L'hameçonnage (phishing) est un type d'attaque d'ingénierie sociale. Des acteurs frauduleux tentent d'obtenir des informations sensibles comme le pseudo, le mot de passe, le code A2F, etc, en se faisant passer pour des représentants de Binance. Dans cette article nous allons aborder le phishing par e-mails.
1. Pour rapidement identifier si un e-mail provient de Binance, vous pouvez vérifier l'adresse e-mail de l'expéditeur avec Binance Verify.
2. Si la source n'est pas vérifiée, cela indique que l'e-mail n'a pas été envoyé par Binance. Ne cliquez pas sur les liens contenus dans l'e-mail.
Même si la source est vérifiée, il peut toujours s'agir d'un e-mail usurpé. L'usurpation d'e-mail utilise plusieurs techniques pour falsifier l'adresse de l'expéditeur. L'objectif est simple : se faire passer pour quelqu'un en qui vous avez confiance et vous pousser à cliquer sur des lieux frauduleux ou à télécharger des logiciels malveillants, afin de dérober vos fonds.
Pour mieux vous protéger des e-mails usurpés, vous pouvez configurer un code anti-phishing sur Binance. Lorsque vous recevez un e-mail, vérifiez toujours si le code correspond à celui que vous avez configuré.
3. Si l'e-mail ne contient pas de code anti-phishing, merci de vérifier que le domaine appartient à Binance.
Si vous trouvez l'e-mail suspect ou que vous avez des doutes, merci de contacter le service client Binance pour le vérifier.
Voici quelques exemples d'e-mails de phishing.
1. Exemple 1 d'e-mail de phishing
L'e-mail ci-dessous a été créé par un attaquant dans le but d'accéder à l'e-mail du compte du client, son mot de passe et sa clé de sauvegarde A2F.
Bien que le nom de l'expéditeur soit Binance, prêtez attention au véritable e-mail de l'expéditeur.
L'e-mail de phishing a été envoyé depuis do-not-reply19@www--binance.com>, qui utilise un domaine similaire – une tactique courante pour les attaquants souhaitant usurper l'identité de Binance.
Si vous passez la souris sur le bouton « Vérifier l'E-mail », vous verrez le lien/l'URL frauduleux, dans ce cas https://www--binance.com/binance/login.php?id=xxxx@axxxxl.xxm. Après avoir cliqué sur le bouton, vous verrez la fausse page Binance :
Malheureusement, certains clients tombent dans de telles ruses et remplissent les champs e-mail et mot de passe sur ce site web frauduleux (www--binance.com). Après avoir cliqué sur le bouton « Se connecter », les utilisateurs verront une boîte de dialogue spéciale, comme illustré ci-dessous :
Malheureusement, certaines victimes divulguent leurs clés de sauvegarde A2F sans hésiter. Lorsque cela se produit, le hacker récupère le nom d’utilisateur / mot de passe / A2F de la victime, obtenant ainsi un accès complet aux comptes de la victime.
L’e-mail de phishing ci-dessous consiste a persuader les utilisateurs de télécharger un faux fichier PDF, qui est en réalité un logiciel malveillant / virus / cheval de Troie.
Veuillez prêter attention à la structure générale de l'e-mail et à sa mauvaise mise en page.
3. Exemple 3 d'e-mail de phishing
L'e-mail de phishing ci-dessous demande aux utilisateurs de cliquer sur un lien malveillant pour recevoir 0,129 BTC.
Remarques :
Lorsque vous remarquez un tel message, il est préférable de survoler le lien pour voir où il mène.
4. Exemple 4 d'e-mail de phishing
L'e-mail de phishing ci-dessous demande aux utilisateurs de cliquer sur un lien malveillant pour participer à un concours appelé « Don d'ETH ». Une fois encore, l'e-mail a été envoyé depuis une adresse e-mail n'appartenant pas à Binance.
5. Exemple 5 d'e-mail de phishing
Il s'agit d'un e-mail de phishing prétendant provenir de listing@binance.com. Cependant, il n'est pas envoyé depuis notre serveur, bien que le domaine soit légitime.
L'e-mail de phishing ci-dessous persuade les utilisateurs de contacter sur Telegram un imposteur se faisant passer pour un membre de Binance. L'escroc demande ensuite aux utilisateurs de déposer des cryptomonnaies sur leur adresse.
Tous les e-mails peuvent être usurpés. Même si l'e-mail semble provenir de Binance, restez toujours méfiant.
De plus, restez critique lorsque le contenu d'un e-mail vous semble trop beau (un listing, des cadeaux, des dons).
Si vous pensez avoir reçu des e-mails suspects usurpant l'identité de Binance, veuillez contacter l'équipe du service client pour une enquête plus approfondie.