Le phishing (ou hameçonnage) est un type d’attaque d’ingénierie sociale grâce auquel les escrocs tentent d’obtenir des informations, telles que des noms d’utilisateur, des mots de passe, des codes d’authentification à deux facteurs (A2F), etc., en se faisant passer pour une personne ou une entité en qui vous avez confiance.
L’escroc va créer un site Web de phishing, par exemple, un site identique à la page de connexion de Binance et envoyer ensuite le lien de phishing aux utilisateurs par e-mail ou via les réseaux sociaux. La victime voit cet e-mail urgent et clique ensuite sur le lien.
En cliquant sur un lien, vous pouvez être dirigé(e) vers un site Web de phishing qui peut vous demander directement d’entrer votre mot de passe de compte, votre code d’A2F et votre code SMS.
Vous pouvez même être amené à charger une photo de type selfie dans le cadre d’un processus de vérification, que les escrocs modifient ensuite avec l’IA pour la réutiliser lors de la vérification faciale ; ou vous pouvez être amené(e) à utiliser vos appareils mobiles pour saisir des informations supplémentaires.
Cliquez sur chaque exemple ci-dessous pour le développer :
Les pirates ont créé un faux site Web de Binance (https://www.binance.com.com/) et ont poussé les utilisateur(trice)s à s’y rendre via une page Facebook. Une fois que les utilisateur(trice)s se connectent au faux site Web, les pirates peuvent voler les informations personnelles de leur compte Binance.
Le faux site Web invitait également les utilisateur(trice)s à saisir leur clé A2F de sauvegarde Google, afin que les pirates puissent accéder à l’intégralité de leurs comptes Binance. Veuillez remarquer que Binance ne vous demandera en aucun cas de partager votre clé A2F de sauvegarde Google.
Les pirates ont utilisé un faux site Web de Binance pour inciter les utilisateur(trice)s à installer un logiciel malveillant. Veuillez ne pas installer de logiciel ou de plug-in de navigateur inconnu sur votre ordinateur/téléphone portable.
Les pirates ont dirigé les utilisateur(trice)s vers un autre faux site Web de Binance et les ont incités à transférer leurs actifs vers un « portefeuille sécurisé » le plus rapidement possible. Veuillez remarquer que Binance ne vous demandera jamais de transférer vos fonds vers un autre portefeuille.
1. Ne cliquez pas sur les liens suspects : soyez prudent(e) avec les liens dans les e-mails ou sur les réseaux sociaux.
2. Vérifiez tous les URL via Binance Verify, notre plateforme officielle permettant de vérifier si un lien source est officiel ou non.
3. Activer l’A2F : ajoutez une couche de sécurité supplémentaire à votre compte.
4. Mettez régulièrement à jour vos mots de passe : utilisez des mots de passe robustes et changez-les régulièrement.
Prenez des précautions contre les attaques par phishing et protégez votre compte Binance.
Pour en savoir plus, veuillez consulter l’article Comment se protéger contre les attaques par phishing ?
