암호화폐 분야에서는 피싱 이메일이 범람하고 있습니다. 사기꾼들은 바이낸스와 똑같은 이메일을 위조하여 가짜 링크를 클릭하고 비밀번호를 입력하도록 유도합니다. 바이낸스의 피싱 방지 코드 기능을 사용하면 진짜와 가짜 이메일을 한눈에 구별할 수 있으며, 설정은 1분이면 되지만 큰 손실을 방지할 수 있습니다.
피싱 방지 코드란?
간단히 말해, 자신만 아는 문구를 설정하면(예: "사과123") 설정 후 바이낸스가 보내는 모든 실제 이메일에 이 문구가 포함됩니다.
바이낸스처럼 보이는 이메일을 받았는데 설정한 피싱 방지 코드가 없다면, 100% 가짜입니다.
먼저 바이낸스 가입으로 계정을 만들고 즉시 피싱 방지 코드를 설정하세요. 계정 보호의 첫 번째 방어선입니다.
설정 절차
- 바이낸스 앱을 열고 → 프로필 사진 클릭 → "보안"
- "피싱 방지 코드" 옵션 찾기
- "활성화" 클릭
- 원하는 피싱 방지 코드 입력(4-20자)
- 이메일 인증 코드 또는 구글 인증 코드 입력하여 확인
- 설정 완료
어떤 코드를 선택할까요?
좋은 피싱 방지 코드:
- 자신이 기억하기 쉽고 의미 있는 것
- 다른 사람이 추측할 수 없는 것
- 4-20자 사이
- 예: "고양이이름흰둥이", "coffee2024", "피싱은사라져"
좋지 않은 피싱 방지 코드:
- 이름, 생일, 전화번호(다른 사람이 알 수 있음)
- "123" 같은 너무 짧은 것(추측하기 쉬움)
- 너무 복잡해서 기억할 수 없는 것(한눈에 인식할 수 있어야 함)
설정 후 효과
설정 완료 후 바이낸스가 보내는 모든 실제 이메일에서 눈에 띄는 위치에 피싱 방지 코드가 표시됩니다.
예를 들어 "사과123"으로 설정했다면 실제 바이낸스 이메일에 다음과 같이 표시됩니다:
피싱 방지 코드: 사과123
이 줄이 없거나 "사과123"이 아닌 다른 것이 표시된 이메일은 즉시 삭제하고, 이메일 내의 어떤 링크도 클릭하지 마세요.
일반적인 피싱 이메일 특징
피싱 방지 코드를 설정하더라도 피싱 이메일의 일반적인 수법을 이해하는 것이 중요합니다:
1. 긴급 공포형 "24시간 내에 계정이 동결됩니다. 즉시 인증하세요" — 실제 바이낸스는 이런 어조로 압박하지 않습니다.
2. 보상 유혹형 "축하합니다! 1 BTC 보상을 획득했습니다. 클릭하여 수령하세요" — 하늘에서 비트코인이 떨어지지 않습니다.
3. 링크 위장형 이메일의 링크가 binance.com처럼 보이지만 실제로는 binnance.com(n이 하나 더 있음) 또는 binance-verify.com(가짜 도메인)으로 연결됩니다.
4. 첨부 파일 함정형 "보안 패치" 또는 "인증 도구"를 다운로드하라고 하지만 실제로는 악성 프로그램입니다.
피싱 방지 코드 외의 추가 방어 수단
발신자 주소 확인 바이낸스의 공식 이메일 발신 주소는 몇 개로 고정되어 있습니다(예: [email protected]). 하지만 발신자 주소도 위조될 수 있으므로 이것만으로 판단하면 안 됩니다.
이메일의 링크를 클릭하지 마세요 습관을 들이세요: 어떤 이메일을 받든 직접 링크를 클릭하지 말고, 브라우저에서 binance.com을 직접 입력하여 계정에 로그인하고 해당 알림이 있는지 확인하세요.
모든 보안 인증 활성화 구글 인증기, SMS 인증, 이메일 인증을 모두 활성화하세요. 비밀번호가 도난당하더라도 인증 코드 없이는 계정에 접근할 수 없습니다.
피싱 방지 코드 정기 변경 코드가 유출되었을 수 있다고 의심되면(예: 누군가 이메일을 봤을 때) 보안 설정에서 다시 변경할 수 있습니다.
피싱 방지 코드는 어디에 표시되나요?
이메일 외에 바이낸스 SMS 알림과 앱 푸시에는 피싱 방지 코드가 표시되지 않습니다(이런 채널은 위조가 어렵기 때문). 피싱 방지 코드는 주로 피싱 공격에 가장 취약한 이메일 채널을 대상으로 합니다.
피싱 방지 코드 설정에 1분만 투자하면 수만에서 수십만의 손실을 방지할 수 있습니다. 비용이 가장 적고 효과가 가장 좋은 보안 조치 중 하나이므로, 설정하지 않을 이유가 없습니다.