피싱 공격을 방지하는 방법
1. 피싱 공격이란?
피싱 공격은 범죄자가 사용자 이름, 비밀번호, 자금, 신원 정보 등 민감한 개인 정보를 훔치기 위해 자신을 위장하는 온라인 사기 수법입니다. 이러한 사기 행위는 공식 기관, 운영자, 고객 서비스 담당자, 네트워크 관리자 등으로 위장해 피해자의 신뢰를 얻으려 합니다.
2. 일반적인 피싱 수법
피싱 공격은 일반적으로 가짜 웹사이트, SMS 사기 또는 사기성 이메일의 형태로 발생합니다.
1) 피싱 웹사이트: 공격자는 MEXC의 공식 웹사이트 인터페이스를 모방한 가짜 웹사이트를 만들어 사용자를 속여 방문하도록 유도합니다. 사용자가 신중하게 확인하지 않고 링크를 클릭하고 로그인 정보를 제출하면 공격자는 성공합니다. 항상 공식 MEXC 웹사이트 주소를 반드시 확인하세요: https://www.mexc.com/ko-KR/
2) SMS 공격: 공격자는 공식 출처를 사칭하여 사용자에게 유혹적이거나 오해의 소지가 있는 SMS 메시지를 보냅니다. 이러한 메시지에는 종종 링크가 포함되어 있어 사용자를 클릭하도록 유도합니다. 사용자가 계정 인증 정보를 제출하면 사용자의 민감한 정보가 도난당합니다.
3) 이메일 공격: 사기꾼은 사용자가 경품을 당첨받았거나 계정을 업그레이드해야 한다고 주장하는 피싱 이메일을 대량으로 보냅니다. 이 이메일에는 MEXC와 유사한 가짜 로그인 페이지로 연결되는 링크가 포함되어 있습니다. 사용자가 여기에 자신의 인증 정보를 입력하면 정보가 유출됩니다.
4)피싱 사기에서 사기범은 MEXC 고객 서비스로 위장하여 가짜 웹사이트, SMS, 이메일 또는 QR 코드를 사용하여 “계정 정지”, “계정 업그레이드” 또는 “자금 위험”과 같은 내용을 주장하여 사용자를 속입니다. 계정 인증 정보, 인증 코드 또는 비밀번호가 유출되면 계정에 있는 디지털 자산이 즉시 도난당할 수 있습니다.
3. 피싱 공격을 예방 하는 방법
1) 웹사이트 URL 확인: 알 수 없는 링크는 클릭하지 마세요. 확인되지 않은 사이트에 MEXC의 인증 정보나 개인 정보를 입력하지 마세요. 인증 정보 도용을 방지하기 위해 항상 공식 웹사이트를 통해 로그인하세요.
2) 보안 인식 개선: 여러 웹사이트에 동일한 비밀번호를 사용하지 마세요. 개인 키나 시드 문구를 로컬에 저장하지 마세요.
3) 검색 엔진을 통한 로그인 피하기: 구글이나 다른 검색 엔진을 사용하여 로그인 페이지를 찾지 마세요. 항상 공식 웹사이트 https://www.mexc.com/ko-KR/을 수동으로 입력하세요.
4) Chrome 브라우저 사용: 브라우저를 최신 상태로 유지하세요. 알 수 없는 확장 프로그램을 설치하지 마세요.
5) 자격 증명 보호: 로그인 정보나 개인 키를 다른 사람과 절대 공유하지 마세요.
6) 바이러스 백신 소프트웨어 사용: 컴퓨터와 모바일 기기를 정기적으로 악성 소프트웨어로 검사하세요.
7) 피싱 방지 코드 설정: 추가 보안을 위해 MEXC 계정 설정에서 피싱 방지 코드를 활성화하세요.
8) 공식 연락처 확인: MEXC를 사칭하는 사람이 전화, 이메일, 웹사이트 또는 텔레그램을 통해 연락한 경우, 공식 인증 포털인 MEXC 공식 채널 검증을 통해 신원을 확인할 수 있습니다.
9) 인증 코드를 공유하지 마세요: MEXC에서 보낸 코드는 MEXC 직원이라고 주장하는 사람을 포함하여 누구에게도 공유하지 마세요.
10) 도메인 이름을 다시 확인하세요: 로그인하거나 거래를 할 때 항상 올바른 도메인에 접속했는지 확인하세요.
계정 및 자산 보안에 대한 자세한 내용은 MEXC 튜토리얼을 방문하세요.