Noi di Crypto.com ci impegniamo a fondo per la sicurezza e la privacy dei dati, e i nostri team lavorano instancabilmente per proteggere le vostre informazioni e i vostri beni. Di recente abbiamo introdotto il Programma di protezione dell’account (APP), che garantisce una protezione fino a 250.000 dollari USA in caso di compromissione del conto. Questo programma è attualmente disponibile in 24 Paesi.
Crypto.com vuole anche sottolineare che il mantenimento della sicurezza del vostro conto è una responsabilità condivisa. Ad esempio, per qualificarsi per l’APP, è necessario aver abilitato le funzioni di sicurezza disponibili nell’App e nell’Exchange di Crypto.com.
In questo articolo condivideremo le migliori pratiche per mantenere protetta la vostra applicazione Crypto.com, in quanto incoraggiamo sempre ad avere più livelli di sicurezza; ciò che chiamiamo “Defense in Depth”.
FARE e NON FARE
Quando si tratta di sicurezza e privacy, ogni dettaglio è importante:
- Utilizzate un indirizzo e-mail/alias unico per registrare un conto Crypto.com
Impostando un indirizzo e-mail/alias unico al momento della registrazione di un nuovo conto, potete essere certi che questo indirizzo e-mail non sia stato precedentemente divulgato a spammer o hacker attraverso altre violazioni di mailing-list aziendali/industriali. È una delle tante misure che potete adottare per proteggervi meglio dagli attacchi di phishing. Questo suggerimento funziona meglio se abbinato a un codice anti-phishing, che può essere impostato nella nostra app.
- Proteggere l’account di posta elettronica utilizzato per iscriversi a Crypto.com
La sicurezza del vostro account di posta elettronica personale ha un impatto diretto sul vostro account Crypto.com. Per mantenere la sicurezza della vostra e-mail collegata a Crypto.com, utilizzate una password unica e lunga, attivate l’autenticazione a due o più fattori (2FA o MFA) se il vostro provider di e-mail la supporta, e controllate regolarmente l’attività del vostro account per verificare eventuali problemi di sicurezza sia con la vostra e-mail che con l’account Crypto.com. Se ritenete che la vostra e-mail personale sia stata compromessa e siete preoccupati per la vostra applicazione Crypto.com, contattate il nostro servizio clienti per ricevere assistenza.
- Impostare e utilizzare un codice anti-phishing
I prodotti Crypto.com App, Exchange e NFT sono dotati di una funzione che consente di utilizzare un codice anti-phishing. Si tratta di un codice che conoscete solo voi e che compare nel corpo dell’e-mail e che aiuta a identificare se le e-mail che sembrano provenire da noi sono autentiche o meno. In combinazione con un indirizzo e-mail unico, l’uso di un Codice Anti-Phishing assicura che la vostra interazione con Crypto.com rimanga verificabile, separata da altri account e servizi, aggiungendo un ulteriore livello di sicurezza per i vostri fondi.
- Impostate sempre dei pattern di blocco, dei codici di accesso e delle password unici per il vostro telefono e per i servizi Crypto.com che utilizzate.
I pattern di blocco, i codici di accesso e le password unici vi aiuteranno a proteggere i vostri dati e i vostri fondi in caso di smarrimento del dispositivo. Impostando codici di sblocco diversi per ogni servizio online utilizzato, si impedisce agli hacker di accedere a tutti gli account dell’utente nel caso in cui uno di essi venga compromesso. Raccomandiamo vivamente di avere diversi pattern lock, passcode e password forti per ciascuno dei prodotti Crypto.com che utilizzate (Crypto.com App e DeFi Wallet hanno passcode, mentre Crypto.com Exchange e NFT hanno password), così come per tutte le altre app e dispositivi.
- Utilizzate password forti e uniche e prendete in considerazione l’installazione di un software di gestione delle password
Con un gestore di password, potete liberarvi dalla necessità di ricordare molteplici combinazioni di password. Assicuratevi che la vostra password principale sia forte ma facile da ricordare, come ad esempio frasi significative solo per voi. La lunghezza è il fattore più critico di una password forte e l’uso di una combinazione di lettere maiuscole e minuscole con caratteri speciali nelle password rende molto più difficile per gli hacker compromettere il vostro account. Inoltre, ricordate di evitare di utilizzare informazioni personali che possono essere facilmente indovinate o trovate sui social media. Ricordatevi di non riutilizzare mai la stessa password per piattaforme diverse!
- Abilitate la funzione di autenticazione a più fattori (MFA) di Crypto.com per tutte le vostre transazioni.
Una componente importante per qualificarsi per il Programma di protezione dell’account (APP) di Crypto.com per il vostro conto è l’attivazione delle funzioni di sicurezza presenti nelle vostre applicazioni, in particolare la funzione MFA. Anche senza l’APP, la presenza dell’MFA fornisce un forte livello di sicurezza per le transazioni. Tuttavia, per qualificarsi per l’APP, è necessario che l’MFA sia abilitato, quindi questa è una delle prime cose da fare quando si crea il proprio account Crypto.com. Inoltre, è necessario attivare altre misure di sicurezza sul proprio conto Crypto.com per essere coperti dall’APP, tra cui il Codice Anti-Phishing discusso in precedenza e la funzione di blocco dei prelievi di 24 ore.
- Assicuratevi che la funzione di blocco dei prelievi di 24 ore per gli indirizzi appena inseriti nella whitelist sia sempre attiva.
Il blocco dei prelievi per 24 ore è una funzione che aggiunge un ulteriore livello di sicurezza per i vostri fondi, impedendo al vostro conto di trasferire fondi a un indirizzo che è stato recentemente inserito nella whitelist per un periodo di 24 ore. Crypto.com raccomanda di abilitare questa funzione sul vostro conto Crypto.com Exchange in ogni momento, al fine di prevenire l’accesso non autorizzato al vostro conto e di evitare il prelievo di fondi attraverso un indirizzo appena aggiunto appartenente a un truffatore. Per la vostra sicurezza, questa funzione è attualmente abilitata per impostazione predefinita sull’App Crypto.com.
- Non eseguite il root/jailbreak dei vostri dispositivi
Il root/jailbreak, ovvero la pratica di aggirare le restrizioni software sul vostro dispositivo, è un grave rischio per la sicurezza. I produttori di dispositivi impongono queste restrizioni per motivi di sicurezza, oltre che per molte altre ragioni. Effettuando il rooting/jailbreak del dispositivo, lo si lascia aperto a vulnerabilità in futuro, mettendo inoltre a rischio il proprio account. Questo è anche un requisito per poter richiedere l’APP.
- Mantenete aggiornate le vostre app
I produttori di app rilasciano regolarmente nuove correzioni di sicurezza e miglioramenti attraverso i loro aggiornamenti. A volte, l’aggiornamento dell’app serve solo per motivi di sicurezza. Assicuratevi di aggiornare regolarmente le vostre applicazioni, non appena l’aggiornamento è disponibile. Questo vale per tutte le applicazioni e per il sistema operativo del telefono, non solo per l’applicazione Crypto.com.
- Non pubblicate o condividete i dati della vostra Carta Visa Crypto.com con nessuno
Quando pagate con la vostra Carta Visa Crypto.com, non passate mai attraverso una terza parte, come ad esempio un cassiere. Evitate di condividere i dati della vostra carta con altre persone durante gli incontri sociali. Vi assicuriamo che Crypto.com non vi chiederà mai i dati della vostra carta.
- Se perdete la vostra Carta Visa Crypto.com, bloccatela attraverso l’App Crypto.com e contattate immediatamente il nostro Servizio Clienti.
È fondamentale bloccare immediatamente la carta smarrita tramite la nostra app per mantenere i fondi al sicuro. Il team di assistenza clienti di Crypto.com è disponibile 24 ore su 24, 7 giorni su 7, per aiutarvi in ogni fase del processo, dalla sicurezza del vostro conto alla sostituzione della carta smarrita. Prima si denuncia la perdita, maggiori sono le possibilità di garantire la sicurezza dei propri fondi.
- Non condividete le credenziali del vostro account, come l’MFA, il PIN o la password, con nessuno.
L’unico caso in cui Crypto.com chiederà i vostri dati è quando l’assistenza clienti di Crypto.com confermerà la vostra identità richiedendo il vostro nome, l’e-mail e un selfie con un foglio scritto a mano contenente il vostro nome e una data. Nessuno di Crypto.com vi chiederà mai le vostre credenziali di accesso, le chiavi private, i codici di sicurezza MFA o le frasi di recupero, indipendentemente dalla modalità di comunicazione che utilizzate per contattarci. Soprattutto, se avete un portafoglio a freddo, non condividete mai le vostre frasi segrete con nessuno al telefono, via e-mail o sui social media.
- Non conservare il codice di recupero MFA o Crypto.com DeFi Wallet sullo stesso dispositivo che utilizzate per accedere ai nostri prodotti
La pratica del backup multi-mediale vi consentirà di recuperare comodamente il vostro account con l’Autenticazione a più fattori in caso di smarrimento del dispositivo. Si può anche considerare di conservare uno dei backup su un supporto offline.
- Non memorizzate le password e/o i login in forma non criptata
Non sacrificate la sicurezza per una comodità momentanea. Non è possibile prevedere quando terzi non autorizzati cercheranno di accedere al vostro account o se perderete il vostro dispositivo: potrebbe essere tra un minuto, un’ora o un anno. Bisogna sempre essere preparati e protetti.
Gli sforzi continui da parte vostra per proteggere i vostri account sono importanti per combattere i malintenzionati. Abbiamo condiviso alcune best practice per proteggere i vostri dispositivi e account, oltre a modi per costruire buone abitudini in futuro.
Visitate le nostre FAQ per saperne di più sulla politica del Programma di protezione dell’account di Crypto.com, sulla privacy dei dati e sulla consapevolezza della sicurezza.
