1. Cos'è il phishing
Il phishing è una frode criminale in cui i truffatori, attraverso diversi mezzi e sistemi, si fingono MEXC (pagine del sito Web, personale del servizio clienti, ecc.) al fine ottenere informazioni personali sensibili come nome utente, password, fondi e numero di identificazione.

2. Metodi comuni di phishing online
I metodi di phishing più comuni includono principalmente siti Web di phishing, phishing SMS, ecc.
Siti Web di phishing: gli aggressori imitano con cura e creano un sito Web di phishing con la stessa interfaccia del sito Web ufficiale MEXC. Quando gli utenti cliccano e accedono al sito Web di phishing, senza prestare particolare attenzione al collegamento e inviano la password dell'account e altre informazioni pertinenti, la frode è andata a buon fine.
Phishing via SMS: gli aggressori fingono di provenire dalla piattaforma ufficiale e inviano messaggi di testo allettanti o fuorviant. Questi messaggi normalmente richiedono agli utenti cliccare su un collegamento. Una volta che gli utenti fanno clic accidentalmente sul collegamento e inviano informazioni sensibili come la password dell'account, gli aggressori sono in grado di rubare le informazioni.
Negli attacchi di phishing comuni, gli aggressori possono impersonare il servizio clienti della piattaforma, creare un sito Web di phishing o inviare messaggi di testo ed e-mail agli utenti. Attirano gli utenti a cliccare su un collegamento o a scansionare un codice QR con scuse come la cancellazione, l'aggiornamento dell'account o i fondi a rischio. Una volta trapelate informazioni come password dell'account, codice di verifica e password del fondo, le risorse digitali nell'account verranno rubate immediatamente.

     

     

Esempio di siti phishing

     

Example of phishing SMS

3. Come difendersi dagli attacchi di phishing?

(1) Identificare i siti Web di phishing, non fare clic su collegamenti sconosciuti e accedere al sito Web ufficiale per evitare la perdita di password che può comportare la perdita di fondi.

Sito ufficiale:  https://www.mexc.com/

(2) Aumentare la consapevolezza della sicurezza. La password dell'account della piattaforma dovrebbe essere diversa da quella di altri siti web. Le chiavi private e i mnemonici non devono essere salvati in locale.

(3) Non cercare URL utilizzando Google e altri motori di ricerca. Si consiglia di inserire manualmente l'URL per accedere. Cercare il sito Web ufficiale di MEXC:  https://www.mexc.com/

(4) Non rivelare a nessuno la password dell'account e altre informazioni, in particolare la chiave privata, ecc.

(5) Impostare un codice anti-phishing:

Puoi impostarlo andando su "Icona utente - Sicurezza - Codice anti-phishing". Al termine della configurazione, tutte le future e-mail inviate da MEXC conterranno il codice anti-phishing. Se non è presente alcun codice anti-phishing nell'e-mail, si tratta di un'e-mail truffa e devi essere vigile.

Configurazione sul sito web:

(6) Se ricevi chiamate/e-mail/URL/Telegram da "personale ufficiale", puoi visitare il canale di verifica ufficiale https://www.mexc.com/it-IT/official-verify per la verifica.