dei miei riferimenti.
Il mittente usa un dominio coinbase.com. Anche spostando il puntatore del mouse sopra il link, senza cliccare, noto che riporta effettivamente a un mittente affidabile.
I link riportano alle pagine ufficiali di coinbase come quella della FAQ. Sono stati testati e risultano autentici.
Aspetto fondamentale, non è presente alcun link per l’inserimento di dati personali come username e password. Un’azienda seria non invita mai un utente a effettuare registrazioni tramite link inviati via mail e questo è un caso.
Nel caso di Coinbase, non è presente, al momento, un codice antiphishing come invece disponibile su altri exchange come Binance o Crypto.com. Tuttavia ci sono tutti gli elementi per giudicare attendibile e non pericolosa la comunicazione ricevuta.
Come proteggersi dal phishing
Il phishing esiste da anni perché ci sono sempre utenti che ci cascano.
Chi cade nel tranello è di solito un utente privo delle competenze informatiche necessarie per navigare in rete in sicurezza. Peggio ancora se si tratta di un investitore crypto.
La sicurezza è una prerogativa che dovrebbe precedere la ricerca del guadagno a tutti i costi. Un investitore impreparato, che vuole trasformare cento euro in mille, ha più probabilità di perderli tutti che di raggiungere la cifra desiderata.
Vuoi mettere in sicurezza il vostro PC e i vostri account prima d’interagire con il mondo delle criptovalute? Contattami per i miei servizi di consulenza.
Se ti piacciono i miei contenuti, puoi seguire gli ultimi aggiornamenti di Cryptoverso sul mio canale Telegram.
Vuoi rimanere aggiornato sulle ultime novità di Cryptoverso? Seguimi su Telegram.
