Con il termine phishing si definisce un attacco volto a rubare il tuo denaro o la tua identità, inducendoti a rivelare informazioni personali, ad esempio numeri di carte di credito, informazioni bancarie o password, su siti web che fingono di essere legittimi. In genere, i criminali informatici si spacciano per società rispettabili, amici o conoscenti e inviano un messaggio falso che contiene un link a un sito web di phishing.
Come riconoscere un tentativo di phishing?
Invito urgente a intraprendere un'azione o minacce
Diffida di e-mail o messaggi che richiedono di fare clic, chiamare o aprire immediatamente un allegato. Spesso ti invitano ad agire subito per ottenere una ricompensa o evitare una sanzione. Creare un falso senso di urgenza è un trucco comune degli attacchi di phishing e delle truffe. Lo fanno per spingerti a non pensare troppo o chiedere a un consulente di fiducia che potrebbe metterti in guardia dal pericolo.
Errori di ortografia e grammatica
Le società e le organizzazioni rispettabili dispongono in genere di un team redazionale per garantire ai clienti l'invio di contenuti professionali e di alta qualità. Se un messaggio di posta elettronica contiene gravi errori ortografici o grammaticali, potrebbe trattarsi di una truffa. A volte gli errori sono il risultato di traduzioni carenti da una lingua straniera, altre volte sono intenzionali per eludere i filtri che tentano di bloccare questi attacchi.
Domini di posta elettronica non corrispondenti
Se l'e-mail sembra provenire da una società rispettabile, come Bitvavo o la tua banca, ma viene inviata da un altro dominio di posta elettronica come Gmail.com o bitvavosupport.ru, probabilmente si tratta di una truffa. Inoltre, fai attenzione a piccoli errori ortografici nel nome di dominio legittimo. Ad esempio, bitvav0.com dove la "o" è stata sostituita da uno "0", o bItvavo.com, dove la "i" è stata sostituita da una "I" (i maiuscola). Questi sono trucchi comuni dei truffatori.
Link sospetti o allegati inattesi
Se sospetti che un messaggio di posta elettronica sia una truffa, non aprire alcun link o allegato. Al contrario, posiziona il mouse sul link senza fare clic per assicurarti che l'indirizzo corrisponda al link contenuto nel messaggio. Nell'esempio seguente, posizionando il mouse sul link viene visualizzato il vero indirizzo web nella casella con lo sfondo giallo. La stringa di numeri non corrisponde affatto all'indirizzo web della società.
Esempi noti di phishing
Con il termine phishing si definisce un tentativo di ottenere le tue credenziali per abusarne. Il phishing può avere le seguenti forme:
- Tramite e-mail
Ricevi un'e-mail che sembra essere stata inviata da Bitvavo, nella quale ti viene chiesto di accedere a una piattaforma simile alla nostra o inviare le tue credenziali ai fini di una verifica. Bitvavo non invierà mai un'e-mail del genere. Per assicurarti che l'e-mail ricevuta provenga effettivamente da Bitvavo, puoi controllare il codice anti-phishing. Ulteriori informazioni sul codice anti-phishing sono disponibili qui.
Esempio:
Spiegazione:
Bitvavo non ti invierebbe mai e-mail chiedendoti di inserire i tuoi dati di accesso o collegarti direttamente alla piattaforma Bitvavo (solo alle FAQ). - Sito web
Dei truffatori potrebbero creare un sito web Bitvavo falso e chiederti di effettuare l'accesso.
Puoi riconoscere il nostro sito web dal fatto che termina con "bitvavo.com" e dal lucchetto visualizzato nella barra degli indirizzi in alto a sinistra dello schermo. Ti consigliamo inoltre di non fare mai clic direttamente su un link, ma di digitare sempre l'indirizzo della pagina web nella barra degli indirizzi.
Esempio:
Spiegazione:
Sebbene il titolo e le descrizioni siano simili a quelli di Bitvavo, l'annuncio su Google non riguarda il sito web della nostra piattaforma. Sarai reindirizzato a un sito web fraudolento che cercherà di ottenere i tuoi dati di accesso.
Spiegazione:
Sebbene la pagina web sia molto simile alla home page di Bitvavo, questo non è il sito della nostra piattaforma. Inoltre, Bitvavo non ti chiederebbe mai di scaricare programmi o estensioni. Se lo hai fatto, è importante modificare, il prima possibile e da un computer diverso, i dati di accesso al tuo conto Bitvavo e a tutti gli altri account. Devi quindi formattare / reinstallare il dispositivo utilizzato per installare i programmi.
- Su WhatsApp
Bitvavo non offre supporto tramite WhatsApp e non ti chiederà mai di eseguire azioni su tale piattaforma di messaggistica. Di seguito troverai alcuni esempi di utenti che hanno ricevuto messaggi WhatsApp (in olandese) da un presunto dipendente Bitvavo. Questi messaggi non sono stati inviati da Bitvavo.
- Al telefono
Per motivi di sicurezza, Bitvavo ti chiede di collegare il numero di telefono al tuo conto Bitvavo. In circostanze eccezionali, Bitvavo potrebbe chiamarti, ma non ti chiederà mai le credenziali.
Se sei o temi di essere stato vittima di phishing o per qualsiasi altro dubbio, inviaci immediatamente un'e-mail all'indirizzo support@bitvavo.com inserendo la parola "Urgente" nella riga dell'oggetto. In tal modo, potremo intraprendere, insieme e quanto prima, le azioni del caso e limitare i potenziali danni.
NB Se hai (accidentalmente) condiviso i tuoi dati di accesso in una delle circostanze menzionate in precedenza, ti consigliamo di leggere questo articolo.
Perché e come ho ricevuto un'e-mail di phishing?
Il tuo indirizzo e-mail o il tuo numero di telefono potrebbe già essere stato esposto su Internet nell'ambito di violazioni accertate dei dati. Puoi controllare il tuo indirizzo e-mail o numero di telefono (inserendo il prefisso nazionale preceduto da +) su haveibeenpwnd.com. Questo non copre il 100% dei casi; gli hacker potrebbero aver ottenuto i tuoi dati in un altro modo.
Cosa fare adesso?
Verifica che l'e-mail ricevuta provenga da Bitvavo
Fai attenzione alle seguenti caratteristiche e non fare clic su nessun link prima di essere sicuro che sia affidabile:
- Indirizzo e-mail
Bitvavo invia e-mail solo da un indirizzo che termina con '@bitvavo.com' o '@info.bitvavo.com' e, per finalità di marketing, da un indirizzo che termina con '@news.bitvavo.com'.
- Codice anti-phishing
Ogni email automatizzata inviata da Bitvavo contiene un codice anti-phishing. Assicurati che nell'e-mail sia presente questo codice anti-phishing e verifica la sua correttezza.
- Contenuto
Bitvavo non chiederà mai le tue credenziali né informazioni specifiche sul conto.
Se non sei ancora certo della provenienza dell'e-mail, puoi contattare sempre il nostro team di supporto. Per farlo, invia un'e-mail all'indirizzo support@bitvavo.com.
Dove e come segnalare un tentativo di phishing
Per contrastare al meglio gli attacchi di phishing, Bitvavo ha bisogno di ulteriori informazioni. Invia i seguenti dati a support@bitvavo.com:
- Mittente (indirizzo e-mail completo);
- URL completo di tutti i link contenuti nell'e-mail (non fare clic bensì copia e incolla).
Cercheremo di rimuovere questi siti web e indirizzi e-mail il prima possibile.
Come agire se fai accidentalmente clic su un link di phishing
Quando fai accidentalmente clic su un link di phishing, ti consigliamo di seguire il prima possibile i passaggi illustrati sotto:
- Invia tutti i dati tramite e-mail a support@bitvavo.com in modo che possiamo controllare il tuo conto;
- Aggiorna le password del tuo indirizzo e-mail e del conto Bitvavo scegliendo password sicure e univoche;
- Proteggi il tuo conto Bitvavo nel miglior modo possibile.
Ultimi rapporti di phishing
30-01-2023 Argomento: Bitvavo - Actie vereist
Testo: Al fine di garantire la costante sicurezza degli utenti, abbiamo modificato i nostri termini e condizioni per conformarci alle normative nuove e aggiornate dell'Unione europea.
Sfortunatamente, se non completi la nuova verifica in due passaggi entro 2 giorni, non potrai più usufruire dei servizi disponibili: depositi, operazioni di trading e prelievi illimitati.
Scansiona ora il codice QR con la fotocamera del tuo smartphone per eseguire la nuova verifica in due passaggi.