Blog di Luno

Sulla luna: il futuro del denaro

Ritorna al Blog

Truffa di Bitcoin tramite phishing (e come la combattiamo in Luno)

Luno Team
6 minuti di lettura

Riepilogo: Per proteggerti dal phishing: Abilita l’autenticazione a due fattori (fallo ora se non lo hai ancora fatto) e assicurati di essere sempre su www.luno.com quando effettui l'accesso. Se l’indirizzo del sito web sembra diverso, non inserire alcun dettaglio.

Tutti i giorni, rileviamo nuove truffe con i Bitcoin tramite phishing. Ciò può spaventare e potrebbe sembrare impossibile mantenere la propria valuta digitale al sicuro. Ma non è questo il caso.

In questo post, spiegheremo come avviene il phishing, come Luno lo previene e le misure che puoi adottare.

BTC phishing fraud image

Le più comuni truffe con i Bitcoin tramite phishing

Come abbiamo scritto precedentemente: Le truffe con i Bitcoin avvengono in pochi modi. La più comune è quando dei criminali ti ingannano per farsi rilasciare le informazioni relative all'account. Questo è noto come phishing e si verifica in molti settori. Siccome le transazioni in Bitcoin non possono essere annullate, se fornisci accidentalmente le informazioni del tuo conto Luno a qualcuno, il tuo denaro se ne sarà andato per sempre. Di seguito sono descritti i modi comuni con cui le persone vengono ingannate.

Phishing mediante e-mail

Con il phishing mediante e-mail, ricevi un e-mail che sembra provenire da Luno, ma in realtà proviene da un truffatore, che ti chiede informazioni o che ti conduce a un sito web fraudolento. L’e-mail proviene chiaramente da un truffatore, come è evidente dall’indirizzo e-mail. Il link ti porta su un sito di phishing. Se ora controlli la tua cartella spam, probabilmente troverai, centinaia di e-mail che sembrano provenire da banche, fornitori di servizi di pagamento, social network e così via, che ti chiedono di fare clic su un link. Queste possono essere convincenti, poiché utilizzano lo stesso branding e indirizzi simili. Tuttavia, ci sono moltissimi segnali d’allarme inclusi:

  • Grammatica scarsa e parole sospette
  • Indirizzi e-mail predefiniti (es. @gmail.com o @hotmail.com)
  • Indirizzi e-mail diversi da quelli elencati sul sito
  • Richiesta di rispondere con i tuoi dettagli di pagamento o di accesso

Luno non ti chiederà mai di fornire i tuoi dettagli di pagamento o di accesso tramite e-mail. Se non sei sicuro non fare clic su nessun elemento dell’e-mail. Apri soltanto una nuova scheda, digita l’indirizzo web direttamente (www.luno.com) e successivamente effettua l'accesso.

Siti web di phishing

I siti web di phishing sono impostati per assomigliare a un sito web affidabile, con branding, design e indirizzi simili. Ti chiederanno di inserire informazioni come password e dettagli di pagamento. Siccome questi siti web non appartengono alla società in questione, qualsiasi cosa inserisci viene registrata dai criminali che ci sono dietro. Se effettui l'accesso su un sito web che sembra Luno, i criminali riusciranno ad effettuare l'accesso sul tuo conto reale.

Phishing tramite SMS o telefono

Il phishing tramite telefono è come il phishing tramite e-mail, ad eccezione del fatto che i dettagli di accesso o di pagamento ti vengono richiesti tramite sms o telefonata. Luno (né nessun altra società legale) non chiederebbe mai di fornirgli la tua password o i tuoi dettagli di pagamento telefonicamente.

Phishing tramite pubblicità

Abbiamo visto un aumento del phishing tramite pubblicità, specialmente le truffe con Google Adwords. Queste possono essere impostate dai criminali con poco sforzo e bassi costi. Quando ricerchi Luno su un motore di ricerca, qualcuno potrebbe aver creato delle pubblicità che sembrano provenire dal sito web legittimo. Ma invece ti portano a un sito di phishing simile all’originale, in cui le tue informazioni vengono rubate. Questi siti web non hanno niente a che fare con Luno e sebbene vengano segnalati il prima possibile, devi comunque stare all’erta. Una pubblicità di phishing che cerca di farti fare clic su un sito di phishing. Per essere al sicuro dalle truffe tramite pubblicità di phishing, devi sempre inserire il sito web direttamente, piuttosto che cercare il nome della società. Se lo fai, devi controllare attentamente l’indirizzo prima di inserire qualsiasi cosa. Fare clic su una pubblicità senza aver controllato prima l’indirizzo è come lasciare la chiave sulla porta. Chiunque può entrare.

Come proteggerti dal phishing tramite Bitcoin

Autenticazione a due fattori

Puoi proteggerti dalle truffe tramite phishing e dalla maggior parte degli attacchi, attivando l’autenticazione a due fattori. È come avere due serrature sulla porta. Se hai soltanto una serratura (es. una sola password) chiunque può entrare a casa tua se perdi la chiave o ti viene rubata. Se hai due serrature (autenticazione a due fattori) quel qualcuno dovrebbe rubare due chiavi per entrare a casa tua. Con l’autenticazione a due fattori, un criminale avrà bisogno sia della password sia dell'accesso al tuo telefono per poter accedere al tuo conto. Ciò significa che anche se accidentalmente riveli nome utente e password a un truffatore, questo non riuscirà ad accedere al tuo conto poiché non ha l'accesso al tuo cellulare. È il modo migliore per assicurarti che il tuo conto è sicuro.

Verificare l’ URL

Prendi in considerazione di usare l’app Luno per  Android, disponibile su Google Play, o iOS, disponibile su App Store. Se stai utilizzando il tuo sito web, assicurati sempre di controllare due volte il nome del dominio sul browser prima di effettuare l’accesso. Deve riportare www.luno.com (e la maggior parte dei browser mostreranno un lucchetto verde vicino ad esso): Quando effettui l’accesso, abbiamo inserito un promemoria utile per ricordarti di verificare sempre che l’indirizzo web sia corretto. La parte “en” varierà a seconda del luogo in cui ti trovi, ma inizierà sempre con “www.luno.com”

Altri suggerimenti

Abbiamo scritto un articolo dettagliato su proteggere i tuoi conti, inclusi:

  • Proteggere il tuo account e-mail
  • Proteggere il tuo account social
  • Applicare uno strumento di gestione delle password
  • Autenticazione a due fattori

In che modo Luno combatte le truffe con i Bitcoin tramite phishing

Dal primo giorno, ci siamo impegnati per proteggervi da eventuali danni. Ci siamo sempre auto regolamentati e abbiamo promosso attivamente una migliore formazione e migliori pratiche di sicurezza per aiutare ad alzare il livello del settore.

Luno non è soltanto un portafogli, è un portafogli intelligente.

Mostriamo le informazioni contestuali ai clienti: Una persona in Nigeria può vedere un elenco dei mercati rilevanti nel suo paese, un cliente della Malesia può vedere il tasso di cambio del ringgit malese e informazioni relative agli incontri locali. Applichiamo questa logica per educare anche i nostri clienti. Quando un conto diventa attraente per gli hacker (quando contiene Bitcoin), ti consigliamo di proteggere il tuo conto.

Funzioni intelligenti

AUTENTICAZIONE A DUE FATTORI

Come precedentemente menzionato: L’autenticazione a due fattori è uno dei modi più semplice e sicuri di proteggere i tuoi conti. Forniamo questa funzione su tutti i conti Luno, i clienti devono semplicemente attivare la funzione facoltativa (e vivamente consigliata).

ACCESSI SOSPETTI

Se non hai attivato l'autenticazione a due fattori sul tuo conto e notiamo attività sospette, come tentativi di accesso da luoghi o dispositivi strani, ti avvisiamo e proteggiamo i tuoi fondi. Potremmo richiedere un PIN unico (OTP) per effettuare l’accesso.

Monitoraggio costante

Abbiamo registrato il marchio “Luno” nel mondo. Ciò impedisce ai truffatori di creare annunci pubblicitari falsi in tali paesi. Inoltre, controlliamo automaticamente i tentativi di phishing e i comportamenti fraudolenti. Dopo aver identificato un sito di phishing, agiamo velocemente per ridurre i truffatori. Ciò include, ma non si limita a:

  • Segnalare il dominio sospetto su tutti i principali motori di ricerca
  • Segnalare il dominio al registrar del dominio affinché venga rimosso
  • Richiedere la rimozione del diritto d'autore (per aver utilizzato il nostro Logo e i nostri contenuti)
  • Segnalare l’email come fraudolenta al mittente.
  • Se troviamo un sito di phishing, effettuiamo degli script che inquinano il sito con nomi utente e password senza senso, che possono fermare i loro tentativi
  • Segnalare le pubblicità di phishing alle piatteforme pertinenti

Altri canali

Oltre alle azioni che intraprendiamo e aIle notifiche e ai promemoria all’interno dei prodotti Luno, utilizziamo diversi canali di comunicazione che agevolano la formazione dei clienti Luno.

SOCIAL

Spesso paghiamo per distribuire contenuti formativi su truffe e phishing: Ad esempio, all’epoca degli schemi One Coin e MMM Ponzi in Nigeria, abbiamo condotto campagne pubblicitarie a pagamento e abbiamo sponsorizzato post su Facebook e Twitter. È giusto: Abbiamo speso soldi di tasca nostra per informare le persone di stare alla larga da tali schemi. All’epoca, ci fu un contraccolpo negativo da parte di alcuni partecipanti che ci ha provato la perdita di clienti e ricavi, che altre piatteforme meno scrupolose sono state ben felici di prendere.

E-mail

Inviamo un insieme di e-mail generali e mirate ai nostri clienti. Frequentemente presentiamo storie sul paesaggio, in costante evoluzione, dei Bitcoin, aspetti positivi e negativi, con suggerimenti su come stare al sicuro.

Conformità

Sebbene attualmente i Bitcoin non siano ancora regolamentati nella maggior parte dei paesi, noi seguiamo regole e normative esistenti provenienti dal settore dei servizi finanziari. Molte borse e portafogli non mettono in atto misure di sicurezza. Queste piatteforme hanno un modello di affari più economico per ottenere clienti (poiché accettano chiunque). Noi non lo facciamo semplicemente perché sappiamo che tale normativa probabilmente verrà applicata al settore, lo facciamo per evitare che criminali operino sulla nostra piattaforma e all’interno dell’intero settore.

Possiamo fare molto come leader di settore.

Continueremo a combattere e a stare molto avanti ai potenziali truffatori, continuando a costruire le nostre piatteforme intelligenti in un modo tale da non sacrificare la fruibilità e continueremo a lavorare sodo per fornirvi formazione.

Avatar Luno Team
Autore

Luno Team

The Luno blog conveys the views of Luno and the people within our team. We will never provide financial or any other form of advice. We urge you to conduct your own research before purchasing or trading any cryptocurrencies. Always be aware of the sometimes volatile nature of the market, and never trade with funds that you cannot afford to lose.

Non è mai troppo tardi per iniziare.
Acquista, conserva e studia Bitcoin ed Ethereum adesso.

Desktop Icon Apple App Store Logo Google Play Store Logo