1.フィッシングとは

フィッシングは、組織や個人が様々な手段を使用してMEXC（Webサイトページ、カスタマーサービススタッフなど）になりすまし、ユーザー名、パスワード、資金、識別番号などの機密性の高い個人情報を不正に取得する詐欺行為のことです。

 

2.一般的なオンラインフィッシング方法

フィッシングの手法には、主にWebサイト、SMS経由でのフィッシングが含まれます。

Webサイトフィッシング：攻撃者はユーザーを欺くために、MEXC公式Webサイトに酷似したフィッシング用Webサイトを作成します。ユーザーが該当リンクに注意を払わず、そのままフィッシングWebサイトをクリックし、流れに沿ってアカウントのパスワードやその他の関連情報を送信すると、攻撃者に情報を盗み取られてしまいます。

SMSフィッシング：攻撃者は公式になりすまし、相手が興味を持ちそうな内容のメッセージをターゲットに送信します。これらのメッセージは通常、ユーザーにリンクをクリックするように促します。ユーザーが誤ってリンクをクリックして口座のパスワードなど、機密情報を送信すると、攻撃者はその情報を盗み取ることができます。

一般的なフィッシング攻撃では、攻撃者はプラットフォームのカスタマーサービスになりすましたり、フィッシングWebサイトを作成したり、メッセージや電子メールをユーザーに送信したりする可能性があります。清算、アカウントのアップグレード、資産が危険に晒されているなどの口実を使い、ユーザーがリンクをクリックしたりQRコードをスキャンしたりするように巧みに誘導します。アカウントのパスワード、認証コード、パスワードなどの情報が漏洩すると、アカウント内のデジタル資産は早々に盗み取られます。

フィッシングサイトの例

 

 SMSフィッシングの例

 

3.フィッシング詐欺を防ぐ方法

(1)フィッシング用Webサイトの存在を日頃から意識し、不明瞭なリンクをクリックしないでください。また、公式Webサイトにログインして、資金の損失につながる可能性のあるパスワードの漏洩を回避するように努めてください。

公式サイト：https://www.mexc.com/

(2)常にセキュリティ意識を高めてください。プラットフォームアカウントのパスワードは、他のWebサイトとは異なる必要があります。秘密鍵とシードフレーズはアプリケーションやデバイスには保存しないでください。

(3)Googleや他の検索エンジンを使用してURLを検索しないでください。ログインするには、URLを手動で入力することをお勧めします。MEXCの公式Webサイト：https://www.mexc.com/

(4)アカウントのパスワードやその他の情報、特に秘密鍵などを他人に開示しないでください。

(5)フィッシング対策コードを設定してください。

「ユーザーアイコン-セキュリティ-フィッシング対策コード」の順に移動して設定できます。設定が完了すると、MEXCから送信される今後のすべての電子メールにフィッシング対策コードが含まれます。電子メールにフィッシング対策コードが含まれていない場合、それは詐欺メールであり、ご注意いただく必要があります。

 

ウェブサイトでの設定：

(6)「公式担当者」から電話/電子メール/URL/電報を受け取った場合は、公式検証チャネルhttps://www.mexc.com/official-verifyにアクセスして公式からの連絡かどうか検証を行うことができます。