Des millions d'e-mails de phishing Binance sont envoyés chaque jour. Cet article vous apprend à les repérer en une seconde. Entrée de téléchargement : Site officiel Binance, mobile App officielle Binance, si l'App iOS n'est pas installée, consultez le Guide d'installation iOS.
I. 4 caractéristiques d'identification
| Caractéristique | Vrai e-mail | Faux e-mail |
|---|---|---|
| Domaine de l'expéditeur | @binance.com / @post.binance.com | Similaire mais avec des fautes d'orthographe |
| Code anti-phishing | Votre code est dans le sujet | Absent / Mauvais code |
| Lien | Le survol affiche binance.com | Domaine inconnu |
| Ton | Objectif, pas d'urgence | Urgent, "immédiatement", "tout de suite" |
II. Identification de l'expéditeur
Domaines d'expédition officiels de Binance :
- @post.binance.com
- @binance.com
- @ses.binance.com (certains e-mails système)
Camouflage de phishing :
- @binance-team.com
- @binance.cn
- @binance-support.top
- @postbinance.com (un point en moins)
Survolez l'expéditeur avec la souris pour voir l'adresse e-mail complète. Sur mobile, appuyez longuement sur l'expéditeur.
III. Code anti-phishing
Si vous avez activé le code anti-phishing sur votre compte Binance (fortement recommandé), tous les vrais e-mails auront cette chaîne de caractères dans le sujet.
Par exemple, si le code anti-phishing est SBYT-42, le sujet du vrai e-mail sera :
[SBYT-42] Login Notification
Les phishers ne connaissent pas votre code anti-phishing, les sujets de leurs e-mails seront :
Login Notification (sans code)
Ou
[SBYT-42!] Login Notification (mauvais code, pour vous tromper)
Comparez attentivement.
IV. Survol du lien (Hover)
Pour tout lien dans un e-mail, survolez-le d'abord pour voir la véritable adresse, ne cliquez pas immédiatement :
- Bureau : survolez avec la souris, l'URL réelle s'affiche en bas à gauche du navigateur
- Mobile : appuyez longuement sur le lien pour afficher l'aperçu
Le lien du vrai e-mail mène à binance.com. Ne cliquez sur aucun autre domaine.
V. Sentiment d'urgence
Le vrai service client ne vous pressera pas :
Une activité anormale a été détectée sur votre compte, veuillez cliquer sur le lien ci-dessous pour vérifier dans les 24 heures, sinon votre compte sera gelé.
Ce discours est à 100 % du phishing. Le vrai service client de Binance :
Nous avons détecté une connexion depuis un nouvel emplacement. Si c'est vous, veuillez ignorer ce message ; si ce n'est pas vous, veuillez vous rendre dans la gestion des appareils pour auditer.
Calme, objectif, sans menace.
VI. Discours de phishing courants
1. "Compte piraté, veuillez vérifier immédiatement"
Vous intimide pour cliquer sur le lien et saisir votre mot de passe.
2. "Vous avez 100 USDT en attente de réclamation"
Vous tente pour cliquer sur le bouton "Réclamer", qui redirige vers un site de phishing.
3. "Besoin de refaire le KYC"
Vous trompe pour télécharger à nouveau votre pièce d'identité (utilisée pour créer d'autres comptes).
4. "Votre API a expiré"
Vous incite à vous connecter pour "régénérer l'API", mais collecte en réalité votre clé API.
5. "Demande de retrait soumise, cliquez pour confirmer"
Vous fait croire que quelqu'un a volé vos fonds, vous cliquez en urgence sur "Annuler", ce qui redirige vers un site de phishing.
VII. Que faire si vous recevez un e-mail suspect
- Ne cliquez sur aucun lien
- Ne téléchargez pas les pièces jointes
- Faites une capture d'écran pour conserver une preuve
- Transférez à [email protected] pour signaler
- Connectez-vous directement sur binance.com (via vos favoris) pour vérifier l'état réel de votre compte
VIII. Défense à long terme
1. Code anti-phishing obligatoire
La défense la moins chère et la plus efficace.
2. Ne pas afficher les images distantes dans Gmail
Certains e-mails de phishing utilisent des images pour le "suivi de lecture". Désactivez le "chargement automatique des images distantes" dans les paramètres de Gmail.
3. Ne pas compter sur les e-mails pour les opérations critiques
Effectuez les opérations importantes de Binance via l'APP / l'application de bureau, ne les complétez pas via les liens e-mail.
4. Apprendre à sa famille à les identifier
Les membres de la famille peuvent aussi être victimes des mêmes e-mails de phishing. Tous les membres de la famille doivent connaître cette méthode d'identification.
FAQ
Q1 : Les e-mails de phishing peuvent-ils être bloqués ? Les filtres anti-spam des messageries apprendront progressivement, mais de nouvelles variantes apparaîtront. La capacité de les identifier est plus importante que le blocage.
Q2 : Les vrais e-mails ont été filtrés comme spam ? Vérifiez votre dossier spam et ajoutez binance.com à la liste blanche.
Q3 : Puis-je ouvrir la pièce jointe pour y jeter un coup d'œil ? Absolument pas. Les pièces jointes aux e-mails peuvent contenir des macros malveillantes / exploitations de vulnérabilités. N'ouvrez aucune pièce jointe d'e-mail.
Q4 : Comment signaler un phishing ? Transférez l'e-mail complet à [email protected], Binance suivra la liste noire.
Lectures complémentaires
- Pourquoi configurer le code anti-phishing est-il si important ?
- Comment identifier les faux sites Binance ? Quels caractères sont le plus facilement remplacés dans la barre d'adresse
- Que faire si un clic sur un lien officiel Binance vous redirige vers un domaine inconnu ? Faites immédiatement ces 4 choses