Comment protéger vos cryptos des e-mails de phishing ?

Points clés à retenir

• Dérivé du verbe anglais « to fish », qui signifie « pêcher », le phishing (ou « hameçonnage » en français) est un type de cyberattaque où les escrocs « vont à la pêche » aux informations personnelles sensibles en se faisant passer pour un individu ou une entreprise réputé(e), en qui vous avez confiance.

• Les tactiques les plus répandues de phishing incluent l’usurpation d’identité, l’utilisation d’un langage pressant ou menaçant et l’envoi de liens dangereux. 

• Les attaquants modifient souvent l’identité de l’expéditeur/expéditrice pour faire croire que leur e-mail provient d’une source fiable. 

• En cas de doute quant à la légitimité d’un e-mail soi-disant envoyé par Binance, prenez contact avec le service client de Binance et transmettez-lui le fichier EML de l’e-mail ainsi que des captures d’écran pertinentes. 

Votre compte Binance pourrait être la cible de tentatives de phishing. Apprenez à protéger vos fonds crypto grâce à notre guide complet. 

Les compétences nécessaires pour pénétrer par effraction dans le système de sécurité de Binance ne sont pas à la portée des pirates moyens, mais ils possèdent cependant les outils nécessaires pour vous inciter par la ruse à leur divulguer votre nom d’utilisateur, votre mot de passe et votre code d’authentification à deux facteurs (A2F). 

Pourquoi se donner la peine de forcer un coffre-fort ultra sécurisé alors qu’il suffit de persuader son propriétaire de vous donner les clés ? C’est là le principe de base du phishing : exploiter les erreurs et les émotions humaines. 

Continuez votre lecture pour en savoir plus sur le phishing, découvrir le fonctionnement de cette arnaque et apprendre à protéger vos cryptos des techniques de phishing les plus courantes. 

Qu’est-ce que le phishing et comment cela fonctionne-t-il ?

Dérivé du verbe anglais « to fish », qui signifie « pêcher », le phishing (ou « hameçonnage » en français) est un type de cyberattaque répandu où les escrocs « vont à la pêche » aux informations personnelles sensibles en se faisant passer pour un individu ou une entreprise bien connu(e) en qui vous avez confiance, par exemple Binance. La tactique de phishing la plus commune est l’envoi d’e-mails : en effet, ces messages sournois sont faciles à rédiger et ressemblent pour certains à s’y méprendre à leurs équivalents légitimes. 

C’est une méthode qui paraît simple, mais qui fonctionne : la plupart des cyberattaques démarrent d’ailleurs par un e-mail de phishing. Une étude menée par l’entreprise Valimail, spécialiste de la sécurité des e-mails, a découvert que plus de trois milliards de messages usurpant l’identité d’une personne ou d’une entreprise étaient envoyés chaque jour, ce qui représente 1 % du nombre d’e-mails en circulation.

Savoir identifier et ne pas tomber dans le piège des e-mails de phishing est vital pour protéger vos cryptos et vos renseignements personnels. Voyons d’abord quelques exemples courants. 

Trois exemples d’e-mails de phishing

Les paragraphes suivants présentent brièvement les tactiques qu’emploient les escrocs pour envoyer leurs e-mails de phishing : usurpation d’identité, langage pressant ou menaçant, liens dangereux… Nous avons également inclus plusieurs exemples de la vie réelle pour vous aider à mieux comprendre chaque technique. 

1. Usurpation d’identité

L’usurpation d’identité est une tactique qui consiste à créer de faux noms de domaine et d’expéditeur ressemblant à des noms officiels afin de tromper le destinataire. Le but est de lui faire croire que l’e-mail est légitime car une partie de l’adresse de l’expéditeur semble fiable, par exemple « binance.com ».

Voici un exemple de la vie réelle où les escrocs ont utilisé l’adresse « do-not-reply@ses.binance.com », qui paraît officielle jusqu’à ce que l’on remarque le « ses » en trop dans l’adresse de l’expéditeur avant « binance.com ». 

2. Langage pressant ou menaçant

Les e-mails de phishing créent souvent un sentiment d’urgence, de peur ou de curiosité chez le destinataire afin de manipuler ses émotions et l’inciter à prendre des mesures immédiates. Il peut par exemple vous pousser à croire qu’un retrait imprévu a été effectué sur votre compte, vous menant à « réinitialiser » votre mot de passe alors qu’en réalité, vous vous apprêtez à le révéler à un escroc. 

Voici un exemple d’e-mail de phishing qui prétend que l’utilisateur a effectué un retrait imprévu : notez le ton de la section encadrée, qui est délibérément rédigée de manière à perturber et effrayer le destinataire avec des expressions comme « bloquer votre compte » et « protéger tous vos fonds ». 

3. Liens dangereux et fausses pièces jointes

Les e-mails de phishing contiennent généralement des liens qui renvoient vers de faux sites Web similaires à leurs équivalents légitimes. Ils peuvent aussi inclure des pièces jointes comme des PDF, des fichiers exécutables ou des applications remaniées qui contiennent des scripts ou des logiciels malveillants. L’ouverture de ces pièces jointes peut donner aux pirates un accès non autorisé à vos appareils, leur permettre de dérober des informations sensibles ou encore transférer des fonds sans votre consentement. 

Voici un exemple d’e-mail de phishing contenant un lien malveillant : cliquer sur [Vérifier l’e-mail] mène à une fausse page de connexion à Binance qui invite à saisir un nom d’utilisateur ainsi qu’un mot de passe. Cela peut permettre ensuite aux arnaqueurs de récupérer les données des internautes pour les revendre ou voler leur compte et leurs fonds. 

Quatre manières de démasquer une tentative de phishing

Maintenant que nous vous avons présenté quelques exemples d’e-mail de phishing, abordons plusieurs moyens de les identifier.

1. Binance Verify

Vous avez reçu un e-mail de Binance qui vous semble suspect ? Avant toute chose, vérifiez l’adresse de l’expéditeur sur Binance Verify : si l’outil vous indique une « Source non vérifiée », cela signifie que cet e-mail est probablement dangereux. 

Même si l’adresse source est validée par Binance Verify, il peut s’agir d’une usurpation d’identité : comme expliqué précédemment, cette tactique est couramment employée par les escrocs pour rendre leurs communications légitimes. Ils utilisent des noms de domaine très similaires à leurs équivalents légitimes ou des en-têtes usurpés dans les champs « Répondre » ou « Chemin de retour ». 

Hormis les adresses d’expéditeur, Binance Verify peut aussi vérifier n’importe quel compte sur les réseaux sociaux et n’importe quel lien de site Web que contient l’e-mail douteux. 

Comptes sur les réseaux sociaux

Si l’e-mail reçu vous invite à prendre contact avec un(e) « employé(e) de Binance » sur les réseaux sociaux (par exemple Telegram, Facebook ou WeChat), pensez à vérifier son nom d’utilisateur sur Binance Verify. 

L’image ci-dessous illustre l’écran qui s’affiche lorsque le nom d’utilisateur du compte Binance est réel. Souvenez-vous que les criminels empruntent souvent l’identité d’employés de l’entreprise : Binance Verify n’est qu’une des nombreuses démarches à adopter pour vérifier l’identité d’un individu. 

Liens de sites Web

Faites preuve de prudence lorsque vous cliquez sur des liens de sites Web contenus dans des e-mails. Pour vérifier un URL de Binance, effectuez un clic droit sur celui-ci et sélectionnez « Copier le lien », puis collez-le dans Binance Verify pour vérifier l’authenticité du site Web. L’image ci-dessous illustre l’écran qui apparaît lorsque Binance Verify détermine que le site Web est un domaine officiel de Binance.

2. Code anti-phishing

Nous vous conseillons fortement de configurer un code anti-phishing si vous ne l’avez pas déjà fait. Il s’agit d’une procédure simple qui ne prend que quelques minutes, et une fois effectuée, chaque e-mail véritablement envoyé par Binance mentionnera la combinaison unique de chiffres et de lettres que vous avez ainsi définie. 

Voici à quoi ressemble un e-mail de Binance avec et sans le code anti-phishing : méfiez-vous des e-mails soi-disant envoyés par Binance qui ne contiennent pas votre code anti-phishing. 

Pour configurer votre code anti-phishing, suivez les étapes décrites dans notre guide utile Qu’est-ce qu’un code anti-phishing et comment le configurer sur Binance ?

3. Vérification du fichier EML

Téléchargez l’e-mail sous forme de fichier EML pour récupérer des informations cachées supplémentaires à des fins de vérification. Bien que plus technique, cette méthode est très efficace pour détecter les tentatives de phishing.

SPF/DMARC/DKIM 

Vous pouvez par exemple ouvrir le fichier et effectuer une vérification SPF/DMARC/DKIM. Si toutes les vérifications ou certaines d’entre elles échouent (si par exemple la vérification indique « dkim=fail »), l’e-mail provient très certainement d’une source non autorisée. 

Réputation de l’adresse IP

Dans le fichier EML, vous pouvez aussi retrouver l’adresse IP et la comparer à des adresses signalées pour activités illicites. Il vous suffit de copier et de coller l’adresse dans un vérificateur de réputation d’adresses IP comme abuseipdb ou virustotal. Remarque : ces bases de données ne contiennent parfois aucune information si l’adresse IP vérifiée est trop récente. Consultez systématiquement plusieurs sources avant de tirer vos propres conclusions.

4. Prendre contact avec le service client de Binance

Si vous avez des doutes quant à un e-mail reçu, nous vous recommandons de prendre contact avec le service client de Binance en transmettant des captures d’écran et le fichier EML. Parmi toutes les méthodes décrites dans ce guide, celle-ci est véritablement infaillible : une fois votre dossier reçu, notre équipe très expérimentée dans le domaine des tentatives de phishing vous aidera à vérifier l’authenticité de l’e-mail.

Pour télécharger le fichier EML, suivez les étapes détaillées dans le paragraphe ci-dessous.

Téléchargement d’un fichier EML 

Voyons comment télécharger le contenu d’un e-mail sous forme de fichier EML depuis Gmail et Outlook. 

Gmail

1. Ouvrez l’e-mail que vous souhaitez télécharger au format EML. Cliquez sur les trois points dans le coin supérieur droit de l’e-mail.

2. Dans le menu déroulant, sélectionnez « Télécharger le message ».

Outlook

1. Ouvrez l’e-mail que vous souhaitez télécharger au format EML. Cliquez sur les trois points dans le coin supérieur droit de l’e-mail.

2. Dans le menu déroulant, sélectionnez « Télécharger ».

Une fois l’e-mail téléchargé, effectuez un clic droit sur le fichier EML et sélectionnez [Ouvrir avec], puis [Autre]. Sélectionnez ensuite TextEdit sur macOS ou Notepad(++) sur Windows.

Comment échapper aux tentatives de phishing ?

Restez vigilant face aux tentatives de phishing et apprenez à protéger vos fonds dès aujourd’hui pour éviter un futur désastre. Voici un résumé rapide des meilleures pratiques à adopter :

1. Configurez votre code anti-phishing grâce à ce guide.

2. Avant toute chose, recherchez n’importe quelle adresse e-mail, URL ou n’importe quel nom d’utilisateur de « Binance » sur Binance Verify. 

3. Ne cliquez pas sur des liens douteux : vous pourriez accidentellement installer des logiciels malveillants sur votre appareil ou accéder à un faux site créé pour récupérer vos informations sensibles.

4. Ne divulguez aucun renseignement personnel à un(e) inconnu(e), y compris vos informations de connexion, vos numéros de téléphone, vos comptes bancaires, vos phrases de récupération de portefeuille ou vos clés privées.

5. Activez l’authentification à deux facteurs (A2F) : si les informations de votre compte sont dérobées, l’A2F peut compliquer la tâche à l’escroc qui tente de s’emparer de votre compte.

6. N’interagissez qu’avec des entreprises légitimes dans le cadre d’activités, et méfiez-vous des invitations à des « concours gratuits » ou des « airdrops » reçues par e-mail.

7. Si vous avez toujours des doutes quant à un e-mail, demandez de l’aide au service client de Binance : nous nous ferons un plaisir de vérifier le fichier EML pour vous. 

Pour plus d’informations

• La prise du jour : les codes anti-phishing et comment vous protéger 

• Restez en sécurité : que faire si votre compte a été compromis ? 

• Comment protéger vos cryptos contre les attaques d’usurpation d’identité par SMS ?

Tradez partout grâce à l'application mobile de crypto-trading Binance (iOS/Android)

Retrouvez-nous sur :

Instagram : https://www.instagram.com/binancefrench

Twitter : https://twitter.com/LeBinanceFR

Facebook : https://www.facebook.com/BinanceFrance

Telegram : https://t.me/BinanceFrench

Avertissement concernant les risques : Les prix des actifs numériques sont soumis à un risque de marché élevé et à une volatilité des prix. La valeur de votre investissement peut baisser ou augmenter, et vous pouvez ne pas récupérer le montant investi. Vous êtes seul responsable de vos décisions d'investissement et Binance n'est pas responsable des pertes que vous pourriez subir. Les performances passées ne sont pas un indicateur fiable des performances futures. Vous ne devez investir que dans des produits qui vous sont familiers et dont vous comprenez les risques. Vous devez examiner attentivement votre expérience en matière d'investissement, votre situation financière, vos objectifs d'investissement et votre tolérance au risque et consulter un conseiller financier indépendant avant d'effectuer tout investissement. Ceci ne saurait constituer ni un conseil en investissement, ni une incitation ou une recommandation à opérer sur tout actif numérique. Pour plus d'informations, consultez nos conditions d'utilisation et notre avertissement sur les risques.