Qu'est-ce qu'un code anti-phishing ? Description du mécanisme antifraude du compte Binance
Le code anti-phishing est une fonction de sécurité fournie par l’échange.
Il joindra votre texte personnalisé à l’e-mail officiel pour vous aider à identifier rapidement si la notification provient de la véritable plateforme.
La fonction principale du code anti-phishing
Les e-mails de phishing forgent généralement des scénarios à haute pression tels que des « rappels de contrôle des risques » et des « anomalies d’actifs » pour vous inciter à cliquer sur de faux liens.
Après avoir activé le code anti-phishing, vous aurez un autre signal vérifiable :
- Les e-mails authentiques ont généralement un code unique défini par vous
- Les faux emails n’ont souvent pas ce code, ou le code est incohérent
Cela équivaut à ajouter une couche de « signature vérifiable » à la notification officielle.
Scénario de fraude typique
Les dictons courants incluent :
- “Connexion à distance détectée, veuillez vérifier votre compte immédiatement”
- “Contrôle des risques de retrait, s’il n’est pas traité dans les 30 minutes, il sera gelé.”
- “Identité expirée, les informations doivent être soumises à nouveau”
Ce type de contenu en lui-même n’est pas nécessairement complètement faux, mais le plus dangereux est le bouton de saut présent dans l’e-mail.
Même si le texte semble authentique, vous devez d’abord vérifier le code anti-phishing et le nom de domaine.
Comment utiliser correctement le code anti-phishing
Il est recommandé d’exécuter dans l’ordre suivant :
- Activez le code anti-phishing dans les paramètres de sécurité et enregistrez-le
- Enregistrez votre code unique pour ne pas l’oublier
- Chaque fois que vous lisez un e-mail, vérifiez le code anti-phishing avant de décider d’agir.
- En ce qui concerne les opérations de financement, la priorité est donnée à la saisie depuis le site officiel ou depuis l’application, plutôt que de cliquer directement sur le lien email.
Le code anti-phishing n’est pas un « point de protection unique »
C’est très utile, mais ce n’est pas une panacée. Ce qui fonctionne vraiment, c’est la protection combinée :
- Code anti-phishing : identifiez les notifications authentiques et fausses
- 2FA : empêcher la connexion directe après une fuite de mot de passe
- Liste blanche de retrait : réduisez le risque de transfert d’adresse erronée et de retraits frauduleux
- Gestion des appareils : supprimez les sessions de connexion inconnues en temps opportun
Si vous envisagez de renforcer systématiquement votre compte, vous pouvez lire le Tutoriel sur les paramètres de sécurité du compte Binance.
Une liste de contrôle exécutable
Lorsque vous recevez une « notification officielle », suivez ces 5 étapes :
- Vérifiez si le nom de domaine expéditeur est un nom de domaine officiel
- Vérifiez si l’e-mail contient votre code anti-phishing
- Vérifiez si le nom de domaine cible du lien est cohérent
- Vérifiez s’il contient des mots qui créent clairement la panique.
- Lorsque des opérations sur les actifs sont impliquées, ouvrez manuellement le site Web officiel pour le traitement.
Tant que l’un d’eux est anormal, il sera traité comme « à haut risque ».
Résumé
Les codes anti-phishing constituent une fonctionnalité de sécurité peu coûteuse et à haut rendement, particulièrement adaptée aux utilisateurs novices.
Cela ne remplace pas le 2FA et les pratiques de sécurité, mais cela peut réduire considérablement le nombre d’arnaques « d’apparence officielle ».
Si vous ne l’avez pas encore activé, il est recommandé de l’activer aujourd’hui et de l’inclure dans le processus de vérification quotidien.