La sicurezza della propria email è diventata una priorità in un’epoca in cui le minacce online sono sempre più sofisticate.
Le violazioni di dati sono all’ordine del giorno e i cybercriminali spesso mirano alle informazioni personali degli utenti, tra cui indirizzi email e password, per condurre attività dannose come il furto delle criptovalute.
Esistono diversi metodi utilizzati dagli hacker per rubare criptovalute e ne abbiamo visti 10 in questo nostro articolo. Uno dei più comuni è quello dovuto all’hacking dell’indirizzo email.
Ma come rubano le tue criptovalute con una email hackerata? Puoi controllare se la tua email è stata hackerata? Come difendersi? Le risposte sono in questo articolo.
Come rubano le tue criptovalute con un’email hackerata?
La tecnica più usata per il furto di cripto è quella del Phishing, ovvero la ricezione di un’email che apparentemente sembra provenire da un servizio che conosci (wallet, exchange, protocolli DeFi, istituzioni finanziarie, ecc..), ma in realtà non è così.
Questa tecnica sofisticata di inganno coinvolge la creazione di siti web o messaggi falsi che imitano quelli legittimi, al fine di indurre gli utenti a condividere informazioni sensibili come le chiavi private dei loro wallet di criptovalute.
Una volta ottenuti questi dati, gli hacker possono facilmente trasferire le criptovalute dal portafoglio della vittima al proprio, senza alcuna possibilità di recupero.
L’obiettivo di questi messaggi è sempre uno: indurre l’utente a fare clic su link malevoli, che portano a pagine web contraffatte dove vengono richieste informazioni riservate.
Ad esempio, qui sotto trovi una campagna di phishing che coinvolge un falso blog di Uniswap (uno dei DEX più usati al mondo). I truffatori promettevano token $UNI gratuiti per attirare vittime ignare.
Nota importante: nelle ultime settimane alcuni sistemi di sicurezza che vigilano il mondo blockchain hanno ricevuto numerose segnalazioni di furti di criptovalute attraverso truffe di phishing su Twitter (ora X).
Analizzando nel dettaglio gli incidenti, hanno scoperto che molti furti sono causati da commenti di phishing pubblicati sotto i tweet di account di progetti noti. Fai attenzione ai link su questo social!
Come riconoscere un’email di phishing?
Di seguito trovi una serie di consigli su come poter riconoscere un’email di phishing tra le decine di messaggi che ricevi ogni giorno.
Controlla il mittente
La prima cosa da fare in assoluto è esaminare attentamente l’indirizzo email del mittente.
Le comunicazioni legittime provengono solitamente da domini ufficiali, nel nostro esempio dovrebbero arrivare da “@uniswap.org” mentre come avrai notato il dominio della mail è no-reply-uniswap.org.
I truffatori utilizzano spesso indirizzi email che assomigliano molto al dominio reale ma contengono lievi errori di ortografia o alterazioni.
Controlla il link
Come ti ho accennato, i siti web di phishing in genere utilizzano URL ingannevoli che imitano quelli reali.
Nel nostro esempio, i truffatori hanno utilizzato un link estremamente simile al sito web ufficiale di Uniswap (blog.uniswap.org).
Controlla sempre attentamente l’URL per eventuali piccole variazioni o errori di ortografia che potrebbero indicare un tentativo di phishing.
È buona norma aggiungere ai preferiti del tuo browser i link dei siti con cui interagisci maggiormente, così da avere la certezza del sito da visitare.
Controlla la qualità dei contenuti
I siti web di phishing spesso contengono piccoli indizi nel contenuto. Cerca discrepanze nella grammatica, nell’ortografia e nella formattazione.
Presta attenzione alle informazioni mancanti o errate che normalmente sarebbero presenti su un sito web legittimo.
Controlla la data di registrazione del dominio
Se dopo tutti i controlli elencati in precedenza hai ancora dubbi, puoi verificare la data di registrazione del dominio utilizzando lo strumento di ricerca “WHOIS”.
Se il sito web in questione è stato registrato solo da poche settimane, si tratta di un chiaro segnale di allarme, soprattutto se sai che il progetto ha una presenza online consolidata da diverso tempo!
Per controllare il dominio ti basterà seguire questi 3 facili step:
- vai sul sito WHOIS,
- inserisci il nome del dominio che vuoi verificare,
- controlla la data di registrazione.
Come fanno ad avere la tua email
Arrivato a questo punto magari ti starai domandando: “ma gli hacker come fanno ad avere la mia email?”
Il caso più frequente è attraverso il cosiddetto data breach, o violazione dei dati di un database, ovvero un incidente di sicurezza informatica in cui informazioni sensibili, personali o aziendali vengono divulgate o rese disponibili.
Queste informazioni possono includere dati personali come nomi, indirizzi, numeri di telefono, informazioni finanziarie, codici fiscali, password e altri dettagli sensibili.
Le violazioni dei dati possono verificarsi in diversi contesti, coinvolgendo sia organizzazioni pubbliche che private.
I dati possono essere compromessi a causa di attacchi informatici, accessi non autorizzati, perdita o furto di dispositivi contenenti informazioni sensibili, o anche a causa di errori umani, come la mancata protezione di un server o la condivisione involontaria di credenziali di accesso.
Come controllare se la tua mail è stata compromessa
Sebbene alcuni data breach siano trattati con estrema riservatezza dai perpetratori, molti altri vengono diffusi nel dark web e possono essere sfruttati in vari modi.
In questo contesto è quindi essenziale adottare misure proattive per proteggere la propria identità online.
È qui che entra in gioco “Have I Been Pwned“, un servizio online creato da Troy Hunt, un esperto di sicurezza informatica, che offre agli utenti la possibilità di verificare se i loro dati personali sono stati compromessi in precedenti violazioni di dati.
Il sito consente agli utenti di inserire il proprio indirizzo email e ricevere informazioni dettagliate su eventuali violazioni a cui potrebbero essere stati esposti.
La forza di “Have I Been Pwned” risiede nella sua vasta base di dati, costantemente aggiornata con informazioni provenienti da varie fonti.
Il servizio monitora attivamente la fuga di dati e avverte gli utenti se i loro dati compaiono in nuove violazioni.
La procedura di verifica è molto semplice:
- Da un qualunque browser visita il sito web haveibeenpwned.com
- Digita l’indirizzo mail di cui vuoi verificare la presenza nei data breach pubblici e clicca sul pulsante posto sul lato destro “pwned?”
- Se compare la scritta “Good news — no pwnage found!” e lo sfondo verde, significa che il tuo indirizzo mail non è presente negli archivi.
- Se invece comparirà la scritta “On no – pwned!” e lo sfondo rosso… l’indirizzo mail che hai inserito è stato trovato in qualche data breach!
Cosa fare se la tua email è stata compromessa?
Nel caso la tua email è stata compromessa è consigliabile:
- verificare in quale data breach sei stato coinvolto;
- controllare se è ancora attivo un account;
- assicurati di aver utilizzato una password unica, ovvero non usata per altri servizi. In caso contrario, è necessario cambiare immediatamente la password in tutti gli altri servizi dove sono state utilizzate le medesime credenziali.
Un’ultima precisazione: la sicurezza della propria email non deve limitarsi alla sola verifica di “Have I Been Pwned”. È essenziale adottare buone pratiche di sicurezza, come l’uso di password complesse, l’aggiornamento regolare delle credenziali e l’attenzione all’email phishing.
La sicurezza della propria email non è mai stata così importante!
E tu sei mai stato vittima di una truffa di phishing? Raccontaci la tua storia tra i commenti, potrebbe essere di aiuto per altre persone.
Commenti