매일 바이낸스를 사칭한 사기 이메일을 받는 사람들이 있으며, 내용이 진짜와 똑같고 링크는 피싱 사이트로 연결됩니다. 어떻게 진짜와 가짜 이메일을 한눈에 구별할 수 있을까요? 바이낸스는 간단하면서도 효과적인 기능인 피싱 방지 코드를 제공합니다. 설정하면 바이낸스 공식에서 보내는 모든 이메일에 사용자 고유의 표시가 포함되며, 이 표시가 없으면 가짜 이메일입니다. 바이낸스 공식 사이트에 로그인하면 몇 분 만에 설정할 수 있고, 바이낸스 공식 APP에서도 조작할 수 있습니다. 아이폰 사용자는 APP 설치 시 iOS 설치 가이드를 참고하시기 바랍니다.
피싱 방지 코드란 무엇인가
피싱 방지 코드는 사용자가 직접 설정하는 텍스트(보통 몇 개의 문자나 숫자 조합)로, 설정 후 바이낸스가 보내는 모든 공식 이메일에 이 텍스트가 포함됩니다.
원리는 매우 간단합니다: 사기꾼은 바이낸스 이메일의 외관을 모방할 수 있지만, 사용자가 어떤 피싱 방지 코드를 설정했는지는 모릅니다. 따라서 사기꾼이 보낸 가짜 이메일에는 피싱 방지 코드가 포함되지 않습니다. 바이낸스에서 왔다고 주장하는 이메일을 받으면, 피싱 방지 코드가 있는지만 확인하면 진위를 알 수 있습니다.
예를 들어, 피싱 방지 코드를 "ABC123"으로 설정하면, 이후 바이낸스가 보내는 모든 이메일의 눈에 띄는 위치에 "ABC123"이 표시됩니다. "바이낸스"에서 온 이메일을 받았는데 "ABC123"이 없다면, 그것은 가짜입니다.
피싱 방지 코드 설정 단계
1단계: 보안 설정 진입
- 바이낸스 계정에 로그인합니다
- 우상단의 프로필 아이콘을 클릭합니다
- "보안"을 선택합니다
- "피싱 방지 코드"(Anti-Phishing Code) 옵션을 찾습니다
- "활성화" 또는 "설정"을 클릭합니다
2단계: 피싱 방지 코드 생성
설정하고 싶은 피싱 방지 코드를 입력합니다. 요건과 권장 사항은 다음과 같습니다:
- 보통 4~20자 이내
- 문자와 숫자를 포함할 수 있습니다
- 너무 단순한 내용은 피하십시오: "1234", "abcd" 같은 것은 추측당하기 너무 쉽습니다
- 개인 정보를 사용하지 마십시오: 예를 들어 생일, 이름 등
- 기억할 수 있는 것으로 선택하십시오: 자주 입력할 필요는 없지만, 이메일을 식별하기 위해 기억해야 합니다
- 개성 있는 것을 추천합니다: 예를 들어 "Buy2Moon", "Safe9Key" 같은 것
3단계: 보안 인증 완료
피싱 방지 코드 설정 시 이메일 인증 코드와 구글 인증 코드(활성화한 경우)를 입력하여 작업을 확인해야 합니다.
4단계: 적용 확인
설정이 성공한 후, 바이낸스에서 테스트 이메일을 보내게 하여(예: 로그인 알림을 한 번 발생시켜) 이메일에 피싱 방지 코드가 포함되어 있는지 확인할 수 있습니다.
피싱 방지 코드로 이메일을 구별하는 방법
피싱 방지 코드 설정 후, 바이낸스에서 왔다고 주장하는 이메일을 받을 때마다 다음 단계로 판단합니다:
- 피싱 방지 코드 찾기: 이메일을 열어 이메일 상단이나 눈에 띄는 위치에서 피싱 방지 코드를 찾습니다
- 피싱 방지 코드가 있는 경우: 대체로 진짜 이메일이지만, 여전히 이메일 내 링크를 직접 클릭하지 말고 브라우저에서 직접 바이낸스에 접속하십시오
- 피싱 방지 코드가 없는 경우: 반드시 가짜 이메일이므로 바로 삭제하고 어떤 링크도 클릭하지 마십시오
- 피싱 방지 코드가 다른 경우: 표시된 피싱 방지 코드가 설정한 것과 다르면 역시 가짜 이메일입니다
이메일에서 피싱 방지 코드의 위치
보통 이메일 본문의 시작 부분이나 상단 영역에 "귀하의 피싱 방지 코드: ABC123"과 유사한 텍스트가 있습니다. 이메일 템플릿에 따라 위치가 약간 다를 수 있지만, 모두 비교적 눈에 띄는 위치에 있습니다.
피싱 방지 코드의 한계
피싱 방지 코드는 매우 유용하지만 만능은 아닙니다:
- 이메일에만 적용됩니다: 피싱 방지 코드는 바이낸스가 보내는 이메일에만 나타납니다. 문자, APP 푸시 알림 등 다른 알림 방식에는 피싱 방지 코드가 없습니다.
- 모든 공격을 방지하지는 못합니다: 이메일이 진짜라도 이메일 자체가 해킹된 경우, 공격자가 진짜 이메일과 피싱 방지 코드를 볼 수 있습니다.
- 능동적으로 확인해야 합니다: 피싱 방지 코드는 이메일을 받을 때마다 직접 확인해야 하며, 확인하지 않으면 의미가 없어집니다.
따라서 피싱 방지 코드는 보안 방호 체계의 한 부분으로, 다른 보안 조치(구글 인증기, 출금 화이트리스트 등)를 대체할 수는 없지만, 함께 사용하면 효과가 매우 좋습니다.
피싱 방지 코드를 수정할 수 있나요
언제든지 수정할 수 있습니다. 현재 피싱 방지 코드가 다른 사람에게 알려졌을 수 있다고 생각되거나(예: 누군가가 이메일을 본 경우), 더 기억하기 쉬운 것으로 바꾸고 싶다면, 보안 설정에서 수정할 수 있습니다.
수정 단계는 처음 설정과 동일합니다: 보안 설정 → 피싱 방지 코드 → 수정 → 새 피싱 방지 코드 입력 → 인증 완료. 수정 후 새 피싱 방지 코드가 즉시 적용되며, 이후의 이메일에는 모두 새 코드가 표시됩니다.
자주 묻는 질문
Q: 피싱 방지 코드를 설정하지 않으면 어떤 문제가 있나요?
A: 피싱 방지 코드를 설정하지 않아도 계정을 정상적으로 사용할 수 있지만, 이 방법으로 진짜와 가짜 이메일을 구별할 수 없게 됩니다. 피싱 이메일이 매우 범람하는 점을 감안하면 설정을 강력히 권장합니다. 이 기능은 정상적인 사용에 어떤 영향도 미치지 않으며, 이메일에 식별 표시를 추가해 줄 뿐입니다.
Q: 피싱 방지 코드를 다른 사람이 알 수 있나요?
A: 정상적인 경우에는 알 수 없습니다. 피싱 방지 코드는 사용자 본인과 바이낸스 시스템만 알고 있습니다. 다른 사람이 바이낸스가 보낸 이메일을 볼 수 있는 경우(예: 이메일이 침해되거나 누군가가 화면을 엿보는 경우)를 제외하고는 피싱 방지 코드를 알 수 없습니다.
Q: 피싱 방지 코드를 설정했는데 받은 진짜 이메일에서 보이지 않으면 어떻게 하나요?
A: 먼저 이메일이 실제로 바이낸스 공식에서 발송된 것인지 확인합니다(발신자 주소 확인). 정말 공식 이메일인데 피싱 방지 코드가 보이지 않는다면, 이메일 템플릿 업데이트나 표시 문제일 수 있으므로 바이낸스 고객센터에 문의하여 확인할 수 있습니다. 동시에 피싱 방지 코드가 아직 활성화 상태인지도 확인하십시오.