Peu importe à quel point vous pensez que votre argent est en sécurité, que ce soit dans un coffre-fort, sur la blockchain ou dans votre portefeuille matériel, le cerveau humain est toujours vulnérable à la manipulation. Par exemple, un escroc peut facilement exploiter la confiance d'un humain, mais il est peu probable qu'il sache comment pirater un système de sécurité de pointe.

Contrairement aux programmes, les humains ont des émotions comme la peur, la cupidité et la curiosité, parmi beaucoup d'autres ; par conséquent, le phishing est – et continuera d'être – une méthode privilégiée pour les escrocs.

Selon l'enquête sur la cybersécurité financière réalisée par Deloitte en 2021, le phishing/malware, également connu sous le nom d'ingénierie sociale, est considéré comme la menace cybernétique la plus significative parmi les entreprises du secteur des services financiers.

Qu'est-ce que le phishing ?

Le phishing est une attaque cybernétique populaire où les escrocs « pêchent » des informations personnelles — telles que des détails de carte de crédit — en se faisant passer pour une entreprise ou une entité réputée. De plus, le phishing relève des attaques d'ingénierie sociale, un terme générique pour toute activité malveillante qui repose sur l'interaction humaine. En termes simples, l'ingénierie sociale consiste à pirater des humains, pas des programmes.

La forme de phishing la plus courante est par e-mail. Par exemple, vous pourriez recevoir un e-mail de quelqu'un que vous « faites confiance », vous incitant à cliquer sur un lien, télécharger un malware nocif, ou divulguer vos informations personnelles.

Les suspects habituels : E-mails de phishing

Le phishing par e-mail applique une combinaison de techniques pour falsifier l'adresse de l'expéditeur. Ces e-mails vont du scam évident à des répliques astucieuses qui ont même piégé des utilisateurs de crypto expérimentés. Après tout, les attaques de phishing continuent d'exister parce qu'elles fonctionnent. Ci-dessous, vous pouvez explorer notre analyse de quelques exemples réels d'e-mails de phishing.

Exemple 1 :

Un attaquant a créé cet e-mail pour voler l'e-mail d'un client, son mot de passe et sa clé de sauvegarde 2FA. L'e-mail a été envoyé de <do-not-reply19@www--binance.com>, qui utilise un domaine ressemblant. Cependant, ne vous laissez pas tromper par le binance.com — les escrocs utiliseront toutes les astuces possibles pour déguiser leurs adresses e-mail.

Exemple 2 :

Cet e-mail a tenté de convaincre les utilisateurs de télécharger un fichier PDF apparemment innocent, qui s'est avéré être un malware nocif. Contrairement à l'exemple précédent, le formatage et le langage utilisés sont nettement plus non professionnels.

Exemple 3 :

Cet e-mail de phishing a demandé aux utilisateurs de vérifier s'ils avaient reçu 0.129 BTC en cliquant sur un lien Binance. Les utilisateurs ne devraient jamais cliquer sur un lien s'il semble étrange, inconnu ou suspect. Vous pouvez également vérifier tout domaine Binance sur Binance Verify. Cela dit, si vous avez des doutes sur un e-mail et son contenu, vous pouvez toujours contacter le support client de Binance.

Configurez votre code anti-phishing

  1. Tout d'abord, connectez-vous à votre compte Binance sur votre ordinateur.

  2. Visitez votre tableau de bord de compte. Vous trouverez le paramètre du code anti-phishing sous l'onglet sécurité.

  3. Pour commencer, cliquez sur [Activer].

  4. Créez votre propre code anti-phishing en utilisant une série de lettres et de chiffres

    Comment mettre à jour votre code anti-phishing

    Comme pour les mots de passe, il est préférable de mettre à jour régulièrement votre code anti-phishing — au moins une fois par mois. Parfois, un attaquant pourrait déjà avoir votre code anti-phishing et pourrait attendre le bon moment pour frapper. En changeant souvent votre code, vous réduirez la probabilité d'une fuite potentielle ou d'une attaque de phishing réussie. Si vous soupçonnez que votre code anti-phishing est compromis, assurez-vous de le mettre à jour dès que possible.

    Pour mettre à jour votre code, visitez la section du code anti-phishing sur votre tableau de bord de compte. Ensuite, cliquez sur [Changer de code] et suivez le même processus que lorsque vous avez créé votre précédent code anti-phishing. N'oubliez pas de créer un nouveau code qui n'est pas trop similaire à votre ancienne version.

#AntiPhishingCode #cyberattack #FOMCMeeting #WriteToEarnUpgrade