¿Qué es un código antiphishing? Descripción del mecanismo antifraude de la cuenta Binance
El código antiphishing es una característica de seguridad proporcionada por el intercambio.
Adjuntará su texto personalizado al correo electrónico oficial para ayudarlo a identificar rápidamente si la notificación proviene de la plataforma real.
La función principal del código antiphishing
Los correos electrónicos de phishing suelen crear escenarios de alta presión, como “recordatorios de control de riesgos” y “anomalías de activos” para inducirlo a hacer clic en enlaces falsos.
Después de activar el código antiphishing, tendrá otra señal verificable:
- Los correos electrónicos genuinos suelen tener un código único establecido por usted
- Los correos electrónicos falsos a menudo no tienen este código o el código es inconsistente
Esto equivale a agregar una capa de “firma verificable” a la notificación oficial.
Escenario típico de fraude
Los dichos comunes incluyen:
- “Se detectó inicio de sesión remoto, verifique su cuenta de inmediato”
- “Control de riesgo de retiro, si no se procesa en 30 minutos será congelado”.
- “La identidad expiró, es necesario volver a enviar la información”
Este tipo de contenido en sí mismo puede no ser necesariamente completamente falso, pero lo más peligroso es el botón de salto del correo electrónico.
Incluso si la redacción parece genuina, primero debe verificar el código antiphishing y el nombre de dominio.
Cómo utilizar correctamente el código antiphishing
Se recomienda ejecutar en el siguiente orden:
- Habilite el código antiphishing en la configuración de seguridad y guárdelo
- Registre su código único para evitar olvidarlo
- Cada vez que leas un correo electrónico, comprueba el código antiphishing antes de decidir si actuar o no.
- Cuando se trata de operaciones de fondos, se da prioridad al ingreso desde la página web oficial o el ingreso en la App, en lugar de hacer clic directamente en el enlace del correo electrónico.
El código antiphishing no es un “único punto de protección”
Es muy útil, pero no una panacea. Lo que realmente funciona es la protección combinada:
- Código antiphishing: identifica notificaciones genuinas y falsas
- 2FA: evita el inicio de sesión directo después de la filtración de contraseña
- Lista blanca de retiros: reduzca el riesgo de transferencias de direcciones incorrectas y retiros fraudulentos
- Gestión de dispositivos: borre las sesiones de inicio de sesión desconocidas de manera oportuna
Si planeas fortalecer sistemáticamente tu cuenta, puedes leer el Tutorial de configuración de seguridad de la cuenta de Binance.
Una lista de verificación ejecutable
Cuando reciba una “notificación oficial”, siga estos 5 pasos:
- Compruebe si el nombre de dominio de envío es un nombre de dominio oficial.
- Compruebe si el correo electrónico contiene su código antiphishing.
- Compruebe si el nombre de dominio de destino del enlace es coherente
- Compruebe si contiene palabras que claramente generen pánico.
- Cuando se trate de operaciones de activos, abra el sitio web oficial manualmente para su procesamiento.
Siempre que uno de ellos sea anormal, se tratará como de “alto riesgo”.
Resumen
Los códigos antiphishing son una característica de seguridad de bajo costo y alto rendimiento, especialmente adecuada para usuarios novatos.
No reemplaza la 2FA ni las prácticas de seguridad, pero puede reducir significativamente la cantidad de estafas “de apariencia oficial”.
Si aún no lo ha habilitado, se recomienda habilitarlo hoy e incluirlo en el proceso de verificación diario.