Le point principal
L'ingénierie sociale est un type de stratégie manipulatrice utilisée par les cybercriminels en exploitant la psychologie humaine, souvent en utilisant des e-mails de phishing, des appels téléphoniques et des messages directs pour soutirer de l'argent à leurs victimes.
Les empreintes numériques peuvent révéler des informations sensibles utilisées par les criminels pour cibler des individus à l'aide de techniques d'ingénierie sociale. Vous devez donc gérer et contrôler les informations personnelles pour atténuer les risques potentiels.
Binance et ses utilisateurs jouent un rôle important dans l'éradication de la fraude par ingénierie sociale. Les utilisateurs doivent s'informer sur les menaces potentielles et rester vigilants, tandis que le rôle de Binance dans cette lutte est d'améliorer continuellement les mesures de sécurité et de travailler avec les forces de l'ordre pour lutter contre la fraude à la racine.
Si vous recevez un message direct aléatoire d’une personne prétendant appartenir à Binance, il s’agit presque certainement d’une arnaque. Ne partagez jamais votre BUID ou vos informations personnelles avec qui que ce soit. Utilisez uniquement le lien de discussion d'assistance officiel via l'application ou le site Web Binance.
Voici comment vous pouvez participer à la lutte contre les escroqueries par ingénierie sociale, assurer votre sécurité et aider la communauté Binance.
Avec la montée de la fraude par ingénierie sociale dans le domaine de la cryptographie, nous devons tous examiner notre rôle. La lutte contre ces menaces constitue un élément important de la gestion des risques. Binance est véritablement responsable de la sécurité et de la confidentialité des utilisateurs de notre plateforme. Du côté de l'utilisateur, la sensibilisation et la vigilance sont les meilleurs moyens de rester en sécurité.
Si vous n'êtes pas familier avec les escroqueries d'ingénierie sociale, considérez ceci comme votre cours intensif. Vous découvrirez également exactement comment nous pouvons vous aider.
Assurez-vous de comprendre comment un représentant Binance vous contactera
Avant de plonger dans les détails, en tant qu'utilisateur de Binance, vous devez toujours être conscient des méthodes juridiques que nous utilisons pour vous contacter. Binance utilisera uniquement les canaux officiels vérifiés pour contacter les utilisateurs. Certains d'entre eux incluent :
E-mail officiel du domaine Binance
Notifications dans l'application
Annonce sur le site officiel de Binance
Comptes de réseaux sociaux vérifiés
Portail du service client sur le site Binance.
Vous devez également vous rappeler que Binance ne demandera jamais d'informations personnelles ou sensibles via des messages directs, des appels téléphoniques ou d'autres canaux de communication non autorisés.
Pour augmenter encore la sécurité, vous pouvez utiliser Binance Verify. Avec cet outil, vous pouvez vérifier si la personne qui vous contacte représente officiellement Binance. Entrez simplement le lien du site Web, l'adresse e-mail, le numéro de téléphone, le compte Twitter ou l'identifiant Telegram de la personne qui vous a contacté.
Si quelqu'un prétend être un employé ou un conseiller Binance et que vous avez des doutes sur son authenticité, veuillez contacter notre équipe de support client. Nous pourrons alors vous aider à vérifier la légitimité des messages que vous avez reçus.
Qu’est-ce que l’ingénierie sociale et comment ça marche ?
L'ingénierie sociale est un ensemble de stratégies manipulatrices utilisées par les cybercriminels pour inciter les individus à divulguer des informations sensibles, à accorder un accès non autorisé à des comptes personnels ou à effectuer d'autres actions qui profitent à l'attaquant.
L'ingénierie sociale exploite la psychologie humaine et les croyances des gens en général. Les attaquants se font passer pour des collègues, des amis ou des autorités et utilisent diverses techniques pour amener leurs victimes à leur obéir. Les actions incluent des e-mails de phishing, des appels téléphoniques ou des messages directs qui compromettent la sécurité des cibles ou de leurs organisations.
Regardons quelques exemples. Imaginez que vous recevez un appel de votre banque vous demandant de confirmer vos informations personnelles et les détails de votre carte de crédit. Cependant, vous remarquez ensuite un certain nombre de frais sur la carte. En réalité, la personne qui vous contacte n’est pas votre banque, mais plutôt un fraudeur qui utilise des méthodes d’ingénierie sociale.
Vous pouvez même être ajouté à une discussion de groupe sur une application de messagerie populaire gérée par un administrateur qui prétend représenter un échange cryptographique. Il peut également y avoir des opportunités d'investissement annoncées dans le chat qui promettent des rendements élevés dans des délais urgents. Les autres membres du chat de groupe peuvent alors également accepter de participer immédiatement, créant un sentiment de FOMO qui peut vous encourager à envoyer des fonds à une adresse inconnue.
En réalité, les échanges cryptographiques comme Binance ne contactent pas les utilisateurs de cette manière. Binance communique uniquement via ses canaux officiels et vérifiés, et ne fera jamais de telles sollicitations par SMS ni n'ajoutera d'utilisateurs à des discussions de groupe.
Votre empreinte numérique et ses implications pour la sécurité de vos données personnelles
Les empreintes numériques des internautes peuvent être une mine d’or pour les fraudeurs d’ingénierie sociale. Une empreinte numérique est une trace de votre activité en ligne ou des données identifiables laissées sur Internet, telles que des publications sur les réseaux sociaux, un historique de navigation ou des requêtes de recherche.
Ces artefacts numériques peuvent compromettre la sécurité de vos données personnelles en révélant des informations sensibles qui pourraient être utilisées pour vous exploiter ou vous cibler. Par exemple, vos publications sur les réseaux sociaux peuvent être utilisées pour découvrir que vous prévoyez un voyage en Thaïlande. Ces informations peuvent ensuite être utilisées par les criminels pour planifier leurs escroqueries d’ingénierie sociale en fonction de votre situation, de manière à augmenter leurs chances de gagner votre confiance.
Les empreintes numériques s’accumulent également au fil du temps, créant des enregistrements étendus et souvent permanents de vos activités en ligne. Par conséquent, vous devez gérer et contrôler votre empreinte numérique pour atténuer les risques potentiels en matière de confidentialité et de sécurité.
Menaces et tactiques émergentes d’ingénierie sociale
Ces dernières années, on a assisté à une augmentation alarmante des attaques d’ingénierie sociale. Les méthodes utilisées continuent d’évoluer avec la technologie, ce qui rend difficile pour les utilisateurs d’identifier et d’éviter les derniers stratagèmes. Les nouvelles méthodes de communication numérique offrent davantage de possibilités aux attaquants de tromper et d’exploiter.
Les cybercriminels utilisent de plus en plus les plateformes de messagerie sociale pour trouver des victimes et mettre en œuvre des efforts d'ingénierie sociale. Les attaquants peuvent usurper l'identité d'amis, de collègues ou de fonctionnaires en copiant les informations de leurs comptes et d'autres formes de présence en ligne.
Étant donné que les menaces d’ingénierie sociale sont de plus en plus répandues, les utilisateurs doivent donner la priorité à leur sécurité numérique afin de protéger leurs informations personnelles. Pour vous aider à rester vigilant, examinons quelques-unes des tactiques les plus couramment utilisées de nos jours.
Phishing : les fraudeurs contactent leurs cibles par e-mail, SMS ou messagerie en se faisant passer pour des représentants d'entités réputées pour inciter les destinataires à cliquer sur des liens malveillants, à divulguer des informations sensibles ou à télécharger des logiciels malveillants.
Prétexte : les attaquants suivent des scripts de communication pour gagner la confiance d'une victime et obtenir des données personnelles, par exemple en se faisant passer pour un représentant d'une banque ou en prenant en charge une plate-forme technologique qui nécessite des détails de vérification.
Appâtage : les cybercriminels attirent leurs victimes en leur promettant des biens ou des services gratuits pour les inciter à cliquer sur des liens ou à télécharger des fichiers qui compromettent leur sécurité.
Quid pro quo : un fraudeur propose des services ou des biens qui semblent avoir de la valeur en échange d'informations sensibles ou d'un accès aux systèmes de la victime.
Spear-phishing : attaques de phishing spécifiques qui ciblent des individus ou des organisations spécifiques à l'aide de scripts détaillés et convaincants pour maximiser les chances de succès.
Point d'eau : les attaquants s'introduisent dans des sites Web fréquemment utilisés par un groupe cible en injectant un code malveillant qui endommage les appareils des visiteurs.
Binance s'efforce de prévenir la fraude par ingénierie sociale
La protection de nos utilisateurs est la priorité numéro un de Binance. Dans le cadre de ce travail, nous nous efforçons de prévenir la fraude par ingénierie sociale en mettant en place un certain nombre de mesures de sécurité robustes et en continuant à sensibiliser à l’utilisation de stratagèmes généralisés.
Binance utilise divers mécanismes de sécurité, notamment l'authentification multifacteur, des processus de vérification avancés et une surveillance continue des activités suspectes sur la plateforme.
Binance collabore également régulièrement avec des experts en cybersécurité et les forces de l'ordre pour se tenir au courant des nouvelles menaces. En travaillant ensemble, les acteurs du secteur peuvent développer des solutions proactives pour lutter contre les attaques d’ingénierie sociale.
Nils Andersen-Röed, responsable adjoint de la conformité en matière de criminalité financière chez Binance, a déclaré : « Nous avons toujours pensé qu'une sécurité efficace est collaborative, et le domaine de la blockchain ne fait pas exception. Chez Binance, nous reconnaissons que le travail collaboratif avec les acteurs du secteur public et de l'industrie à l'échelle mondiale nous a aidés dans nos efforts visant à créer un écosystème plus sécurisé pour nos utilisateurs. Cependant, il est tout aussi important de garantir que les utilisateurs eux-mêmes soient impliqués dans le processus de protection d’eux-mêmes et de leurs actifs.
C'est pourquoi Binance accorde une grande importance à l'importance pour les utilisateurs de donner la priorité à leur propre sécurité et sûreté. En fait, la solution la plus efficace aux attaques d’ingénierie sociale est l’éducation et la prévention.
Grâce à une communication et des conseils réguliers, nous aidons à informer les utilisateurs de Binance sur les dernières tendances en matière de fraude et les meilleures pratiques de prévention. Nous montrons également à la communauté comment identifier et nous signaler toute activité suspecte. Un exemple de ceci est notre série de blogs Know Your Scam qui explique les escroqueries cryptographiques courantes au profit de nos utilisateurs.
Nous vous recommandons également de nous contacter uniquement via des comptes de réseaux sociaux vérifiés et des canaux officiels pour obtenir des informations et des mises à jour précises. Cela permet de réduire le risque d'être victime de fraude de la part de personnes se faisant passer pour des représentants de Binance.
Façons dont vous pouvez protéger vos données personnelles en ligne
En plus des nombreuses mesures de sécurité des utilisateurs de Binance, vous pouvez faire de nombreuses choses vous-même pour rester en sécurité.
Méfiez-vous des communications inattendues ou non sollicitées
Les attaques d'ingénierie sociale commencent souvent par des communications inattendues, telles que des e-mails, des SMS, des messages sur les réseaux sociaux ou l'ajout à des groupes de discussion. Répondez avec scepticisme à toute communication non sollicitée, surtout si elle demande des informations personnelles ou exige une action immédiate.
Vérifier l'authenticité de l'expéditeur
Pour reconnaître l'usurpation d'identité, vérifiez l'adresse e-mail ou le profil des réseaux sociaux de l'expéditeur pour déceler des incohérences ou des éléments inhabituels. Les communications faisant autorité doivent provenir de comptes vérifiés ou de domaines de messagerie connus et légitimes.
Surveillez les mauvaises grammaires et orthographes
Les escroqueries contiennent souvent des erreurs grammaticales, des fautes d’orthographe ou un formatage inhabituel. Faites attention à tous ces détails lorsque vous évaluez la crédibilité d’un message.
Survolez le lien avant de cliquer
En survolant un lien sans cliquer, vous pouvez généralement voir son URL de destination. Si l'URL semble suspecte ou n'est pas associée à l'expéditeur supposé, il s'agit probablement d'une arnaque.
Attention aux moyens de pression
Les attaques d’ingénierie sociale exploitent souvent un sentiment d’urgence, de peur ou un déclenchement émotionnel pour manipuler les victimes. Méfiez-vous si le message demande une action immédiate, menace de conséquences ou propose quelque chose qui semble trop beau pour être vrai.
Vérifiez à nouveau les demandes d’informations sensibles
Les entités légitimes demandent rarement des données personnelles ou financières par courrier électronique ou sur les réseaux sociaux. Si vous recevez une telle demande, contactez directement l'organisation en question via ses canaux officiels pour vérifier.
Méfiez-vous des faux sites Web
Les fraudeurs créent souvent de fausses versions de sites Web légitimes pour tromper les utilisateurs. Avant de saisir des informations sensibles, assurez-vous que l'URL est correcte et que le site dispose d'une connexion sécurisée (https://).
Comment la cyberéducation et l'hygiène peuvent vous aider à rester en sécurité
La prévention joue un rôle important dans la lutte contre la fraude par ingénierie sociale, car ces attaques exploitent les vulnérabilités humaines plutôt que les faiblesses technologiques. Une fois qu’une personne est victime, il peut être difficile de récupérer les pertes qui peuvent inclure la perte d’informations sensibles, une perte financière ou un vol d’identité.
La prévention par l’éducation et la sensibilisation est importante. En comprenant les dernières techniques de fraude et en adoptant des habitudes en ligne sûres, vous pouvez vous protéger contre les cybercriminels. Rester constamment vigilant et remettre en question la légitimité des communications inconnues permet également de construire une défense solide contre les attaques d’ingénierie sociale.
Comme nous l'avons mentionné précédemment, le stockage et la gestion appropriés de vos données en ligne sont tout aussi importants. Vous devez maintenir une bonne cyber-hygiène afin que n’importe qui ne puisse pas accéder facilement à vos informations importantes.
De plus, n’oubliez pas que des choses qui peuvent vous sembler insignifiantes peuvent être très utiles aux fraudeurs. Les médias sociaux sont un outil puissant pour examiner votre vie et recueillir des informations qui peuvent être utilisées pour renforcer votre confiance.
Restez toujours vigilant – Binance peut aider d’autres parties
Binance et ses utilisateurs jouent un rôle important dans la lutte contre les fraudeurs d'ingénierie sociale. Les utilisateurs doivent rester vigilants et informés des dernières escroqueries en prenant des mesures proactives pour protéger leurs comptes et leurs informations personnelles.
Pendant ce temps, Binance s'engage à travailler en coulisses pour identifier et combattre les auteurs de ces crimes. Nous continuerons également à améliorer les mesures de sécurité de la plateforme afin de fournir un écosystème sécurisé à tous les utilisateurs. En travaillant ensemble, Binance et notre communauté d'utilisateurs forment un formidable système de défense contre les menaces d'ingénierie sociale les plus sophistiquées.
Lectures complémentaires
Gestion des risques : un examen approfondi de la sécurité de la plateforme Binance
Qu’est-ce que l’ingénierie sociale ?
Gérer les risques : détecter les crimes cryptographiques avec l'équipe d'enquête de Binance
