Cada día se envían millones de correos de phishing sobre Binance. Este artículo te enseña a detectarlos en un segundo. Accesos de descarga: sitio oficial de Binance, para dispositivos móviles app oficial de Binance, si no tienes la app en iOS, consulta la guía de instalación de iOS.
1. 4 señales de identificación
| Característica | Correo auténtico | Correo falso |
|---|---|---|
| Dominio del remitente | @binance.com / @post.binance.com | Similar pero con errores ortográficos |
| Código antiphishing | Tu código está en el asunto | Ausente / código incorrecto |
| Enlaces | Al pasar el cursor muestra binance.com | Dominio desconocido |
| Tono | Objetivo, sin presiones | Urgente, "inmediatamente", "ahora" |
2. Verificación del remitente
Dominios oficiales de Binance:
- @post.binance.com
- @binance.com
- @ses.binance.com (algunos correos del sistema)
Camuflajes de phishing:
- @binance-team.com
- @binance.cn
- @binance-support.top
- @postbinance.com (falta un punto)
Pasa el cursor sobre el remitente para ver el correo completo. En el móvil, mantén presionado el nombre del remitente.
3. Código antiphishing
Si tienes activado el código antiphishing en tu cuenta de Binance (muy recomendado), todos los correos oficiales incluirán esta cadena en el asunto.
Por ejemplo, si tu código es SBYT-42, el asunto de un correo real será:
[SBYT-42] Notificación de inicio de sesión
Los phishers no conocen tu código, por lo que sus asuntos serán:
Notificación de inicio de sesión (Sin código)
O
[SBYT-42!] Notificación de inicio de sesión (Código incorrecto, para engañarte)
Compara cuidadosamente.
4. Inspección de enlaces (Hover)
Antes de hacer clic en cualquier enlace de un correo, pasa el cursor para ver la dirección real:
- Escritorio: pasa el cursor y la esquina inferior izquierda del navegador mostrará la URL real.
- Móvil: mantén presionado el enlace para que aparezca la vista previa.
Los enlaces de los correos reales llevan a binance.com. No hagas clic en ningún otro dominio.
5. Sentido de urgencia
El soporte real no te apresurará:
Se ha detectado actividad inusual en su cuenta. Verifique haciendo clic en el enlace de abajo dentro de 24 horas, o su cuenta será congelada.
Este tipo de mensaje es 100% phishing. El servicio de atención al cliente real de Binance dirá:
Hemos detectado un inicio de sesión desde una nueva ubicación. Si fue usted, ignore este mensaje; si no, por favor audite sus dispositivos en la gestión de dispositivos.
Es un tono tranquilo, objetivo y sin amenazas.
6. Guiones comunes de phishing
1. "Cuenta robada, verifique de inmediato"
Te asustan para que hagas clic e ingreses tu contraseña.
2. "Tiene 100 USDT pendientes de reclamo"
Te tientan a hacer clic en el botón de "reclamar" que lleva a un sitio de phishing.
3. "Necesitamos verificar su KYC nuevamente"
Te engañan para que subas tu documento de identidad (que usarán para registrar otras cuentas).
4. "Su API ha caducado"
Te incitan a iniciar sesión para "regenerar la API", pero en realidad roban tu clave API.
5. "Solicitud de retiro enviada, confirme haciendo clic"
Te hacen creer que alguien está robando tus fondos y te apresuran a hacer clic en "cancelar", llevándote a un sitio de phishing.
7. Qué hacer si recibes un correo sospechoso
- No hagas clic en ningún enlace
- No descargues adjuntos
- Toma una captura de pantalla para guardar evidencia
- Reenvíalo a [email protected] para reportarlo
- Inicia sesión directamente en binance.com (usando tus marcadores) para comprobar el estado real de tu cuenta
8. Defensa a largo plazo
1. Activar código antiphishing
Es la defensa más barata y efectiva.
2. No mostrar imágenes remotas en Gmail
Algunos correos de phishing usan imágenes para rastrear si los has leído. Desactiva la "carga automática de imágenes externas" en la configuración de Gmail.
3. No depender de correos para operaciones críticas
Realiza las acciones importantes de Binance desde la app o la versión de escritorio, nunca a través de enlaces en correos electrónicos.
4. Enseñar a la familia
Tus familiares también pueden ser blanco de estos correos. Todos en casa deben conocer estos métodos de identificación.
Preguntas frecuentes
P1: ¿Se pueden bloquear los correos de phishing? Los filtros de spam aprenden con el tiempo, pero siempre surgen nuevas variantes. La capacidad de identificarlos es más importante que bloquearlos.
P2: ¿Y si un correo real se va a la carpeta de spam? Revisa tu carpeta de correo no deseado y añade binance.com a tu lista blanca.
P3: ¿Puedo abrir los archivos adjuntos solo para ver qué son? Absolutamente no. Los archivos adjuntos pueden contener macros maliciosas o exploits. No abras adjuntos de ningún correo sospechoso.
P4: ¿Cómo denuncio el phishing? Reenvía el correo completo a [email protected]; Binance hará el seguimiento para incluirlos en sus listas negras.