ZH EN JA KO
Télécharger APP S'inscrire sur Binance
Utilisez le lien d'invitation exclusif pour obtenir des remises permanentes sur les frais de trading. — S'inscrire sur Binance →
Paramètres de sécurité

E-mails de Binance : Comment distinguer le vrai du faux ?

· Env. 21 min de lecture · Rédaction ChainKer
Table des Matières
  1. L'ampleur du phishing
  2. Quatre méthodes pour vérifier l'authenticité d'un e-mail
  3. Les pièges courants du phishing
  4. Que faire si vous avez cliqué sur un lien suspect ?
  5. Rappels de sécurité
  6. Conseils supplémentaires : Gérez bien votre messagerie
  7. Questions Fréquentes

"Votre compte Binance présente un risque, veuillez cliquer sur ce lien immédiatement pour vérifier votre identité" — si vous avez déjà reçu ce genre de message, ne vous précipitez pas. De nos jours, les e-mails de phishing (hameçonnage) sont de plus en plus réalistes, et beaucoup tombent dans le piège sous l'effet du stress. J'ai des amis qui ont vu leurs mots de passe volés après avoir cliqué sur un lien frauduleux. Aujourd'hui, je vais vous apprendre à démasquer ces faux e-mails pour protéger vos actifs sur le site officiel de Binance. Pour vos opérations quotidiennes, je recommande d'utiliser l' application officielle de Binance, plus sûre et pratique. Les utilisateurs d'iPhone peuvent consulter le tutoriel d'installation iOS.

L'ampleur du phishing

Voici quelques chiffres : on estime que les attaques de phishing dans le secteur des cryptomonnaies causent des milliards de dollars de pertes chaque année. Et le phishing par e-mail est l'une des méthodes les plus répandues.

Le mode opératoire des escrocs est classique :

  1. Ils créent un e-mail qui ressemble trait pour trait à un message de Binance.
  2. Le message prétend qu'il y a un problème de sécurité, un retrait important ou un besoin de vérification d'identité.
  3. On vous incite à cliquer sur un lien.
  4. Le lien vous redirige vers un faux site identique au site officiel de Binance.
  5. Vous saisissez vos identifiants sur ce faux site.
  6. L'escroc récupère vos accès, se connecte au vrai site Binance et vide votre compte.

Tout cela peut se passer en quelques minutes. Quand vous réalisez l'erreur, il est souvent trop tard.

Quatre méthodes pour vérifier l'authenticité d'un e-mail

Méthode 1 : Vérifier le code anti-phishing (La plus fiable)

C'est la méthode la plus simple et la plus efficace. Si vous ne l'avez pas encore configuré, faites-le immédiatement.

Qu'est-ce que le code anti-phishing ?

Il s'agit d'un code secret que vous seul connaissez, configuré sur votre compte Binance. Une fois activé, ce code apparaîtra dans CHAQUE e-mail officiel envoyé par Binance. Si vous recevez un e-mail prétendant venir de Binance mais sans ce code, c'est un faux.

Comment le configurer ?

  1. Connectez-vous à l'application ou au site web de Binance.
  2. Allez dans les "Paramètres de sécurité".
  3. Trouvez la section "Code anti-phishing".
  4. Choisissez un mot ou une phrase facile à retenir pour vous.

Une fois configuré, chaque véritable e-mail de Binance affichera en haut ou en bas une mention du type : "Votre code anti-phishing : XXXXX".

Méthode 2 : Examiner attentivement l'adresse de l'expéditeur

Les e-mails officiels de Binance proviennent uniquement des domaines suivants :

  • @binance.com
  • @post.binance.com
  • @ses.binance.com
  • @notice.binance.com
  • @mailer.binance.com

Attention ! Les escrocs utilisent souvent des domaines très similaires pour vous tromper, par exemple :

  • @binance-secure.com (FAUX)
  • @binance.support.com (FAUX)
  • @mail-binance.com (FAUX)
  • @binancee.com (un "e" en trop, FAUX)
  • @b1nance.com (le chiffre "1" remplace le "i", FAUX)

Sur mobile, le nom de l'expéditeur peut masquer l'adresse réelle. Cliquez toujours sur le nom pour voir l'adresse complète.

Méthode 3 : Ne faites pas confiance aux liens dans les e-mails

C'est un principe radical mais extrêmement efficace : ne cliquez jamais sur les liens contenus dans les e-mails.

Qu'un e-mail semble vrai ou faux, vous ne devriez pas passer par un lien d'e-mail pour agir sur votre compte. La bonne pratique est la suivante :

  1. Prenez connaissance du contenu de l'e-mail.
  2. Fermez votre messagerie.
  3. Ouvrez manuellement votre navigateur et tapez www.binance.com.
  4. Ou ouvrez directement l'application officielle de Binance.
  5. Effectuez l'action mentionnée via ces canaux officiels.

De cette façon, même si l'e-mail était un faux, vous n'arriverez jamais sur un site frauduleux.

Méthode 4 : Utiliser l'outil de vérification officielle de Binance

Binance propose un outil dédié appelé "Binance Verify". Vous pouvez l'utiliser pour vérifier si une adresse e-mail, un numéro de téléphone, une URL ou un compte de réseau social appartient réellement à Binance.

Comment l'utiliser :

  1. Allez sur le site officiel de Binance ou sur l'application et cherchez "Binance Verify".
  2. Saisissez l'adresse de l'expéditeur de l'e-mail reçu.
  3. Le système vous confirmera s'il s'agit d'une source officielle ou non.

Les pièges courants du phishing

Connaître les tactiques des escrocs permet de mieux s'en protéger.

Tactique 1 : "Votre compte a été compromis"

L'e-mail prétend qu'une connexion suspecte ou une transaction inhabituelle a eu lieu et vous demande de changer votre mot de passe immédiatement via un lien. Le but est de créer un sentiment d'urgence pour vous empêcher de réfléchir.

Que faire : Ne cliquez pas. Ouvrez votre application Binance pour vérifier l'historique de connexion par vous-même.

Tactique 2 : "Félicitations, vous avez gagné un Airdrop/Récompense"

On vous annonce que vous avez été sélectionné pour un airdrop ou qu'une récompense vous attend. L'appât du gain est un levier puissant pour les escrocs.

Que faire : Méfiez-vous des cadeaux trop beaux pour être vrais. Les événements officiels de Binance sont toujours annoncés dans l'application et sur les réseaux sociaux officiels, pas uniquement par e-mail.

Tactique 3 : "Veuillez compléter votre vérification KYC"

L'e-mail indique que votre vérification d'identité est expirée et que votre compte sera gelé si vous ne téléchargez pas vos documents via le lien fourni.

Que faire : Vérifiez votre statut KYC directement dans l'application Binance. Les véritables processus de vérification se font au sein de la plateforme sécurisée, jamais via un lien externe d'e-mail.

Tactique 4 : "Notification d'anomalie API"

Si vous utilisez des clés API, ce type de message prétend qu'elles ont été utilisées de manière abusive ou doivent être mises à jour.

Que faire : Accédez à la gestion de vos API via votre compte sur l'application ou le site officiel.

Tactique 5 : Usurpation d'identité du service client

L'e-mail prétend être une réponse du support Binance à un ticket que vous auriez ouvert.

Que faire : Les réponses du service client Binance se trouvent dans le centre de support de l'application, pas via des liens externes.

Que faire si vous avez cliqué sur un lien suspect ?

Si vous avez cliqué par erreur, gardez votre calme et suivez ces étapes :

Vous avez juste cliqué sur le lien sans rien saisir

Le risque est plus faible, mais par précaution :

  1. Fermez immédiatement la page.
  2. Effacez le cache et les cookies de votre navigateur.
  3. Lancez un scan antivirus sur votre appareil.
  4. Changez votre mot de passe Binance par sécurité.

Vous avez cliqué et saisi votre identifiant/mot de passe

C'est une situation critique. Agissez vite :

  1. Connectez-vous au VRAI Binance et gelez votre compte immédiatement.
  2. Changez votre mot de passe.
  3. Vérifiez s'il y a des tentatives de retrait suspectes.
  4. Vérifiez si de nouvelles clés API ont été créées.
  5. Contactez le service client de Binance pour signaler l'incident.

Vous avez cliqué et saisi votre code Google Authenticator (2FA)

L'urgence est maximale :

  1. Vérifiez si le code a déjà été utilisé par l'attaquant.
  2. Gelez votre compte immédiatement.
  3. Contactez le support client.
  4. Il est recommandé de réinitialiser votre 2FA.

Rappels de sécurité

Principes fondamentaux de la sécurité des e-mails :

  • Le code anti-phishing est l'outil le plus efficace. Si vous ne l'avez pas fait, configurez-le maintenant.
  • Prenez l'habitude de ne jamais cliquer sur les liens des e-mails. Effectuez toutes vos opérations via l'application ou en tapant l'adresse manuellement.
  • Sécurisez votre boîte mail elle-même (Double authentification, mot de passe robuste, ne pas utiliser le même mot de passe partout).
  • Si vous utilisez Gmail, vous pouvez utiliser les alias (ex: [email protected]) pour identifier d'où provient une fuite de données si vous recevez du spam sur cet alias.
  • Soyez toujours sceptique. Il vaut mieux perdre une minute à vérifier par soi-même plutôt que de perdre ses actifs en un clic.

Conseils supplémentaires : Gérez bien votre messagerie

Votre boîte mail est le premier rempart de votre compte Binance.

  1. Utilisez des fournisseurs réputés : Gmail ou Outlook offrent des niveaux de sécurité élevés.
  2. E-mail dédié : Dans l'idéal, utilisez une adresse e-mail exclusivement pour Binance.
  3. Vérifiez les règles de transfert : Assurez-vous qu'aucune règle de transfert automatique n'a été configurée à votre insu dans vos paramètres d'e-mail.

Questions Fréquentes

J'ai configuré un code anti-phishing mais il n'apparaît pas dans l'e-mail, que faire ?

Vérifiez d'abord dans vos paramètres Binance que la configuration est bien active. Si c'est le cas et que le code est absent de l'e-mail, celui-ci est très probablement frauduleux.

Comment les escrocs connaissent-ils mon adresse e-mail ?

Ils peuvent avoir récupéré votre adresse dans une base de données piratée sur un autre site, ou simplement envoyer des e-mails en masse au hasard en espérant tomber sur un utilisateur de Binance.

Les appels et SMS de Binance peuvent-ils être faux ?

Oui. Les escrocs peuvent falsifier les numéros d'appel. Rappelez-vous : Binance ne vous appellera jamais pour vous demander votre mot de passe ou votre code de vérification. Tout appel de ce type est une tentative d'escroquerie.

À qui signaler un e-mail de phishing ?

Vous pouvez transférer l'e-mail suspect à l'équipe de sécurité de Binance ([email protected]). Marquez-le également comme "Phishing" dans votre boîte mail pour améliorer les filtres de votre fournisseur de messagerie.

Inscrivez-vous sur Binance Maintenant
Inscrivez-vous avec le code d'invitation exclusif et profitez de remises permanentes sur les frais.
S'inscrire sur Binance Télécharger APK

Téléchargez l'App Binance, tradez n'importe où

Téléchargement APK direct pour Android, Apple ID étranger pour iOS.

Télécharger APK Inscription Web
Tutoriels Associés