Come proteggerti dal Phishing e Smishing: Guida alla sicurezza Bit2Me
⚠️ Avviso di sicurezza attivo: Stiamo rilevando campagne attive di phishing (e-mail false) e smishing (SMS falsi) che simulano di provenire da Bit2Me. Se hai ricevuto una comunicazione sospetta, non cliccare su nessun link e non condividere alcun dato. Leggi questa guida per sapere come identificarli e cosa fare. |
In Bit2Me, la sicurezza del tuo account è la nostra massima priorità. Questi attacchi mirano a rubare i tuoi dati di accesso o i tuoi fondi spacciandosi per la nostra azienda attraverso due canali principali: il phishing (e-mail false) e lo smishing (messaggi di testo fraudolenti). Di seguito, ti spieghiamo come funzionano e quali misure puoi adottare per proteggerti.
- Cos'è il Phishing e come ti colpisce?
- Le 7 regole d'oro per identificare ed evitare le frodi
- Cosa devi fare se clicchi su un link sospetto?
Cos'è il Phishing e come ti colpisce?
Il phishing è una tecnica di frode in cui gli attaccanti inviano comunicazioni (e-mail, SMS, messaggi di chat) che sembrano legittime, imitando l'identità visiva e il linguaggio di Bit2Me. L'obiettivo principale di queste frodi è farti cliccare su un link dannoso o farti inserire le tue credenziali (password, codici 2FA) su un sito web falso.
Le 7 regole d'oro per identificare ed evitare le frodi
Per proteggere il tuo account, devi conoscere i modelli di comunicazione di Bit2Me e tenere bene a mente quanto segue:
Diffida dagli SMS che ti chiedono di agire: lo smishing: I messaggi di testo sono uno dei vettori di frode più frequenti, proprio perché arrivano direttamente sul tuo cellulare e generano un senso di urgenza immediata. Questa tecnica è nota come smishing (SMS + phishing) e segue sempre lo stesso schema: un messaggio che sembra urgente, con un link che ti chiede di fare qualcosa subito.
SOSPETTO: SMS che simulano di provenire da Bit2Me indicando che il tuo account è stato sospeso, che c'è un'operazione in attesa di conferma o che devi verificare i tuoi dati immediatamente.
- SOSPETTO: Messaggi che includono link abbreviati (bit.ly, tinyurl o altri) o domini che non sono esattamente https://bit2me.com.
SOSPETTO: SMS che includono un numero di telefono che devi chiamare per "risolvere il problema".
UFFICIALE: Bit2Me non ti invierà mai un SMS con un link diretto per accedere, confermare dati di sicurezza o autorizzare alcuna operazione. Se ne ricevi uno, non è nostro.
- Verifica l'indirizzo e-mail: L'indicatore più importante di autenticità è il dominio del mittente.
- UFFICIALE: Le comunicazioni di Bit2Me provengono sempre da domini ufficiali verificati, come @bit2me.com.
SOSPETTO: Domini con errori di ortografia o leggere modifiche (es. @bit2me-assistenza.com, @bit2me.net, @bit2meapp.com).
Analizza i link: Prima di cliccare su qualsiasi link, passa il mouse sopra (senza cliccare)!:
UFFICIALE: L'URL deve indirizzarti al dominio principale: https://www.bit2me.com/.
SOSPETTO: Qualsiasi link che ti diriga a un URL che non sia il dominio principale (es. bit2me.xyz/login).
Consiglio: Se hai dei dubbi, NON CLICCARE. Invece, apri il tuo browser e digita manualmente www.bit2me.com per accedere in modo sicuro.
L'urgenza è una tattica di frode: Gli attacchi di phishing e smishing cercano sempre di generare panico o urgenza per farti agire senza pensare. Se un messaggio ti spinge ad agire immediatamente, è un chiaro segnale di allarme. Prenditi un momento, respira e verifica la fonte prima di fare qualsiasi cosa.
SOSPETTO: Messaggi che dicono "Il tuo account è stato bloccato" o "Il tuo saldo sarà sospeso tra 2 ore".
SOSPETTO: "Abbiamo rilevato un accesso non autorizzato al tuo account. Verifica la tua identità ora o perderai l'accesso".
SOSPETTO: "Il tuo prelievo di 2.500€ è in attesa di conferma. Se non sei tu, annulla ora".
Non condividere mai le tue credenziali o i codici 2FA: Bit2Me non ti chiederà mai informazioni sensibili via e-mail, SMS o telefono:
SOSPETTO: Non ti chiederemo mai la tua password, la tua frase di recupero (seed) o i tuoi codici di Autenticazione a Doppio Fattore (2FA) tramite alcun mezzo esterno.
Consiglio Chiave: Se ricevi un codice 2FA o un codice di verifica che NON hai richiesto, ignora il messaggio. È un segnale che qualcuno sta tentando di accedere al tuo account. Non cliccare su nessun link allegato a quel messaggio.
Usa Bit2Me Verify per la conferma della fonte: Se un rappresentante, un partner o una fonte esterna afferma di essere Bit2Me, puoi e devi verificarne l'autenticità:
PASSO CHIAVE: Conferma l'autenticità della fonte in questione utilizzando Bit2Me Verify su https://bit2me.com/es/verificacion
Importante: Assicurati che si tratti di un rappresentante autorizzato di Bit2Me. Evita di interagire con fonti non autorizzate o non verificate e non condividere con esse i dettagli del tuo account.
Canali di contatto esclusivamente ufficiali: Utilizza solo i canali sicuri e verificati per accedere e contattare Bit2Me:
UFFICIALE: Utilizza sempre la pagina web ufficiale (www.bit2me.com) e l'applicazione mobile ufficiale di Bit2Me.
UFFICIALE: Se hai bisogno di ulteriore assistenza, non esitare a contattare il team di supporto di Bit2Me tramite la chat di supporto disponibile sul nostro sito web o app.
Cosa devi fare se clicchi su un link sospetto?
Azioni che puoi intraprendere immediatamente:
- Cambia la tua Password: Se hai il minimo sospetto di aver inserito i tuoi dati su un sito falso, cambia immediatamente la tua password dal sito web ufficiale.
- Attiva il 2FA: Assicurati di avere l'Autenticazione a Doppio Fattore (2FA) attiva sul tuo account. È lo strato di sicurezza più importante.
- Segnala il Phishing: Se ricevi un'e-mail o un SMS sospetto, inoltralo a support@bit2me.com in modo che il nostro team di sicurezza possa indagarlo e bloccare l'attaccante.
La sicurezza del tuo account è una responsabilità condivisa. |
Questa risposta ti è stata utile?
Fantastico!
Grazie per il tuo feedback
Siamo spiacenti di non poterti essere di aiuto
Grazie per il tuo feedback
Feedback inviato
Apprezziamo il tuo sforzo e cercheremo di correggere l’articolo