Les e-mails officiels de Binance n'utilisent que deux domaines d'expéditeur : @binance.com et @post.binance.com, et le code anti-phishing que vous avez configuré s'affiche en haut de l'e-mail — un « e-mail Binance » sans code anti-phishing est à 100 % une tentative de phishing. 5 méthodes pour identifier les e-mails de phishing : domaine de l'expéditeur, code anti-phishing, URL des liens, urgence du contenu et type de pièces jointes. Créez un compte via le site officiel Binance, installez l'APK depuis l'app officielle Binance, et découvrez le processus complet sur le Centre de téléchargement.
Caractéristiques des e-mails officiels de Binance
Domaine de l'expéditeur
Il n'y a que deux domaines légitimes :
[email protected]- Notifications du système[email protected]- Réponses du service client@post.binance.com- Marketing / Annonces
Tout autre domaine (comme [email protected], @binance.support) est un faux.
Code anti-phishing
Si vous avez configuré un code anti-phishing :
- La chaîne de caractères que vous avez définie (par ex.
Coffee2024) s'affiche en haut de l'e-mail - Le système l'ajoute automatiquement, les e-mails de phishing ne peuvent pas le falsifier
- S'il n'est pas affiché = 100 % phishing
Structure de l'e-mail
La structure standard d'un e-mail officiel de Binance :
[Code anti-phishing : Coffee2024]
Cher utilisateur,
[Corps du message]
Si vous avez des questions, veuillez nous contacter via « Support client » dans l'APP.
L'équipe Binance
Liens
Les liens dans les e-mails Binance :
- Domaine : binance.com ou accounts.binance.com
- HTTPS (et non HTTP)
- Avec des paramètres anti-phishing
Les liens des e-mails de phishing sont généralement :
- Des domaines contrefaits (binance-secure.com, etc.)
- Des liens courts (bit.ly, etc., pour masquer l'URL réelle)
- En HTTP plutôt qu'en HTTPS
5 types courants d'e-mails officiels
Type 1 : Confirmation d'inscription
Objet : Bienvenue sur Binance
Contenu : Merci de vous être inscrit sur Binance, veuillez vérifier votre e-mail pour activer votre compte.
[Bouton d'activation]
Type 2 : Notification de connexion
Objet : Notification de connexion sur un nouvel appareil
Contenu : Une connexion à votre compte a été détectée sur [Appareil] depuis [Lieu]. Si ce n'est pas vous, veuillez immédiatement...
Type 3 : Confirmation de retrait
Objet : Confirmation de demande de retrait
Contenu : Vous avez initié une demande de retrait, veuillez la confirmer ou l'annuler dans cet e-mail.
[Bouton Confirmer] [Bouton Annuler]
Type 4 : Modification des paramètres de sécurité
Objet : Les paramètres de sécurité du compte ont été modifiés
Contenu : Votre [Mot de passe / 2FA / E-mail] a été modifié le [Date et heure].
Type 5 : Résultat de la vérification KYC
Objet : La vérification d'identité est terminée
Contenu : Félicitations, votre vérification KYC de niveau 2 a été approuvée.
5 méthodes pour identifier les e-mails de phishing
Méthode 1 : Vérifier le domaine complet de l'expéditeur
Ne regardez pas seulement le nom affiché (les e-mails de phishing peuvent usurper le nom affiché) :
- Développez les détails de l'« Expéditeur » dans le client de messagerie
- Regardez la véritable adresse e-mail
- Ce doit être
@binance.comou@post.binance.com
Exemple de phishing :
- Nom affiché : Binance Support
- Adresse réelle : [email protected] (Le domaine est incorrect)
Méthode 2 : Vérifier le code anti-phishing
Si vous avez activé le code anti-phishing :
- La chaîne que vous avez définie doit se trouver en haut de l'e-mail
- S'il n'y est pas = 100 % phishing
- C'est la méthode d'identification la plus fiable
Méthode 3 : Survoler les liens pour voir l'URL
- Passez votre souris sur le lien (ne cliquez pas)
- Le navigateur/client de messagerie affiche l'URL réelle
- Le domaine doit être binance.com
Exemple de phishing :
- Texte affiché du lien :
https://binance.com/login - URL réelle :
https://binance-fake.com/login(C'est différent)
Méthode 4 : Se méfier du sentiment d'urgence
Les e-mails de phishing utilisent souvent un sentiment d'urgence :
- « Votre compte sera gelé dans les 24 heures »
- « Cliquez immédiatement pour vérifier, sinon vous perdrez vos actifs »
- « Activité anormale, doit être traitée immédiatement »
Les e-mails officiels de Binance n'utilisent généralement pas de ton menaçant — ce ne sont que des notifications, vous invitant à agir selon vos besoins.
Méthode 5 : Type de pièces jointes
Les e-mails officiels de Binance n'envoient presque jamais de pièces jointes :
- N'envoient pas de .exe (absolument jamais !)
- N'envoient pas de .zip / .rar
- Envoient occasionnellement des notifications au format PDF (liées à la conformité)
Tout « e-mail Binance » avec une pièce jointe .exe / .zip est à 100 % malveillant.
Stratagèmes courants des e-mails de phishing
Stratagème 1 : Menace de gel de compte
« Votre compte présente une anomalie, il sera gelé s'il n'est pas vérifié dans les 24 heures »
[Cliquez pour vérifier]
Après avoir cliqué :
- Vous êtes redirigé vers une page de phishing
- On vous demande de saisir votre compte, votre mot de passe + le 2FA
- L'attaquant récupère les informations et transfère immédiatement les actifs
Stratagème 2 : Confirmation de dépôt
« Vous avez un dépôt de 5 BTC en attente de confirmation »
[Confirmer le dépôt]
Vous incite à cliquer sur le lien et vous redirige vers une page de phishing demandant de vous connecter.
Stratagème 3 : Notification de récompense
« Félicitations, vous avez reçu un airdrop, veuillez vous connecter pour le réclamer »
[Réclamer la récompense]
Une page de phishing vous incite à vous connecter.
Stratagème 4 : Réinitialisation du mot de passe
« Votre mot de passe a été réinitialisé »
[Voir les détails]
Vous incite à cliquer sur le lien « récupérer le mot de passe », ce qui vous mène en réalité à une page de phishing.
Stratagème 5 : Réponse du service client
« Re: Votre numéro de ticket 12345 »
[Voir la réponse]
Déguisé en réponse du service client pour inciter à cliquer.
Que faire si vous recevez un e-mail suspect
Étape 1 : Ne cliquez sur aucun lien
Même si cela semble authentique.
Étape 2 : Vérifiez l'expéditeur + le code anti-phishing
- Le domaine de l'expéditeur est-il @binance.com / @post.binance.com
- Y a-t-il un code anti-phishing en haut
Étape 3 : Connectez-vous à l'APP pour vérifier
- Ne passez pas par le lien de l'e-mail
- Ouvrez directement l'APP ou binance.com (tapez dans la barre d'adresse ou utilisez un signet)
- Vérifiez s'il y a une notification correspondante dans l'APP
Étape 4 : Signaler le phishing
- Transférez l'e-mail à [email protected]
- Aidez Binance à bloquer la source de phishing
- Vous pourriez recevoir une récompense anti-phishing
Étape 5 : Supprimer l'e-mail
Supprimez-le après avoir confirmé qu'il s'agit de phishing. Ne le laissez pas dans votre boîte de réception.
Que faire si vous avez déjà cliqué sur un lien de phishing
Étape 1 : Vérifiez immédiatement votre compte
- Connectez-vous à l'APP (sans passer par le lien de l'e-mail)
- Vérifiez si vos actifs sont intacts
- Vérifiez si les paramètres de sécurité ont changé
Étape 2 : Modifier les identifiants de sécurité
- Modifiez le mot de passe
- Réinitialisez le 2FA
- Modifiez le code anti-phishing
Étape 3 : Vérifiez votre adresse e-mail
- La boîte e-mail elle-même peut également avoir été compromise
- Modifiez le mot de passe de l'e-mail
- Activez le 2FA pour l'e-mail
Étape 4 : Contacter le service client
- Signalez l'incident de phishing
- Demandez une évaluation des risques pour le compte
- Le service client peut exiger une vérification supplémentaire
Étape 5 : Surveiller les anomalies
- Surveillez attentivement le compte pendant les 7 à 30 jours suivants
- Traitez immédiatement toute anomalie
Configuration du code anti-phishing
Comment l'activer
- APP « Compte → Sécurité → Code anti-phishing »
- Définissez une chaîne de 4 à 20 caractères
- Prend effet après vérification
Principes de configuration
- Seuls vous et les serveurs Binance connaissez la chaîne
- Ne soyez pas trop simple (comme « 1234 »)
- N'incluez pas d'informations personnelles (anniversaire / nom)
- Exemples recommandés :
Coffee2024X,Sunset_QX
Tous les e-mails suivants
- Afficheront cette chaîne de caractères en haut
- Les e-mails de phishing ne peuvent pas la falsifier (l'attaquant ne la connaît pas)
- 1 minute de configuration = interception de 99 % des e-mails de phishing
Sécurité de la boîte e-mail elle-même
L'adresse e-mail liée à votre compte Binance doit également être protégée :
1. Mot de passe d'e-mail indépendant
- Différent du mot de passe Binance
- Différent des mots de passe d'autres plateformes
- Mot de passe fort
2. E-mail 2FA
- Gmail et Outlook prennent tous deux en charge le 2FA
- Activez Google Authenticator ou une clé matérielle
3. Pas de transfert d'e-mail
- Vérifiez les paramètres de l'e-mail → Règles de transfert
- Supprimez tout transfert suspect
- Les attaquants pourraient voler vos e-mails Binance via des transferts
4. Se méfier des e-mails de « récupération de mot de passe »
- Les vrais e-mails « mot de passe oublié » proviennent de binance.com
- Les e-mails de phishing « récupérer le mot de passe » prétendent être de Binance
Identification sur différents clients de messagerie
Gmail
- L'expéditeur réel est affiché en haut de l'e-mail
- Une bannière d'avertissement signalera les e-mails suspects
- Le survol des liens affiche l'URL réelle
Outlook
- Le courrier « externe » sera marqué
- La détection du phishing est plus forte
- Prend également en charge le survol pour voir le lien
Apple Mail
- Affiche l'expéditeur, mais doit être développé pour voir l'adresse complète
- Survoler le lien affiche l'URL sous macOS
Applications de messagerie mobile
- La plupart prennent en charge l'appui long sur le lien pour voir l'URL
- Ne cliquez pas facilement sur des liens sur un petit écran
Questions fréquentes
Q : Binance enverra-t-il des notifications par SMS ? R : Oui, mais cela se limite aux codes de vérification de connexion et aux codes de vérification de retrait. Les notifications ordinaires se font par e-mail + notification Push de l'APP.
Q : Puis-je empêcher Binance d'envoyer des e-mails ? R : Vous pouvez désactiver certaines notifications (« Compte → Préférences de notification »). Mais les e-mails liés à la sécurité ne peuvent pas être désactivés.
Q : Comment distinguer les vraies des fausses réponses par e-mail du service client ? R : L'expéditeur est [email protected], et la réponse doit inclure le numéro de ticket.
Q : Le bouton « Annuler le retrait » dans l'e-mail est-il sûr ? R : S'il s'agit du bon expéditeur + le bon code anti-phishing, c'est sûr. En cliquant dessus, vous serez redirigé vers la page d'annulation de binance.com.
Q : Un e-mail de phishing peut-il me révéler mon mot de passe ? R : Non. Le but du phishing est de vous inciter à fournir vos informations, pas de vous les révéler. Si « l'e-mail vous indique votre mot de passe », c'est pour vous tromper afin que vous cliquiez sur le lien.
Q : Je n'ai pas configuré de code anti-phishing, dois-je considérer tous les e-mails comme non identifiables ? R : Vous pouvez toujours identifier les e-mails grâce à l'expéditeur + l'URL du lien, etc. Mais le code anti-phishing est la méthode la plus simple et la plus fiable, il est fortement recommandé de le configurer.
Résumé
Les e-mails officiels de Binance n'utilisent que les domaines @binance.com et @post.binance.com pour l'expéditeur — tous les autres sont des e-mails de phishing. Le code anti-phishing est la méthode d'identification la plus fiable — la chaîne que vous avez définie s'affiche en haut de l'e-mail, et les e-mails de phishing ne peuvent pas la falsifier. 5 méthodes pour identifier : vérifier le domaine complet de l'expéditeur + le code anti-phishing + l'URL du lien + se méfier de l'urgence + le type de pièces jointes. Ne vous connectez absolument jamais via des liens d'e-mails — ouvrez directement l'APP ou tapez binance.com dans la barre d'adresse. Si vous avez déjà cliqué sur un lien de phishing, modifiez immédiatement votre mot de passe + réinitialisez le 2FA + contactez le service client.