Acheter des cryptos
Marchés
Trader
Compte Futures
Earn
Square
Plus
FAQ
Accueil
Service client
FAQ
Sécurité
Conseils de sécurité
Exemples d'e-mails de phishing

Exemples d'e-mails de phishing

2018-12-11 11:43
L'hameçonnage (phishing) est un type d'attaque d'ingénierie sociale. Des acteurs frauduleux tentent d'obtenir des informations sensibles comme le pseudo, le mot de passe, le code A2F, etc, en se faisant passer pour des représentants de Binance. Dans cette article nous allons aborder le phishing par e-mails.
1. Pour rapidement identifier si un e-mail provient de Binance, vous pouvez vérifier l'adresse e-mail de l'expéditeur avec Binance Verify.
2. Si la source n'est pas vérifiée, cela indique que l'e-mail n'a pas été envoyé par Binance. Ne cliquez pas sur les liens contenus dans l'e-mail.
Même si la source est vérifiée, il peut toujours s'agir d'un e-mail usurpé. L'usurpation d'e-mail utilise plusieurs techniques pour falsifier l'adresse de l'expéditeur. L'objectif est simple : se faire passer pour quelqu'un en qui vous avez confiance et vous pousser à cliquer sur des lieux frauduleux ou à télécharger des logiciels malveillants, afin de dérober vos fonds.
Pour mieux vous protéger des e-mails usurpés, vous pouvez configurer un code anti-phishing sur Binance. Lorsque vous recevez un e-mail, vérifiez toujours si le code correspond à celui que vous avez configuré.
En savoir plus sur la configuration d’un code anti-phishing.
3. Si l'e-mail ne contient pas de code anti-phishing, merci de vérifier que le domaine appartient à Binance.
Si vous trouvez l'e-mail suspect ou que vous avez des doutes, merci de contacter le service client Binance pour le vérifier.
Voici quelques exemples d'e-mails de phishing.

1. Exemple 1 d'e-mail de phishing

L'e-mail ci-dessous a été créé par un attaquant dans le but d'accéder à l'e-mail du compte du client, son mot de passe et sa clé de sauvegarde A2F.
  • Bien que le nom de l'expéditeur soit Binance, prêtez attention au véritable e-mail de l'expéditeur.
  • L'e-mail de phishing a été envoyé depuis <do-not-reply19@www--binance.com>, qui utilise un domaine similaire – une tactique courante pour les attaquants souhaitant usurper l'identité de Binance.
mceclip0.png
  • Si vous passez la souris sur le bouton « Vérifier l'E-mail », vous verrez le lien/l'URL frauduleux, dans ce cas
    https://www--binance.com/binance/login.php?id=xxxx@axxxxl.xxm. Après avoir cliqué sur le bouton, vous verrez la fausse page Binance :
mceclip1.png
  • Malheureusement, certains clients tombent dans de telles ruses et remplissent les champs e-mail et mot de passe sur ce site web frauduleux (www--binance.com). Après avoir cliqué sur le bouton « Se connecter », les utilisateurs verront une boîte de dialogue spéciale, comme illustré ci-dessous :
mceclip2.png
  • Malheureusement, certaines victimes divulguent leurs clés de sauvegarde A2F sans hésiter. Lorsque cela se produit, le hacker récupère le nom d’utilisateur / mot de passe / A2F de la victime, obtenant ainsi un accès complet aux comptes de la victime.
Voir plus d'exemples de sites de phishing

2. Exemple 2 d'e-mail de phishing

  • L’e-mail de phishing ci-dessous consiste a persuader les utilisateurs de télécharger un faux fichier PDF, qui est en réalité un logiciel malveillant / virus / cheval de Troie.
  • Veuillez prêter attention à la structure générale de l'e-mail et à sa mauvaise mise en page.
mceclip3.png

3. Exemple 3 d'e-mail de phishing

L'e-mail de phishing ci-dessous demande aux utilisateurs de cliquer sur un lien malveillant pour recevoir 0,129 BTC.
Remarques :
Lorsque vous remarquez un tel message, il est préférable de survoler le lien pour voir où il mène.
mceclip4.png

4. Exemple 4 d'e-mail de phishing

  • L'e-mail de phishing ci-dessous demande aux utilisateurs de cliquer sur un lien malveillant pour participer à un concours appelé « Don d'ETH ». Une fois encore, l'e-mail a été envoyé depuis une adresse e-mail n'appartenant pas à Binance.
mceclip5.png

5. Exemple 5 d'e-mail de phishing

  • Il s'agit d'un e-mail de phishing prétendant provenir de listing@binance.com. Cependant, il n'est pas envoyé depuis notre serveur, bien que le domaine soit légitime.
  • L'e-mail de phishing ci-dessous persuade les utilisateurs de contacter sur Telegram un imposteur se faisant passer pour un membre de Binance. L'escroc demande ensuite aux utilisateurs de déposer des cryptomonnaies sur leur adresse.
  • Tous les e-mails peuvent être usurpés. Même si l'e-mail semble provenir de Binance, restez toujours méfiant.
  • De plus, restez critique lorsque le contenu d'un e-mail vous semble trop beau (un listing, des cadeaux, des dons).
  • Si vous pensez avoir reçu des e-mails suspects usurpant l'identité de Binance, veuillez contacter l'équipe du service client pour une enquête plus approfondie.
En savoir plus sur comment identifier les escrocs qui usurpent l'identité de Binance sur Telegram.
Pour les projets souhaitant lister leurs tokens sur Binance, référez-vous à l'article Conseils de listing sur Binance de CZ.