此組別內的文章

MEXC關於防範釣魚攻擊的說明

一、什麼是釣魚攻擊

釣魚攻擊,是指不法分子利用各種手段,仿冒MEXC官方(網站頁面、客服工作人員等),以此來獲得如用戶名、密碼、資⾦和身份證等個人敏感信息的犯罪詐騙過程。

二、常見網絡釣魚方式

網絡釣魚方式主要有釣魚網站攻擊、短信攻擊等。

(1)釣魚網站攻擊:攻擊者精心仿造與MEXC官方網站界面一致的釣魚網站,誘導欺騙用戶訪問。若用戶不注意辨識點擊鏈接進入釣魚網站,提交賬號密碼等信息,則攻擊者攻擊成功。

(2)短信攻擊:攻擊者冒充官方,向目標用戶發送具有誘惑性或誤導性短信,短信內容往往採用提示用戶點擊鏈接等方式誤導用戶。用戶一旦不慎點擊鏈接,提交賬號密碼等敏感信息,則會被攻擊者竊取。

(3)常見釣魚攻擊中,騙子可能通過假冒平台客服工作人員,創建釣魚網站,通過短信、郵件等方式,以“清退”,“賬號升級”、“資金存在風險“等為由,誘導用戶點擊鏈接或者掃描二維碼。一旦賬號密碼、驗證碼或資金密碼等信息洩露,用戶賬號內的數字資產將被迅速竊取     

 

  mceclip1.pngmceclip0.png

mceclip3.pngmceclip4.png

                                        

                                                                       釣魚網站示例

 

     mceclip5.jpgmceclip6.pngmceclip7.png

                                                                      釣魚短信示例

 

三、如何防範釣魚攻擊?

(1)甄別釣魚網址,不點擊不明鏈接,使用官方網站登錄,以免賬號密碼洩露,導致資金損失。

官方網址:https://www.mexc.com/

(2)提高安全意識,如平台賬號密碼不與其他網站一致,私鑰、助記詞等不要本地保存。

(3)不要通過谷歌等搜索引擎搜索網址登錄,建議手動輸入網址登錄,認准MEXC官網:https://www.mexc.com/

(4)不洩露賬號密碼等信息給他人,特別是私鑰等信息。

(5)設置防釣魚碼:

您可在“用戶中心-安全中心-防釣魚碼“進行設置,設置完成後,MEXC給您發送的郵件會包含你設置的防釣魚碼,若郵件中沒有防釣魚碼,則為詐騙郵件,您需警惕。

 

Web端設置:

 

mceclip0.png

mceclip1.png

 (6)若你遇到所謂“官方人員”的電話/郵箱/網址/Telegram等,您可訪問官方驗證通道https://www.mexc.com/official-verify 進行驗證。