Come proteggere le tue criptovalute

In questo articolo parleremo di criptovalute, ma in linea di principio i consigli valgono anche per la gestione di conti online tradizionali.

• 🔐 Utilizza password robuste e uniche per ogni account. Evita di memorizzarle e usa un gestore di password.
• 🛡 Non riutilizzare le solite password, perché gli hacker possono sfruttare quelle trapelate online.
• 📲 Attiva l’autenticazione a due fattori (2FA) ovunque sia possibile per proteggere ulteriormente l’accesso.
• 🚫 Mai concedere accesso al computer o condividere le credenziali. Proteggi le chiavi private come se fossero le chiavi del tuo regno.
• 🤐 Non vantarti della tua ricchezza online; evita di condividere informazioni personali su social media per ridurre il rischio di attacchi.
• 🌐 Presta attenzione alla tua impronta digitale quando sei online e sii vigile riguardo alle informazioni disponibili che potrebbero essere sfruttate da utenti malintenzionati.
• 📧 Sii cauto con le e-mail e verifica attentamente i messaggi prima della loro apertura per ridurre il rischio di phishing.
• 🤖 Segui le pratiche di sicurezza di base per rendere più difficile diventare un bersaglio per gli hacker.

Puoi migliorare notevolmente la tua sicurezza digitale con pochi semplici passaggi

Non investire a meno che tu non sia pronto a perdere tutti i soldi che investi. Dagli investimenti ad alto rischio non dovresti aspettarti di essere protetto se qualcosa va storto.

Man mano che il trading di criptovalute diventa sempre più facile da usare, i criminali informatici diventano ancora più creativi e persistenti nei loro tentativi di rubare asset. Anche se all’inizio può sembrare un po’ spaventoso, la buona notizia è che puoi migliorare notevolmente la tua sicurezza digitale con pochi semplici passaggi. Questo non solo ti aiuterà a proteggere i tuoi fondi, ma può essere applicato anche al resto della tua vita digitale!

Quando qualcuno è in grado di accedere a uno dei tuoi account per eseguire attività fraudolente, si parla di “acquisizione dell’account”, o “ATO”. Ma come fanno questi truffatori a entrare nel tuo account? Un metodo comune è chiamato “SIM-swap.

In un attacco SIM-swap, i truffatori contatteranno effettivamente il tuo operatore telefonico fingendo di essere te e convinceranno l’agente del servizio clienti a reindirizzare il tuo servizio cellulare a un dispositivo diverso, modificando il numero della scheda SIM associata al tuo account (da qui il nome dell’attacco). Una volta che ci riescono, sono in grado di ricevere tutte le chiamate e i messaggi SMS inviati al tuo numero di telefono, inclusi eventuali codici di autenticazione a due fattori che ti vengono inviati via SMS.

Quindi, i truffatori spesso abbinano quei codici SMS 2FA a password rubate per cercare di accedere al tuo account e-mail, profili di social media, account di archiviazione cloud come Dropbox o account finanziari come Coinbase.

L’utilizzo dell’autenticazione a due fattori (2FA) basata su SMS è migliore rispetto all’assenza di autenticazione a due fattori (2FA). Detto questo, incoraggiamo tutti a seguire i 2 semplici passaggi riportati di seguito in tutti gli account a cui tengono.

Le tue password devono essere di almeno 16 caratteri, estremamente complesse e univoche per i tuoi account. È difficile farlo da soli, ma i gestori di password come Roboform, 1Password o Dashlane possono essere utilizzati per creare e ricordare le password.

Stai attualmente utilizzando una password che è stata esposta a una violazione dei dati di terze parti da qualche parte? Puoi verificare se stai utilizzando una password rischiosa visitando haveibeenpwned.com/Passwords.

Oltre alle password complesse, se è disponibile, utilizza l’autenticazione a due fattori (2FA). E usa sempre il tipo di 2FA più forte che la piattaforma consente, idealmente una Yubikey o una chiave di sicurezza hardware simile.

• Se un fornitore di servizi non consente Yubikey, utilizza un’app di autenticazione come Microsoft Authenticator, Google Authenticator o Duo Security invece della 2FA basata su SMS, se è possibile.
• Se la 2FA basata su SMS è l’unica disponibile, richiedi almeno un codice 2FA monouso da inviare al tuo dispositivo ogni volta che accedi, in modo che nessuno possa accedere al tuo account se ti ha rubato la password.
• Se un’organizzazione non offre nessuna di queste opzioni, è consigliabile non utilizzare tale servizio.

Non è importante giocare solo in difesa con i giusti strumenti di sicurezza quando si proteggono i propri account, ma è anche importante rimanere vigili. Ecco alcune linee guida:

• Non vantarti dei tuoi risultati con le criptovalute online. Pubblicizzeresti di aver ricevuto un’eredità da 50 milioni di euro?
• Rivedi la tua presenza online con questa semplice autovalutazione.

• Gli hacker che si spacciano per supporto tecnico possono fare pressione su di te per ottenere le credenziali dell’account. Le aziende non ti chiederanno mai password, codici 2FA, numeri PIN o per l’accesso remoto al tuo computer.
• Non ti chiederanno mai neanche di creare account di prova su altre piattaforme o di fornire il tuo ID o le tue informazioni bancarie tramite e-mail o social media.
• Se qualcuno ti contatta e non sei sicuro che si tratti di una truffa, puoi contattare l’azienda in questione per confermare se il numero telefonico o l’indirizzo e-mail sono legittimi. E ricorda, Microsoft, Google e Apple non ti chiameranno mai per conoscere informazioni intime e private.

• I truffatori creano siti falsi che sembrano quelli reali, ma sono progettati per rubare le informazioni dell’account. Ricontrolla l’indirizzo web prima di accedere al tuo account o inserire una qualsiasi delle tue credenziali.
• Se hai ricevuto un’e-mail che un link, copia e incolla il link in un editor di testo prima che sia inserito nel browser per assicurarti di sapere dove il link ti sta realmente portando. Esempio: angolodiwindows.com. Se cliccherete su questo link sarete reindirizzati al canale videoludico Angolo del Game. Eppure, al primo sguardo, sembra l’indirizzo del nostro sito. Nell’esempio abbiamo inserito qualcosa di valido e sicuro!

Sebbene le aziende più serie facciano di tutto per proteggere gli account dei loro clienti, è importante che tutti comprendano il proprio ruolo nel mantenimento della catena di sicurezza. Seguendo alcuni passaggi di sicurezza di base, puoi assicurarti che le tue criptovalute rimangano al sicuro.