Le code anti-phishing de Binance (Anti-Phishing Code) est une chaîne de 4 à 20 caractères que vous définissez vous-même. Une fois activé, tous les e-mails officiels que Binance vous envoie afficheront ce code en haut du message — tout e-mail sans ce code est une tentative de phishing. La configuration prend 1 minute et permet de bloquer 99 % des e-mails de hameçonnage liés à Binance. Avant d'effectuer la moindre opération sur votre compte, veuillez vérifier l'adresse sur le site officiel Binance. Téléchargez l'APK via l'App officielle Binance, et retrouvez les procédures d'installation complètes pour toutes les plateformes dans le Centre de téléchargement. Cet article détaille les points clés de la configuration et de l'utilisation.
Le fonctionnement du code anti-phishing
La méthode habituelle des e-mails de phishing :
- L'attaquant falsifie un e-mail Binance (l'expéditeur semble être [email protected]).
- Le contenu de l'e-mail a l'air authentique (avec le bon logo et le bon format).
- Le lien renvoie vers un site de phishing.
- L'utilisateur clique sur le lien pour se connecter, et ses identifiants sont volés.
La méthode de parade du code anti-phishing :
- Vous définissez une chaîne de caractères connue uniquement de vous et des serveurs Binance.
- Lorsque Binance envoie un e-mail, il place cette chaîne tout en haut du message.
- L'attaquant, ignorant votre code anti-phishing, envoie de faux e-mails qui ne contiennent pas cette chaîne.
- Lorsque vous voyez un e-mail sans la chaîne de caractères, vous savez immédiatement qu'il s'agit d'un faux.
Simple, efficace et avec un coût quasi nul.
Étapes de configuration
1. Accéder aux paramètres
- Application : "Compte → Sécurité → Code anti-phishing"
- Version Web : Cliquez sur votre photo de profil en haut à droite → Sécurité → Code anti-phishing
2. Définir la chaîne de caractères
Saisissez votre propre chaîne de caractères :
- Longueur : 4 à 20 caractères.
- Caractères : Lettres de l'alphabet + Chiffres (sensible à la casse).
- À éviter : votre propre nom, votre date de naissance, votre numéro de téléphone ou tout mot de passe facile à deviner.
Exemples recommandés :
Cafe2024SoleilDragon99XCoucherSoleil_QXMonCodePerso42
Exemples à éviter :
binance2026(contient binance)password(trop commun)123456(mot de passe faible)- Les caractères spéciaux non pris en charge.
3. Vérification
Après validation, le système enverra un e-mail de test à votre adresse e-mail d'inscription, affichant la chaîne que vous avez configurée en haut de l'e-mail.
Une fois l'e-mail de test reçu, confirmez :
- Que l'e-mail provient de [email protected] ou @post.binance.com.
- Que l'e-mail affiche clairement votre code anti-phishing en haut.
Si tout est correct, le code anti-phishing est opérationnel.
Tous les futurs e-mails Binance
Une fois le code configuré, tous les e-mails officiels envoyés par Binance afficheront votre code anti-phishing en haut :
| Type d'e-mail | Affiché |
|---|---|
| Confirmation d'inscription | ✓ |
| Notification de connexion | ✓ |
| Confirmation de retrait | ✓ |
| Arrivée d'un dépôt | ✓ |
| Modification des paramètres de sécurité | ✓ |
| Résultat d'examen KYC | ✓ |
| Notification d'annonce | ✓ |
| Promotion marketing | ✓ |
| Réponse du service client | ✓ |
Si un "e-mail Binance" n'affiche pas le code anti-phishing → C'est 100 % du phishing.
Caractéristiques courantes des e-mails de phishing
Outre l'absence du code anti-phishing, les e-mails de phishing présentent ces particularités :
1. Un sentiment d'urgence
Votre compte présente une anomalie, il sera gelé dans les 24 heures si vous ne le vérifiez pas.
Il y a eu un retrait anormal, cliquez immédiatement ici pour vérifier.
Les vraies notifications Binance n'utilisent pas un ton menaçant.
2. Demande de cliquer sur un lien pour se connecter
Le lien de l'e-mail de phishing pointe vers une fausse page de connexion :
- Texte affiché :
https://binance.com/login - Lien réel :
https://binance-secure.com/login(survolez le lien dans l'e-mail pour voir l'URL réelle).
La vraie plateforme Binance vous demande très rarement de cliquer sur un lien pour vous connecter — les opérations importantes se font généralement au sein de l'application.
3. Demande d'informations sensibles
- Fournir votre mot de passe
- Fournir votre code 2FA
- Fournir votre phrase mnémonique
- Fournir votre numéro complet de carte d'identité
Binance ne vous demandera jamais ces informations par e-mail.
4. Un nom de domaine d'expéditeur anormal
Les vrais expéditeurs Binance :
- [email protected]
- [email protected]
- @post.binance.com
Courant dans le phishing :
- [email protected] (faux domaine)
- [email protected] (faux domaine)
- [email protected] (faux domaine)
Vous devez vérifier attentivement le nom de domaine complet de l'expéditeur.
5. Fautes d'orthographe
Les e-mails de phishing comportent souvent :
- Des mélanges étranges de langues
- Des traductions peu naturelles
- Des erreurs de ponctuation
- Des fautes d'orthographe dans le nom de l'entreprise (ex : "Binence", "Binnance")
Les e-mails authentiques de Binance sont localisés par des professionnels et sont pratiquement exempts d'erreurs.
Utilisations avancées du code anti-phishing
1. Remplacement régulier
Il est recommandé de changer votre code anti-phishing tous les 6 à 12 mois :
- Pour empêcher la fuite du code anti-phishing lui-même.
- L'entrée pour modifier est la même que pour la configuration initiale.
2. Un code différent par compte
Si vous possédez plusieurs comptes Binance (non recommandé, mais possible), définissez un code anti-phishing différent pour chaque compte.
3. Partage avec la famille
Si un membre de la famille gère vos affaires sur Binance à votre place, donnez-lui votre code anti-phishing afin qu'il puisse également discerner le vrai du faux.
4. Ne pas en discuter publiquement
Le code anti-phishing doit rester secret :
- Ne l'écrivez pas sur un blog
- Ne le publiez pas sur les réseaux sociaux
- Ne le donnez pas à des collègues ou amis (sauf membres de la famille concernés)
Limites du code anti-phishing
Le code anti-phishing protège uniquement contre les e-mails de phishing, il ne vous protège pas contre :
- Le phishing de la page de connexion : Si vous accédez à un site de phishing par vous-même pour vous connecter.
- Le phishing intégré à une application : Une fausse application qui vous demande d'entrer votre mot de passe.
- Le phishing du service client : Un faux "service client" qui vous contacte de manière proactive.
- Les logiciels malveillants : Enregistreurs de frappe, captures d'écran automatiques.
Vous devez l'associer à d'autres mécanismes de sécurité :
- 2FA (codes dynamiques)
- Liste blanche de retrait (limite les flux de fonds)
- Code anti-phishing (identification des faux e-mails)
- Mot de passe d'opération séparé
Échecs lors de la configuration du code
Erreurs courantes
- "Chaîne trop courte" : Elle doit comporter plus de 4 caractères.
- "Chaîne trop longue" : Ne doit pas dépasser 20 caractères.
- "Contient des caractères invalides" : Seules les lettres de l'alphabet et les chiffres sont acceptés.
- "Nécessite la vérification 2FA" : Vous devez activer le 2FA avant de définir le code anti-phishing.
Il suffit d'ajuster selon les indications.
Les risques de ne pas l'activer
Si vous n'activez pas le code anti-phishing :
- Vous ne pourrez pas vérifier l'authenticité d'un "e-mail Binance".
- Il vous sera plus facile de cliquer sur des liens de phishing.
- Vous pourriez saisir votre mot de passe sur de fausses pages de connexion.
- La probabilité que votre compte soit piraté augmentera considérablement.
Le rapport coût en temps (1 minute) par rapport à la réduction significative des risques de phishing rend ce réglage indispensable.
Combinaison avec d'autres paramètres de sécurité
Les meilleures pratiques de sécurité :
- 2FA (Prévient la fuite de mot de passe)
- Code anti-phishing (Bloque les e-mails de phishing)
- Liste blanche de retrait (Empêche le transfert des actifs)
- Gestion des appareils (Surveille les connexions anormales)
- Double vérification (Confirmation par e-mail pour les transactions majeures)
L'activation de ces 5 fonctions représente la "protection standard" de tout compte Binance.
Questions fréquentes
Q : Le code anti-phishing peut-il être modifié ? R : Oui. Rendez-vous dans "Compte → Sécurité → Code anti-phishing" pour le définir de nouveau.
Q : Que faire si j'oublie mon code anti-phishing ? R : Connectez-vous à votre compte et consultez-le dans la page des paramètres (la valeur actuelle s'y affiche). Sinon, vous pouvez simplement en configurer un nouveau.
Q : Le code anti-phishing apparaîtra-t-il dans les SMS ? R : Non. Seuls les e-mails envoyés par Binance intègrent le code anti-phishing. Les SMS sont trop courts pour l'inclure.
Q : Le code anti-phishing protège-t-il contre les notifications push de l'application ? R : Les notifications push de l'application sont envoyées directement par le serveur Binance vers l'application ; il est pratiquement impossible qu'elles fassent l'objet de phishing. Le code anti-phishing cible principalement les e-mails.
Q : D'autres plateformes d'échange offrent-elles une fonctionnalité similaire ? R : Oui, les principales plateformes comme OKX, KuCoin, Bitget, etc., proposent également cette fonctionnalité. Il est conseillé de l'activer sur toutes les plateformes que vous utilisez.
Q : Le code anti-phishing affecte-t-il la vitesse de réception des e-mails ? R : Non. Le code n'est qu'une ligne de texte supplémentaire dans le corps du message et n'affecte en rien l'envoi ou la réception de l'e-mail.
Résumé
Le code anti-phishing de Binance (Anti-Phishing Code) est l'outil le plus simple et le plus efficace contre le hameçonnage par e-mail : Vous choisissez une chaîne de 4 à 20 caractères → Cette chaîne s'affiche en haut de tous les e-mails officiels de Binance → Les e-mails sans cette chaîne sont frauduleux. Il faut 1 minute pour l'installer, et il bloque 99 % des tentatives de phishing. Combiné à d'autres réglages (2FA, liste blanche de retrait, gestion des appareils), il garantit une sécurité intégrale. Tous les utilisateurs de Binance devraient l'activer, il n'y a absolument aucune raison de s'en priver.