Principaux points à retenir

  • Les piratages de compte (ATO) sont des attaques dans lesquelles des acteurs malveillants volent les identifiants de connexion pour prendre le contrôle de comptes en ligne.

  • Cette forme d’usurpation d’identité est en augmentation et touche aussi bien les particuliers que les entreprises.

  • Découvrez les signes de piratage de compte et comment vous méfier des attaques dans la prochaine série de blogs Stay Safe.

Les attaques Attack Takeover (ATO) peuvent entraîner le vol de votre crypto ou de vos données personnelles. Apprenez à rester en sécurité en détectant les attaques ATO avant qu'elles ne se produisent.

Et si vous vous réveilliez un jour pour découvrir que quelqu’un vous a vidé de vos économies en crypto ? Le vol de vos fonds n'est que l'une des réalités auxquelles sont confrontées les victimes d'attaques Attack Takeover (ATO).

Les attaques ATO tournent autour de cybercriminels rusés qui s'emparent des comptes en ligne de victimes sans méfiance pour voler des fonds ou des données personnelles. Les attaquants peuvent également utiliser l’identité volée pour se livrer à des activités malveillantes. Malheureusement, il existe de nombreuses façons pour les attaquants de voler les informations de connexion, notamment les logiciels malveillants (malwares) et les attaques d'ingénierie sociale, dans lesquelles les pirates manipulent les victimes pour qu'elles révèlent des informations.

Cependant, les attaquants laissent souvent des traces qui peuvent servir de signes avant-coureurs. Reconnaître ces signaux d'alarme peut vous permettre de prendre des mesures en temps opportun et de protéger vos comptes contre les attaques ATO.

Drapeaux rouges : comment repérer les attaques de piratage de compte

Demandes d’informations sensibles ou d’accès à un compte

Soyez prudent si vous recevez des appels, des messages ou des e-mails vous demandant vos informations personnelles ou vos informations de connexion. Les fournisseurs de services légitimes ne vous demanderont jamais de divulguer des informations sensibles via de tels canaux.

E-mails ou messages suspects

Supposons que vous receviez des messages ou des e-mails qui semblent suspects ou inattendus. Dans ce cas, quelqu'un pourrait essayer d'utiliser des techniques de phishing pour obtenir des informations sensibles, telles que votre nom d'utilisateur, votre mot de passe ou votre code d'authentification à deuxième facteur (2FA). Méfiez-vous des messages contenant des liens suspects ou des demandes d'action urgente comme des mises à jour de mots de passe. Notez que ces faux messages sont envoyés via des adresses e-mail inconnues et contiennent souvent des erreurs d'orthographe ou de grammaire.

Pour éviter de telles attaques de phishing, vous pouvez choisir de configurer un code anti-phishing que vous seul connaissez. Ce code unique sera joint à tous les e-mails officiels de Binance, vous saurez donc qu'il vient de nous.

Modifications des fonds du compte

Gardez un œil sur vos soldes d’actifs et l’historique de vos transactions. Soyez à l’affût des augmentations soudaines des transactions ou des ordres, des retraits que vous n’avez pas initiés ou des transactions inconnues. Si vous êtes un utilisateur de Binance, vous pouvez signaler immédiatement toute activité inhabituelle à notre équipe de support client.

Impossibilité de vous connecter à votre propre compte

Si vous ne parvenez pas à vous connecter avec vos informations d'identification existantes, quelqu'un d'autre a peut-être modifié votre mot de passe. Alternativement, votre méthode d'authentification à deux facteurs peut avoir été modifiée à votre insu, vous empêchant d'accéder à votre propre compte.

Modifications non autorisées des paramètres du compte

Si vous constatez des modifications inattendues dans les paramètres de votre compte, comme les coordonnées, les adresses e-mail ou les préférences de sécurité, quelqu'un tente peut-être de garder le contrôle de votre compte.

Autres conseils pour repérer les attaques de piratage de compte

Définir des alertes depuis Binance

Activez les notifications dans les paramètres de votre compte Binance pour recevoir des alertes pour les activités non autorisées de votre compte telles que les changements de mot de passe, les tentatives de connexion ou les retraits. Recevoir des alertes de Binance vous informant d'activités que vous n'avez pas initiées est le signe que quelqu'un d'autre a accès à votre compte.

Activer l'authentification à deux facteurs (2FA)

L'authentification à deux facteurs (2FA) peut aider à sécuriser votre compte Binance car elle ajoute une étape de vérification supplémentaire, ce qui rend difficile l'accès des pirates informatiques à votre compte. Des exemples de 2FA incluent les clés d'accès, l'application Google Authenticator et les codes SMS.

De plus, si vous avez configuré 2FA, vous serez alerté chaque fois que vous ou quelqu'un d'autre tenterez de vous connecter à votre compte.

Observer les modèles de connexion

Si votre compte a été connecté à des moments inhabituels ou suit des habitudes de navigation qui ne sont pas typiques des vôtres, cela peut indiquer que quelqu'un y a accès. Imaginez que vous vous connectez à votre compte Binance le soir après le travail. Cependant, vous avez reçu une notification indiquant que votre compte était actif tôt le matin alors que vous dormiez, ce qui suggère que quelqu'un d'autre a pu y accéder et l'utiliser.

Rechercher des appareils liés inconnus

La connexion à un compte avec des informations sur l'appareil (telles que le type d'appareil, le système d'exploitation, la version du navigateur, l'adresse IP et les identifiants uniques) différentes de celles généralement associées au compte suggère une tentative de connexion non autorisée. Des tentatives de connexion suspectes depuis des emplacements très différents des emplacements habituels ou attendus peuvent également indiquer une attaque potentielle.

Bien que ces signaux d'alarme ne soient pas un signe définitif d'une attaque ATO, vous devez enquêter plus en profondeur, modifier immédiatement votre mot de passe et activer l'authentification multifacteur (MFA) pour ajouter une couche de protection supplémentaire si possible. Si vous pensez que votre compte Binance est compromis, veuillez contacter immédiatement le service client.

L’importance des audits réguliers des comptes

Lorsqu’il s’agit de sécurité des comptes, mieux vaut prévenir que guérir. Un moyen efficace de se défendre contre les attaques consiste à examiner et évaluer régulièrement vos paramètres de sécurité pour vos comptes. Des vérifications périodiques des comptes peuvent contribuer à renforcer la sécurité de votre compte, à identifier les comptes compromis, à détecter rapidement les activités suspectes et à détecter les accès non autorisés.

Changer les mots de passe, vérifier les autorisations d'accès, surveiller les journaux d'activité et mettre à jour les paramètres de sécurité sont quelques approches pour auditer vos comptes.

Les équipes de sécurité de Binance surveillent en permanence les activités suspectes pour optimiser les mesures de sécurité. Chaque fois qu'un utilisateur signale un ATO, Binance enquêtera soigneusement sur les causes et assistera les victimes. Si vous pensez que votre compte Binance pourrait être compromis, contactez le support client dès que possible.

Vous voulez savoir comment mieux protéger vos comptes ? Restez à l'écoute pour le prochain épisode de notre série Stay Safe, où nous partageons plus de conseils sur la prévention des attaques ATO.

Lectures complémentaires

  • Restez en sécurité : que sont les attaques de piratage de compte ?

  • Sécurisez votre compte Binance en 7 étapes simples

  • Restez en sécurité : comment les attaquants de piratage de compte volent les informations de connexion

Avis de non-responsabilité et avertissement de risque : ce contenu vous est présenté « tel quel » à des fins d'information générale et éducatives uniquement, sans représentation ni garantie d'aucune sorte. Il ne doit pas être interprété comme un conseil financier ni comme une recommandation d’achat d’un produit ou d’un service spécifique. Les prix des actifs numériques peuvent être volatils. La valeur de votre investissement peut augmenter ou diminuer et vous ne récupérerez peut-être pas le montant investi. Vous êtes seul responsable de vos décisions d'investissement et Binance n'est pas responsable des pertes que vous pourriez subir. Pas de conseils financiers. Pour plus d’informations, consultez nos conditions d’utilisation et nos avertissements de risque.