lb

2 anni fa

Come proteggere te stesso e i tuoi account dal cybercrime

I clienti di LiteBit godono di una sicurezza all’avanguardia quando si tratta dei loro account e delle loro criptovalute affidate al nostro servizio. Tuttavia, ci sono passaggi specifici che non possiamo intraprendere per conto dei nostri clienti e sono responsabili di agire secondo le migliori pratiche di sicurezza.

La responsabilità richiede consapevolezza e conoscenza; con questo articolo vorremmo darti il potere di capire come proteggerti e perché questo è così importante.

La sicurezza informatica è in continua evoluzione

Le tecnologie si stanno evolvendo a una velocità incredibile e offrono molte possibilità alle aziende e ai consumatori al dettaglio. Con i nuovi prodotti e la complessità sempre maggiore c’è anche una maggiore superficie di attacco per i criminali informatici. La maggior parte degli articoli sui media presenterà le persone dietro gli attacchi informatici come hacker. Vale la pena ricordare che esiste una differenza tra hacker e criminali. Non tutti coloro che si occupano di penetrare nella sicurezza informatica sono criminali, quindi l’hacking è una cosa completamente legittima da fare.

Non lo è mettere a repentaglio i dati, i soldi o il benessere di altre persone. Ed è per questo che ogni utente di internet deve proteggersi al meglio delle sue capacità. Dal momento che la maggior parte degli utenti non ha l'istruzione per diventare uno specialista della sicurezza, la migliore opzione che hanno è quella di ridurre al minimo la superficie di attacco per coloro che sfruttano, rubano o imbrogliano.

Anche con la tecnologia in continua evoluzione, se chiudi quanti più vettori di attacco possibile, godrai di maggiore sicurezza.

Proteggi TUTTI i tuoi account

Ci sono alcuni semplici passaggi che puoi fare per proteggere il tuo account con LiteBit. Alcuni di loro sono già obbligatori per iscriversi al nostro servizio per migliorare la sicurezza dei clienti. Ma fai ancora affidamento su altri servizi che non controlliamo. Questo è ciò che dovresti fare con qualsiasi account, se possibile:

  • Utilizza una password valida, sicura e soprattutto univoca
  • Proteggi il tuo account con l’autenticazione a due fattori (2FA)
  • Utilizza un indirizzo email univoco che viene utilizzato solo per determinate attività

Le password dovrebbero essere gestite con un gestore di password affidabile. Gli esempi sono Bitwarden e KeePass , ma sono possibili anche altre opzioni. Il gestore ti permetterà di utilizzare un generatore per creare password casuali che non sono facili da indovinare. Una regola pratica per una buona password è:

  • Almeno 12 cifre o più
  • Utilizza lettere maiuscole e minuscole
  • Oltre a numeri e caratteri speciali

Con ogni account avrai una password unica. Se uno dovesse fallire, tutti gli altri andranno comunque bene. Riutilizzare le password è un errore molto comune e offre ai criminali informatici molte opzioni. Possono semplicemente provare ad accedere ad altri account utilizzando le stesse credenziali.

Lo stesso vale per gli indirizzi di posta elettronica univoci. Ovviamente non è necessario creare un indirizzo per ogni servizio. Un indirizzo per ogni categoria dovrebbe essere sufficiente per l’uso quotidiano. Quindi, avere un account per i social media, un altro per lo shopping online e così via. Tutti questi account possono essere gestiti con il tuo gestore di password. La maggior parte di loro anche su dispositivi diversi.

Le criptovalute hanno un profilo di rischio più elevato, quindi sono un’eccezione quando si tratta di indirizzi e-mail. Si consiglia di utilizzare per ogni servizio relativo alla crittografia un indirizzo e-mail univoco e che includa anche LiteBit.

Ultimo ma non meno importante, c’è l’autenticazione a 2 fattori. L’autenticatore più comune è di Google, ma c’è anche l’opzione per Authy e YubiKey tra gli altri e il semplice metodo di utilizzo dei codici SMS. Se un provider o un servizio offre 2FA, optare sempre per questo. Ancora una volta, puoi gestire le chiavi ei segreti 2FA comodamente con il tuo gestore di password e dovresti sempre mantenere un backup dei dati di ripristino. Se il tuo dispositivo 2FA viene perso o distrutto, ti affiderai alla possibilità di configurare un nuovo dispositivo.

Tieni gli occhi aperti per tentativi di phishing

Il phishing è molto comune e esistono due metodi di base utilizzati per eseguire il phishing dei dati degli utenti. Il primo è tramite e-mail. Una volta che i criminali informatici mettono le mani su un elenco di indirizzi e-mail, proveranno a contattare le vittime ignare e ad attirarle su siti Web falsi o farle rispondere per ottenere l’accesso ai propri dati o al proprio denaro. Queste e-mail sono spesso false, ma hanno un aspetto molto professionale:

  • Controlla sempre l’indirizzo di invio dell’e-mail
  • I messaggi spesso affermano che è necessaria un’azione urgente
  • Richiedono di inserire dati personali o anche semi mnemonici per risolvere i problemi
  • Richiedono di aprire i dati negli allegati di posta elettronica
  • Mail afferma che hai ricevuto denaro che deve essere riscattato

Se non riesci a identificare un’e-mail come tentativo di phishing, ma non sei ancora sicuro, non rispondere e non agire immediatamente. Prova a contattare l’assistenza clienti del servizio in questione tramite un canale diverso. Tieni sempre presente che il supporto LiteBit non chiederà mai le tue credenziali di accesso, segreti 2FA o semi mnemonici.

La seconda migliore opzione per i criminali informatici è creare siti Web falsi basati su un URL simile all’originale. Potrebbe essere qualcosa del genere:

  • 1itebit.eu
  • Iitebit.eu

Mentre la prima opzione sembra essere ovvia, la seconda utilizza la lettera maiuscola "i" invece di "L". Questi siti Web falsi spesso sembrano l’originale e vengono utilizzati per catturare il traffico sfruttando gli errori di battitura. Pertanto, il metodo è anche chiamato typosquatting.

Per assicurarti di visitare il sito Web corretto, controlla eventuali errori di battitura e, cosa ancora più importante, il certificato del sito Web che stai visitando. Questo può essere fatto facilmente facendo clic sull’icona che assomiglia a un lucchetto accanto al campo per l’URL nel tuo browser. Un’altra cosa da tenere a mente è non utilizzare i motori di ricerca per digitare l’URL. Digita sempre l’URL direttamente nel tuo browser. I criminali pubblicizzano persino il loro sito Web falso con i motori di ricerca.

Fai trading quando e dove vuoi

Aumenta l’impatto del tuo trading e i tempi di reazione in più di 80 criptovalute tramite l’accesso istantaneo al tuo wallet con l’app LiteBit.

lb