Vai al contenuto principale

Proteggersi dai tentativi di phishing

Aggiornato ieri

Possono circolare campagne di phishing che impersonano Waltio o che affermano di “collaborare con noi”. L’obiettivo è spesso spingerti ad agire con urgenza (cliccare su un link, condividere un’informazione, approvare un’azione).

💡 Non corri alcun rischio finché non approvi nulla. In caso di dubbio, restiamo calmi e verifichiamo tramite i nostri canali ufficiali.

Buone pratiche

  • Non cliccare su un link ricevuto via messaggio se hai dubbi.

  • Non condividere mai: password, informazioni finanziarie e personali, codici di validazione (MFA), codici email/SMS, chiave privata o frase di recupero (seed).

  • Usa i tuoi accessi abituali: digita l’indirizzo del sito nel browser (o usa i preferiti) invece di seguire un link.

  • In caso di dubbio, contattaci tramite il chatbot del sito o via email a [email protected].

  • Verifica il codice di sicurezza presente in fondo alle email di Waltio.

💡 Tieni presente che Waltio non ha e non ha mai avuto il tuo numero di telefono, né il tuo nome e cognome. Non ti contatteremo mai per telefono.

Domande e risposte

1) Che cos’è il phishing?

Il phishing è un tentativo di frode volto a ottenere informazioni sensibili (credenziali, codici, dati personali) o a farti approvare un’azione (pagamento, accesso, autorizzazione) fingendosi un servizio affidabile.

Può presentarsi sotto forma di:

  • un’email,

  • un SMS,

  • una chiamata,

  • o un messaggio sui social network.

2) Come riconoscere un tentativo di impersonazione di Waltio?

Nessun segnale è perfetto, ma alcuni indizi sono frequenti:

  • Tono urgente: “account bloccato”, “azione immediata”, “ultimo sollecito”.

  • Richiesta insolita: “invia il tuo codice”, “conferma l’accesso”, “condividi il tuo seed”.

  • Un link che sembra Waltio ma con una variazione.

  • Un messaggio che propone “assistenza” al di fuori dei canali abituali (contatto WhatsApp/Telegram non richiesto, “consulente” insistente).

3) Quali informazioni Waltio non ti chiederĂ  mai?

Per evitare qualsiasi ambiguitĂ , Waltio non ti chiederĂ  mai:

  • la tua password,

  • i tuoi codici di validazione (email, SMS, 2FA),

  • la tua chiave privata o frase di recupero (seed),

  • di trasferire i tuoi fondi,

  • di “mettere in sicurezza il tuo account” approvando un’operazione richiesta da terzi,

  • di pagare le tasse “tramite Waltio” (Waltio ti aiuta a calcolare/dichiarare, ma non incassa pagamenti di imposte),

  • le credenziali delle piattaforme (exchanges): Waltio funziona tramite metodi previsti (chiavi API in sola lettura, file di storico, indirizzi pubblici).

4) Waltio può contattarmi per telefono?

No: Waltio non avvia contatti telefonici. Waltio non ha e non ha mai avuto il tuo numero di telefono.

Se qualcuno ti chiama presentandosi come “Waltio” (o un “partner Waltio”) e ti chiede azioni o informazioni sensibili, si tratta di una frode.

5) Come verificare che un’email provenga davvero da Waltio?

Waltio integra un codice di sicurezza nelle sue email: una lista di parole unica per il tuo account.

  1. Individua il codice di sicurezza in fondo all’email.

  2. Confrontalo con quello visibile nel tuo account (Profilo / Preferenze).

  3. Se l’email non ha un codice o il codice non corrisponde, non cliccare su nulla e segnalalo a [email protected].

6) Cosa fare se ho un dubbio?

Non corri alcun rischio finchĂŠ non approvi nulla.

  1. Non rispondere al messaggio.

  2. Non aprire link/allegati.

  3. Apri una nuova scheda e vai su waltio.com.

  4. Contattaci via chat o via email: [email protected].

7) Ho cliccato su un link / ho condiviso un’informazione: cosa devo fare?

Niente panico: l’importante è agire rapidamente, passo dopo passo.

  • Se hai inserito la password: cambiala immediatamente e attiva/rafforza la MFA.

  • Se hai condiviso un codice (email/SMS/2FA): consideralo compromesso; cambia gli accessi e contatta il supporto.

  • Se hai condiviso una chiave privata / seed: metti in sicurezza i tuoi asset il prima possibile (ad esempio trasferendoli su un nuovo wallet sicuro).

  • Presenta una denuncia alle autoritĂ  competenti.

  • Contatta Waltio: [email protected].

8) Cosa fa Waltio da parte sua?

Lavoriamo per:

  • segnalare rapidamente numeri di telefono e nomi di dominio che impersonano la nostra azienda,

  • fornirti strumenti per verificare l’autenticitĂ  delle nostre comunicazioni (codice di sicurezza),

  • gestire le segnalazioni e migliorare continuamente le nostre misure di protezione.

Come appaiono le truffe nella pratica

Scenario tipico n. 1: la chiamata di “supporto sicurezza” di Waltio, Google o un exchange

Ricevi una chiamata o un SMS che ti informa che è stata rilevata un’attività sospetta sul tuo account o che le tue API sono state compromesse a seguito di un incidente di sicurezza.

Ti spiegano che i tuoi fondi sono in pericolo e che devi agire immediatamente. Ti guidano passo dopo passo per eseguire un’azione “di protezione”.

Conclusione: è sempre una truffa.

Scenario tipico n. 2: l’email ufficiale che non lo è

Ricevi un’email che sembra perfettamente ufficiale. Tono serio, logo, firma, a volte anche il tuo nome.

Ti chiedono di cliccare su un link o di effettuare rapidamente l’accesso.

Conclusione: l’aspetto di un’email non dimostra nulla.

Scenario tipico n. 3: il falso canale di supporto

Un messaggio privato su Telegram, WhatsApp o X ti propone aiuto. L’account può sembrare credibile, a volte con recensioni o badge falsi.

Conclusione: nessun supporto serio opera tramite messaggi diretti.

Hai bisogno di aiuto?

Contatto: [email protected] o la chat (bolla in basso a destra del sito).

Articoli correlati
Sicurezza e riservatezza dei dati degli utenti
Affiliazione
Truffa / Frode / Furto di identitĂ  di Waltio
Come funziona il servizio clienti di Waltio?
Codici di sicurezza
Hai ricevuto la risposta alla tua domanda?