Binanceに登録した後、フィッシング対策コード機能を見落としがちで、必要ないと考える方も多いです。しかし実際のところ、フィッシングメールは暗号資産ユーザーが被害に遭う最も一般的な手口の一つです。フィッシング対策コードの設定は1分で完了しますが、大きなカテゴリの詐欺を回避するのに役立ちます。
まだBinanceアカウントをお持ちでない方は、Binance登録で作成してください。登録完了後、フィッシング対策コードやその他のセキュリティオプションをすぐに設定することをお勧めします。BinanceアプリをDLすれば、スマートフォンでも簡単に設定できます。
フィッシング対策コードとは
フィッシング対策コードは、ご自身で設定する専用の合言葉(4~20文字)です。設定後、Binanceから送信されるすべての公式メールにこの合言葉が含まれるようになります。Binanceを名乗るメールを受信したのに、フィッシング対策コードが含まれていなければ、それは偽物です。
詐欺者はBinanceのメールアドレスを偽装し、メールテンプレートを模倣できますが、あなたが設定したフィッシング対策コードを知ることは不可能です。だからこそ、この機能は非常に有効なのです。
設定方法
Binanceアプリを開き、「個人センター」→「セキュリティ」→「フィッシング対策コード」に進みます。有効化をタップし、覚えやすいが他人には推測できない単語やフレーズを入力します。例えば、自分だけが知っているニックネームや、特別なフレーズの略語などです。
設定完了後、Binanceから届く次のメールから、メール本文にフィッシング対策コードが表示されるようになります。Binanceからメールを受け取るたびに、まずフィッシング対策コードが正しいか確認してから、メール内のリンクをクリックするかどうかを判断しましょう。
フィッシングメールの一般的な手口
フィッシングメールは通常、Binanceの公式通知を装い、「アカウントにセキュリティリスクがあります。すぐに認証してください」や「未受領の報酬があります」といった内容です。メールにはリンクが含まれており、クリックすると偽のBinanceログインページに誘導されます。そこでアカウント情報とパスワードを入力すると、詐欺者に情報を盗まれてしまいます。
非常に精巧に作られたフィッシングメールもあり、送信元アドレスもBinance公式のように見えます。フィッシング対策コードがなければ、一般のユーザーには本物と偽物の区別が困難です。
フィッシング対策コード以外の防御方法
第一に、メール内のリンクからBinanceにログインしないでください。URLを手入力するか、アプリから直接ログインする習慣をつけましょう。
第二に、URLが正しいか確認してください。Binanceの公式ドメインはbinance.comです。「blnance」や「binannce」のような余分な文字やスペルの変更がないか注意してください。
第三に、Google認証を有効にしましょう。たとえパスワードがフィッシングで盗まれても、認証コードがなければ詐欺者はログインできません。
第四に、自発的に連絡してくる「Binanceサポート」を信じないでください。Binance公式がダイレクトメッセージ、WeChhatグループ、Telegramで自発的に連絡することはありません。
フィッシング対策コードは変更できますか
はい。セキュリティ設定でいつでもフィッシング対策コードを変更できます。数か月ごとに変更することをお勧めします。変更後、新しいメールには新しいフィッシング対策コードが表示され、古いものは自動的に無効になります。
フィッシング対策コードの設定はゼロコスト・高リターンのセキュリティ対策であり、設定しない理由はありません。1分で設定して、長期的にアカウントのセキュリティを守りましょう。