Telecharger l'App Binance

Comment identifier les SMS et e-mails de phishing Binance en un coup d'oeil

2026/4/7 25 minutes
#Securite du Compte

Chaque jour, des utilisateurs demandent : "Je viens de recevoir un SMS indiquant une anomalie sur mon compte Binance, est-ce vrai ?" La reponse est courte : 99 % des SMS et e-mails lies a Binance sont faux. En effet, Binance envoie tres rarement des SMS de sa propre initiative, et les e-mails sont reserves a des situations specifiques comme la connexion, le retrait ou des modifications importantes. En apprenant a verifier le nom de domaine, le code anti-phishing, la destination des liens et l'adresse de l'expediteur, vous pourrez identifier une fraude en moins de 3 secondes. Cet article decortique les formes courantes de phishing et propose une liste d'actions d'urgence. Si vous soupconnez que votre compte a ete expose, connectez-vous via le site officiel Binance pour verifier, ou utilisez l' application officielle Binance. Pour les utilisateurs d'iPhone, consultez le tutoriel d'installation iOS pour telecharger l'application sur l'App Store americain.

Ce que Binance vous envoie reellement par e-mail ou SMS

Il est crucial de savoir quels messages sont legitimes.

Types d'e-mails authentiques

  • Confirmation de connexion : notification lors d'une connexion depuis un nouvel appareil ou une nouvelle IP.
  • Confirmation de retrait : vous devez cliquer sur un lien dans l'e-mail pour confirmer chaque retrait.
  • Modification de la liste blanche : activation/desactivation de la liste blanche ou ajout d'adresses.
  • Modification de la 2FA : activation, desactivation ou reinitialisation de n'importe quel facteur de securite.
  • Reinitialisation de mot de passe : uniquement lorsque vous en faites la demande.
  • Resultat de KYC : approbation ou rejet de votre verification d'identite.
  • Alerte d'anomalie de compte : detection d'operations a risque.
  • Mise a jour des conditions d'utilisation : changements de politique majeurs.
  • Notifications de airdrops/evenements : si vous participez explicitement a une activite.

Types de SMS authentiques

  • Code de verification SMS : code 2FA pour la connexion ou la liaison de telephone.
  • Alerte de connexion : dans certains scenarios de connexion a haut risque.
  • C'est pratiquement tout.

Point cle : Binance n'envoie presque jamais de "liens" par SMS. Tout SMS contenant un lien sur lequel cliquer est a 99 % une tentative de phishing.

Les scenarios typiques de SMS frauduleux

Classes du plus frequent au moins frequent.

Scenario A : Fausse alerte de securite

Exemple : "[Binance] Une connexion anormale a ete detectee sur votre compte. Veuillez cliquer sur [lien] pour verifier votre identite, faute de quoi votre compte sera gele."

Comment l'identifier :

  • Le vrai Binance n'envoie pas de SMS contenant un lien de verification.
  • Le numero de l'expediteur est souvent etrange ou provient de l'etranger (+886, +852, etc.).
  • Le lien utilise un domaine deforme (ex: binannce.com, binance-cn.top).
  • Utilisation d'un ton urgent ("immediatement", "faute de quoi").

Scenario B : Fausse notification de retrait

Exemple : "Un retrait de USDT vient d'etre initie sur votre compte. S'il ne s'agit pas de vous, cliquez immediatement ici pour l'annuler."

Comment l'identifier :

  • Les confirmations de retrait de Binance se font par e-mail, jamais par SMS.
  • Le lien mene a une fausse page de connexion.
  • Le but est de voler votre mot de passe et votre code 2FA.

Scenario C : Faux airdrop ou recompense

Exemple : "Nouveau token liste sur Binance ! Les anciens utilisateurs peuvent recevoir 100 USDT gratuitement. Cliquez ici pour reclamer."

Comment l'identifier :

  • Binance ne propose pas de airdrops sans conditions.
  • Le lien est souvent un lien court (ex: t.cn/xxx).
  • La page demande de connecter votre portefeuille ou de saisir votre cle privee.

Scenario D : Faux service client

Exemple : "Votre compte est en cours de revision, veuillez ajouter notre service client sur WhatsApp/Telegram au xxxx pour resoudre le probleme."

Comment l'identifier :

  • Binance n'a pas de service client sur WhatsApp ou Telegram.
  • Le seul service client officiel se trouve via le chat en bas a droite du site officiel ou via [email protected].
  • Quiconque vous demande de le rejoindre sur une messagerie tierce est un escroc.

Les 6 dimensions pour identifier un e-mail de phishing

Le phishing par e-mail est plus subtil et necessite plusieurs verifications.

1. L'adresse e-mail complete de l'expediteur

Adresses authentiques :

Adresses frauduleuses courantes :

Cliquez sur l'avatar pour voir l'adresse e-mail complete, ne vous fiez pas uniquement au nom d'affichage.

2. Verification du code anti-phishing

Si vous avez active le code anti-phishing, chaque e-mail reel contient votre chaine de caracteres personnalisee.

  1. Ouvrez l'e-mail.
  2. Cherchez votre code (4 a 20 caracteres) en haut ou en bas du message.
  3. S'il est present et exact, l'e-mail est vrai.
  4. S'il est absent ou incorrect, supprimez l'e-mail.

C'est la methode la plus fiable. Si vous ne l'avez pas encore active, consultez notre article sur le code anti-phishing.

3. Destination reelle des liens

Un lien peut afficher "binance.com" mais pointer ailleurs.

  1. Survolez le lien avec la souris (sans cliquer).
  2. L'URL reelle s'affiche en bas a gauche de votre navigateur ou client mail.
  3. Si ce n'est pas *.binance.com, supprimez l'e-mail.
  4. Attention aux sous-domaines trompeurs comme binance.cx.xyz.

Sur mobile, faites un appui long sur le lien pour voir l'apercu de l'URL.

4. Ton et fautes d'orthographe

Les e-mails officiels de Binance sont formels et grammaticalement corrects. Signes de phishing :

  • Fautes de frappe ou de grammaire evidentes.
  • Melange de langues peu naturel.
  • Ponctuation etrange.
  • Formule "Cher utilisateur" au lieu de "Cher [Votre Nom]".
  • Style de traduction automatique maladroit.

5. Urgence et menaces

Le vrai Binance n'utilise pratiquement jamais de termes comme "immediatement", "sinon" ou "votre compte sera definitivement banni". Le phishing abuse de ces termes :

  • "Confirmez sous 24 heures".
  • "Compte bientot gele".
  • "Saisie de vos actifs".
  • "Dernier avertissement".

L'urgence est une technique classique d'ingenierie sociale.

6. Pieces jointes

Binance n'envoie jamais de fichiers Word, Excel, PDF ou ZIP en piece jointe. Supprimez immediatement tout e-mail de Binance contenant une piece jointe ; elle contient probablement un malware.

Actions d'urgence : Si vous avez deja clique sur un lien de phishing

Suivez scrupuleusement cette liste d'actions.

Minute 1 : Evaluation des degats

  1. Sur quelle page le lien vous a-t-il conduit ?
  2. Avez-vous saisi des informations sur cette page ?
  3. Lesquelles (e-mail, mot de passe, code 2FA, phrase de recuperation) ?
  4. Identifiez les identifiants compromis.

Minute 3 : Limitation des pertes

  1. Connectez-vous immediatement a Binance par la voie officielle (favoris ou application).
  2. Changez votre mot de passe (utilisez un mot de passe totalement different).
  3. Reinitialisez votre 2FA (desactivez l'ancienne, activez la nouvelle).
  4. Activez ou reinitialisez votre code anti-phishing.
  5. Fermez toutes les sessions actives sur tous vos appareils.
  6. Verifiez votre liste blanche et vos parametres API.

Minute 10 : Verification des actifs

  1. Verifiez l'historique des transactions des 60 dernieres minutes.
  2. Verifiez tous vos sous-comptes.
  3. Verifiez si de nouvelles cles API ont ete creees.
  4. Verifiez si de nouvelles adresses de retrait ont ete ajoutees.

Minute 30 : Renforcement de la securite

  1. Activez la liste blanche d'adresses de retrait (si ce n'est pas deja fait).
  2. Renforcez votre 2FA (envisagez une cle physique).
  3. Effectuez un scan antivirus complet de votre ordinateur.
  4. Si votre phrase de recuperation a ete compromise, transferez immediatement vos fonds vers un nouveau portefeuille.

Suivi

  1. Rassemblez les preuves (captures d'ecran du SMS, e-mail original, lien).
  2. En cas de perte financiere, contactez le service client Binance.
  3. Si le montant est important, deposez plainte.
  4. Signalez le lien de phishing au centre anti-phishing de Binance.

Bonnes habitudes quotidiennes anti-phishing

Suivez ces 8 habitudes pour minimiser les risques.

  1. Utilisez les favoris pour le domaine officiel, ne saisissez pas l'URL manuellement.
  2. Activez le code anti-phishing pour verifier vos e-mails en 3 secondes.
  3. Ne cliquez sur aucun lien dans un SMS. Utilisez l'application pour verifier votre compte.
  4. N'ajoutez aucun "service client" sur les reseaux sociaux.
  5. Ne telechargez jamais l'application via des groupes sociaux. Utilisez le site officiel ou l'App Store.
  6. N'ouvrez jamais de pieces jointes dans un e-mail de Binance.
  7. Privilegiez Google Authenticator au SMS pour la 2FA (risque de SIM swapping).
  8. Utilisez un antivirus et gardez votre ordinateur de trading propre.

FAQ

J'ai recu un SMS avec un code de verification alors que je n'ai rien fait

Si vous n'etes pas a l'origine de la demande, quelqu'un essaie de se connecter a votre compte. Ne donnez ce code a personne. Connectez-vous immediatement pour changer votre mot de passe et reinitialiser votre 2FA.

Le service client officiel de Binance me contactera-t-il ?

Non. Le service client de Binance est reactif : il repond a vos demandes, mais ne vous contacte jamais de lui-meme. Tout "conseiller" qui vous contacte par telephone, WhatsApp ou Telegram est un escroc.

Le code anti-phishing protege-t-il de tout ?

Uniquement des e-mails. Il ne protege pas contre les SMS, les faux sites ou les faux appels. Il doit etre combine avec d'autres mesures (2FA, liste blanche, favoris).

Pourquoi ai-je recu un e-mail pour une fonction que je n'utilise pas ?

Raisons possibles : ① Notification generale envoyee a tous les utilisateurs ; ② Quelqu'un a essaye d'activer cette fonction sur votre compte ; ③ C'est un e-mail de phishing. Verifiez toujours le code anti-phishing en premier.

Puis-je signaler un site de phishing a Binance ?

Oui. Une fois connecte, vous pouvez soumettre un rapport sur la page d'assistance avec le faux domaine et des captures d'ecran. Binance travaille avec les registraires et les fournisseurs de cloud pour faire fermer ces sites.

Le bouton "Se desabonner" (Unsubscribe) garantit-il l'authenticite de l'e-mail ?

Non. Les e-mails de phishing l'ajoutent aussi pour paraitre legitimes. Fiez-vous uniquement au code anti-phishing et au domaine de l'expediteur. Cliquer sur "Se desabonner" n'est generalement pas dangereux en soi, mais cela confirme que votre adresse e-mail est active, ce qui peut augmenter le spam.

Conclusion

La methode principale pour identifier le phishing tient en une phrase : Considerez par defaut comme faux tout message vous demandant de cliquer sur un lien, d'ajouter un conseiller ou de saisir un mot de passe, sauf si le code anti-phishing prouve le contraire. Les SMS sont presque a 100 % faux, et pour les e-mails, le trio code anti-phishing + expediteur + lien permet de filtrer 99 % des fraudes. Rappelez-vous : Binance n'appelle pas, n'utilise pas WhatsApp, n'envoie pas d'APK et n'envoie pas de pieces jointes. Au moindre doute, prenez 30 secondes pour ouvrir l'application officielle et verifier l'etat de votre compte. Activez votre code anti-phishing des maintenant : c'est votre protection la plus simple et la plus efficace.