Binance envoie des notifications de connexion, des vérifications de retrait, des statuts KYC et des alertes de sécurité par email. Ces communications sont des composants essentiels du service Binance. Cependant, l'email est également le vecteur d'attaque privilégié des fraudeurs : usurpation de logo, imitation de mise en page et utilisation de domaines visuellement proches pour inciter les utilisateurs à cliquer sur des liens malveillants sous l'effet de l'urgence. Cet article vous explique comment identifier les emails authentiques à travers quatre dimensions, tout en rappelant qu'il est préférable de ne jamais cliquer sur les liens contenus dans un email. Si vous devez vérifier une information sur votre compte, accédez directement au site officiel de Binance ou à l'application officielle de Binance. Les utilisateurs iOS peuvent consulter le tutoriel d'installation iOS pour installer l'application officielle et vérifier toutes leurs notifications en toute sécurité. R : La vérification d'un email Binance repose sur quatre piliers : le suffixe de l'expéditeur doit être @binance.com, le corps du message doit inclure votre code anti-phishing personnalisé, l'URL réelle de tous les liens doit appartenir au domaine binance.com, et les en-têtes SPF / DKIM / DMARC doivent être valides. Tout email manquant à l'un de ces critères doit être considéré comme une tentative de phishing.
Dimension 1 : Suffixe de l'adresse email de l'expéditeur
R : Toutes les adresses email officielles de Binance doivent impérativement se terminer par @binance.com.
Adresses d'expédition authentiques
Voici quelques exemples d'adresses utilisées officiellement par Binance :
do-not-reply@directmail.binance.com
do-not-reply@ses.binance.com
no-reply@post.binance.com
do-not-reply@accounts.binance.com
Le point commun : le domaine racine est toujours binance.com. Des sous-domaines (directmail, ses, post, accounts) peuvent être présents, mais le domaine principal reste inchangé.
Adresses d'expédition frauduleuses
Exemples fréquents de domaines utilisés pour le phishing :
no-reply@binance-cn.com (Faux, présence d'un tiret-cn)
support@binance.support (Faux, .support n'est pas utilisé par Binance)
service@binance.help (Faux)
admin@binance-vip.com (Faux)
no-reply@binance.com.cn (Faux, l'extension .com.cn est invalide ici)
no-reply@binnance.com (Faux, faute d'orthographe avec deux 'n')
no-reply@b1nance.com (Faux, le 'i' est remplacé par un '1')
no-reply@binance-app.com (Faux)
Comment vérifier l'adresse réelle
Ne vous fiez pas au « Nom de l'expéditeur » (ex: "Binance"), car celui-ci peut être librement modifié. Vous devez examiner l'adresse complète :
- Gmail : Cliquez sur le nom de l'expéditeur pour afficher les détails et l'adresse complète dans le champ « De ».
- Outlook : Survolez le nom de l'expéditeur pour voir l'adresse réelle dans l'infobulle.
- Mail (Apple) : Cliquez sur le nom de l'expéditeur pour faire apparaître l'email complet.
Si votre interface n'affiche que « Binance », cliquez pour afficher les détails du message.
Dimension 2 : Code anti-phishing
R : Si vous avez configuré un code anti-phishing, il apparaîtra dans chaque email officiel de Binance. Son absence est une preuve de fraude.
Qu'est-ce que le code anti-phishing ?
Il s'agit d'une suite de caractères personnalisée (4 à 20 caractères, comme MonSafeCrypto2026!) que vous définissez dans les paramètres de votre compte Binance. Une fois activé, Binance insère ce code dans une zone spécifique de chaque email (généralement dans l'en-tête ou le pied de page).
Les fraudeurs ne connaissant pas ce code, leurs emails en seront dépourvus ou afficheront un texte générique sans rapport avec votre configuration.
Comment le configurer ?
- Connectez-vous sur binance.com.
- Cliquez sur votre icône de profil → Sécurité.
- Allez dans la section « Anti-Phishing Code » (Code anti-phishing).
- Cliquez sur « Activer » ou « Modifier ».
- Saisissez une combinaison secrète que vous seul connaissez.
- Validez l'opération via votre code 2FA.
Utilisation au quotidien
Une fois configuré, chaque email légitime contiendra votre code, par exemple :
Anti-phishing code: MonSafeCrypto2026!
Si un email prétendant provenir de Binance ne contient pas ce code ou affiche un code erroné, il s'agit d'une tentative de vol de données.
Que faire si je n'ai pas de code ?
Configurez-le dès maintenant. C'est l'outil le plus puissant pour distinguer instantanément les emails de Binance des contrefaçons.
Dimension 3 : Domaine réel des liens
R : Avant de cliquer, vérifiez toujours que la destination réelle du lien appartient bien au domaine binance.com.
Méthode de vérification
Sur ordinateur : Survolez le lien avec votre souris (sans cliquer). L'URL de destination apparaîtra en bas de votre navigateur ou de votre logiciel de messagerie. Sur mobile : Appuyez longuement sur le lien pour afficher un menu contextuel indiquant l'URL réelle.
Exemples de liens authentiques
https://www.binance.com/fr/support/announcement/...
https://accounts.binance.com/fr/login
https://www.binance.com/fr/my/wallet/...
Les caractéristiques : Utilisation du HTTPS et domaine principal binance.com.
Exemples de liens frauduleux
https://binance-cn.com/login (Faux)
https://binance.com.security-check.cc/ (Faux, le vrai domaine est security-check.cc)
https://binance-app.support/ (Faux)
https://www.binance.com.akamaiprotect.net/ (Faux, le vrai domaine est akamaiprotect.net)
Attention aux « domaines miroirs » ou aux sous-domaines trompeurs (exemples 2 et 4) qui placent « binance.com » au début de l'adresse pour vous tromper, alors que le domaine de destination final est différent.
Comprendre la structure d'un domaine
Une URL se lit de droite à gauche pour déterminer son propriétaire. Le domaine + l'extension sont les éléments déterminants :
https://accounts.binance.com/login
└─SD─┘ └─Domaine─┘└Ext┘
Ici, binance.com est le propriétaire légitime.
https://binance.com.fake-site.cc/login
└────SD────┘ └─Domaine─┘└Ext┘
Ici, le propriétaire est fake-site.cc. C'est un site de phishing.
Dimension 4 : En-têtes techniques de l'email
R : L'examen des en-têtes (raw headers) permet de vérifier si les signatures SPF, DKIM et DMARC sont valides.
Les trois piliers de l'authentification email
| Protocole | Description | Statut attendu pour Binance |
|---|---|---|
| SPF (Sender Policy Framework) | Vérifie si le serveur d'envoi est autorisé | spf=pass |
| DKIM (DomainKeys Identified Mail) | Vérifie l'intégrité de la signature numérique | dkim=pass |
| DMARC | Politique de sécurité globale de l'expéditeur | dmarc=pass |
Comment consulter ces informations
Gmail : Ouvrez l'email → Cliquez sur les trois points → « Afficher l'original ». Les résultats SPF / DKIM / DMARC s'affichent en haut du résumé.
Outlook : Ouvrez l'email → Fichier → Propriétés → « En-têtes Internet ».
Mail (Apple) : Email → Présentation → Message → Contenu brut.
Signes d'alerte dans les en-têtes
Si vous voyez l'une des mentions suivantes, l'email est suspect :
- SPF : SOFTFAIL ou FAIL
- DKIM : Signature manquante ou domaine différent de binance.com
- DMARC : FAIL
Scénarios classiques de phishing
R : Les fraudeurs utilisent souvent la peur ou l'appât du gain pour vous pousser à agir sans réfléchir.
Leurre n°1 : « Alerte de connexion inhabituelle »
Une connexion suspecte a été détectée sur votre compte depuis Moscou. Si vous n'êtes pas à l'origine de cette action, cliquez sur ce lien pour réinitialiser votre mot de passe.
La réalité : Binance vous prévient effectivement des connexions, mais le message se contente d'indiquer l'IP et l'heure. Il ne vous demande jamais de cliquer sur un lien pour changer votre mot de passe. Faites-le toujours manuellement via binance.com.
Leurre n°2 : « Urgence KYC : compte bientôt bloqué »
Vos informations de vérification d'identité sont périmées. Cliquez ici pour soumettre à nouveau vos documents sous peine de gel de vos fonds.
La réalité : La vérification KYC n'expire pas de cette manière. Toute demande de mise à jour s'affiche dans votre centre de notifications personnel sur le site ou l'application officielle, jamais via un lien direct par email.
Leurre n°3 : « Vous avez gagné à notre loterie ! »
Félicitations ! Vous avez été sélectionné pour recevoir 0,5 BTC. Cliquez sur le bouton ci-dessous pour réclamer votre prix.
La réalité : Binance ne fait pas de cadeaux par email de cette façon. Toutes les promotions officielles sont détaillées sur le site officiel.
Les bons réflexes face à un email suspect
R : Ne cliquez pas, vérifiez par vous-même sur le site officiel et signalez l'email à reportphishing@binance.com.
Marche à suivre
- Ne cliquez sur aucun bouton ni lien.
- Ne répondez pas à l'expéditeur.
- Ouvrez votre navigateur et tapez directement
binance.com. - Connectez-vous et allez dans « Sécurité → Historique d'activité » pour vérifier s'il y a eu un problème réel.
- En cas de doute réel sur la sécurité de votre compte : modifiez votre mot de passe, réinitialisez vos clés API et contactez le support officiel.
- Si l'email est une fraude évidente :
- Transférez-le à reportphishing@binance.com.
- Marquez-le comme spam/phishing dans votre messagerie.
- Supprimez le message définitivement.
Pour en savoir plus sur notre mission, consultez À propos de BabiaHub. Les risques liés aux crypto-actifs sont détaillés dans notre Avertissement.
Questions Fréquentes
Q : L'email provient bien de no-reply@binance.com, mais il me demande de cliquer. Est-ce sûr ? R : Pas forcément. L'adresse de l'expéditeur peut parfois être usurpée (vérifiez les en-têtes SPF/DKIM). De plus, Binance évite de mettre des liens de connexion directe dans ses emails. Le plus sûr est toujours d'entrer l'adresse du site manuellement dans votre navigateur.
Q : Je n'ai pas de code anti-phishing et j'ai reçu un email. Comment savoir s'il est vrai ? R : Sans code configuré, vous perdez votre meilleur moyen de défense. Nous vous recommandons d'activer votre code anti-phishing dès maintenant pour que vos futurs emails soient identifiables avec certitude.
Q : Est-il dangereux d'ouvrir les pièces jointes ? R : Oui, extrêmement. Binance n'envoie jamais de fichiers joints (PDF, DOC, ZIP) par email. Ces fichiers peuvent contenir des virus ou des logiciels espions capables de voler vos identifiants.
Q : Comment vérifier une URL sur smartphone si le clic long ne fonctionne pas ? R : Ne prenez aucun risque. Si vous ne pouvez pas vérifier la destination réelle du lien, considérez l'email comme suspect et connectez-vous directement sur le site officiel via votre navigateur habituel.
Q : Binance répond-il aux signalements de phishing ? R : L'adresse reportphishing@binance.com sert à la collecte de données pour l'équipe de sécurité. Ils ne répondent pas individuellement, mais utilisent ces informations pour bloquer les serveurs frauduleux et protéger l'ensemble de la communauté.