English/USD
언어
통화
고객 지원 센터
자주 묻는 질문
보안
보안 팁
피싱 공격을 방지하는 방법
Binance
2018-12-11 00:54

1. 피싱 공격이란 무엇인가요?

피싱은 사회 공학적 공격의 일종으로 전자 통신에서 바이낸스로 위장하여 사용자 이름, 비밀번호, 2FA 코드 등과 같은 민감한 정보를 얻는 사기 시도입니다. 사용자는 신뢰할 수 있는 당사자에게 다음을 통해 종종 속습니다:

  • 이메일 도용 ; 
  • 가짜 바이낸스 사이트 ; 
  • 악성 링크를 포함한 메시지 ; 
  • 바이낸스 링크를 도용한 소셜 웹사이트 ;
  • 바이낸스 고객 지원을 사칭하는 사람과의 대화 ;
  • 검색 엔진을 통한 가짜 바이낸스 핫라인 또는 고객 지원
  • 가짜 소셜 미디어 계정
  • 인터넷에서 다운로드된 악성 코드
  • 가짜 와이파이 피싱

 

2. 

피싱 공격 보호

보안 시스템에서 가장 중요하고 약한 부분은 사람으로 알려져있습니다. 따라서 사용자에게 경계가 중요합니다:

  • 도용된 메시지에는 종종 스펠링 실수, 이상한 구문, 부자연스러운 단어, 철자가 틀린 도메인 (예: www.binance-co.com 등)과 같은 미묘한 실수가 포함됩니다.
  • 또한 공격자는 일반적으로사용자를 긴급하게 만들어 행동으로 유도하도록 시도합니다. 예를 들어 특정 시간 안에 확인하지 않으면 계정이 만료될 수 있다고 위협하는 이메일, 가능한 빨리 손실을 피하기 위해서 자산을 안전한 지갑으로 옮기도록 지시하는 메시지가 있습니다. 

피싱 공격 보호를 위해서는 사용자와 바이낸스가 모두 조치를 취해야 합니다.

 

  • 항상 구글 크롬과 모질라 파이어폭스를 최신 버전으로 업그레이드하십시오. 구글 크롬이나 모질라 파이어폭스는 피싱 또는 안전하지 않고 위험성이 높은 웹사이트에 대해 경고하는 것으로 알려져 있습니다. 예를 들어:

         mceclip0.png

  • 바이낸스에 로그인하는 가장 안전한 방법은 binance.com 또는 www.binance.co 웹사이트를 이용하는 것입니다. 

         mceclip1.png

  • IT 전문가의 경우 SSL 도메인 이름이 *.binance.com 또는 *.binance.co인지 확인하는 것이 좋습니다.

         mceclip0.png

  • 구글 2FA 또는 SMS 2FA와 같은 투팩터 인증(2FA)을 활성화하십시오. 구글 2FA 16자리 디지털 백업키를 다른 사람이나 웹사이트에 공개하지 않도록 주의를 기울이십시오. 사용자 이름과 비밀번호가 탈취되더라도 이 정보만으로는 접근하는 것이 충분하지 않기 때문에 2FA는 탈취된 정보를 사용하는 것을 막아줍니다

 1). 크롬 넷크래프트 확장 프로그램 또는 파이어폭스 넷크래프트 안티 피싱 확장 프로그램을 설치.

  • 크롬 넷크래프트 확장 프로그램

mceclip0.png     

  • 파이어폭스 넷크래프트 안티 피싱 확장 프로그램mceclip1.png 
  • 시스템 / 응용프로그램을 업데이트하여 보안 버그를 피하고, 백신 소프트웨어를 설치하고 최신 상태로 유지하십시오.
  • 신뢰할 수 없는 무선 네트워크에 연결하지 마십시오.
  •  

    3.  피싱 신고

  • 발견하는 바이낸스 피싱 사이트를 신고하십시오.  바이낸스 피싱 사이트 신고 
  • 4.  피싱 사례

  • 피싱 이메일 사례 ::링크
  • 피싱 사이트 사례 ::링크
  • 검색 엔진을 통한 가짜 바이낸스 핫라인 또는 고객 지원 사례::링크
  • 바이낸스 고객 지원을 사칭하는 사람과의 대화 사례::링크

트위터에서의 사기꾼 사례:: 링크

  •  


질문이 더 있으신가요?요청 제출
관련 기사
보안 팁