Le blog du jour : les codes anti-phishing et comment vous protéger

2022-06-13

Points clés à retenir

  • Le phishing est une cyberattaque par laquelle les escrocs tentent de « pêcher » des informations confidentielles, telles que des informations de carte de crédit.

  • Les victimes recevront généralement un faux e-mail leur demandant de cliquer sur un lien vérolé, de télécharger des logiciels malveillants ou de divulguer des informations personnelles.

  • Les utilisateurs de Binance peuvent configurer un code anti phishing pour les aider à vérifier l'authenticité des e-mails de Binance.

Avant le Web3, les attaques par phishing ciblaient principalement les comptes bancaires et les cartes de crédit. Aujourd'hui, votre portefeuille crypto est aussi une cible de choix. 

Peu importe à quel point vous pensez que votre argent est en sécurité, que ce soit dans un coffre-fort, la blockchain ou votre portefeuille matériel, le cerveau humain est toujours vulnérable à la manipulation. Par exemple, un escroc peut facilement exploiter la confiance d’un humain, mais il ne saura probablement pas comment pirater un système de sécurité de pointe. 

Contrairement aux programmes, les humains ont des émotions comme la peur, la cupidité et la curiosité, parmi beaucoup d’autres. Par conséquent, le phishing est et continuera d’être, une méthode de choix pour les escrocs. 

Selon l’enquête sur la cybersécurité financière menée par Deloitte en 2021, l'usage du phishing et de malwares, également connus sous le nom d’ingénierie sociale, est considéré comme la cyber-menace la plus importante parmi les entreprises du secteur des services financiers. 

Ce guide couvrira tout ce que vous devez savoir sur les attaques par phishing, des exemples réels de phishing et comment vous pouvez protéger votre compte avec le code anti-phishing de Binance.

Qu'est-ce que le phishing ?

Le phishing est une cyberattaque populaire où les escrocs « pêchent » des informations personnelles, telles que les détails de carte de crédit, en se faisant passer pour une entreprise ou une entité réputée. Le phishing relève des attaques d’ingénierie sociale, un terme générique désignant toute activité malveillante reposant sur une interaction humaine. En termes simples, l’ingénierie sociale vise les humains, pas les programmes.

La forme la plus courante de phishing est l'e-mail. Par exemple, vous pouvez recevoir un e-mail d’une personne en qui vous avez « confiance », vous incitant à cliquer sur un lien, à télécharger des logiciels malveillants ou à divulguer vos informations personnelles. 

Le rapport 2022 de Verizon sur les violations de données a révélé que 96 % des attaques de phishing se produisent par e-mail. 

Les coupables habituels : les e-mails de phishing

Le phishing par e-mail applique une combinaison de techniques pour fausser l'adresse d'expédition. Ces e-mails vont de l'escroquerie évidente aux imitations intelligentes dont des utilisateurs crypto aguerris ont été victimes. Après tout, les attaques par phishing continuent d'exister parce qu'elles fonctionnent. Ci-dessous, vous pouvez explorer notre répartition de cinq vrais exemples d'e-mails de phishing.

Exemple 1

Un attaquant a créé cet e-mail pour voler l’adresse e-mail, le mot de passe et la clé de sauvegarde 2FA d’un client. L'e-mail a été envoyé par <do-not-reply19@www--binance.com>, qui utilise un domaine ressemblant à celui de Binance. Cependant, ne vous laissez pas tromper par la mention « binance.com ». Les escrocs utiliseront toute astuce imaginable pour déguiser leurs adresses e-mail.

Exemple 2

Cet e-mail a tenté de convaincre les utilisateurs de télécharger un fichier PDF apparemment innocent, qui s’est avéré être un logiciel malveillant. Contrairement à l'exemple précédent, le formatage et le langage utilisés sont beaucoup moins professionnels.

Exemple 3

Cet e-mail de phishing demandait aux utilisateurs de vérifier s’ils avaient reçu 0,129 BTC en cliquant sur un lien Binance. Nous recommandons aux utilisateurs de ne jamais cliquer sur un lien s’il semble étrange, inconnu ou suspect. Vous pouvez également vérifier n’importe quel domaine Binance sur Binance Verify. Cela étant dit, si vous vous méfiez d’un e-mail et de son contenu, vous pouvez toujours contacter le support client Binance.

Exemple 4

Cet exemple a demandé aux utilisateurs de participer à un concours portant le nom de « ETH Giveaway », à l’aide d’un grand bouton vert, situé dans la partie inférieure, qui indique « PARTICIPER ».  Comme dans notre premier exemple, vous remarquerez que l'expéditeur utilise une fausse adresse e-mail Binance. 

Exemple 5

L’expéditeur de cet e-mail se faisait passer pour un « Listing Director » de Binance et a demandé à l’utilisateur d’envoyer un message à son Telegram. Une fois que la cible l'a contacté sur Telegram, l’attaquant demanderait une certaine quantité de cryptomonnaie envoyée à son adresse de portefeuille. Bien que le domaine de messagerie indique Binance.com, nous n'avons pas envoyé cet e-mail. En fait, le personnel de Binance ne demandera jamais aux utilisateurs des informations confidentielles. 

Ne vous faites pas avoir, configurez votre code anti-phishing

Une fois configuré, le code anti-phishing est un ensemble unique de lettres et de chiffres qui apparaîtront dans chaque e-mail légitime que vous recevrez de Binance. Si l’e-mail affiche un code incorrect ou n’a pas de code, contactez  immédiatement le support client Binance. Cet e-mail peut être une tentative de vol de vos informations personnelles. D’autre part, vous serez en mesure d’identifier les e-mails Binance authentiques s’ils contiennent votre code anti-phishing.

Le code anti-phishing est une information personnelle très sensible. Vous ne devez le partager en aucun cas avec qui que ce soit, y compris les membres du personnel de Binance. 

Voici à quoi ressemble un e-mail Binance avec et sans le code anti-phishing.

Comment configurer votre code anti-phishing

La configuration de votre code anti-phishing est simple et ne prend que quelques minutes. Pour commencer, suivez les étapes ci-dessous :

  1. Tout d’abord, connectez-vous à votre  compte Binance sur votre ordinateur.

  2. Accédez au tableau de bord de votre compte. Vous trouverez le paramètre Code anti-phishing sous l’onglet Sécurité. 

  3. Pour commencer, cliquer sur le bouton [Activer].

  4. Créez votre propre code anti-phishing à l’aide d’une série de lettres et de chiffres.

Le code doit comporter au moins 8 caractères, dont des lettres majuscules et des chiffres. Nous conseillons aux utilisateurs de créer un code facile à retenir et difficile à deviner pour les pirates.

  1. Selon l’authentification à deux facteurs (2FA) que vous avez activée, entrez votre code d’authentification Google ou SMS.

  2. La configuration de votre code anti phishing est maintenant terminée. Désormais, tous les e-mails envoyés par Binance incluront votre code unique. 

Comment mettre à jour votre code anti-phishing ?

Comme les mots de passe, il est préférable de mettre régulièrement à jour votre code anti phishing, au moins une fois par mois.  Parfois, un attaquant peut déjà avoir votre code anti-phishing et peut attendre le bon moment pour frapper. En changeant souvent votre code, vous éviterez la probabilité d'une fuite de données potentielle ou d'une attaque de phishing réussie. Si vous pensez que votre code anti-phishing est compromis, assurez-vous de le mettre à jour dès que possible.

Pour mettre à jour votre code, consultez la section code anti-phishing du tableau de bord de votre compte. Ensuite, cliquez sur [Modifier le code] et suivez le même processus que lorsque vous avez créé votre ancien code anti-phishing. N’oubliez pas de créer un nouveau code ne présentant pas trop de similarités avec l'ancien.