Les e-mails de phishing sont omnipresents dans le domaine des cryptomonnaies. Les escrocs fabriquent des e-mails identiques a ceux de Binance pour vous inciter a cliquer sur de faux liens et saisir votre mot de passe. Le code anti-phishing de Binance vous permet de distinguer en un clin d'oeil les vrais e-mails des faux. La configuration prend seulement 1 minute mais peut vous eviter des pertes considerables.
Qu'est-ce que le code anti-phishing ?
En resume, vous definissez une phrase ou un mot que vous seul connaissez (par exemple "pomme123"). Une fois configure, tous les e-mails authentiques de Binance contiendront cette phrase.
Si vous recevez un e-mail qui ressemble a un e-mail Binance mais qui ne contient pas votre code anti-phishing, il est a 100% faux.
Commencez par creer un compte Binance, puis configurez immediatement le code anti-phishing. C'est la premiere ligne de defense de votre compte.
Etapes de configuration
- Ouvrez l'application Binance → Appuyez sur votre avatar → "Securite"
- Trouvez l'option "Code anti-phishing"
- Appuyez sur "Activer"
- Saisissez le code anti-phishing de votre choix (4 a 20 caracteres)
- Confirmez avec le code de verification e-mail ou Google Authenticator
- Configuration terminee
Comment choisir un bon code anti-phishing ?
Bons exemples :
- Facile a retenir et significatif pour vous
- Impossible a deviner pour les autres
- Entre 4 et 20 caracteres
- Par exemple : "monChat2024", "cafe42paris", "antiarnaque"
Mauvais exemples :
- Votre nom, date de naissance, numero de telephone (d'autres pourraient les connaitre)
- Trop court comme "123" (facile a deviner)
- Trop complexe pour etre reconnu au premier coup d'oeil
Effet apres configuration
Une fois configure, chaque e-mail authentique de Binance affichera votre code anti-phishing en haut ou dans un endroit bien visible.
Par exemple, si votre code est "pomme123", les vrais e-mails Binance contiendront :
Code anti-phishing : pomme123
Si l'e-mail recu ne contient pas cette ligne ou affiche un code different, supprimez-le immediatement sans cliquer sur aucun lien.
Caracteristiques courantes des e-mails de phishing
Meme avec le code anti-phishing, il est important de connaitre les techniques courantes :
1. Intimidation urgente "Votre compte sera gele dans 24 heures, verifiez immediatement" — Binance n'utilise jamais ce genre de ton pressant.
2. Appat par recompense "Felicitations, vous avez gagne 1 BTC, cliquez pour le reclamer" — les bitcoins ne tombent pas du ciel.
3. Liens deguises Le lien dans l'e-mail semble etre binance.com mais pointe en realite vers binnance.com (avec un n en plus) ou binance-verify.com (faux domaine).
4. Pieces jointes pieges On vous demande de telecharger un "correctif de securite" ou un "outil de verification" qui est en fait un malware.
Autres mesures de protection
Verifier l'adresse de l'expediteur Les e-mails officiels de Binance proviennent d'adresses fixes comme [email protected]. Mais attention, l'adresse de l'expediteur peut aussi etre falsifiee.
Ne jamais cliquer sur les liens dans les e-mails Prenez l'habitude de ne jamais cliquer directement sur les liens. Saisissez manuellement binance.com dans votre navigateur pour vous connecter et verifier les notifications.
Activer toutes les verifications de securite Activez Google Authenticator, la verification SMS et la verification par e-mail. Meme si votre mot de passe est vole, sans les codes de verification, personne ne peut acceder a votre compte.
Changer regulierement le code anti-phishing Si vous pensez que votre code a pu etre compromis (par exemple quelqu'un a vu votre e-mail), vous pouvez le modifier dans les parametres de securite.
Ou le code anti-phishing est-il visible ?
En dehors des e-mails, le code anti-phishing n'apparait pas dans les notifications SMS ou les push de l'application (car ces canaux sont plus difficiles a usurper). Le code anti-phishing cible principalement les e-mails, le canal le plus vulnerable aux attaques de phishing.
Configurer le code anti-phishing prend 1 minute mais peut vous eviter des pertes de dizaines de milliers d'euros. C'est la mesure de securite avec le meilleur rapport cout/efficacite — il n'y a aucune raison de ne pas l'activer.