Avvertenza: Questo articolo è una traduzione preliminare in italiano, generata automaticamente. Una versione corretta e verificata sarà disponibile prossimamente.

 

 

 

Negli ultimi tempi, l'ascesa di tecniche di truffa avanzate ha portato a un numero crescente di individui che sono stati vittime di schemi fraudolenti. Data la natura unica delle criptovalute, la perdita di beni a causa dell'inganno è spesso difficile da rintracciare. Pertanto, gli utenti dovrebbero rimanere vigili in ogni momento per salvaguardare i loro beni. Segui i suggerimenti di prevenzione qui sotto in modo da poter discernere se le e-mail o i messaggi provengono dalle nostre piattaforme ufficiali ed evitare tattiche fraudolente comuni attualmente in uso.

 

 

• Suggerimento 1: Controllare le informazioni di contatto del mittente
• Suggerimento 2: Rimanere vigilanti di contenuti e-mail sospetti e messaggi di testo
• Suggerimento 3: Completa autenticazione e-mail
• Suggerimento 4: Verifica del codice anti-phishing
• Suggerimento 5: Contatta l'assistenza clienti Bybit EU tramite i canali ufficiali

 

 

 

 

1. Controllare le informazioni di contatto del mittente

Verificare le informazioni di contatto del mittente (ad es. indirizzo e-mail, numero di telefono, URL del sito Web, ecc.) rispetto ai canali ufficiali legittimi noti di Bybit UE cercando eventuali incongruenze o elementi sospetti.

 

Puoi facilmente verificare se le fonti provengono da Bybit EU utilizzando il nostro Authenticity Checker per verificarne l'autenticità. Basta selezionare il tipo di canale e inserire i dettagli per ottenere il risultato.

 

 

Questa funzione è facilmente accessibile sul sito web andando al menu principale di Bybit EU o scorrendo verso il basso nella parte inferiore della pagina web.

 

 

 

Nell’app, è possibile accedere alla pagina facendo clic sull’icona della chat dal vivo per visualizzare l’icona Verifica autenticità.

 

 

Importante:

Si prega di notare che l'indirizzo del mittente nelle e-mail e nei messaggi di testo può essere facilmente falsificato. Pertanto, anche se l'Autenticity Checker mostra che il risultato della verifica è ufficiale, ciò non significa necessariamente che l'e-mail o il messaggio di testo ricevuto sia stato effettivamente inviato dalla casella di posta ufficiale di Bybit EU. Si prega di prestare attenzione e discernimento!

 

 

 

 

 

2. Rimanere vigilanti di contenuti e-mail sospetti e messaggi di testo

Le e-mail di phishing e i messaggi di testo mirano a indurre gli utenti a prendere decisioni irrazionali e avventate che comprometterebbero le loro informazioni sensibili e la sicurezza online. Questo tipo di ingegneria sociale impiega spesso un linguaggio coercitivo, preoccupato o persuasivo per sollecitare azioni degli utenti guidate da paura, urgenza e persino curiosità. 

 

Per rimanere vigili su tali tattiche, ecco alcune cose che dovresti prendere nota:

 

 

a. Bybit EU non ti chiederà mai di trasferire le attività a un indirizzo di deposito sconosciuto o di chiedere la frase di recupero del tuo portafoglio.

Ogni volta che ricevi un’e-mail o un SMS che richiede le tue informazioni personali, password o risorse, dovresti mantenere un atteggiamento scettico in ogni momento. 

 

Come accennato in precedenza, anche se il risultato della verifica è ufficiale, le informazioni di contatto del mittente possono essere facilmente falsificate utilizzando tecniche di spoofing. Di seguito è riportato un esempio tipico che dimostra come i truffatori nascondono e falsificano gli indirizzi e-mail dei mittenti per sollecitare risorse dagli utenti di Bybit EU.

 

 

 

 

b. Non fare mai clic su link sospetti o fornire informazioni personali su piattaforme non verificate.

Esamina attentamente tutti i link e gli URL che stai per fare clic, specialmente quando ti reindirizzano a siti di terze parti sconosciuti. È comune che i link di phishing utilizzino anche servizi di abbreviazione degli URL per mascherare siti Web dannosi.

 

I truffatori e i phisher utilizzeranno le informazioni raccolte per sfruttare eventuali vulnerabilità del sistema, rendendoti suscettibile di hacking o altre attività online dannose.

 

 

 

c. Non scaricare allegati (ad es. DOC, PDF, PNG, EML) da e-mail sospette.

I cattivi attori spesso usano doppie estensioni per indurre gli utenti ad accedere o interagire con file che sembrano innocui, ma in realtà contengono codici dannosi che fungono da eseguibili all'accesso, che si integrerebbero automaticamente nel tuo dispositivo.

 

 

 

 

 

3. Completa autenticazione e-mail

È possibile ispezionare le intestazioni complete di un'e-mail per verificarne la legittimità. Anche se un po 'più tecnico, questo metodo consente di ispezionare i metadati dell'e-mail in modo più dettagliato, inclusi il contenuto, la data e il percorso, le righe dell'oggetto, le informazioni sul destinatario, gli indirizzi del mittente e del destinatario, l'indirizzo IP registrato e così via. 

 

Dato che le tecniche di spoofing funzionano mascherando i materiali dannosi come fonte affidabile e legittima, l’autenticazione e-mail aggiunge un ulteriore livello di misure di sicurezza per identificare eventuali anomalie e aggirare gli attacchi di phishing. 

 

 

 

a. Visualizza intestazioni e-mail (Gmail)

Fai clic sull’ellissi (tre punti) nell’angolo in alto a destra della tua e-mail, quindi seleziona Mostra originale. Sarai reindirizzato a una pagina con i dettagli delle intestazioni delle tue e-mail.

 

 

Nota:

I metodi per visualizzare le intestazioni delle e-mail possono variare tra i fornitori di servizi di posta elettronica. Pertanto, è consigliabile seguire le guide ufficiali dei rispettivi fornitori di servizi di posta elettronica per farlo in modo sicuro.

• Outlook

• ProtonMail

 

 

 

b. Risultati di autenticazione DKIM/SPF/DMARC

Una volta che hai accesso alle intestazioni delle e-mail, controlla i dettagli delle seguenti firme di sicurezza SPF/DKIM/DMARC.

 

In sostanza, DKIM (DomainKeys Identified Mail), SPF (Sender Policy Framework) e DMARC (Domain-based Message Authentication, Reporting, and Conformance) sono tre principali protocolli di sicurezza e-mail impostati per prevenire manomissioni o accessi non autorizzati.

 

 

Come illustrato dall'immagine sopra, uno stato di "pass" per ogni firma indica che l'e-mail è stata autenticata correttamente e probabilmente proviene da una fonte affidabile. Nel caso in cui tu abbia ricevuto un’e-mail con una o tutte e tre le firme che mostrano uno stato di “fallimento”, tale e-mail potrebbe essere stata alterata o inviata da una fonte non autorizzata.

 

 

 

c. Controllare l'indirizzo IP registrato

L'intestazione dell'e-mail registra anche l'indirizzo IP designato, da cui è stata inviata l'e-mail. È possibile utilizzare vari controlli di reputazione IP (ad esempio, Google Safe Browsing Transparency Report e VirusTotal) per verificare la proprietà e l'origine dell'indirizzo IP e assicurarsi che non sia stato segnalato per attività dannose.

 

 

 

Nota: Mentre questi siti hanno accumulato database completi, è sempre un buon esercizio per incrociare i risultati con varie fonti. Tieni presente che questo passaggio è solo complementare ad altri metodi di verifica ed è altamente consigliabile contattare il nostro supporto clienti per assistenza, in caso di dubbi.

 

 

 

 

 

4. Verifica del codice anti-phishing

Il codice anti-phishing di Bybit EU è una funzione di sicurezza che comprende un set unico di caratteri alfanumerici e speciali. Una volta attivato, questo codice personalizzato apparirà in tutte le e-mail ufficiali di Bybit EU e nei messaggi di testo successivi, consentendo agli utenti di verificare facilmente l'autenticità delle informazioni che ricevono.

 

 

 

Ecco come puoi utilizzare la funzione anti-phishing per accedere in modo sicuro alle comunicazioni verificate e filtrare le truffe di phishing:

1. Prima di aprire qualsiasi e-mail o messaggio di testo, assicurati che il codice anti-phishing sia presente e corrisponda al tuo codice univoco. Puoi farlo visualizzando il codice dalle notifiche pop-up o dalla casella di posta elettronica.

 

 

2. Un codice anti-phishing mancante o errato è un forte indicatore di un’e-mail o un messaggio di testo fraudolenti. In tal caso, presta maggiore attenzione alle tue attività di navigazione e aggiorna immediatamente le credenziali del tuo account (ad es. password, numero di telefono, ecc.) per proteggere i tuoi dati. È probabile che un cattivo attore abbia ottenuto alcune delle tue informazioni altrove e le utilizzi per indirizzarti in una truffa di phishing.

3. Se sospetti che un’e-mail o un messaggio di testo possa essere un tentativo di phishing, evita di interagire con esso e contatta il nostro servizio clienti (vedi il suggerimento n. 5).

 

 

Importante:

Si consiglia vivamente di abilitare la funzione Codice anti-phishing. Se non hai impostato il tuo codice anti-phishing, segui questa guida, quindi vai alla pagina Account e sicurezza per iniziare. Per ulteriori informazioni, fare riferimento a Come migliorare la sicurezza del proprio account.

 

 

 

 

 

 

5. Contatta l'assistenza clienti di Bybit EU tramite i canali ufficiali

Mentre tutti i suggerimenti di prevenzione di cui sopra riducono notevolmente il rischio di truffe e attacchi di phishing, ti consigliamo vivamente di contattare l'assistenza clienti ufficiale di Bybit UE per un'assistenza approfondita. 

 

Se pensi di aver subito una truffa o un attacco di phishing da parte di qualcuno che impersona i rappresentanti di Bybit UE su qualsiasi sito web, e-mail, social media o app di messaggistica, ti preghiamo di avvisarci in uno dei seguenti modi:

 

 

a. Tramite la chat dal vivo o il modulo Web del Centro assistenza

Puoi parlare con il nostro servizio clienti direttamente tramite Live Chat o semplicemente compilare questo modulo con la tua richiesta e il nostro team dedicato si occuperà del tuo caso. È possibile fornire documenti di supporto (ad es. screenshot, TXID, ecc.) per facilitare il processo di indagine e revisione.

 

 

b. Tramite la pagina Verifica autenticità

In alternativa, è possibile effettuare una segnalazione direttamente sulla pagina Verifica autenticità e il team di sicurezza esaminerà e gestirà rapidamente la richiesta.

 

i. Report Fondi rubati

Seleziona questa opzione se sei stato vittima di un furto informatico e le risorse sono fluite nella piattaforma Bybit. Per ulteriori informazioni, consultare la sezione Come segnalare i beni rubati.

 

 

 

ii. Minacce di phishing, truffe e altre attività fraudolente

Se desideri segnalare sospette minacce di phishing, truffe e altre attività fraudolente, fai clic su Segnala dalla sezione disponibile per avviare la tua richiesta. Seleziona il tipo di attività di conseguenza e fornisci informazioni aggiuntive che ritieni pertinenti.

 

 

Importante

In caso di e-mail di phishing, fornire il file in formato .eml del messaggio e-mail affinché il nostro Servizio clienti possa esaminarlo. Segui la guida qui sotto su come farlo:

 

 

Scaricare l'e-mail come file .eml (Gmail)

Per recuperare il file, fare clic sull'ellissi (tre punti) nell'angolo in alto a destra dell'e-mail, quindi selezionare Scarica messaggio. L'e-mail verrà quindi salvata come file .eml sul computer. 

 

 

Nota:
I metodi per salvare l'e-mail come file .eml potrebbero essere leggermente diversi per altri fornitori di servizi di posta elettronica. Si prega di consultare le guide ufficiali dei rispettivi fornitori di servizi di posta elettronica per farlo in modo sicuro.

• Outlook

• ProtonMail

 

 

Bybit EU si impegna a fornire un ambiente sicuro per tutti gli utenti. La vostra vigilanza nel segnalare qualsiasi attività sospetta ci aiuta a salvaguardare la comunità.