Points clés à retenir
L’ingénierie sociale est une catégorie de stratégies de manipulation utilisées par les cybercriminels, qui consistent à exploiter la psychologie humaine, souvent par le biais d’e-mails (phishing), d’appels téléphoniques ou de messages directs, afin de soutirer de l’argent à leurs victimes.
Les empreintes numériques peuvent révéler des informations sensibles que les criminels utilisent pour cibler des individus avec des techniques d’ingénierie sociale, ce qui rend essentiel la gestion et le contrôle des informations personnelles pour atténuer les risques potentiels.
Binance et ses utilisateurs ont un rôle important à jouer dans la lutte contre les escroqueries liées à l’ingénierie sociale. Les utilisateurs et utilisatrices doivent se renseigner sur les menaces potentielles et faire preuve de vigilance, tandis que la contribution de Binance à cette lutte réside dans l’amélioration continue des mesures de sécurité et dans la collaboration avec les forces de l’ordre pour endiguer les escroqueries à la source.
Si vous recevez un message direct aléatoire d’une personne prétendant appartenir à Binance, il s’agit sans doute d’une escroquerie. Ne partagez jamais votre BUID ou vos informations personnelles avec d’autres personnes, et n’utilisez que le lien officiel du chat du service client via l’application ou le site Web de Binance.
Voici comment vous pouvez participer à la lutte contre les escroqueries d’ingénierie sociale, vous protéger et aider la communauté de Binance.
Face à l’augmentation des escroqueries par ingénierie sociale dans l’univers des cryptomonnaies, il est essentiel que nous examinions tous les rôles que nous devons jouer. La lutte contre cette menace est un élément essentiel de la gestion des risques, et Binance prend très au sérieux la responsabilité de la sécurité et de la confidentialité des utilisateurs et utilisatrices sur notre plateforme. En ce qui concerne les utilisateurs, le meilleur moyen de garantir la sécurité consiste à faire preuve de vigilance et à être conscient de cette menace.
Si vous ne connaissez pas bien les escroqueries par ingénierie sociale, considérez ceci comme votre cours en accéléré. Vous découvrirez également comment nous pouvons vous aider.
Assurez-vous de bien comprendre comment les représentants de Binance vous contacteront
Avant d’entrer dans les détails, en tant qu’utilisateur ou utilisatrice de Binance, vous devez toujours connaître les moyens légitimes par lesquels nous pouvons vous contacter. Binance n’utilisera que des canaux officiels et vérifiés pour contacter ses utilisateurs et utilisatrices, notamment les/le :
E-mails officiels du domaine Binance
Notifications via l’application
Annonces sur le site Web officiel de Binance
Comptes de réseaux sociaux vérifiés
Portail du service client sur le site Web de Binance.
Il importe aussi de garder à l’esprit que Binance ne demandera jamais d’informations personnelles ou sensibles par le biais de messages directs, d’appels téléphoniques ou de canaux de communication non officiels.
Pour renforcer encore plus votre sécurité, vous pouvez utiliser Binance Verify. Cet outil vous permet de vérifier si la personne qui vous contacte représente officiellement Binance. Il vous suffit de saisir le lien du site Web, l’adresse e-mail, le numéro de téléphone, le compte Twitter ou l’identifiant Telegram de la personne qui vous a contacté(e).
Si quelqu’un prétend être un employé ou un conseiller de Binance et si vous avez des doutes sur son authenticité, contactez notre équipe du service client. Nous serons alors en mesure de vous aider à vérifier la légitimité des messages que vous avez reçus.
Qu’est-ce que l’ingénierie sociale et comment fonctionne-t-elle ?
L’ingénierie sociale est un ensemble de stratégies de manipulation utilisées par les cybercriminels pour tromper les individus afin qu’ils divulguent des informations sensibles, accordent un accès non autorisé à des comptes personnels ou effectuent d’autres actions au profit du pirate informatique.
L’ingénierie sociale exploite la psychologie humaine et la confiance générale des gens. Les malfaiteurs se feront passer pour des collègues, des amis ou des figures d’autorité et utiliseront diverses techniques pour amener leurs victimes à se conformer à leurs instructions. Il s’agit notamment d’e-mails de phishing, d’appels téléphoniques ou de messages directs qui compromettent la sécurité de la personne visée ou de son organisation.
Examinons quelques exemples. Imaginez que vous receviez un appel de votre banque vous demandant de confirmer vos informations personnelles et les détails de votre carte de crédit. Cependant, après avoir suivi ces instructions vous remarquez un certain nombre de frais sur votre carte. Il ne s’agissait pas du tout de votre banque mais, en fait, d’un escroc utilisant des méthodes d’ingénierie sociale.
Vous pourriez même être ajouté(e) à une discussion de groupe sur une application de messagerie populaire, où les administrateurs prétendent représenter un exchange de cryptomonnaies. Il peut également y avoir une supposée possibilité d’investissement annoncée dans le chat promettant des rendements élevés, mais avec une échéance imminente. Les autres membres du chat peuvent alors également accepter de participer immédiatement, créant ainsi un sentiment de FOMO qui peut vous inciter à envoyer des fonds à une adresse inconnue.
En vérité, les exchanges de cryptomonnaies comme Binance ne contactent pas les utilisateurs de cette façon. Binance ne communique que par le biais de ses canaux officiels et vérifiés, et ne fera jamais de sollicitation par SMS ou en ajoutant des utilisateurs et utilisatrices à des chats.
Votre empreinte numérique et ses implications pour la sécurité de vos données personnelles
L’empreinte numérique de tout internaute peut être une mine d’or pour les escrocs recourant à l’ingénierie sociale. Une empreinte numérique désigne les traces en ligne de votre activité ou les données identifiables qui restent sur Internet, telles que les publications sur les réseaux sociaux, l’historique de navigation ou les requêtes de recherche.
Ces artefacts numériques peuvent compromettre la sécurité de vos données personnelles, car ils révèlent des informations sensibles qui peuvent être utilisées pour vous exploiter ou vous cibler. Votre publication sur les réseaux sociaux peut être utilisée pour savoir que vous planifiez un voyage en Thaïlande, par exemple. Un acteur malveillant pourrait ensuite l’utiliser pour adapter son escroquerie par ingénierie sociale à votre situation de manière à augmenter ses chances de gagner votre confiance.
Les empreintes numériques s’accumulent également au fil du temps, créant un enregistrement complet et souvent permanent de votre activité en ligne. Il est donc essentiel de gérer et de contrôler votre empreinte numérique pour atténuer les risques potentiels liés à la confidentialité et la sécurité.
Menaces et tactiques émergentes d’ingénierie sociale
Ces dernières années, nous avons assisté à une augmentation alarmante des attaques par ingénierie sociale. Les méthodes utilisées évoluent constamment avec la technologie, ce qui rend difficile pour les utilisateurs et utilisatrices d’identifier et d’éviter les arnaques les plus récentes. Les nouvelles méthodes de communication numérique offrent aux escrocs davantage de possibilités de tromperie et d’exploitation.
Les cybercriminels utilisent de plus en plus les plateformes de messagerie sociale pour trouver des victimes et faire des tentatives d’ingénierie sociale. Un escroc peut se faire passer pour un ami, un collègue ou un représentant officiel en copiant les informations de ses comptes et d’autres formes de présence en ligne.
À mesure que ces menaces par ingénierie sociale se généralisent, les utilisateurs et utilisatrices doivent donner la priorité à leur sécurité numérique pour protéger leurs informations personnelles. Pour vous aider à rester vigilant(e), examinons quelques-unes des tactiques les plus courantes actuellement utilisées.
Phishing: les escrocs contactent des personnes cibles par e-mail, SMS ou messagerie en se faisant passer pour des représentants d’entités réputées afin d’inciter les destinataires à cliquer sur des liens malveillants, à divulguer des informations sensibles ou à télécharger des logiciels malveillants.
Faux semblant : les escrocs suivent un script de communication pour gagner la confiance des victimes et obtenir des données personnelles, par exemple en se faisant passer pour un représentant du service client d’une banque ou d’une plateforme technologique ayant besoin de détails à des fins de vérification.
Appât : les cybercriminels attirent les victimes en leur promettant des biens ou des services gratuits, les incitant à cliquer sur des liens ou à télécharger des fichiers qui compromettent leur sécurité.
Quid pro quo: les escrocs proposent un service ou un objet apparemment précieux en échange d’informations sensibles ou d’un accès aux systèmes de la victime.
Spear-phishing: attaques de phishing personnalisées ciblant des personnes ou des organisations spécifiques à l’aide de scripts personnalisés détaillés et convaincants pour maximiser les chances de succès.
Trou d’eau : les escrocs compromettent un site Web fréquemment utilisé par le groupe cible, en injectant un code malveillant qui infecte les appareils des visiteurs.
Comment Binance s’efforce-t-elle de prévenir les escroqueries par ingénierie sociale ?
La protection de nos utilisateurs est une priorité absolue pour Binance. Dans le cadre de ces efforts, nous nous engageons à prévenir les escroqueries par ingénierie sociale en mettant en place des mesures de sécurité robustes et en sensibilisant constamment les utilisateurs aux arnaques courantes.
Binance utilise un large éventail de mécanismes de sécurité, notamment l’authentification multifacteur, des processus de vérification avancés et une surveillance continue des activités suspectes sur la plateforme.
Binance collabore aussi régulièrement avec des experts en cybersécurité et les forces de l’ordre afin de se tenir informé des nouvelles menaces. En travaillant ensemble, les acteurs du secteur peuvent développer des solutions proactives pour lutter contre les attaques par ingénierie sociale.
Nils Andersen-Röed, directeur adjoint de la conformité en matière de criminalité financière chez Binance, a déclaré : « Nous avons toujours été convaincus qu’une sécurité efficace est collaborative, et le secteur blockchain ne fait pas exception à cette règle. Chez Binance, nous avons constaté que notre collaboration avec les acteurs du secteur public et du secteur à l’échelle mondiale complète nos propres efforts pour créer un écosystème plus sûr et plus sécurisé pour nos utilisateurs et utilisatrices. Il importe néanmoins tout autant de veiller à ce que les utilisateurs eux-mêmes soient impliqués dans leur processus de protection et dans la protection de leurs actifs. »
C’est pourquoi Binance met fortement l’accent sur le fait de responsabiliser les utilisateurs et utilisatrices afin qu’ils prennent leur sécurité au sérieux. En fait, la solution la plus efficace face aux attaques par ingénierie sociale réside dans l’éducation et la prévention.
Grâce à des communications régulières et des guides, nous contribuons à informer les utilisateurs et utilisatrices de Binance des dernières tendances en matière d’escroquerie et des meilleures pratiques pour les éviter. Nous montrons également à la communauté comment identifier et nous signaler les activités suspectes. C’est le cas, par exemple, de notre série de blogs Comment survivre aux arnaques, dans laquelle nous décortiquons pour nos utilisateurs et utilisatrices les escroqueries courantes dans le domaine des cryptomonnaies.
Nous vous recommandons également de nous contacter uniquement par le biais de comptes de réseaux sociaux vérifiés et de canaux officiels pour obtenir des informations et des mises à jour précises. Cela permet de réduire le risque d’être victime de fraudeurs se faisant passer pour des représentants de Binance.
Comment protéger vos données personnelles en ligne ?
En plus des mesures de sécurité applicables aux utilisateurs et utilisatrices de Binance, vous pouvez faire beaucoup de choses pour rester en sécurité.
Méfiez-vous des communications inattendues ou non sollicitées
Les attaques par ingénierie sociale commencent souvent par des communications inattendues, telles que des e-mails, des SMS, des messages sur les réseaux sociaux ou des ajouts à des discussions de groupe. Abordez toute communication non sollicitée avec scepticisme, surtout si elle demande des renseignements personnels ou exige une action immédiate.
Vérifiez l’authenticité de l’expéditeur
Pour reconnaître une identité usurpée, recherchez des incohérences ou des éléments inhabituels dans l’adresse e-mail ou le profil de l’expéditeur sur les réseaux sociaux. Les communications officielles doivent provenir de comptes vérifiés ou de domaines de messagerie connus et légitimes.
Recherchez des fautes de grammaire et d’orthographe
Les escroqueries contiennent souvent des fautes de grammaire, d’orthographe ou une mise en forme irrégulière. Faites attention à ces détails lorsque vous évaluez la crédibilité d’un message.
Passez le curseur de la souris sur les liens avant de cliquer
En survolant un lien sans cliquer, vous pouvez généralement voir son URL de destination. Si l’URL semble suspecte ou sans rapport avec l’expéditeur supposé, il s’agit peut-être d’une arnaque.
Méfiez-vous des tactiques de pression
Les attaques par ingénierie sociale tirent souvent parti d’un sentiment d’urgence, de peur ou de déclencheurs émotionnels pour manipuler les victimes. Soyez prudent(e) si un message exige une action immédiate, menace de certaines conséquences ou propose quelque chose qui semble trop beau pour être vrai.
Vérifiez les demandes d’informations sensibles
Les entités légitimes demandent rarement des données personnelles ou financières par e-mail ou sur les réseaux sociaux. Si vous recevez une telle demande, contactez directement l’organisation par le biais de ses canaux officiels pour vérifier.
Méfiez-vous des sites Web usurpés
Les escrocs créent souvent de fausses versions de sites Web légitimes pour tromper les utilisateurs. Avant de saisir des informations sensibles, assurez-vous que l’URL est correcte et que le site dispose d’une connexion sécurisée (https://).
Comment l’éducation et les bonnes habitudes en matière de cybersécurité peuvent vous aider à rester en sécurité ?
La prévention joue un rôle crucial dans la lutte contre les escroqueries par ingénierie sociale, car ces attaques exploitent les vulnérabilités humaines plutôt que les failles technologiques. Une fois qu’une personne a été victime, il peut s’avérer difficile de remédier aux dommages, notamment la perte d’informations sensibles, la perte financière ou le vol d’identité.
La prévention par l’éducation et la vigilance est essentielle. En vous informant correctement sur les dernières techniques d’escroquerie et en adoptant des habitudes en ligne sûres, vous pouvez vous protéger contre les cybercriminels. La vigilance permanente et la remise en question de la légitimité de communications inconnues permettent également de construire de solides défenses contre les attaques par ingénierie sociale.
Comme nous l’avons mentionné précédemment, le stockage et la gestion appropriés de vos données en ligne sont également cruciaux. Vous devez conserver de bonnes habitudes en matière de cybersécurité pour vous assurer que tout le monde ne peut facilement accéder à vos informations importantes.
Pensez aussi que ce qui peut ne pas vous sembler important pourrait être très utile pour un escroc. Les réseaux sociaux sont un outil puissant permettant de jeter un coup d’œil dans votre vie et de glaner des informations utilisables pour gagner votre confiance.
Faites systématiquement preuve de vigilance : Binance peut vous aider avec le reste
Binance et ses utilisateurs et utilisatrices ont un rôle clé à jouer dans la lutte contre les escrocs qui recourent à l’ingénierie sociale. Les utilisateurs doivent rester vigilants et conscients des escroqueries les plus récentes, en prenant des mesures proactives pour protéger leurs comptes et leurs informations personnelles.
Binance s’engage en parallèle à travailler en coulisses pour identifier et contrer ces acteurs malveillants. Nous améliorerons également en permanence les mesures de sécurité de la plateforme afin de fournir un écosystème sécurisé à tous les utilisateurs et utilisatrices. En travaillant ensemble, Binance et notre communauté d’utilisateurs et utilisatrices construisent un système de défense robuste contre les menaces par ingénierie sociale les plus sophistiquées.
