Exchange MEXC/Impara/Enciclopedia Blockchain/Informazioni sulla sicurezza/Come identificare un SMS di phishing
Come identificare un SMS di phishing
Articoli correlati
Gli SMS di phishing sono attività disoneste che utilizzano gli SMS (Short Message Service) come mezzo per rubare le informazioni sensibili degli utenti (come le chiavi private dei portafogli o le credenziali di accesso) o ingannarli a inviare i loro asset in criptovalute. Gli aggressori tramite phishing di solito si fingono entità fidate, come exchange, fornitori di servizi di portafogli o agenzie governative, per ingannare le vittime a divulgare le informazioni personali o a effettuare transazioni fraudolente.
1. Tipologie comuni di SMS di phishing
1.1 Link di phishing mascherati da messaggi degli exchange
Chi effettua attacchi di phishing invia messaggi SMS facendo finta che sia stato un noto exchange ad averli inviati (come MEXC ecc.) e includono un link. Il messaggio potrebbe mettere in guardia l'utente su un'attività insolita nel suo account, sollecitandolo ad accedere immediatamente. Dopo aver cliccato sul link, gli utenti sono diretti a un sito web falso e le informazioni dell'account da loro inserite vengono rubate.
1.2 SMS con premi o airdrop falsi
Chi effettua attacchi di phishing comunica all'utente la ricezione da parte sua di premi o airdrop, e chiede all'utente di richiederli cliccando su un link nell'SMS. Dopo aver cliccato sul link, agli utenti potrebbe venire richiesto di inserire le loro chiavi private o di pagare una "commissione", facendo in modo che i loro fondi vengano rubati.
1.3 Falsi avvisi urgenti di sicurezza
L'SMS sembra provenire da un fornitore di servizi di portafogli o da un exchange e avvisa l'utente che il suo account è stato bloccato o che sono state effettuate operazioni non autorizzate. Chi effettua l'attacco di phishing spinge gli utenti a cliccare su un link o a chiamare un numero del servizio clienti falso, facendo in modo che le informazioni dell'account vengano rubate.
1.4 Impersonare il supporto tecnico
L'SMS comunica che l'utente necessita di alcuni servizi di supporto tecnico, ad esempio per risolvere problemi del portafoglio o completare la verifica KYC (Know Your Customer). Questi messaggi di solito contengono un numero di telefono o un link e spingono l'utente a fornire informazioni sensibili.
2. Caratteristiche degli SMS di phishing
Linguaggio urgente: il messaggio di solito utilizza linguaggio che spinge all'azione immediata, come "Agisci immediatamente", "Account bloccato" o "Transazione fallita".
Link falsi: il link potrebbe sembrare legittimo ma spesso contiene errori di ortografia o utilizza domini non ufficiali.
Richiesta di informazioni sensibili: chi effettua attacchi di phishing chiede agli utenti di fornire informazioni sensibili, come chiavi private, password o codici di verifica.
Mittente sconosciuto: l'SMS di solito viene inviato da un numero sconosciuto e non da una fonte ufficiale e verificata.
3. Esempio di SMS di phishing
Un utente riceve un messaggio che lo mette in guardia su un'attività di accesso insolita sul suo account e viene invitato a chiamare un numero di telefono fornito dall'aggressore, che spinge l'utente a fornire informazioni sensibili. Tieni presente che i messaggi SMS di MEXC non presentano mai numeri di telefono o link.
Negli esempi qui sotto, i messaggi nel rettangolo rosso sono dei tipici tentativi di phishing. Presta attenzione e fai le dovute verifiche. Solo i messaggi non evidenziati con il rettangolo rosso sono SMS ufficiali di MEXC.
4. Come prevenire gli attacchi di phishing
Non cliccare su link sospetti: anche se il link sembra legittimo, non cliccarlo, soprattutto se viene da un SMS.
Verifica le fonti ufficiali: accedi direttamente al sito web o all'app ufficiali per l'exchange o per il portafoglio, evita invece di cliccare sui link nei messaggi SMS.
Mantieni protette le tue chiavi private e le password: i fornitori di servizio legittimi non ti chiederanno mai le chiavi private o le password tramite SMS.
Abilita l'autenticazione a due fattori (2FA): aggiungi un ulteriore livello di sicurezza al tuo account per prevenire accessi non autorizzati.
Stai attento ai numeri sconosciuti: non rispondere a messaggi SMS da numeri sconosciuti ed evita di chiamare i numeri di telefono presenti nel messaggio.
Controlla il dominio: verifica attentamente che il dominio nel link fornito nell'SMS corrisponda al dominio ufficiale.
5. Cosa fare se hai subito un attacco di phishing
Modifica la tua password immediatamente: se le credenziali del tuo account sono state compromesse, modifica le password correlate il prima possibile.
Contatta il supporto ufficiale: contatta il servizio clienti tramite i canali ufficiali di MEXC e riferisci l'incidente con prontezza.
Monitora i tuoi asset: controlla che non avvengano transazioni non autorizzate sui tuoi portafogli di criptovalute o account exchange.
Stai in allerta: installa strumenti o applicazioni anti-frode per aiutarti a prevenire di subire altri attacchi.
Gli SMS di phishing sono una forma comune e pericolosa di attacchi, soprattutto nel mercato delle criptovalute. Gli utenti devono restare in allerta, evitare di cliccare su link sospetti nei messaggi SMS e non fornire mai informazioni sensibili. Mettere in atto diversi livelli di sicurezza per proteggere i tuoi account può ridurre in modo efficace il rischio di diventare vittime di truffe.
Disclaimer: questo materiale non fornisce una consulenza in materia di investimenti, tasse, questioni legali, finanza, contabilità, consulenza o altri servizi correlati, non costituisce nemmeno un consiglio sull'acquisto, la vendita o l'holding di alcun tipo di asset. MEXC Learn fornisce informazioni solo a scopo di riferimento e non costituisce una consulenza in materia di investimenti. Assicurati di comprendere appieno i rischi coinvolti e investi con cautela. Tutte le azioni di investimento eseguite dall'utente non hanno alcun tipo di relazione con questo sito web.