Comment vérifier l'authenticité du site officiel de Binance ? Tutoriel anti-phishing

Les escroqueries par hameçonnage (phishing) sont particulièrement endémiques dans le domaine des cryptomonnaies, et Binance, en tant que plus grande bourse au monde, est l'une des cibles principales. Chaque année, de nombreux utilisateurs perdent leurs actifs parce qu'ils se rendent sur de faux sites imitant Binance. Cet article vous apprend en détail comment faire la différence entre le vrai et le faux Binance, afin de bien protéger votre portefeuille. Le véritable site officiel de Binance possède de nombreuses caractéristiques de sécurité qui peuvent vous aider à le reconnaître. Télécharger l'application officielle Binance est également un excellent moyen d'éviter de tomber sur de faux sites. Pour les utilisateurs Apple, veuillez consulter le tutoriel d'installation iOS.

L'ampleur de la prolifération des sites de phishing

Selon des données publiques, des centaines de sites de phishing imitant Binance apparaissent sur Internet chaque mois. Certains de ces sites ne survivent que quelques heures avant d'être découverts et bloqués, tandis que d'autres peuvent rester en ligne pendant plusieurs jours, voire plus longtemps. Pendant cette période, il est fort probable que de nombreuses personnes tombent dans le piège.

Le coût de création d'un site de phishing est très bas — les escrocs n'ont besoin que de copier le code source de la page d'accueil du site officiel de Binance, d'enregistrer un nom de domaine similaire et d'acheter un serveur pour le mettre en ligne. Une fois qu'un utilisateur a saisi son identifiant et son mot de passe sur le site de phishing, l'escroc peut se connecter immédiatement au véritable Binance pour voler ses actifs.

Les méthodes fondamentales pour différencier le vrai du faux

Méthode 1 : Vérifier attentivement le nom de domaine

C'est la méthode de vérification la plus basique et la plus importante. Chaque fois que vous accédez à Binance, vous devez regarder attentivement le nom de domaine dans la barre d'adresse de votre navigateur.

Caractéristiques du nom de domaine correct :

• Le nom de domaine est binance.com (site principal)
• Il commence par https://
• La barre d'adresse affiche une icône de cadenas de sécurité

Tactiques courantes des domaines de phishing :

• Remplacement de lettres : blnance.com (remplacement du i par un L minuscule), b1nance.com (remplacement du i par le chiffre 1)
• Ajout de lettres : binnance.com, binaance.com
• Omission de lettres : binance.com devient biance.com
• Ajout de préfixes ou suffixes : binance-pro.com, mybinance.com, binance-login.com
• Différentes extensions : binance.org, binance.net, binance.io (faux si non annoncé officiellement)
• Déguisement par sous-domaine : binance.com.xxx.com (le véritable domaine est xxx.com)

La dernière méthode est la plus trompeuse. Par exemple, avec un domaine comme binance.com.scamsite.com, vous pourriez penser à première vue qu'il commence par binance.com, mais en réalité, le vrai domaine de cette URL est scamsite.com, et binance.com n'est que son sous-domaine.

Méthode 2 : Vérifier le certificat SSL

Cliquez sur l'icône de cadenas dans la barre d'adresse du navigateur pour afficher les informations du certificat SSL du site :

• Le certificat doit être émis par une autorité reconnue (telle que DigiCert, Let's Encrypt, etc.)
• Le bénéficiaire du certificat doit inclure des informations liées à binance
• Le certificat ne doit pas être expiré

Bien que les sites de phishing puissent également obtenir des certificats SSL (Let's Encrypt fournit des certificats gratuits), le nom de l'organisation et le domaine dans les informations du certificat révéleront leur véritable identité.

Méthode 3 : Utiliser Binance Verify (Canal de vérification Binance)

Binance propose officiellement un outil de vérification appelé Binance Verify. Vous pouvez y saisir les informations suivantes pour les vérifier :

• Adresse web / URL
• Adresse e-mail
• Numéro de téléphone
• Identifiant WeChat
• Compte Twitter
• Groupe / Compte Telegram

Le système vous indiquera si les informations saisies appartiennent officiellement à Binance. C'est la méthode de vérification la plus fiable.

Méthode 4 : Inspecter les détails de la page

Les vrais et les faux sites présentent généralement des différences dans les détails :

Caractéristiques du vrai site :

• Chargement fluide de la page, toutes les fonctionnalités fonctionnent normalement
• Prise en charge du basculement entre des dizaines de langues
• Données du marché mises à jour en temps réel
• Le service client en ligne fonctionne correctement
• Les fonctionnalités de trading sont complètes
• Le contenu des annonces est à jour

Failles courantes des faux sites :

• Certaines pages affichent un écran blanc ou une erreur lorsqu'on clique dessus
• La fonction de changement de langue est incomplète
• Les données du marché ne se mettent pas à jour ou ne correspondent pas aux vraies cotations
• La fonction de service client est absente ou redirige vers des coordonnées personnelles
• L'adresse de dépôt est différente de la vraie
• La page comporte des fautes de frappe ou des traductions maladroites

Méthode 5 : Configurer un code anti-phishing

Si vous avez déjà un compte Binance, allez immédiatement configurer un code anti-phishing. Étapes :

1. Connectez-vous au véritable Binance
2. Allez dans les paramètres de sécurité
3. Trouvez l'option "Code anti-phishing"
4. Définissez un mot ou un chiffre que vous seul connaissez
5. Enregistrez

Après l'avoir configuré, chaque e-mail que Binance vous envoie affichera votre code anti-phishing dans un endroit bien visible. Si vous recevez un e-mail "Binance" qui ne contient pas ce code, il s'agit d'un e-mail de phishing.

Les méthodes courantes d'escroquerie par phishing

Comprendre les méthodes des escrocs permet de mieux s'en protéger :

Méthode 1 : Publicités sur les moteurs de recherche

Les escrocs achètent des publicités sur les moteurs de recherche comme Google ou Baidu. Lorsque vous recherchez "Binance", la publicité du site de phishing apparaît tout en haut des résultats de recherche. Beaucoup de gens ne font pas attention à la différence entre "Annonce" et "Résultats de recherche naturels", et tombent dans le panneau en cliquant directement sur le premier lien.

Méthodes de prévention :

• Soyez particulièrement vigilant face aux liens marqués des mots "Annonce" ou "Ad" dans les résultats de recherche
• N'accédez pas à Binance via les moteurs de recherche, saisissez directement le domaine confirmé ou utilisez un signet
• Installez une extension de blocage des publicités

Méthode 2 : Phishing sur les réseaux sociaux

Les escrocs créent de faux comptes "officiels Binance" sur des plateformes comme Twitter, Telegram, Discord, etc., et publient des liens de phishing. Leurs discours typiques incluent :

• "Le site officiel de Binance a été mis à jour, veuillez y accéder via le nouveau lien"
• "Participez à la campagne d'Airdrop, cliquez sur le lien pour réclamer votre récompense"
• "Votre compte présente un risque de sécurité, veuillez vous connecter immédiatement pour vérification"

Méthodes de prévention :

• Vérifiez que le compte sur les réseaux sociaux possède un badge de certification
• Ne cliquez pas sur les liens dans les messages privés
• Binance ne vous contactera jamais spontanément pour vous demander de cliquer sur un lien

Méthode 3 : E-mails de phishing

Les escrocs envoient des e-mails de phishing qui ressemblent aux e-mails officiels de Binance et qui contiennent des liens de phishing. L'adresse de l'expéditeur de ces e-mails peut être très similaire à la vraie, par exemple en utilisant [email protected] au lieu de [email protected].

Méthodes de prévention :

• Vérifiez si l'adresse e-mail de l'expéditeur est correcte
• Vérifiez si l'e-mail contient le code anti-phishing que vous avez configuré
• Ne cliquez pas sur les liens contenus dans l'e-mail, mais ouvrez vous-même Binance manuellement
• Vérifiez si le serveur d'envoi est fiable via l'en-tête de l'e-mail

Méthode 4 : Fausses applications

Certains sites proposent des téléchargements d'"applications Binance" modifiées. Ces applications ressemblent aux versions authentiques, mais elles voleront les informations que vous saisissez.

Méthodes de prévention :

• Téléchargez l'application uniquement depuis le site officiel de Binance ou des boutiques d'applications fiables
• Ne téléchargez pas d'applications depuis des sites tiers, des forums ou des groupes de discussion
• Après l'installation, vérifiez les autorisations de l'application. Si elle demande des autorisations déraisonnables (comme la lecture des SMS ou des contacts), il y a un problème

Méthode 5 : Faux service client

Les escrocs se feront passer pour le service client de Binance et vous contacteront via Telegram, WeChat, etc. Sous prétexte de vous "aider à résoudre un problème", ils vous demanderont de fournir des informations de compte, des codes de vérification, voire même des clés privées.

Méthodes de prévention :

• Le service client de Binance ne vous contactera jamais spontanément
• Le service client de Binance ne vous demandera jamais votre mot de passe ou code de vérification
• Le service client de Binance ne vous demandera jamais de transférer des fonds vers une adresse quelconque
• Contactez le service client de Binance uniquement via la fonction de support intégrée à l'application ou au site officiel

Que faire si vous avez accédé par erreur à un faux site

Si vous pensez être entré sur un site de phishing, prenez les mesures suivantes selon votre situation :

Vous avez juste ouvert la page, sans saisir aucune information

Le risque est faible. Fermez la page, effacez le cache et les cookies de votre navigateur, et analysez votre appareil avec un logiciel antivirus.

Vous avez saisi un compte et un mot de passe mais n'avez pas réussi à vous connecter

Changez immédiatement votre mot de passe sur le véritable site Binance. Vérifiez en même temps s'il y a eu des connexions anormales ou des retraits. Activez ou reconfigurez toutes les vérifications de sécurité.

Vous vous êtes déjà "connecté" sur le faux site

Traitement d'urgence :

1. Modifiez immédiatement votre mot de passe sur le véritable Binance
2. Vérifiez si vos actifs ont été transférés
3. Gelez la fonction de retrait (vous pouvez temporairement désactiver les retraits dans les paramètres de sécurité)
4. Vérifiez si des clés API inconnues ont été créées (supprimez toutes les clés API que vous ne reconnaissez pas)
5. Re-liez Google Authenticator
6. Contactez le service client de Binance pour signaler la situation

Vous avez saisi une phrase de récupération ou une clé privée

La situation est très grave. Les actifs dans votre portefeuille ont probablement déjà été ou seront transférés de manière imminente. Transférez immédiatement les actifs de votre portefeuille vers une toute nouvelle adresse de portefeuille. N'utilisez plus l'ancien portefeuille.

Habitudes anti-phishing à long terme

Adopter les habitudes suivantes peut réduire considérablement le risque d'être victime de phishing :

1. Utiliser des signets pour l'accès : Ne faites pas de recherche, ne cliquez pas sur des liens, ouvrez toujours Binance depuis vos signets
2. Utiliser l'application : L'application n'a pas de problème d'usurpation de domaine
3. Activer toutes les fonctions de sécurité : Code anti-phishing, 2FA, liste blanche de retrait
4. Rester vigilant : Réfléchissez-y à deux fois avant toute demande de cliquer sur un lien, de saisir un mot de passe ou de fournir un code de vérification
5. Vérifier régulièrement le compte : Connectez-vous fréquemment pour voir s'il y a des opérations anormales
6. Utiliser un gestionnaire de mots de passe : Le gestionnaire de mots de passe ne remplira automatiquement le mot de passe que sur le domaine correct

Foire Aux Questions (FAQ)

Q : Les sites de phishing et les vrais sites se ressemblent exactement, comment les différencier ?

R : L'apparence de la page peut être identique, mais le nom de domaine ne peut pas être falsifié. Vérifiez le domaine à chaque fois. De plus, l'utilisation de signets et de l'application est la méthode la plus sûre.

Q : L'ajout d'un code anti-phishing me protège-t-il totalement ?

R : Le code anti-phishing ne peut vous aider qu'à distinguer les vrais des faux e-mails, il ne vous empêche pas de visiter des sites de phishing. Vous devez également conserver l'habitude de vérifier les noms de domaine.

Q : Comment voir l'URL complète sur un téléphone ?

R : La barre d'adresse du navigateur mobile ne montre généralement qu'une partie du domaine. Cliquez sur la barre d'adresse pour voir l'URL complète. Les utilisateurs de Safari peuvent appuyer longuement sur la barre d'adresse pour la visualiser.

Q : Puis-je encore être victime de phishing si j'utilise la 2FA ?

R : Les sites de phishing avancés peuvent transférer en temps réel le code 2FA que vous saisissez au vrai site pour se connecter. La 2FA ne peut donc pas empêcher totalement le phishing, la vérification du domaine reste fondamentale. Cependant, la 2FA reste une protection de sécurité importante.

Q : Les actifs perdus par phishing peuvent-ils être récupérés ?

R : C'est très difficile. Les transactions en cryptomonnaies sont irréversibles ; une fois les actifs transférés, ils sont presque impossibles à récupérer. La prévention est bien plus importante que les remèdes a posteriori.