1. Qu’est-ce qu’une attaque par phishing ?
Le phishing (ou hameçonnage) est un type d’attaque d’ingénierie sociale grâce auquel les escrocs tentent d’obtenir des informations, telles que des noms d’utilisateur, des mots de passe, des codes d’authentification à deux facteurs (A2F), etc., en se faisant passer pour une personne ou une entité en qui vous avez confiance. Voici quelques exemples courants :
- E-mails avec une fausse adresse d’expéditeur, également connus sous le terme d’usurpation par e-mail.
- Messages SMS contenant de fausses coordonnées d’expéditeur, également connus sous le terme d’usurpation par SMS.
- Faux sites Web Binance qui volent vos informations de connexion.
- Messages instantanés contenant des liens malveillants.
- Profils de réseaux sociaux avec un lien malveillant.
- Des escrocs se faisant passer pour des membres du service client de Binance.
- Faux comptes de réseaux sociaux se faisant passer pour des personnes ou des marques en qui vous avez confiance.
- Fausses pages Wi-Fi gratuites demandant des informations sensibles.
2. Identifier une attaque par phishing
L’aspect le plus important et le plus faible d’un système de sécurité est les personnes. Il est bien plus facile de vous inciter à donner votre argent que d’essayer de pirater votre compte Binance.
Les messages envoyés pour usurper une identité contiennent souvent des erreurs subtiles, telles que des/un(e) :
- Fautes d’orthographe ;
- Syntaxe étrange ;
- Langage maladroit ;
- Noms de domaine mal orthographiés.
Les pirates peuvent également tenter de vous pousser à l’action en créant un sentiment d’urgence. Vous pouvez par exemple être menacé de voir votre compte expirer, ainsi que ses fonds, à moins que vous ne transfériez tous vos actifs vers un « portefeuille sécurisé ». Il s’agit là d’une escroquerie et le « portefeuille sécurisé » est celui du pirate.
3. Conseils pour protéger vos cryptos contre les attaques par phishing
Vous pouvez prendre différentes précautions (non exhaustives) pour vous protéger contre les attaques par phishing.
1. Assurez-vous que votre navigateur Web est mis à jour avec la version la plus récente. Google Chrome ou Mozilla Firefox avertissent les utilisateur(trice)s lorsqu’ils/elles visitent des sites de phishing ou considérés à haut risque.
2. Utilisez Binance Verify pour vérifier tous les domaines, noms d’utilisateur et d’employé(e)s de Binance que vous rencontrez. Utilisez uniquement des domaines autorisés. Ne cliquez pas sur ou ne téléchargez pas de liens suspects si quelque chose ne va pas.
Gardez toutefois à l’esprit qu’il est fréquent que des escrocs envoient des e-mails avec une adresse d’expéditeur falsifiée. Dans ce cas, même si Binance Verify reconnaît un e-mail comme « Source vérifiée », le risque que l’e-mail contienne du contenu malveillant (y compris des liens de phishing) est toujours présent.
Si vous n’êtes pas sûr(e), vous pouvez télécharger l’e-mail au format EML et l’envoyer au service client de Binance pour qu’il vérifie si le fichier contient des éléments malveillants.
3. Activez l’authentification à deux facteurs (A2F),telle que l’e-mail, les SMS, la biométrie ou Binance Authenticator. Si votre nom d’utilisateur et votre mot de passe ont été dérobé, l’A2F constitue un niveau de protection supplémentaire contre un pirate qui tenterait d’utiliser vos informations personnelles compromises.
4. Activez votre code anti-phishing. Il s’agit d’une combinaison unique de chiffres et de lettres qui apparaîtra sur tous les e-mails authentiques de Binance. Une fois activé, évitez les e-mails qui ne contiennent pas votre code anti-phishing.
5. Pensez à installer l’extension anti-phishing Chrome Netcraft ou Firefox Netcraft.
- Extension Chrome Netcraft
- Extension anti-phishing Firefox Netcraft
- Veillez à ne télécharger des extensions qu’à partir de sources officielles ou d’app stores et faites vos propres recherches avant d’installer une extension.
- Maintenez vos systèmes/applications à jour pour éviter les failles de sécurité. Installez un logiciel antivirus et maintenez-le à jour.
- Ne vous connectez pas à un réseau Wi-Fi non fiable.
4. Signaler une attaque par phishing
Si vous avez des doutes sur la légitimité d’un e-mail, d’un SMS ou d’un site Web, contactez le service client de Binance en joignant des captures d’écran et le fichier EML. L’équipe de sécurité de Binance vous aidera à en vérifier l’authenticité.
5. Télécharger un fichier EML
Les fichiers EML fournissent des informations supplémentaires qui peuvent aider l’équipe de sécurité de Binance à vérifier l’authenticité d’un e-mail. Pour télécharger le fichier EML, cliquez sur les trois points figurant sur votre client de messagerie (Gmail, Outlook, Proton, etc.) et sélectionnez [Télécharger le message]. Si vous utilisez QQmail ou 163 Mail, cliquez sur [Détails], puis sur [Exporter].
Cliquez sur le fichier EML que vous avez téléchargé et cliquez sur [Ouvrir avec] - [Autre]. Sélectionnez [TextEdit] si vous utilisez macOS ou [Notepad++] si vous utilisez Windows.
6. Cas de phishing
- Exemples d’e-mails de phishing
- Exemples de sites de phishing
- Comment identifier les imposteurs du service client de Binance sur Telegram ?
- Comment identifier les faux numéros de téléphone du service client de Binance ?
- Comment identifier des escrocs usurpant l’identité de Binance sur Twitter ?
- Codes anti-phishing et méthodes de protection