Restez en sécurité : repérer les tentatives de piratage de compte

Points clés à retenir

• Un piratage de compte se produit lorsqu’un acteur malveillant dérobe des identifiants de connexion en vue de s’emparer de comptes en ligne.

• Il s’agit d’un type d’usurpation d’identité de plus en plus commun, qui touche aussi bien les particuliers que les entreprises.

• Découvrez les signes avant-coureurs d’un piratage de compte et apprenez à repérer de telles attaques dans cet article de blog issu de notre série Restez en sécurité.

Un piratage de compte peut conduire au vol de vos cryptos ou de vos renseignements personnels : apprenez à en repérer les signes avant-coureurs pour vous en protéger.

Que feriez-vous si vous constatiez un beau matin que toutes vos économies en cryptos avaient disparu ? Le vol des fonds n’est qu’un aspect de la situation vécue par les victimes d’un piratage de compte.

Dans le cas d’un piratage de compte, des cybercriminels rusés prennent le contrôle des comptes en ligne des victimes peu méfiantes pour dérober leurs fonds ou leurs renseignements personnels, et ces identités ainsi volées peuvent même être utilisées pour mener d’autres activités malveillantes. Ces criminels ont malheureusement recours à de nombreuses tactiques pour voler les identifiants de connexion, notamment des logiciels malveillants (malware) et des attaques d’ingénierie sociale pour pousser leurs victimes à divulguer des informations.

Toutefois, il n’est pas rare que de telles attaques laissent des traces, qui peuvent constituer autant de signaux d’alerte : savoir les reconnaître peut vous aider à prendre les mesures opportunes pour protéger votre compte d’un piratage.

Les signaux d’alerte d’une tentative de piratage de compte

Demandes d’informations sensibles ou d’accès au compte

Soyez prudent si vous recevez des appels, des messages ou des e-mails vous demandant de transmettre des renseignements personnels ou des identifiants de connexion : les véritables fournisseurs de services ne vous demanderont jamais de divulguer ces informations sensibles par de tels moyens.

E-mails ou messages suspects

Si vous recevez des messages ou des e-mails qui vous semblent étranges ou que vous n’attendiez pas, il s’agit peut-être d’une personne qui emploie des tactiques de phishing pour obtenir des informations sensibles telles que votre nom d’utilisateur, votre mot de passe ou votre code d’authentification à deux facteurs (A2F). Méfiez-vous des messages contenant des liens suspects ou vous invitant à effectuer une action de toute urgence, par exemple mettre à jour votre mot de passe. Souvenez-vous que de tels messages sont envoyés par des adresses e-mail inconnues et sont souvent truffés de fautes d’orthographe ou d’erreurs de grammaire.

Pour éviter les attaques de phishing, nous vous conseillons de définir un code anti-phishing connu de vous seul. Ce code unique sera inclus à tous les e-mails officiels de Binance pour que vous soyez certain qu’il s’agit bien de nos équipes.

Fluctuations des soldes des comptes

Surveillez régulièrement vos soldes d’actifs et votre historique de transactions : ouvrez l’œil à la recherche de hausses subites du volume de trades ou d’ordres, de retraits dont vous n’êtes pas à l’origine ou de transactions que vous ne reconnaissez pas. Si vous êtes un utilisateur de Binance, vous pouvez signaler immédiatement toute activité inhabituelle à l’équipe de notre service client.

Impossibilité de vous connecter à votre propre compte

Si vous ne parvenez pas à vous connecter à l’aide de vos identifiants de connexion habituels, quelqu’un a peut-être modifié votre mot de passe, ou votre méthode d’authentification à deux facteurs a peut-être été changée à votre insu pour vous couper l’accès à votre propre compte.

Modifications non autorisées des paramètres du compte

Si vous remarquez des changements inattendus dans les paramètres de votre compte, par exemple au niveau des informations de contact, de vos adresses e-mail ou de vos préférences en matière de sécurité, un autre internaute essaie peut-être de s’en emparer.

Autres conseils pour identifier les tentatives de piratage de compte

Configurer des alerts émises par Binance

Dans les paramètres de votre compte Binance, activez l’envoi de notifications en cas d’activités non autorisées comme la modification des mots de passe, des tentatives de connexion ou des retraits. Si vous recevez des alertes de Binance vous informant d’activités dont vous n’êtes pas à l’origine, cela signifie que quelqu’un d’autre a accès à votre compte.

Activer l’authentification à deux facteurs (A2F)

L’authentification à deux facteurs (A2F) vous aide à protéger votre compte Binance en ajoutant une étape de vérification au processus de connexion, ce qui complique la tâche des hackers tentant d’accéder à votre compte. Les clés d’accès, l’application Google Authenticator et les codes reçus par SMS sont autant d’exemples d’A2F. 

De plus, l’activation de l’A2F vous permet de recevoir une alerte à chaque tentative de connexion à votre compte, que vous en soyez à l’origine ou non. 

Observer les habitudes de connexion

Si vous constatez des connexions à des heures inhabituelles ou des parcours de navigation qui ne sont normalement pas les vôtres, cela trahit peut-être l’utilisation de votre compte par un autre internaute. Par exemple, si vous avez pour habitude de vous connecter à votre compte Binance en revenant du travail, mais que vous recevez une notification vous prévenant que votre compte était actif tôt le matin pendant votre sommeil, cela laisse supposer qu’une autre personne y avait accès et l’a utilisé.

Vérifier la liste des appareils associés

Toute connexion à un compte à l’aide d’un appareil dont les informations (comme le type, le système d’exploitation, la version du navigateur, l’adresse IP et les identifiants uniques) diffèrent de celles des appareils généralement associés au compte peut être le signe d’une tentative de connexion non autorisée. Une attaque peut aussi se traduire par des tentatives de connexion suspectes à partir d’emplacements très éloignés de ceux habituels ou normaux.

Ces signaux d’alerte ne trahissent pas forcément une tentative de piratage de compte, mais elles doivent vous mettre la puce à l’oreille : menez l’enquête, modifiez immédiatement votre mot de passe et activez l’authentification multifacteur (AMF) pour ajouter une couche de protection si possible. Si vous pensez que votre compte Binance est en danger, prenez contact avec le service client sans tarder.

L’importance des audits réguliers de compte

En matière de sécurité des comptes, mieux vaut prévenir que guérir, et examiner et évaluer régulièrement les paramètres de sécurité de vos comptes constitue une excellente défense contre les attaques. En vérifiant régulièrement vos comptes, vous en renforcez la sécurité, serez en mesure de repérer les comptes compromis, détecter les activités suspectes plus tôt et identifier les accès non autorisés.

Pour réaliser l’audit de vos comptes, vous pouvez par exemple revoir les autorisations d’accès, surveiller les journaux d’activité et mettre à jour les paramètres de sécurité.

Les équipes de sécurité de Binance surveillent en permanence les activités suspectes afin d’optimiser les mesures de sécurité ; dès que Binance reçoit un rapport de piratage de compte transmis par un utilisateur, nous ouvrons une enquête approfondie sur les causes afin d’aider les victimes. Si vous pensez que votre compte Binance a peut-être été compromis, prenez contact avec le service client dans les meilleurs délais.

Vous souhaitez apprendre à mieux protéger vos comptes ? Ne manquez pas le prochain article de notre série Restez en sécurité, qui vous fournira des conseils supplémentaires pour éviter les tentatives de piratage de compte.

Pour plus d’informations

• Restez en sécurité : qu’est-ce qu’un piratage de compte ?

• Sécurisez votre compte Binance en 7 étapes simples

• Restez en sécurité : comment les pirates de comptes mettent-ils la main sur les identifiants de connexion ?

Avis de non-responsabilité et avertissement concernant les risques : ce contenu vous est présenté « tel quel » à des fins d’information générale et pédagogiques uniquement, sans représentation ni garantie d’aucune sorte. Il ne doit pas être interprété comme un conseil financier, ni comme une recommandation d’achat d’un produit ou d’un service spécifique. Les cours des actifs numériques peuvent être volatils. La valeur de votre investissement peut varier à la baisse ou à la hausse, et vous ne récupérerez peut-être pas le montant que vous avez investi. Vous êtes seul(e) responsable de vos décisions d’investissement et Binance n’est pas responsable des pertes que vous pourriez subir. Ceci ne constitue pas un conseil financier. Veuillez consulter nos Conditions d’utilisation et l’Avertissement concernant les risques pour en savoir plus.