MEXC關於防範釣魚攻擊的說明
一、什麼是釣魚攻擊
釣魚攻擊,是指不法分子利用各種手段,仿冒MEXC官方(網站頁面、客服工作人員等),以此來獲得如用戶名、密碼、資⾦和身份證等個人敏感信息的犯罪詐騙過程。
二、常見網絡釣魚方式
網絡釣魚方式主要有釣魚網站攻擊、短信攻擊等。
(1)釣魚網站攻擊:攻擊者精心仿造與MEXC官方網站界面一致的釣魚網站,誘導欺騙用戶訪問。若用戶不注意辨識點擊鏈接進入釣魚網站,提交賬號密碼等信息,則攻擊者攻擊成功。
(2)短信攻擊:攻擊者冒充官方,向目標用戶發送具有誘惑性或誤導性短信,短信內容往往採用提示用戶點擊鏈接等方式誤導用戶。用戶一旦不慎點擊鏈接,提交賬號密碼等敏感信息,則會被攻擊者竊取。
(3)常見釣魚攻擊中,騙子可能通過假冒平台客服工作人員,創建釣魚網站,通過短信、郵件等方式,以“清退”,“賬號升級”、“資金存在風險“等為由,誘導用戶點擊鏈接或者掃描二維碼。一旦賬號密碼、驗證碼或資金密碼等信息洩露,用戶賬號內的數字資產將被迅速竊取
釣魚網站示例
釣魚短信示例
三、如何防範釣魚攻擊?
(1)甄別釣魚網址,不點擊不明鏈接,使用官方網站登錄,以免賬號密碼洩露,導致資金損失。
(2)提高安全意識,如平台賬號密碼不與其他網站一致,私鑰、助記詞等不要本地保存。
(3)不要通過谷歌等搜索引擎搜索網址登錄,建議手動輸入網址登錄,認准MEXC官網:https://www.mexc.com/
(4)不洩露賬號密碼等信息給他人,特別是私鑰等信息。
(5)設置防釣魚碼:
您可在“用戶中心-安全中心-防釣魚碼“進行設置,設置完成後,MEXC給您發送的郵件會包含你設置的防釣魚碼,若郵件中沒有防釣魚碼,則為詐騙郵件,您需警惕。
Web端設置:
(6)若你遇到所謂“官方人員”的電話/郵箱/網址/Telegram等,您可訪問官方驗證通道https://www.mexc.com/official-verify 進行驗證。