Tutoriel de configuration du code anti-phishing Binance
Préface
Dans le monde des cryptomonnaies, les attaques de phishing constituent l’une des menaces de sécurité les plus courantes. Les attaquants créeront des e-mails presque identiques aux e-mails officiels de Binance pour vous inciter à cliquer sur des liens malveillants ou à saisir le mot de passe de votre compte. Binance fournit une fonction « Code anti-phishing » qui peut vous aider à distinguer rapidement les e-mails authentiques des faux. Ce didacticiel vous apprendra étape par étape comment configurer et utiliser cette fonctionnalité de sécurité importante.
Qu’est-ce qu’un code anti-phishing ?
Le code anti-phishing est un morceau de texte (4 à 20 caractères) personnalisé dans votre compte Binance. Une fois la configuration réussie, ce texte sera inclus dans chaque e-mail officiel que Binance vous enverra. Puisque seuls vous et Binance connaissez ce code anti-phishing, il ne sera pas inclus dans le faux e-mail de l’attaquant et vous pourrez repérer le faux e-mail en un coup d’œil.
Principe de fonctionnement
- Vous définissez un code anti-phishing sur Binance (par exemple, « MyCode2026 »)
- Tous les e-mails envoyés depuis Binance afficheront « MyCode2026 » à une position fixe.
- Recevoir un email qui n’affiche pas ce caractère = email de phishing, ignorez-le directement
- Recevez un e-mail indiquant le bon code anti-phishing = e-mail officiel de Binance
Ce mécanisme est simple mais très efficace car le phisher n’a aucun moyen de savoir exactement ce que vous avez mis en place.
## Étapes pour configurer un code anti-phishing
Étape 1 : Entrez les paramètres de sécurité
Application :
- Ouvrez l’application Binance
- Cliquez sur votre photo de profil dans le coin supérieur gauche
- Sélectionnez “Sécurité”
- Recherchez l’option « Code anti-hameçonnage »
Version Web :
- Connectez-vous au site officiel de Binance
- Cliquez sur l’icône de l’utilisateur dans le coin supérieur droit
- Sélectionnez “Paramètres de sécurité”
- Recherchez « Code anti-phishing » dans la liste des paramètres de sécurité
Étape 2 : Activer le code anti-phishing
Cliquez sur le bouton « Activer » ou « Paramètres » à côté du code anti-phishing. S’il s’agit de votre première configuration, le système vous guidera pour créer un code anti-phishing.
Étape 3 : Saisissez le code anti-phishing personnalisé
Définissez votre code anti-phishing dans la zone de saisie, en exigeant :
- Longueur : 4 à 20 caractères
- Contenu : une combinaison de lettres et de chiffres
- Suggestion : Choisissez des combinaisons faciles à retenir mais que les autres ne peuvent pas deviner.
Exemple de bon code anti-phishing :
| Tapez | Exemple | Sécurité |
|---|---|---|
| nombre pur | 8823 | inférieur |
| Lettre + Chiffre | Soleil2026X | Supérieur |
| Abréviations significatives | MonBnSafe | Supérieur |
| Combinaison aléatoire | xK9mP2w | Le plus haut |
Remarque : N’utilisez pas de contenu identique ou similaire comme mot de passe, et n’utilisez pas la date de naissance, le numéro de téléphone portable et d’autres informations faciles à deviner.
Étape 4 : Terminez la vérification de sécurité
La définition du code anti-phishing nécessite une authentification :
- Entrez le code de vérification de l’e-mail (envoyé à l’e-mail enregistré)
- Entrez le code de vérification Google (si activé)
- Ou entrez le code de vérification du téléphone mobile
Après avoir réussi la vérification, le code anti-phishing prendra effet immédiatement.
Étape 5 : Vérifiez si cela prend effet
Une fois la configuration terminée, vous pouvez vérifier via :
- Attendez le prochain e-mail officiel de Binance (tel qu’un rappel de connexion, une notification de transaction, etc.)
- Vérifiez si l’e-mail contient le code anti-phishing que vous avez défini
- Le code anti-phishing est généralement affiché dans la zone supérieure du corps de l’e-mail.
Comment identifier les e-mails de phishing
Caractéristiques communes des e-mails de phishing
Même avec des codes anti-phishing en place, il est important de comprendre les caractéristiques communes des e-mails de phishing :
- Adresse de l’expéditeur suspect : L’orthographe du nom de domaine est légèrement différente de celle officielle (comme binance-notice.com au lieu de binance.com)
- Tonalité de menace urgente : “Votre compte sera gelé”, “Vérifiez immédiatement ou vos actifs seront perdus”
- Exiger un clic sur le lien : vous guide pour cliquer sur le lien pour vous connecter ou saisir votre mot de passe
- Demande d’informations sensibles : Exiger des mots de passe, des codes de vérification, des clés privées, etc.
- N’inclut pas le code anti-phishing : la norme de jugement la plus intuitive après la configuration
Comparaison des vrais et faux e-mails
| Caractéristiques | E-mail officiel de Binance | E-mail de phishing |
|---|---|---|
| Code anti-hameçonnage | Contient le code anti-phishing que vous avez défini | Il n’y a pas de code anti-phishing ou le code est incorrect |
| Adresse de livraison | Noms de domaine officiels tels que @binance.com | Noms de domaine similaires mais différents |
| Ton | Notification formelle, pas d’incitation | Urgent, pressant, menaçant |
| Liens | Points vers binance.com | Points vers un site Web contrefait |
| Contenu | Pertinent pour vos opérations | Général, non spécifique |
Que faire lors de la réception d’e-mails suspects
- Ne cliquez sur aucun lien dans l’e-mail
- Ne téléchargez pas les pièces jointes des e-mails
- Ne répondez pas aux e-mails
- Entrez la vérification de connexion à binance.com directement via le navigateur
- Vous pouvez utiliser l’outil « Verification Channel » sur le site officiel de Binance pour vérifier si l’adresse d’envoi est officielle
Plus de mesures de sécurité anti-phishing
Les codes anti-phishing constituent la première ligne de défense et il est recommandé de les utiliser conjointement avec les mesures suivantes :
Activer la vérification en deux étapes
Activer la vérification 2FA est la mesure la plus importante pour protéger la sécurité du compte. Même si un attaquant obtient votre mot de passe, il ne pourra pas se connecter à votre compte sans un code de vérification 2FA. Apprenez-en davantage sur Qu’est-ce que l’authentification à deux facteurs.
Utilisez la liste blanche de retrait
Après avoir activé la liste blanche de retrait de devises, seules les adresses que vous avez ajoutées à l’avance peuvent recevoir des retraits de devises. Même si le compte est compromis, l’attaquant ne peut pas transférer les actifs vers sa propre adresse.
Habitudes de sécurité du navigateur
- Récupérez l’adresse du site officiel de Binance : accédez directement à partir des favoris, sans cliquer sur les moteurs de recherche
- Vérifiez l’URL : Assurez-vous que la barre d’adresse indique “https://www.binance.com”
- Utilisez un navigateur sécurisé : gardez votre navigateur à jour et installez des plug-ins de blocage des publicités.
- Ne vous connectez pas à l’échange sur le Wi-Fi public
Sécurité mobile
- Téléchargez uniquement l’application Binance à partir des chaînes officielles
- Ne cliquez pas sur les liens dans les messages texte
- Méfiez-vous des appels téléphoniques et des messages provenant d’un faux service client
- Mettez régulièrement à jour l’application vers la dernière version
Gestion des codes anti-phishing
Modifier le code anti-phishing
Il est recommandé de remplacer le code anti-phishing tous les 3 à 6 mois :
- Entrez les paramètres de sécurité → Code anti-phishing
- Cliquez sur “Modifier”
- Saisissez le nouveau code anti-phishing
- Vérification de sécurité complète
- Le nouveau code entre en vigueur immédiatement
Dans quelles circonstances doit-il être remplacé immédiatement ?
- Je soupçonne que le code anti-phishing est connu d’autres personnes
- Des enregistrements de connexion anormaux apparaissent dans le compte
- Connecté au compte sur un appareil non fiable
- Fuite du mot de passe de l’e-mail
Scènes de pêche courantes
Scénario 1 : Faux e-mail de vérification de connexion
L’attaquant envoie un e-mail disant “Connexion anormale détectée, veuillez cliquer sur le lien pour vérifier votre identité”. Après avoir cliqué sur le lien, vous accédez à la fausse page de connexion Binance et le compte et le mot de passe que vous avez saisis sont volés.
Méthode de prévention : Vérifiez le code anti-phishing dans l’e-mail, ne cliquez pas sur le lien de l’e-mail, ouvrez directement l’application Binance ou le site officiel pour vérifier.
Scénario 2 : Fausse notification de mise à niveau de sécurité
L’e-mail affirme que Binance doit effectuer une mise à niveau de sécurité et vous demande de « revérifier votre compte ». Le lien mène à un site Web de phishing qui nécessite un mot de passe et un code 2FA.
Prévention : Binance ne vous demandera jamais votre mot de passe ou votre code 2FA par e-mail. Après avoir configuré le code anti-phishing, vous pouvez identifier ces faux e-mails en un coup d’œil.
Scénario 3 : Faux contact du service client
Quelqu’un se fait passer pour le service client de Binance via les réseaux sociaux ou la messagerie instantanée et demande des informations sur son compte sous prétexte de « vous aider à résoudre votre problème ».
Méthodes de prévention : Le service client de Binance fournit uniquement des services au sein de l’application et du site Web officiels et ne vous contactera pas de manière proactive via des canaux tiers.
Résumé
Le code anti-phishing est une fonctionnalité de sécurité simple mais très efficace fournie par Binance. La configuration ne prend qu’une minute, mais elle peut vous aider à résister à la plupart des attaques de phishing par courrier électronique. Si vous n’avez pas encore enregistré de compte Binance, veuillez configurer le code anti-phishing et la vérification 2FA dès que possible après avoir terminé l’enregistrement afin de créer plusieurs lignes de défense de sécurité pour vos actifs numériques.
Avertissement de risque : Les codes anti-phishing peuvent uniquement aider à identifier l’authenticité des e-mails et ne peuvent pas remplacer d’autres mesures de sécurité. Assurez-vous également d’activer la vérification à deux facteurs, de définir un mot de passe fort et de vérifier régulièrement les paramètres de sécurité du compte. Si vous pensez que votre compte a été compromis, veuillez modifier votre mot de passe immédiatement et contacter le service client officiel de Binance. La sécurité des cryptomonnaies est un processus continu et rester vigilant est votre meilleure défense.