Le phishing est un type d’attaque d’ingénierie sociale où les escrocs tentent d’obtenir des informations, telles que des noms d’utilisateur, des mots de passe, des codes d’authentification à deux facteurs (A2F), etc., en se déguisant en personne ou entité en laquelle vous avez confiance. Pour en savoir plis, veuillez consulter l’article Comment se protéger contre les attaques par phishing ?
Exemple 1 :
Les pirates ont créé un faux site Web de Binance (https://www.binance.com.com/) et ont poussé les utilisateurs/utilisatrices à s’y rendre via une page Facebook. Une fois que les utilisateurs/utilisatrices se connectent au faux site Web, les pirates peuvent voler les informations personnelles de leur compte Binance.
Le faux site Web invitait également les utilisateurs/utilisatrices à saisir leur clé de sauvegarde Google A2F, afin que les pirates puissent accéder à l’intégralité de leurs comptes Binance. Veuillez remarquer que Binance ne vous demandera en aucun cas de partager votre clé de sauvegarde Google A2F.
Exemple 2 :
Les pirates ont utilisé un faux site Web de Binance pour inciter les utilisateurs/utilisatrices à installer un logiciel malveillant. Veuillez ne pas installer de logiciel ou de plug-in de navigateur inconnu sur votre ordinateur/téléphone portable.
Exemple 3
Les pirates ont dirigé les utilisateurs/utilisatrices vers un autre faux site Web de Binance et les ont incités à transférer leurs actifs vers un « portefeuille sécurisé » le plus rapidement possible. Veuillez remarquer que Binance ne vous demandera jamais de transférer vos fonds vers un autre portefeuille.
