Noi di Slash elaboriamo milioni di transazioni ogni giorno, mettendo in contatto aziende e consumatori in un ecosistema finanziario globale sempre più interconnesso. Un volume così elevato comporta la necessaria e seria responsabilità di proteggere i nostri clienti dagli attacchi di phishing. Oggi vi scriviamo per avvisarvi dei recenti tentativi di phishing che hanno preso le sembianze di Slash e per aggiornarvi sugli standard e sulle procedure in atto per proteggere tutti gli utenti dal phishing.

Ciò include non solo investimenti in procedure di sicurezza più rigorose, ma anche consigli agli utenti per garantire che i siti che visitano e, soprattutto, a cui accedono, siano siti web Slash validi.

Cosa tenere presente

Nelle ultime settimane abbiamo assistito a un drastico aumento dei siti web di phishing contraffatti che copiano la pagina di accesso di Slash. I truffatori creano questi siti web contraffatti, quindi utilizzano annunci Google sponsorizzati per portarli in cima ai risultati di ricerca.

Questi attacchi sono particolarmente pericolosi a causa della loro accurata progettazione: repliche quasi perfette della nostra piattaforma.

Ecco un esempio di sito di phishing:

vs. L'interfaccia utente reale di Slash

La somiglianza visiva può rendere difficile distinguere i siti di phishing dal nostro sito reale, ma ecco alcuni passaggi per verificarne l'autenticità:

  1. Assicurati che l'URL del sito sia autentico. L'URL Slash è (e sarà SEMPRE) slash.com o app.slash.com. Se noti una variazione anche solo di una lettera, abbandona immediatamente il sito.
  2. Aggiungi la tua pagina Slash ai preferitiIn molti casi, gli aggressori hanno successo grazie alle tattiche di ricerca di Google. Se cerchi Slash tramite Google, ti esponi a una potenziale truffa. Aggiungi la pagina di Slash ai preferiti e fai riferimento a quel segnalibro per mitigare questo rischio.
  3. Abilita le notifiche di sicurezza e controlla regolarmente il tuo account. Con adeguati avvisi di sicurezza abilitati, è possibile mantenere una chiara supervisione su accessi, attività dell'account e transazioni. Se ricevi una notifica per un'attività che non hai autorizzato, contatta immediatamente il nostro team di assistenza.
  4. Prendi in considerazione l'utilizzo dell'app mobile. La nostra app mobile ufficiale Slash offre un modo sicuro per accedere al tuo account. A differenza dei browser web, dove nei risultati di ricerca possono comparire siti falsi, le app mobili vengono controllate da Apple e Google prima della pubblicazione. Una volta scaricata, puoi stare certo di accedere sempre alla piattaforma autentica.
  5. Non sei sicuro? Contatta l'assistenza Slash. Il nostro team di assistenza è disponibile 24 ore su 24, 7 giorni su 7, per aiutarti e rispondere a qualsiasi domanda o dubbio. Se non sei sicuro della legittimità di un sito che stai visitando, contatta support@slash.com e saremo lieti di aiutarti.

Seguendo i passaggi sopra indicati, ridurrai notevolmente il rischio di cadere vittima di attacchi di phishing. Tuttavia, sappiamo che anche gli utenti più attenti possono commettere errori. Ecco perché sviluppiamo continuamente sistemi di sicurezza avanzati e protezioni potenziate per rilevare e contrastare in modo proattivo queste minacce prima che ti raggiungano.

Cosa sta facendo Slash

La nostra priorità assoluta è proteggere te e i tuoi fondi dagli attacchi; per questo motivo abbiamo implementato misure di sicurezza avanzate per ridurre i rischi di phishing e frode. Il nostro nuovo sistema di verifica della sicurezza include:

  1. Impronta digitale del dispositivo. Quando accedi al tuo account per la prima volta, creiamo un'impronta digitale sicura dell'indirizzo IP del tuo dispositivo e delle informazioni del browser. Queste informazioni vengono crittografate e utilizzate solo per verificare l'identità del tuo dispositivo.
  2. Rilevamento di un nuovo dispositivo. Per gli accessi futuri, se rileviamo accessi da un dispositivo o indirizzo IP sconosciuto, anche con l'autenticazione a due fattori già esistente, invieremo un link alla tua email per verificare l'accesso. Questo link funzionerà solo se cliccato sullo stesso dispositivo, il che contrasta il phishing dei codici di autenticazione a due fattori.
  3. Registro dei dispositivi affidabili. Una volta verificato il dispositivo tramite l'autenticazione a due fattori, questo verrà aggiunto al registro dei dispositivi affidabili, quindi non sarà più necessario completare più passaggi di verifica e gli accessi rimarranno rapidi e senza interruzioni.

Oltre alla verifica avanzata dei dispositivi, noi di Slash continuiamo a garantire la sicurezza del tuo account contro attività non autorizzate o fraudolente attraverso verifiche continue, funzioni di notifica e un team di professionisti addetti alla conformità e all'assistenza.

Siamo consapevoli che l'aumento delle misure di sicurezza potrebbe richiedere ulteriori passaggi di verifica o brevi ritardi, ma la protezione dei tuoi fondi è la nostra massima priorità. Se hai dubbi sulle misure di sicurezza aggiuntive, contatta il nostro team di assistenza.

Il nostro impegno nei vostri confronti

I nostri utenti sono alla base di tutto ciò che facciamo in Slash e siamo grati per la fiducia che riponete in noi ogni giorno. Non prendiamo questa fiducia alla leggera e ci impegniamo a rimanere sempre un passo avanti. Se avete domande su attività sospette, notate qualcosa che non vi sembra corretto o volete semplicemente verificare se una comunicazione proviene davvero da noi, non esitate a contattare il nostro team di assistenza.

Siamo qui per supportarti in ogni fase del percorso. La tua sicurezza è la nostra missione e continueremo a investire in misure di sicurezza e a tenerti informato man mano che emergono nuove minacce.

Leggi altri articoli da noi