Phishing

L'e-mail che ho ricevuto proviene da Bitvavo o è phishing?

Updated

Phishing-01__1_.png

Phishing è un attacco volto a rubare denaro o identità, inducendo a rivelare informazioni personali, ad esempio numeri di carte di credito, informazioni bancarie o password, su siti web che fingono di essere legittimi. In genere i criminali informatici si spacciano per società rispettabili, amici o conoscenti in un messaggio falso che contiene un link a un sito web di phishing.

Come riconoscerlo?

Suggerimento: ogni volta che ricevi un messaggio nel quale ti viene richiesta un'azione immediata prenditi un momento per riflettere e controlla attentamente il testo. Sei sicuro che sia legittimo? Agisci con prudenza per tutelarti.

Invito urgente a intraprendere un'azione o minacce

Diffida di e-mail o messaggi che richiedono di fare clic, chiamare o aprire immediatamente un allegato. Spesso invitano ad agire subito per ottenere una ricompensa o evitare una sanzione. Creare un falso senso di urgenza è un trucco comune degli attacchi di phishing e delle truffe. Lo fanno per spingere a non pensare troppo o a non consultare una persona di fiducia che potrebbe mettere in guardia.

Errori di ortografia e grammatica

Le società e le organizzazioni rispettabili dispongono in genere di un team redazionale per garantire ai clienti l'invio di contenuti professionali e di alta qualità. Se un messaggio di posta elettronica contiene gravi errori ortografici o grammaticali potrebbe trattarsi di una truffa. A volte gli errori sono il risultato di traduzioni carenti da una lingua straniera e altre volte sono intenzionali per eludere i filtri che tentano di bloccare questi attacchi.

Domini di posta elettronica non corrispondenti

Se l'e-mail sembra provenire da una società rispettabile come Bitvavo o la propria banca ma viene inviata da un altro dominio di posta elettronica come Gmail.com o bitvavosupport.ru probabilmente si tratta di una truffa. Inoltre fai attenzione a piccoli errori ortografici nel nome di dominio legittimo. Ad esempio bitvav0.com dove la "o" è stata sostituita da uno "0" o bItvavo.com dove la "i" è stata sostituita da una "I" (i maiuscola). Questi sono trucchi comuni dei truffatori.

Link sospetti o allegati inattesi

Se sospetti che un messaggio di posta elettronica sia una truffa non aprire alcun link o allegato. Al contrario posiziona il mouse sul link senza fare clic per assicurarti che l'indirizzo corrisponda al link contenuto nel messaggio. Nell'esempio seguente posizionando il mouse sul link viene visualizzato il vero indirizzo web nella casella con lo sfondo giallo. Nota che la stringa di numeri non corrisponde affatto all'indirizzo web della società.

Esempi noti di phishing

Il phishing è un tentativo di ottenere le credenziali per abusarne. Questo può accadere in uno dei seguenti modi:

  1. Tramite e-mail
    Ricevi un'e-mail che sembra essere stata inviata da Bitvavo nella quale ti viene chiesto di effettuare il login a una piattaforma simile alla nostra o di inviare le credenziali ai fini di una verifica. Bitvavo non invierà mai un'e-mail del genere. Per assicurarti che l'e-mail ricevuta provenga effettivamente da Bitvavo puoi controllare il codice anti-phishing. Ulteriori informazioni sul codice anti-phishing sono disponibili qui.

    Esempio:


    Spiegazione
    bitvavo non ti invierebbe mai e-mail chiedendoti di inserire i dati di login o di collegarti direttamente alla piattaforma Bitvavo (solo alle domande frequenti).
  2. Sito web
    Dei truffatori potrebbero creare un sito web Bitvavo falso e invitarti a effettuare il login.
    Puoi riconoscere il nostro sito web dal fatto che termina con "bitvavo.com" e dal lucchetto visualizzato nella barra degli indirizzi in alto a sinistra dello schermo. Ti consigliamo inoltre di non fare mai clic direttamente su un link ma di digitare sempre l'indirizzo della pagina web nella barra degli indirizzi.

    Esempio:

    Spiegazione:
    sebbene il titolo e le descrizioni siano simili a quelli di Bitvavo l'annuncio su Google non riguarda il sito web di Bitvavo. Sarai reindirizzato a un sito web fraudolento che cercherà di ottenere i dati di login.


    Spiegazione:
    sebbene la pagina web sia molto simile alla home page di Bitvavo questo non è il sito web di Bitvavo. Inoltre Bitvavo non ti chiederebbe mai di scaricare programmi o estensioni. Se lo hai fatto è importante modificare il prima possibile e da un computer diverso i dati di login all'account Bitvavo e a tutti gli altri account. Devi quindi formattare / reinstallare completamente il dispositivo utilizzato per installare i programmi.

  3. Su WhatsApp
    Bitvavo non offre assistenza tramite WhatsApp e non ti chiederà mai di eseguire azioni su WhatsApp. Di seguito vedi alcuni esempi di utenti che hanno ricevuto messaggi WhatsApp (in olandese) da un presunto dipendente Bitvavo. Questi messaggi non sono stati inviati da Bitvavo.
    Screenshot_20230109_212942_WhatsApp__1_.pngScreenshot_20230109_212952_WhatsApp__1_.pngScreenshot_20230109_212958_WhatsApp__1.png
  4. Al telefono
    Per motivi di sicurezza Bitvavo ti chiede di collegare il numero di telefono all'account Bitvavo. In circostanze eccezionali Bitvavo potrebbe chiamarti. Tuttavia Bitvavo non ti chiederà mai le credenziali.

Se sei o temi di essere stato vittima di phishing o per qualsiasi altro dubbio inviaci immediatamente un'e-mail all'indirizzo support@bitvavo.com inserendo la parola "Urgente" nella riga dell'oggetto in modo da poter intraprendere insieme e quanto prima le azioni del caso e limitare i potenziali danni.

Nota: ti consigliamo di leggere il seguente articolo se hai (accidentalmente) condiviso i dati di login in una delle circostanze menzionate in precedenza.

Nota: Bitvavo non offre assistenza tramite WhatsApp o Telegram. Controlla i domini dell'assistenza su questa pagina.

Perché e come ho ricevuto un'e-mail di phishing?

L'indirizzo e-mail o il numero di telefono potrebbe già essere stato esposto su Internet nell'ambito di violazioni accertate dei dati. Puoi controllare l'indirizzo e-mail o il numero di telefono (inserendo il prefisso nazionale preceduto da +) su haveibeenpwnd.com. Questo non copre il 100% dei casi, gli hacker potrebbero aver ottenuto i dati in un altro modo.

Cosa fare adesso?

Verifica che l'e-mail ricevuta provenga da Bitvavo

Fai attenzione alle seguenti caratteristiche e non fare clic su nessun link prima di averlo fatto:

  1. Indirizzo e-mail
    Bitvavo invia e-mail solo da un indirizzo che termina con "@bitvavo.com" o "@info.bitvavo.com" e per finalità di marketing da un indirizzo che termina con "@news.bitvavo.com". Potresti anche ricevere un'e-mail da noreply.invitations@trustpilotmail.com per lasciare una recensione. Inoltre leadership@bitvavo.com è un indirizzo e-mail legittimo di Bitvavo.

  2. Codice anti-phishing
    Ogni e-mail automatizzata inviata da Bitvavo contiene un codice anti-phishing. Assicurati che nell'e-mail sia presente questo codice anti-phishing e verifica la sua correttezza.

    Nota che compliance@bitvavo.com (questioni di conformità), support@bitvavo.com (assistenza), fraud@bitvavo.com (frode) e complaints@bitvavo.com (reclami) sono reparti ufficiali di contatto clienti di Bitvavo. Le e-mail inviate da questi indirizzi non includono un codice anti-phishing quindi è necessario prestare particolare attenzione. Verifica sempre il mittente e fai attenzione ai tentativi di phishing.

  3. Contenuto
    Bitvavo non chiederà mai le credenziali né informazioni specifiche sull'account.
  4. Segno di spunta del mittente verificato
    Puoi verificare se un'e-mail proviene effettivamente da noi controllando il segno di spunta accanto a "Bitvavo Support" nel messaggio. In questo modo apparirà un pop-up che indica che il mittente è il proprietario verificato di bitvavo.com e mostra il nostro logo.

Se non sei ancora certo della provenienza dell'e-mail puoi contattare sempre l'assistenza. Per farlo invia un'e-mail all'indirizzo support@bitvavo.com.

Dove e come segnalare un tentativo di phishing

Per contrastare al meglio questi attacchi di phishing Bitvavo ha bisogno di ulteriori informazioni. Invia i seguenti dati a support@bitvavo.com:

  • Mittente (indirizzo e-mail completo);
  • URL completo di tutti i link contenuti nell'e-mail (non fare clic, copia e incolla).

Cercheremo di rimuovere questi siti web e indirizzi e-mail il prima possibile.

Come agire se fai accidentalmente clic su un link di phishing

Quando fai accidentalmente clic su un link di phishing ti consigliamo di seguire il prima possibile i passaggi illustrati sotto:

  1. Invia tutti i dati tramite e-mail a support@bitvavo.com in modo che possiamo controllare l'account;
  2. Aggiorna le password dell'indirizzo e-mail e dell'account Bitvavo scegliendo password sicure e univoche;
  3. Proteggi l'account Bitvavo nel miglior modo possibile.

Ultimi rapporti di phishing

30-01-2023 Argomento: Bitvavo - Actie vereist

Testo: al fine di garantire la costante sicurezza degli utenti abbiamo modificato i termini e condizioni per conformarci alle normative nuove e aggiornate dell'Unione europea.

Se non completi la nuova verifica in due passaggi entro 2 giorni non potrai più usufruire dei servizi disponibili: depositi, fare trading e prelievi illimitati.

Scansiona ora il codice QR con la fotocamera dello smartphone per eseguire la nuova verifica in due passaggi.

Still need help?

Our AI assistant Vavo can answer your questions instantly, 24/7.

Chat with Vavo

Related articles

L'e-mail che ho ricevuto proviene da Bitvavo o è phishing? Il sito web che vedo è Bitvavo o un falso? Il messaggio che ho ricevuto viene da Bitvavo o è phishing?