Поради MEXC щодо захисту від фішингових атак
1. Що таке фішинг
Фішинг — це вид шахрайства, при якому зловмисники різними шляхами намагаються видати себе за MEXC (вебсайт, персонал служби підтримки клієнтів тощо), щоб заволодіти конфіденційною особистою інформацією, такою як імена користувачів, паролі, активи та ідентифікаційний номер.
2. Поширені методи фішингу
Методи фішингу в основному включають фішингові вебсайти, SMS-фішинг тощо.
Фішингові вебсайти: для обману користувачів, зловмисники ретельно імітують фішинговий вебсайт, який має той самий інтерфейс, що й офіційний вебсайт MEXC. Коли, не звертаючи уваги на посилання, користувачі переходять на фішинговий вебсайт і надсилають пароль від свого акаунту та іншу важливу інформацію, — це означає, що зловмисники досягли успіху.
SMS-фішинг: зловмисники видають себе за офіційного представника платформи та надсилають привабливі або оманливі текстові повідомлення своїй цільовій аудиторії. Ці повідомлення зазвичай заохочують користувачів перейти за посиланням. Якщо користувачі випадково натиснуть посилання та нададуть конфіденційну інформацію, наприклад пароль від акаунту, то зловмисники зможуть викрасти таку інформацію.
Під час звичайних фішингових атак шахраї можуть видавати себе за службу підтримки клієнтів платформи, створювати фішингові вебсайти або надсилати текстові повідомлення та електронні листи користувачам, у яких на підставі "оновлення акаунту", "захисту активів" тощо, вони спонукають користувачів натиснути на посилання або відсканувати QR-код. Після витоку такої інформації, як пароль акаунту, код підтвердження або пароль фонду, цифрові активи будуть викрадені з рахунку.
Приклади фішингових вебсайтів
Приклади фішингових SMS
3. Як захистити себе від фішингових атак?
(1) Уважно перевіряйте фішингові вебсайти, не натискайте невідомі посилання та авторизуйтеся на офіційному вебсайті, щоб уникнути витоку пароля, що може призвести до втрати коштів.
Офіційний сайт: https://www.mexc.com/uk-UA
(2) Підвищте рівень безпеки. Пароль акаунту платформи MEXC має відрізнятися від пароля на інших вебсайтах, а приватні ключі та мнемонічні фрази слід зберігати у безпечному місці.
(3) Не шукайте URL-адреси за допомогою Google та інших пошукових систем. Ми рекомендуємо вводити URL-адресу офіційного вебсайту MEXC вручну: https://www.mexc.com/uk-UA
(4) Нікому не повідомляйте пароль акаунту та іншу важливу інформацію, особливо свій приватний ключ тощо.
(5) Налаштуйте антифішинговий код:
Ви можете встановити його згідно з цією інструкцією: "Позначка користувача – Безпека – Антифішинговий код". Після завершення налаштування всі майбутні електронні листи, які надсилатимуться вам від MEXC, міститимуть антифішинговий код. Якщо в електронному листі немає антифішингового коду, це шахрайський електронний лист, і вам потрібно бути обережним.
Налаштування на вебсайті:
(6) Якщо ви отримали будь-який дзвінок/електронний лист/URL/повідомлення у Telegram від "офіційного персоналу", ви можете відвідати офіційний сервіс https://www.mexc.com/uk-UA/official-verify, щоб перевірити/переконатися, що з вами намагається зв'язатися справжній представник MEXC.