바이낸스 가짜 고객센터 메일은 어떻게 생겼을까? 1초 만에 간파하는 4가지 특징

바이낸스 피싱 메일은 매일 수백만 통씩 발송됩니다. 이 글에서는 1초 만에 가짜를 간파하는 방법을 알려드립니다. 다운로드 입구: 바이낸스 공식 사이트, 모바일 바이낸스 공식 앱, iOS에 앱이 설치되어 있지 않다면 iOS 설치 가이드를 참고하세요.

1. 4가지 식별 특징

특징	진짜 메일	가짜 메일
발신자 도메인	@binance.com / @post.binance.com	비슷하지만 철자가 다름
피싱 방어 코드	제목에 나만의 코드가 있음	없음 / 틀린 코드
링크	마우스를 올리면 binance.com이 표시됨	낯선 도메인
어조	객관적이며 재촉하지 않음	긴박함, "즉시", "당장"

2. 발신자 판별

바이낸스 공식 발신 도메인:

• @post.binance.com
• @binance.com
• @ses.binance.com (일부 시스템 메일)

피싱 위장:

• @binance-team.com
• @binance.cn
• @binance-support.top
• @postbinance.com (점이 하나 빠짐)

발신자 이름에 마우스를 올려 전체 이메일 주소를 확인하세요. 모바일에서는 발신자를 길게 누르세요.

3. 피싱 방어 코드

바이낸스 계정에서 피싱 방어 코드를 설정했다면(강력 권장), 모든 진짜 메일 제목에는 이 문자열이 포함됩니다.

예를 들어 피싱 방어 코드가 SBYT-42일 때, 진짜 메일 제목:

[SBYT-42] Login Notification

피싱범은 여러분의 피싱 방어 코드를 모르므로, 그들의 메일 제목은 다음과 같습니다:

Login Notification (코드 없음)

또는

[SBYT-42!] Login Notification (틀린 코드, 진짜인 것처럼 속임)

주의 깊게 비교하세요.

4. 링크 호버 (Hover)

어떤 메일이든 링크를 클릭하기 전에 마우스를 올려 실제 주소를 확인하세요:

• 데스크톱: 마우스를 올리면 브라우저 왼쪽 아래에 실제 URL이 표시됩니다.
• 모바일: 링크를 길게 누르면 미리보기가 팝업됩니다.

진짜 메일 링크의 도착지는 binance.com입니다. 다른 도메인이라면 절대 클릭하지 마세요.

5. 재촉과 긴박감 조성

진짜 고객센터는 재촉하지 않습니다:

계정에 비정상적인 활동이 감지되었습니다. 24시간 이내에 아래 링크를 클릭하여 인증하지 않으면 계정이 동결됩니다.

이런 화법은 100% 피싱입니다. 바이낸스의 진짜 고객 서비스는 다음과 같습니다:

이상 위치에서의 로그인이 감지되었습니다. 본인이라면 무시하시고, 본인이 아니라면 기기 관리에서 점검해 주세요.

차분하고 객관적이며 위협하지 않습니다.

6. 흔한 피싱 화법

1. "계정이 도용되었습니다. 즉시 인증하세요"

비밀번호를 입력하도록 링크 클릭을 유도하며 겁을 줍니다.

2. "100 USDT를 받을 수 있습니다"

"수령" 버튼을 누르도록 유혹하여 피싱 사이트로 연결합니다.

3. "KYC를 다시 해야 합니다"

신분증을 다시 업로드하도록 속여 다른 계정 가입에 악용합니다.

4. "API가 만료되었습니다"

"API 재발급"을 위해 로그인하라고 유도하지만, 실제로는 API 키를 탈취합니다.

5. "출금 신청이 접수되었습니다. 확인하려면 클릭하세요"

누군가 계정을 도용해 출금하는 것처럼 속여 급하게 "취소" 버튼을 누르도록 유도해 피싱 사이트로 연결합니다.

7. 의심스러운 메일을 받았을 때 대처법

1. 아무 링크도 클릭하지 않기
2. 첨부파일 다운로드하지 않기
3. 화면 캡처하여 보관하기
4. [email protected]으로 전달하여 신고하기
5. binance.com에 직접 로그인하여(북마크 이용) 실제 계정 상태 확인하기

8. 장기적인 방어

1. 피싱 방어 코드 필수 활성화

가장 저렴하고 효과적인 방어 수단입니다.

2. Gmail에서 외부 이미지 자동 표시 끄기

일부 피싱 메일은 이미지를 이용해 "수신 확인"을 추적합니다. Gmail 설정에서 "외부 이미지 자동 표시"를 끄세요.

3. 중요한 작업은 메일에 의존하지 않기

바이낸스의 중요한 작업은 앱이나 데스크톱 클라이언트에서 직접 처리하며, 메일 링크를 통해 완료하지 않습니다.

4. 가족에게 식별법 가르치기

가족도 같은 메일에 속을 수 있습니다. 모든 가족 구성원이 이 식별법을 알아야 합니다.

FAQ

Q1: 피싱 메일을 차단할 수 있나요? 이메일 스팸 필터가 점차 학습하겠지만, 새로운 변종은 계속 나타납니다. 차단보다 식별 능력이 더 중요합니다.

Q2: 진짜 메일이 스팸으로 필터링되었나요? 스팸 메일함을 확인하고, binance.com을 화이트리스트에 추가하세요.

Q3: 첨부파일을 열어봐도 될까요? 절대 안 됩니다. 메일 첨부파일에는 악성 매크로나 익스플로잇(취약점 공격)이 포함될 수 있습니다. 어떤 메일 첨부파일도 열지 마세요.

Q4: 피싱은 어떻게 신고하나요? 메일 전체를 [email protected]으로 전달하면, 바이낸스에서 확인 후 블랙리스트에 추가합니다.

이어서 읽기

• 왜 피싱 방어 코드를 꼭 설정해야 하나요?
• 바이낸스 가짜 사이트는 어떻게 구별하나요? 주소창을 볼 때 가장 쉽게 바뀌는 문자들
• 바이낸스 공식 링크를 클릭했는데 낯선 도메인으로 넘어간다면? 즉시 해야 할 4가지 조치