1. 피싱이란?
피싱 공격은 다른 사람으로 위장하여 아이디, 비밀번호, 자금 및 신분증 등 개인의 민감한 정보를 탈취하는 범죄 사기 과정입니다. 이 통신들은 모두 (자신)이 공무원, 운영자, 고객센터 또는 네트워크 관리자라고 주장하여, 피해자를 속이고 신뢰를 얻습니다.
2. 피싱 전파 방식
바이러스를 통한 방식. 범죄자들이 MEXC와 완전히 똑같은 웹사이트를 복제한 후, 컴퓨터 바이러스 프로그램, 정크 소프트웨어 등을 이용하여 가짜 웹사이트 주소를 고객 컴퓨터로 발송하거나 검색 사이트에 올려 사용자가 로그인하도록 유도하여 사용자 계정 비밀번호, 거래 정보 및 자금 등을 탈취합니다.
핸드폰 문자메시지를 통한 방식. 범죄자가 핸드폰 문자메시지로 MEXC를 사칭하며 사용자에게 사기 문자메시지를 발송하고, 사용자가 경품에 당첨되었다거나 사용자의 계정이 타인에게 도용당했다고 주장하며, 사용자에게 문자메시지에서 지정한 웹사이트에 빨리 접속하여 신분 인증을 하도록 요구합니다. 그러나 해당 웹사이트는 범죄자가 구축한, 사용자의 정보 탈취용 가짜 웹사이트입니다. 사용자가 해당 웹사이트에 접속하여 작업을 수행하면 사용자의 계정, 비밀번호 등 정보가 범죄자에게 노출됩니다.
가짜 웹사이트 구축을 통한 방법: 범죄자가 우선 가짜 웹사이트를 구축한 후, QQ·WeChat 등과 같은 소셜네트워크 플랫폼 웹사이트에서 허위 활동 정보를 게시하여, 사용자에게 헛된 희망을 품게 만듭니다. 그러나 사용자가 해당 가짜 웹사이트에 접속하면 계정 비밀번호 정보가 범죄자에게 노출됩니다.
공식 메일함 사칭을 통한 방법. 범죄자가 대량으로 사기성 이메일을 발송하여, 사용자가 가짜 웹사이트에 접속하도록 유인합니다. 이 메일 대부분은 경품 당첨, 시스템 업그레이드 등과 같은 각종 명목으로 수신인이 이메일 상의 링크 주소를 클릭하여 MEXC 웹 페이지와 유사한 인터페이스에 접속하도록 요구합니다. 그러나 사용자가 일단 이 지정 로그인 페이지에 자신의 계정과 비밀번호 등의 정보를 입력하면 이 정보가 도용됩니다.
커뮤니티를 통해 피싱 사이트 링크를 전달하여 사용자가 가짜 웹사이트에 로그인하도록 유도합니다.
3. 피싱 방지
더 안전한 크롬 브라우저를 사용하고, 최신 버전으로 업그레이드하세요.
주:Chrome은 구글 제품으로 보안성이 뛰어난 것으로 공인받고 있습니다. 최신 버전으로 업그레이드하는 것은 “퓨니코드(“Punycode)를 악용한 피싱 공격”처럼 하위 버전에 취약점이 많기 때문입니다. 링크: https://blog.csdn.net/qq_27446553/article/details/70255763
브라우저 플러그인을 마음대로 설치하지 마세요.
주: 브라우저 플러그인은 높은 권한을 갖고 있어 “크롬의 User-Agent Switcher 백도어 사건”처럼 도용될 위험이 있습니다.
피싱 사이트 또는 트로이목마 바이러스에 감염되지 않도록 신뢰할 수 없는 링크 주소는 열지 말고, 출처가 불분명한 웹사이트에서 MEXC 계정 암호와 개인 정보를 입력하지 마세요.
백신 프로그램을 설치하고, 정기적으로 컴퓨터와 핸드폰에 대해 바이러스 검사를 하고 치료하세요.
시스템 패치를 제때 업데이트하세요.
공식적으로 발송된 인증 코드를 타인에게 제공하지 마세요.
로그인하거나 거래 관련 조작을 할 때, 도메인 이름이 MEXC에 속하는지 확인하고, 모르는 도메인 이름은 고객센터에 문의하시기 바랍니다.
댓글
댓글 0개
댓글을 남기려면 로그인하세요.