Le phishing (ou hameçonnage) est un type d’attaque d’ingénierie sociale grâce auquel les escrocs tentent d’obtenir des informations, telles que des noms d’utilisateur, des mots de passe, des codes d’authentification à deux facteurs (A2F), etc., en se faisant passer pour une personne ou une entité en qui vous avez confiance. Voici quelques exemples courants :
L’aspect le plus important et le plus faible d’un système de sécurité est les personnes. Il est bien plus facile de vous inciter à donner votre argent que d’essayer de pirater votre compte Binance.
Les messages envoyés pour usurper une identité contiennent souvent des erreurs subtiles, telles que des/un(e) :
Les pirates peuvent également tenter de vous pousser à l’action en créant un sentiment d’urgence. Vous pouvez par exemple être menacé de voir votre compte expirer, ainsi que ses fonds, à moins que vous ne transfériez tous vos actifs vers un « portefeuille sécurisé ». Il s’agit là d’une escroquerie et le « portefeuille sécurisé » est celui du pirate.
Vous pouvez prendre différentes précautions (non exhaustives) pour vous protéger contre les attaques par phishing.
1. Assurez-vous que votre navigateur Web est mis à jour avec la version la plus récente. Google Chrome ou Mozilla Firefox avertissent les utilisateur(trice)s lorsqu’ils/elles visitent des sites de phishing ou considérés à haut risque.
2. Utilisez Binance Verify pour vérifier tous les domaines, noms d’utilisateur et d’employé(e)s de Binance que vous rencontrez. Utilisez uniquement des domaines autorisés. Ne cliquez pas sur ou ne téléchargez pas de liens suspects si quelque chose ne va pas.
Gardez toutefois à l’esprit qu’il est fréquent que des escrocs envoient des e-mails avec une adresse d’expéditeur falsifiée. Dans ce cas, même si Binance Verify reconnaît un e-mail comme « Source vérifiée », le risque que l’e-mail contienne du contenu malveillant (y compris des liens de phishing) est toujours présent.
Si vous n’êtes pas sûr(e), vous pouvez télécharger l’e-mail au format EML et l’envoyer au service client de Binance pour qu’il vérifie si le fichier contient des éléments malveillants.
3. Activez l’authentification à deux facteurs (A2F),telle que l’e-mail, les SMS, la biométrie ou Binance Authenticator. Si votre nom d’utilisateur et votre mot de passe ont été dérobé, l’A2F constitue un niveau de protection supplémentaire contre un pirate qui tenterait d’utiliser vos informations personnelles compromises.
4. Activez votre code anti-phishing. Il s’agit d’une combinaison unique de chiffres et de lettres qui apparaîtra sur tous les e-mails authentiques de Binance. Une fois activé, évitez les e-mails qui ne contiennent pas votre code anti-phishing.
5. Pensez à installer l’extension anti-phishing Chrome Netcraft ou Firefox Netcraft.
Si vous avez des doutes sur la légitimité d’un e-mail, d’un SMS ou d’un site Web, contactez le service client de Binance en joignant des captures d’écran et le fichier EML. L’équipe de sécurité de Binance vous aidera à en vérifier l’authenticité.
Les fichiers EML fournissent des informations supplémentaires qui peuvent aider l’équipe de sécurité de Binance à vérifier l’authenticité d’un e-mail. Pour télécharger le fichier EML, cliquez sur les trois points figurant sur votre client de messagerie (Gmail, Outlook, Proton, etc.) et sélectionnez [Télécharger le message]. Si vous utilisez QQmail ou 163 Mail, cliquez sur [Détails], puis sur [Exporter].
Cliquez sur le fichier EML que vous avez téléchargé et cliquez sur [Ouvrir avec] - [Autre]. Sélectionnez [TextEdit] si vous utilisez macOS ou [Notepad++] si vous utilisez Windows.
