Tutoriels pratiques Binance A propos Avertissement
EN JA KO ES FR
TK Crypto Actu TK Crypto Actu Site officiel Binance · Telechargement · Compte · Portefeuille
Rechercher un tutoriel Binance
Accueil Tous les tutoriels Categories Telecharger l'APP A propos Avertissement
Pour debuterInstallationVerification identiteDepots et retraitsGuide de tradingPanorama des exchangesSecuritePolitiques par paysGuide portefeuille
Accueil Tous les tutorielsSecuriteQuels sont les domaines d'e-mail officiels de Binance et comment distinguer les vrais des faux

Quels sont les domaines d'e-mail officiels de Binance et comment distinguer les vrais des faux

TK Crypto Actu · 2026-04-08 · Environ20min·Securite

Chaque mois, des utilisateurs voient leur compte compromis après avoir cliqué sur des liens dans de prétendus "e-mails officiels de Binance". Comment faire la différence entre les vrais et les faux e-mails de Binance ? Cet article fournit une liste complète des domaines d'expédition officiels, ainsi qu'une méthode de vérification en 3 minutes pour identifier l'authenticité. Pour confirmer l'état de sécurité actuel de votre compte, vous pouvez vous connecter au site officiel de Binance pour vérifier l'historique des notifications. Sur mobile, utilisez l'application officielle Binance pour activer les alertes par e-mail. Les utilisateurs Apple peuvent consulter le tutoriel d'installation iOS pour télécharger le client.

Liste blanche des domaines d'e-mail officiels de Binance

Les domaines d'expédition officiels de Binance sont uniquement les suivants, tout autre domaine est faux :

Domaine Utilisation
@binance.com Notifications de sécurité, résultats KYC, gestion de compte
@post.binance.com Notifications de produits, annonces d'événements, newsletters
@directmail.binance.com E-mails marketing de masse
@ses.binance.com Notifications envoyées automatiquement par le système
@mail.binance.com Domaine de distribution pour certaines régions

En dehors de ceux-ci, tout expéditeur contenant le mot "binance" est une tentative de phishing (hameçonnage), y compris :

Méthodes pour vérifier l'expéditeur réel

Méthode 1 : Développer les informations d'en-tête de l'e-mail

L'expéditeur affiché par le client de messagerie peut être falsifié. Pour voir le domaine de l'expéditeur réel, développez les "Détails" ou le "Message d'origine" pour vérifier ces deux lignes :

From: Binance <[email protected]>
Return-Path: [email protected]

Le Return-Path ne peut pas être falsifié, il s'agit du nom de domaine du véritable serveur source de l'e-mail.

Méthode 2 : Vérifier SPF/DKIM/DMARC

Recherchez ces trois lignes dans les détails de l'e-mail :

spf=pass
dkim=pass
dmarc=pass

Les trois doivent indiquer "pass" pour qu'il s'agisse d'un e-mail authentique. Si l'un d'eux indique "fail" ou "softfail", il peut généralement être considéré comme falsifié. Gmail et Outlook affichent automatiquement ces informations.

Méthode 3 : Survoler les liens avec la souris

Ne cliquez pas directement sur les liens textuels dans l'e-mail. Survolez d'abord le lien avec votre souris, le véritable URL s'affichera au bas du navigateur ou dans le client de messagerie.

Les liens authentiques doivent être :

  • https://www.binance.com/...
  • https://accounts.binance.com/...

Les faux liens comporteront divers noms de domaine suspects :

  • https://binance-verify.xyz/login
  • https://binance.support-team.net/kyc

Le code anti-hameçonnage est la ligne de défense ultime

Il s'agit d'une fonctionnalité conçue par Binance spécifiquement pour lutter contre le phishing, et il est fortement recommandé à tous les utilisateurs de l'activer immédiatement.

Comment l'activer

  1. Connectez-vous à Binance → Centre personnel (Profil) → Centre de sécurité
  2. Trouvez "Anti-Phishing Code" (Code anti-hameçonnage)
  3. Définissez un texte que vous seul connaissez (il est recommandé d'utiliser 8 à 12 caractères, en mélangeant lettres et chiffres)
  4. Il prend effet immédiatement après l'enregistrement

Effet après activation

Tous les e-mails Binance authentiques inséreront automatiquement ce texte dans le contenu de l'e-mail, généralement affiché en petits caractères gris sous le titre ou dans le pied de page. Par exemple, si vous définissez "Tiger2024", chaque e-mail authentique comportera la ligne :

Anti-Phishing Code: Tiger2024

Règles de jugement du code anti-hameçonnage

Situation dans l'e-mail Jugement
Affiche le code anti-hameçonnage que vous avez défini E-mail authentique
Aucun code anti-hameçonnage Faux e-mail
Code anti-hameçonnage incorrect Faux e-mail
Code anti-hameçonnage flou / affichage incomplet Suspect

Les phishers (hameçonneurs) ne peuvent pas connaître votre code anti-hameçonnage, car il est stocké sur les serveurs de Binance et n'est pas transmis par e-mail (sauf dans les e-mails légitimes).

Tactiques courantes des e-mails de phishing

Tactique 1 : Alerte d'anomalie KYC

Titre : "Votre certification KYC est sur le point d'expirer, veuillez vous recertifier immédiatement"

En cliquant, vous êtes redirigé vers un faux site demandant de télécharger à nouveau votre carte d'identité et de procéder à une reconnaissance faciale. Le but est de voler vos documents KYC.

Tactique 2 : Confirmation de retrait

Titre : "Votre demande de retrait : 0.8 BTC"

L'objectif est de vous faire cliquer sur "Annuler le retrait". Après avoir cliqué, vous êtes redirigé vers un site de phishing demandant de vous connecter et de saisir votre 2FA, puis le pirate utilise les informations que vous avez saisies pour effectuer un véritable retrait.

Tactique 3 : Compte verrouillé

Titre : "Connexion suspecte détectée, votre compte a été verrouillé"

Demande de cliquer sur un lien pour "déverrouiller", en réalité, c'est pour voler votre mot de passe.

Tactique 4 : Notification d'Airdrop

Titre : "Félicitations ! Vous avez reçu un airdrop de 1000 USDT"

Incite à cliquer sur "Réclamer", renvoyant vers un faux site demandant de connecter votre portefeuille ou de saisir votre clé privée.

Tactique 5 : Mise à niveau du système

Titre : "Mise à niveau du système Binance, veuillez migrer vos actifs dans les 24 heures"

Vous demande de transférer vos cryptomonnaies vers une "adresse sécurisée", qui est en fait le portefeuille de l'escroc.

Caractéristiques des e-mails Binance authentiques

Les e-mails réguliers de Binance partagent ces caractéristiques :

  1. L'expéditeur appartient à un domaine sur liste blanche
  2. Le sujet est concis et clair, sans utiliser de termes incitatifs tels que "urgent" ou "immédiatement"
  3. Le contenu inclut le code anti-hameçonnage (si vous l'avez activé)
  4. Les liens pointent tous vers des sous-domaines de binance.com
  5. Ils ne vous demandent jamais de fournir votre mot de passe, phrase de récupération, clé privée ou code de vérification 2FA
  6. Ils ne vous demandent jamais de "transférer des actifs vers une adresse spécifique"
  7. La signature porte la mention officielle "Binance Team"
  8. Le pied de page de l'e-mail contient un lien de désabonnement

Que faire si vous recevez un e-mail suspect

Étape 1 : Ne cliquez pas

Ne cliquez sur aucun lien, bouton ou pièce jointe.

Étape 2 : Vérifiez le code anti-hameçonnage

Rappelez-vous du code anti-hameçonnage que vous avez défini et comparez-le avec le code affiché dans l'e-mail.

Étape 3 : Vérifiez directement sur le site officiel

Si l'e-mail indique "Votre demande de retrait a été rejetée", ouvrez binance.com manuellement et vérifiez votre historique de retraits. S'il y a vraiment une telle transaction, vous la verrez dans votre compte ; sinon, c'est un faux.

Étape 4 : Signalez et supprimez

Transférez l'e-mail suspect à [email protected], puis supprimez-le.

Étape 5 : Vérifiez l'état du compte

Connectez-vous à Binance pour consulter les appareils connectés récemment et les mouvements de fonds. Confirmez qu'il n'y a pas d'anomalie avant de fermer.

Outre les e-mails, soyez attentif à ces canaux

Binance ne contacte jamais les utilisateurs par les moyens suivants :

  • Appels téléphoniques proactifs du service client (Binance n'utilise que des tickets et un service client par chat en ligne)
  • Demandes d'ajout d'amis proactives sur QQ, WeChat, Telegram
  • SMS demandant de cliquer sur un lien pour se connecter
  • Messages privés sur Discord proposant des airdrops

Quiconque prétendant être le service client de Binance et vous contactant de manière proactive est un escroc.

Foire aux questions (FAQ)

Q : Si je reçois un e-mail avec le code anti-hameçonnage correct, cela garantit-il qu'il est authentique ?

R : Oui. Les phishers ne peuvent pas obtenir votre code anti-hameçonnage ; un e-mail avec un code anti-hameçonnage correct a été envoyé depuis les serveurs de Binance.

Q : Si je n'ai pas encore défini de code anti-hameçonnage, comment puis-je faire la différence entre le vrai et le faux ?

R : Vérifiez l'expéditeur et le domaine du Return-Path. Tant qu'il fait partie de la liste blanche, il est authentique. Activez également immédiatement le code anti-hameçonnage.

Q : Le code anti-hameçonnage peut-il s'afficher de manière incomplète par le client de messagerie ?

R : Généralement non. Le code anti-hameçonnage est affiché dans le corps de l'e-mail et non dans le titre, il n'est donc pas affecté par la troncature du client. Évitez les symboles spéciaux lors de la configuration pour éviter tout problème.

Q : Que dois-je faire si Gmail classe automatiquement les e-mails authentiques de Binance dans le dossier spam ?

R : Dans Gmail, marquez-les comme "Non-spam" et ajoutez @post.binance.com et @binance.com à vos contacts. Ainsi, ils ne seront plus classés à tort à l'avenir.

Etape suivante Acceder au site officiel Binance Telecharger l'APP Binance