Telecharger l'App Binance

Comment configurer efficacement le code anti-phishing Binance

2026/4/4 24 minutes
#Securite du Compte

Avez-vous déjà reçu un email qui semblait provenir de Binance, indiquant "Anomalie de compte, veuillez vous connecter immédiatement" ou "Retrait soumis, veuillez confirmer", mais où le lien cliqué était en fait faux ? Le code anti-phishing est un petit mécanisme spécialement conçu pour déjouer ce type d'attaques de phishing. Une fois activé, tous les emails provenant véritablement de Binance afficheront à un endroit fixe la chaîne de caractères que vous avez définie, et tout email sans cette chaîne est 100 % faux, ce qui permet de juger de l'authenticité en 3 secondes. Vous le configurez une fois, et vous êtes protégé à vie, tout le processus prend moins de 2 minutes. Si vous n'êtes pas encore connecté, accédez d'abord à votre compte via le site officiel Binance ; pour les utilisateurs sur mobile, il est recommandé d'utiliser l'App officielle Binance pour plus de praticité ; si les utilisateurs d'iPhone ne peuvent pas la trouver dans l'App Store, consultez le tutoriel d'installation iOS pour basculer sur la zone américaine et la télécharger.

Qu'est-ce que le code anti-phishing exactement

Le code anti-phishing, ou "Anti-phishing Code" en anglais, est une chaîne de 4 à 20 caractères que vous définissez vous-même. Le système de messagerie de Binance insérera automatiquement cette chaîne à un emplacement fixe dans le contenu de l'email (généralement dans l'en-tête ou le pied de page) lors de l'envoi. Tant que vous voyez cette chaîne dans l'email, c'est un email authentique ; sinon, c'est un email de phishing.

Le principe est très simple : les escrocs peuvent usurper l'adresse de l'expéditeur, falsifier la mise en forme de l'email, ou même imiter le logo de Binance, mais ils ne connaissent pas le code anti-phishing que vous avez défini. Car cette chaîne de caractères n'existe que dans la base de données de votre propre compte Binance, et l'attaquant ne peut pas la connaître.

Tous les échanges n'ont pas ce mécanisme, mais les grandes bourses comme Binance, OKX, Coinbase, etc., le prennent en charge, bien que les méthodes de configuration diffèrent légèrement. Le code anti-phishing de Binance est universel pour la version Web et l'App ; une fois configuré sur votre téléphone, il s'appliquera également aux emails reçus depuis la plateforme Web.

Étapes spécifiques pour activer le code anti-phishing

L'ensemble du processus prend 2 minutes, nous vous recommandons de le faire dès maintenant.

Configuration sur la version Web

  1. Connectez-vous au site officiel de Binance, cliquez sur l'avatar en haut à droite pour accéder au "Compte" ;
  2. Sélectionnez "Sécurité" dans le menu de gauche ;
  3. Trouvez l'élément "Code anti-phishing", cliquez sur "Activer" ou "Modifier" ;
  4. Entrez le code à 6 chiffres actuel du Google Authenticator ;
  5. Entrez le code de vérification par e-mail à 6 chiffres ;
  6. Dans la fenêtre pop-up, entrez le code anti-phishing de votre choix (4 à 20 caractères, lettres et chiffres acceptés) ;
  7. Cliquez sur "Soumettre" pour terminer.

Configuration sur l'App

  1. Ouvrez l'App Binance, allez sur "Moi" en bas à droite ;
  2. Cliquez sur l'avatar en haut à gauche pour entrer dans le compte ;
  3. Sélectionnez "Sécurité" ;
  4. Trouvez "Code anti-phishing" ;
  5. Passez la double vérification 2FA et e-mail ;
  6. Entrez votre chaîne de caractères personnalisée et soumettez.

Une fois la configuration réussie, le prochain e-mail venant de Binance inclura la chaîne de caractères que vous avez définie.

Trois règles d'or pour la configuration du code anti-phishing

Il ne suffit pas de mettre n'importe quelle chaîne, ces détails déterminent si le code anti-phishing sera vraiment efficace.

Règle 1 : N'utilisez pas d'informations liées au compte ou au mot de passe

Beaucoup de gens, pour que ce soit facile à retenir, utilisent directement le préfixe de leur adresse e-mail, leur nom ou leur date de naissance. C'est exposer ses propres faiblesses. Si les pirates obtiennent votre e-mail, ils devineront les combinaisons courantes. Il est recommandé d'utiliser une chaîne totalement aléatoire, de préférence sans lien avec aucune information publique.

Règle 2 : Une longueur d'au moins 8 caractères, plus c'est long plus c'est difficile à deviner

Binance accepte de 4 à 20 caractères, mais la sécurité de 4 caractères est insuffisante, car théoriquement 10 000 combinaisons suffisent pour une attaque en force brute. Il est recommandé d'avoir au moins 12 caractères mélangeant lettres et chiffres, comme Tx7k9mPqR3nZ.

Règle 3 : Ne réutilisez pas un mot de passe ou un PIN utilisé ailleurs

Bien que le code anti-phishing ne soit pas un mot de passe, s'il fait l'objet d'une fuite lors d'une attaque par bourrage d'identifiants ("credential stuffing"), le pirate essaiera de l'utiliser pour forger des emails de phishing. Configurez-le et stockez-le de manière indépendante.

Comment vérifier que le code anti-phishing est actif

Une fois configuré, le moyen le plus simple de vérifier est de demander au système d'envoyer un e-mail de test.

  1. Allez dans Binance "Compte" → "Sécurité" ;
  2. Cherchez l'élément "Vérification par e-mail", cliquez sur "Modifier" ou "Vérifier" ;
  3. Le système enverra un e-mail de vérification, ouvrez-le ;
  4. Au début ou à la fin de l'e-mail, il devrait y avoir la chaîne de caractères de votre code anti-phishing ;
  5. S'il y est, cela signifie qu'il est actif ; sinon, recommencez la configuration.

Une autre méthode consiste à effectuer une petite opération (comme activer un 2FA), Binance enverra un e-mail de notification, qui contiendra également le code anti-phishing.

Comment chercher le code anti-phishing lors de la réception d'un e-mail

Le code n'est pas placé au même endroit dans tous les e-mails, cela varie légèrement selon le type de message.

  • E-mail d'alerte de connexion : En haut de l'e-mail "【Anti-phishing Code: XXXXX】" ;
  • E-mail de confirmation de retrait : Au-dessus du corps de l'e-mail ;
  • Notification de changement de sécurité : Dans la zone de signature à la fin de l'e-mail ;
  • E-mail promotionnel d'activité : Près des informations de copyright dans le pied de page.

Prenez l'habitude de chercher d'abord le code anti-phishing avant de lire l'e-mail, s'il n'y en a pas, supprimez-le directement, ne cliquez sur aucun lien.

Contre quelles attaques le code anti-phishing protège-t-il

Le code anti-phishing n'est pas une solution miracle, il cible spécifiquement la falsification d'e-mails, mais ne peut pas empêcher toutes les attaques.

Type d'attaque Protection Raison
E-mail de phishing usurpant l'adresse de Binance Oui L'attaquant ne connaît pas le code anti-phishing
E-mail de phishing avec un faux logo Binance Oui Même chose qu'au-dessus
Fausse page de connexion Binance Non Il s'agit de phishing web, il faut utiliser la 2FA ou une clé matérielle
Détournement de carte SIM (SIM Swap) Non Passe par SMS, n'a rien à voir avec l'e-mail
Appels téléphoniques de faux service client Non C'est de l'escroquerie téléphonique, le code n'intervient pas
Attaque de l'homme du milieu (MITM) Non Nécessite une vérification HTTPS et certificat

Ainsi, le code anti-phishing n'est qu'un maillon de la défense en profondeur, il doit être combiné avec un mot de passe fort, la 2FA, des listes blanches de retrait et d'autres mesures.

Trois erreurs courantes de configuration

D'après les retours du service technique, voici les pièges fréquents pour les débutants.

  1. Le définir comme anniversaire / les 6 derniers chiffres du mobile / le nom — Facile à deviner ;
  2. N'utiliser que des minuscules ou que des chiffres — Espace de caractères trop restreint ;
  3. Ne pas vérifier son activation après configuration — Peut ne pas avoir été enregistré suite à un échec de vérification sans que vous vous en rendiez compte.

La bonne approche est de s'envoyer un e-mail de test juste après la configuration pour vérifier.

Le code anti-phishing peut-il être modifié

Oui, à tout moment. Accédez aux paramètres de sécurité, cliquez sur "Modifier" à côté du code anti-phishing, terminez la vérification 2FA et par e-mail, et le nouveau code remplacera l'ancien. Il est conseillé de :

  • Le changer tous les 3 à 6 mois ;
  • Le changer immédiatement en cas de suspicion de fuite ;
  • Toujours tester un e-mail après le changement pour confirmer que le nouveau code est actif.

Le nombre de changements est illimité et cela n'affecte pas les autres fonctions du compte.

Questions fréquentes

Le code anti-phishing est-il un mot de passe

Non. Ce n'est pas un identifiant de connexion, il ne peut pas être utilisé pour se connecter ou se réinitialiser. C'est juste un "filigrane" de sécurité pour les e-mails, s'il est divulgué, cela n'entraînera pas le vol du compte, mais permettra à un attaquant de créer des faux e-mails beaucoup plus crédibles.

Pourquoi je ne vois pas le code anti-phishing dans mon e-mail

Causes possibles : ① Vous n'avez pas encore activé la fonction de code anti-phishing ; ② L'e-mail a été envoyé avant la configuration du code ; ③ Il a été masqué par le rendu HTML de votre client de messagerie, passez en mode texte brut pour vérifier ; ④ C'est un e-mail de phishing, donc il n'en a pas.

Est-ce grave si mon code anti-phishing a fuité

Ce n'est pas une urgence critique, mais il faut le changer. La fuite elle-même ne conduira pas au piratage de votre compte, mais les attaquants pourront s'en servir pour fabriquer des e-mails de phishing qui ont l'air réels. Changez-le dès que vous remarquez quelque chose de suspect.

Le code anti-phishing est-il le même sur l'App mobile et sur ordinateur

C'est le même. Il s'agit d'un paramètre au niveau du compte, il ne dépend pas de la plateforme, et il apparaîtra sur tous les e-mails.

Faut-il la 2FA pour configurer le code anti-phishing

Oui. Binance exige de vérifier la 2FA actuelle (Google Authenticator) et le code par e-mail avant de pouvoir configurer ou modifier le code anti-phishing. C'est pour empêcher quelqu'un de configurer ou changer secrètement votre code depuis votre propre ordinateur.

Pourquoi mon code anti-phishing n'accepte-t-il pas les caractères chinois

Binance ne prend actuellement en charge que les lettres anglaises et les chiffres, il ne prend pas en charge les caractères chinois, japonais ou les symboles spéciaux. Si vous saisissez des caractères non supportés, le système vous invitera à recommencer.

Résumé

Le code anti-phishing est un paramètre de sécurité du compte Binance "zéro coût, fort rendement" ; prenez 2 minutes pour le configurer et il vous permettra d'évaluer l'authenticité de chaque e-mail reçu en 3 secondes à l'avenir. Retenez ces quelques règles : ne pas utiliser d'informations personnelles, utiliser au moins 12 caractères, tester immédiatement après la configuration, et faire une rotation régulière. Après avoir configuré le code anti-phishing, n'oubliez pas d'ajouter les trois autres éléments : mot de passe fort, Google Authenticator, liste blanche de retrait. Avec cet équipement complet, le niveau de sécurité de votre compte surpassera celui de 90 % des utilisateurs. Ouvrez maintenant les paramètres de sécurité de l'App Binance et prenez 2 minutes pour régler ça.