Comment configurer le code anti-phishing Binance ? Protéger la sécurité de votre compte

Les attaques de phishing constituent l'une des plus grandes menaces de sécurité pour les utilisateurs de cryptomonnaies. Les escrocs créent de faux e-mails ou sites web qui ressemblent trait pour trait à ceux de Binance pour vous inciter à saisir votre identifiant et votre mot de passe, avant de voler vos actifs. Binance propose une fonctionnalité très pratique appelée "Code anti-phishing", qui, une fois configurée, permet d'identifier efficacement les vrais e-mails des faux. Aujourd'hui, nous allons vous apprendre comment le configurer et l'utiliser. Rendez-vous d'abord sur le site officiel de Binance pour accéder à la page des paramètres de sécurité, ou téléchargez l'application officielle Binance pour le configurer directement dans l'application. Les utilisateurs d'iPhone sont invités à consulter au préalable le tutoriel d'installation iOS pour installer l'application.

Qu'est-ce qu'un code anti-phishing ?

Un code anti-phishing (Anti-Phishing Code) est une chaîne de mots ou de caractères que vous définissez vous-même. Une fois configuré, chaque e-mail que Binance vous enverra contiendra ce code anti-phishing.

Son principe est très simple :

• Vous configurez le code anti-phishing "MYCODE123"
• Ensuite, chaque e-mail que Binance vous enverra affichera "MYCODE123" en haut du message
• Si vous recevez un e-mail prétendant provenir de Binance mais qui n'affiche pas "MYCODE123" ou qui affiche un code incorrect, il s'agit d'un faux e-mail de phishing

Les escrocs ne peuvent pas connaître votre code anti-phishing, il leur est donc impossible d'inclure le bon code dans leurs e-mails falsifiés. C'est là toute l'ingéniosité de cette fonctionnalité.

Pourquoi est-il absolument nécessaire de configurer un code anti-phishing ?

À quel point les e-mails de phishing sont-ils réalistes ?

De nos jours, les e-mails de phishing sont falsifiés de manière de plus en plus réaliste. Les escrocs vont :

• Imiter parfaitement les modèles d'e-mails et la mise en page de Binance
• Utiliser une adresse d'expéditeur très similaire (par exemple, [email protected], avec un "a" en trop)
• Rédiger un contenu d'e-mail identique aux véritables e-mails de Binance
• Inclure des liens qui semblent normaux, mais qui redirigent en réalité vers des sites de phishing

Sans code anti-phishing, il est très difficile de distinguer le vrai du faux simplement en regardant l'apparence.

Méthodes courantes des attaques de phishing

1. Fausses alertes de sécurité

"Une connexion anormale a été détectée sur votre compte, veuillez vérifier votre identité immédiatement."

En cliquant sur le lien, vous atterrissez sur un faux site, et les identifiants que vous y saisissez sont récupérés par les escrocs.

2. Fausses notifications de retrait

"Quelqu'un a initié un retrait de 5 BTC depuis votre compte. S'il ne s'agit pas de vous, veuillez annuler immédiatement."

Cela vise à vous faire paniquer pour que vous cliquiez sur le lien et saisissiez vos informations.

3. Fausses notifications de mise à jour

"Mise à jour du système Binance, veuillez revérifier les informations de votre compte."

4. Fausses récompenses d'événements

"Félicitations, vous avez remporté une récompense de 0,5 BTC. Veuillez vous connecter pour la réclamer."

Cas réels de pertes

Chaque année, un grand nombre d'utilisateurs perdent leurs actifs cryptographiques à cause d'attaques de phishing. Certains utilisateurs se font dérober la totalité de leurs fonds en une seule fois. Ces pertes sont généralement irréversibles : une fois une transaction en cryptomonnaies effectuée, elle ne peut être annulée.

Le code anti-phishing est l'un des moyens de défense les plus simples et les plus efficaces.

Étapes pour configurer le code anti-phishing

Configuration sur l'application

1. Ouvrez l'application Binance
2. Cliquez sur l'icône de profil en haut à gauche
3. Sélectionnez "Sécurité"
4. Trouvez "Code anti-phishing"
5. Cliquez sur "Configurer" ou "Activer"
6. Saisissez le code anti-phishing de votre choix (4 à 20 caractères)
7. Effectuez la vérification de sécurité (mot de passe/code de vérification)
8. Configuration terminée

Configuration sur le site web

1. Connectez-vous au site officiel de Binance
2. Cliquez sur l'icône de profil en haut à droite
3. Sélectionnez "Sécurité"
4. Trouvez "Code anti-phishing"
5. Cliquez sur "Activer"
6. Saisissez votre code anti-phishing
7. Complétez la vérification de sécurité
8. Configuration réussie

Comment choisir son code anti-phishing ?

Principes de sélection

• Facile à mémoriser : Vous devez pouvoir vous souvenir de ce code pour le vérifier dans les e-mails.
• Pas trop simple : N'utilisez pas "123456" ou "aaaaaa".
• Avoir une signification personnelle : Choisissez un mot ou une combinaison dont vous seul connaissez le sens.
• Ne pas utiliser un mot de passe : Le code anti-phishing sera affiché en texte clair dans les e-mails, n'utilisez donc pas votre mot de passe ou d'autres informations sensibles similaires.

Bons exemples

• MyBinance2026 (facile à retenir, avec un sens)
• SunFlower88 (sans rapport avec Binance mais facile à mémoriser)
• Un de vos pseudonymes ou noms de code que vous seul connaissez

Mauvais exemples

• 123456 (trop simple)
• password (utilisation d'un terme sensible)
• Votre vrai nom (information privée)
• Une partie de votre numéro de carte bancaire (information sensible)

Comment vérifier après la configuration ?

Une fois le code anti-phishing configuré, vous pouvez vérifier s'il est actif de la manière suivante :

1. Effectuez une action sur l'application Binance qui nécessite une notification par e-mail (comme vous connecter)
2. Consultez votre boîte de réception
3. Ouvrez l'e-mail envoyé par Binance
4. Vous devriez voir le code anti-phishing que vous avez défini en haut de l'e-mail ou à un endroit bien visible
5. Si vous voyez le bon code, cela signifie que la configuration a réussi

Désormais, chaque fois que vous recevrez un e-mail prétendant provenir de Binance, la première chose à faire sera de vérifier ce code anti-phishing.

Liste de vérification après réception d'un e-mail

À chaque réception d'un e-mail lié à Binance, vérifiez les points suivants un par un :

Étape 1 : Vérifier le code anti-phishing

• Votre code anti-phishing est-il présent dans l'e-mail ?
• Le code anti-phishing est-il correct ?
• S'il n'y a pas de code ou si le code est incorrect → il s'agit d'un e-mail de phishing, supprimez-le immédiatement.

Étape 2 : Vérifier l'adresse de l'expéditeur

Les adresses d'expédition officielles de Binance sont généralement :

• [email protected]
• [email protected]
• D'autres adresses se terminant par @binance.com

Faites attention à vérifier si le nom de domaine est correct, car les escrocs peuvent utiliser :

• @binanace.com (avec un "a" supplémentaire)
• @binannce.com (avec un "n" supplémentaire)
• @binance-support.com (avec un suffixe ajouté)
• @binance.co (sans le "m")

Étape 3 : Ne pas cliquer directement sur les liens

Même si le code anti-phishing est correct, il est préférable de ne pas cliquer directement sur les liens contenus dans l'e-mail. Au lieu de cela :

• Saisissez vous-même manuellement l'adresse du site de Binance dans votre navigateur
• Utilisez le lien du site officiel de Binance enregistré dans vos favoris
• Ouvrez l'application Binance pour effectuer l'opération

Étape 4 : Vérifier la cohérence du contenu de l'e-mail

• Avez-vous récemment effectué l'action mentionnée ?
• Ce que demande l'e-mail est-il logique ?
• Y a-t-il un ton d'urgence visant à vous faire paniquer ?

Modifier le code anti-phishing

Si vous pensez que votre code anti-phishing a pu être compromis, ou si vous souhaitez en changer pour un nouveau :

1. Accédez aux paramètres de sécurité
2. Trouvez "Code anti-phishing"
3. Sélectionnez "Modifier"
4. Saisissez le nouveau code anti-phishing
5. Complétez la vérification de sécurité
6. Modification réussie

Il est recommandé de changer régulièrement de code anti-phishing (par exemple, tous les six mois).

Quelles autres mesures anti-phishing existent outre le code anti-phishing ?

1. Ajouter le site officiel de Binance aux favoris

Enregistrez l'adresse officielle de Binance dans les favoris de votre navigateur, et accédez-y toujours depuis vos favoris plutôt que via un moteur de recherche ou en cliquant sur un lien.

2. Utiliser l'outil de vérification de Binance

Binance propose un outil de vérification officiel (Binance Verify), que vous pouvez utiliser pour vérifier si un site web, une adresse e-mail ou un numéro de téléphone appartient bien aux canaux officiels de Binance.

Mode d'emploi :

• Allez sur verify.binance.com
• Saisissez l'URL/e-mail/numéro que vous souhaitez vérifier
• Le système vous indiquera s'il s'agit d'un canal officiel ou non

3. Faire attention aux arnaques sur les réseaux sociaux

Dans les groupes WeChat, QQ ou Telegram, il arrive souvent que des personnes se fassent passer pour le service client ou le personnel officiel de Binance. N'oubliez pas :

• Le service client de Binance ne vous contactera jamais en premier sur les réseaux sociaux
• Tout "service client" vous demandant d'effectuer un transfert est un escroc
• Toute personne vous demandant votre mot de passe est un escroc
• Ne rejoignez pas de groupes liés à Binance dont la source est inconnue

4. Installer un logiciel de sécurité

L'installation d'un logiciel de sécurité fiable sur votre appareil peut aider à identifier et à bloquer les sites de phishing.

5. Maintenir vos logiciels à jour

Assurez-vous que votre navigateur, votre système d'exploitation et l'application Binance sont toujours dans leur dernière version. Les mises à jour incluent généralement des correctifs de sécurité.

Que faire si vous avez accidentellement cliqué sur un lien de phishing ?

Vous avez cliqué sur le lien mais n'avez saisi aucune information

• Fermez immédiatement la page
• Effacez le cache et les cookies de votre navigateur
• Analysez votre appareil à la recherche de logiciels malveillants
• En général, cela ne posera pas de problème majeur

Vous avez saisi votre identifiant et votre mot de passe

Vous devez agir immédiatement :

1. Connectez-vous immédiatement à Binance (via un canal officiel) pour changer votre mot de passe
2. Vérifiez s'il y a des retraits ou des transactions non autorisés
3. Si vous avez Google Authenticator, votre compte reste sécurisé (car les escrocs n'ont pas votre code de vérification)
4. Réinitialisez la clé de votre Google Authenticator
5. Vérifiez s'il y a des anomalies au niveau de vos clés API
6. Contactez le service client de Binance pour signaler la situation

Vous avez saisi toutes vos informations de vérification

La situation est urgente :

1. Contactez immédiatement le service client de Binance pour demander le gel de votre compte
2. Si vous en avez le temps, modifiez d'abord votre mot de passe et vos paramètres de sécurité
3. Vérifiez si des actifs ont été transférés
4. Si des actifs ont été volés, soumettez un recours à Binance
5. Si nécessaire, vous pouvez signaler l'incident aux autorités de police locales

Foire aux Questions (FAQ)

Où s'affichera le code anti-phishing une fois configuré ?

Le code anti-phishing s'affichera en haut ou à un endroit bien visible de chaque e-mail que Binance vous enverra. Il est présenté en texte clair, pour que vous puissiez le voir et le vérifier d'un seul coup d'œil.

Le code anti-phishing apparaîtra-t-il dans les SMS ?

Généralement non. Le code anti-phishing est principalement utilisé pour la vérification des e-mails. En raison des limites de format, les SMS n'incluent généralement pas de code anti-phishing.

Que faire si j'ai oublié mon code anti-phishing ?

Vous pouvez vous connecter à l'application Binance ou à la page des paramètres de sécurité sur le site officiel pour voir votre code anti-phishing actuel. Si vous ne parvenez pas à vous connecter, vous pouvez contacter le service client pour le réinitialiser.

Le code anti-phishing peut-il prévenir tous les types de phishing ?

Le code anti-phishing permet principalement de se prémunir contre les attaques de phishing utilisant de faux e-mails Binance. Cependant, il ne peut pas prévenir tous les types de cyberattaques, comme les sites de phishing (un faux site que vous auriez ouvert vous-même de manière proactive), les attaques d'ingénierie sociale, etc. Il doit être utilisé en complément d'autres mesures de sécurité.

Y a-t-il un risque si quelqu'un d'autre connaît mon code anti-phishing ?

Le code anti-phishing n'est pas un mot de passe en soi, et si quelqu'un le connaît, il ne pourra pas s'en servir pour se connecter à votre compte. Cependant, si quelqu'un le découvre, il pourrait théoriquement forger des e-mails de phishing encore plus réalistes. Il est donc préférable de ne pas communiquer votre code anti-phishing à d'autres personnes, et de le changer immédiatement si vous découvrez qu'il a fuité.

Y a-t-il des restrictions lors de la configuration du code anti-phishing ?

Le code anti-phishing requiert généralement entre 4 et 20 caractères, et peut inclure des lettres et des chiffres. Il n'y a pas beaucoup de restrictions, mais l'utilisation de caractères spéciaux est déconseillée, car ils pourraient ne pas s'afficher correctement dans certains systèmes de messagerie.