SMS詐欺を防ぐ方法
SMS詐欺とは、テキストメッセージ(SMS)を利用して行われる不正行為で、ユーザーの機密情報(ウォレットの秘密鍵やログイン認証情報など)を盗んだり、暗号資産を詐取したりする手口です。これらのフィッシング攻撃は、取引所やウォレットプロバイダー、政府機関など、信頼できる組織を装ってユーザーを誘導するのが特徴です。
1. SMS詐欺のよくある手口
1.1 MEXCの公式関係者を装った詐欺
詐欺師がMEXCを装い、当プラットフォームのユーザーに対して不正なSMSを送信する事例が報告されています。これらのメッセージに記載された指示に従ったり、フィッシングリンクをクリックしたりすると、資産が不正に奪われる恐れがあります。以下の画像に示すとおり、送信者はMEXCとは無関係であり、メッセージ内には偽のウェブサイトへのリンクが含まれています。
1.2 ログイン通知を装った詐欺
最近、詐欺師がMEXCを名乗り、システム通知やセキュリティアラートを装ったSMSメッセージを送り、ユーザーの信頼を悪用しようとする手口が横行しています。これらのメッセージは送信者名を「MEXC」と偽装するスプーフィング手法を用いており、さらに公式プラットフォームから以前に受信した正当なメッセージと同じスレッドに挿入される場合もあるため、特に巧妙で見分けがつきにくいのが特徴です。
詐欺の手口には、怪しいリンクをクリックさせたり、偽の電話番号に折り返し電話をかけさせたり、アカウント情報を提供させたり、悪質なアプリをダウンロードさせるなどがあります。ユーザーはこれらの手口に騙されないよう、常に警戒を強める必要があります。
以下の例に示すように、詐欺師はリモートログインアラートを装い、ユーザーを騙して偽の電話番号にかけさせる手口を用います。これにより、ユーザーのアカウント名やパスワードなどの機密情報を不正に取得し、最終的に資産の盗難に至っています。
1.3 ウォレット通知を装った詐欺
詐欺師は、ユーザーのMEXCアカウントに紐づく第三者のウォレットサービスを装い、偽のメッセージを送ってユーザーを騙し、偽の電話番号にかけさせようとします。これらの電話を通じて、ユーザーのアカウント名やパスワード、その他の個人情報を不正に取得し、最終的には資産の盗難に至る手口です。
1.4 出金通知を装った詐欺
詐欺師は、ユーザーのアカウントが不正アクセスを受けたかのように見せかけるため、偽の出金認証コードを送信します。この手口では、ユーザーを騙して偽の電話番号に連絡させ、攻撃者がアカウント名やパスワード、その他の個人情報を入手し、資産を盗むことを目的としています。
2. SMSフィッシング詐欺を防ぐには
1) MEXCから送信される公式メッセージには、電話番号、URL、メールアドレスなどの連絡先情報は一切含まれません。また、アカウントのパスワードや秘密鍵などの機密情報を求めることもありません。
2) SMSメッセージ内に含まれる不明なリンク、特に短縮URLは絶対にクリックしないでください。
3) メッセージに明らかな文法やスペルミスがある場合や、異常なほど緊急性を強調する内容の場合は注意してください。
4) 本人確認、当選通知、投資機会をうたうメッセージは信用しないでください。詐欺師は心理的な圧力をかけて冷静な判断を妨げようとします。
5) 不審なSMSの内容は必ずMEXCの公式チャネルで確認してください。MEXCはリンクを含むメッセージを送信したり、電話をかけたり、パスワードやその他の機密情報を要求することはありません。疑わしい場合は、MEXCの公式カスタマーサービスまたは公式メールアドレスに問い合わせて確認してください。
6) 個人情報を保護し、詐欺につながる恐れのある個人データの漏洩を防ぐための対策を講じてください。