의심스러운 Paxful 이메일이나 SNS 메시지를 받으셨나요? 피싱 사기의 대상이 되셨을 가능성이 있습니다. 피싱은 누군가 합법적인 회사 또는 정부 당국을 사칭하여 타인의 개인 정보를 취득하고자 시도하는 사이버 범죄입니다.
가장 중요한 것은 절대로 받은 메시지의 링크를 클릭하거나 첨부파일을 다운로드하지 말아야 한다는 점입니다. 피싱 링크와 첨부파일은 기기에 피해를 줄 수 있습니다. 데이터가 공격자에게 노출될 우려도 존재합니다.
피싱 메시지를 받았다면, 제일 먼저 지원팀에 신고하셔야 합니다. 신고하실 때는 이메일이나 메시지의 모든 정보를 포함해주세요. 담당자가 피싱 공격이 어디서 시작되었는지 조사하는 데 큰 도움이 됩니다. 또, 신고 내용이 상세하면 다른 사용자 여러분이 이러한 공격을 당하지 않도록 방지할 수 있습니다.
Paxful에서 절대 요청하지 않는 정보:
아래와 같은 정보는 절대 여쭤보지 않습니다.
- 신용카드 번호 전체, 은행 계좌 정보나 기타 금융 정보
- Paxful 비밀번호
- 일회성 2단계 인증(2FA) 코드
- 자금 수신용, 정보 인증용, 거래 릴리스/취소용 링크(이미 로그인한 경우 링크가 없어도 Paxful에서 직접 처리하실 수 있습니다)
또, 이미 로그인하셨다면 자금 수신용, 정보 인증용, 거래 릴리스/취소용 링크를 따로 보내드리지 않습니다.
위와 같은 정보를 요청하는 메시지를 받았다면 즉시 신고해주세요.
피싱 링크를 알아보는 방법:
스캐머는 사기 전략을 자주 바꿉니다. 그래도 일반적으로 피싱이나 스푸핑이라고 알아볼 수 있는 흔적이 남아있는지 살펴보시기 바랍니다.
- 받은 링크에 공백이 없는지 확인하세요.
- 그림에 URL 주소가 없다면 의심해볼 수 있습니다.
- QR 코드에 연동된 링크가 없다면 의심해보셔야 합니다.
- 파일을 공유하는 링크는 열기 전에 조심하셔야 합니다. 이런 링크는 맬웨어나 해킹 시도로 이어질 수 있습니다.
- 이미지 속에 ‘Whatsapp’ 또는 기타 메신저 표시가 없는 경우 주의하세요.
- .html 첨부 파일이 있는 이메일이나 메시지를 받은 경우 조심하세요.
- 또, Paxful 내에서 거래하시기 바랍니다. 이러한 링크는 알아채지 못한 사이 에스크로 외부에서 공유되기도 합니다.
피싱 이메일이나 채팅 메시지를 알아보는 방법:
스캐머는 사기 전략을 자주 바꿉니다. 그래도 일반적으로 피싱이나 스푸핑이라고 알아볼 수 있는 흔적이 남아있는지 살펴보시기 바랍니다.
- 어떤 사용자가 은행 계좌, 사용자 이름, 비밀번호, 사회보장번호/주민등록번호, 신분증 정보를 요청한다면 주의하세요.
- 계정에서 보안 위험이 발생했다는 알림을 받았다면 주소를 확인해보세요. 실제로 보안 위험이 발생한 경우 Paxful은 “no-reply” 이메일 주소를 사용해 자동 메시지만을 보내드립니다.
- 인증을 요청한 적이 없는데 계정 정보를 인증하기 위한 링크를 받았다면 주의하셔야 합니다.
- 이메일 주소에 오탈자가 있다면 의심해보셔야 합니다. support@ppaxful.com 같은 형태로 알아채기 어려운 오탈자가 섞인 경우를 흔히 찾아볼 수 있습니다.
- www.paxful.com 사이트로 연동되지 않는 의심스러운 링크를 받으셨나요? 로그인 정보를 입력하거나 링크를 클릭하기 전에 URL을 다시 한번 확인하세요. 엔터 키를 누르지 않고 주소창에 주소를 복사해 붙여넣어 보시기 바랍니다.
- Paxful의 디자인을 모방한 이메일을 받으셨나요? 이러한 이메일은 이메일 주소의 오탈자나 Paxful 플랫폼과 유사한 이미지/색상을 사용한 웹사이트 링크를 사용해 눈을 속이고자 합니다.
피싱 사기를 당하지 않는 방법:
- 의심스러운 활동을 발견했다면 고객 지원팀에 항상 신고해주세요.
- 링크, 이메일, 메시지가 실제 Paxful.com에서 보낸 것이 맞는지 확인하세요. Paxful이 소통하는 소셜 채널은 다음과 같습니다.
- 수상한 메시지나 이메일의 링크, 다운로드, 첨부 파일을 클릭하지 마세요.
계정을 보호하는 방법을 자세히 알아보고 싶으시다면 보안 가이드를 참조해주시기 바랍니다.