Un codice anti-phishing è una funzionalità di sicurezza utilizzata da exchange, wallet o piattaforme di criptovalute per aiutare gli utenti a verificare l’autenticità delle comunicazioni ricevute, in particolare via email. Questa misura protegge gli utenti dagli attacchi di phishing, in cui soggetti malevoli tentano di rubare informazioni personali o fondi fingendosi servizi legittimi.
Gli attacchi di phishing consistono in email fraudolente che sembrano provenire da fonti affidabili, ma in realtà rimandano a siti web malevoli progettati per sottrarre credenziali di accesso o dati personali. Il codice anti-phishing consente agli utenti di riconoscere rapidamente se un’email è autentica o falsa.
Gli utenti di criptovalute sono frequenti bersagli di attacchi di phishing a causa della natura irreversibile delle transazioni crypto. Una volta inviati i fondi a un truffatore, è quasi impossibile recuperarli. I codici anti-phishing rappresentano un metodo semplice ma efficace per ridurre il rischio di cadere vittima di questi attacchi, aiutando a proteggere fondi e dati personali.
Per creare un codice anti-phishing, gli utenti devono impostare un codice personale univoco (solitamente una combinazione di lettere e numeri) nelle impostazioni del proprio account su una piattaforma di criptovalute (ad esempio un exchange o un provider di wallet). Una volta configurato, ogni comunicazione legittima inviata dalla piattaforma all’utente includerà questo codice anti-phishing, solitamente nella parte superiore.
L’utente potrà così verificare l’autenticità del messaggio controllando che il codice anti-phishing sia presente e corretto. Se l’email non contiene il codice o lo riporta in modo errato, potrebbe trattarsi di un tentativo di phishing e l’utente dovrebbe evitare di cliccare su link o allegati presenti nel messaggio.
Di seguito, le istruzioni per creare un codice anti-phishing per le email provenienti da Crypto.com.