Conclusion directe : Le code anti-hameçonnage (Anti-Phishing Code) de Binance est une chaîne de 4 à 20 caractères que vous définissez vous-même. Chaque e-mail officiel de Binance inclura automatiquement ce code, vous permettant de repérer d'un coup d'œil si l'e-mail est authentique ou s'il s'agit d'une arnaque. Le processus d'activation prend moins d'une minute. Si vous devez vous connecter à votre compte pour le configurer, accédez au Site Officiel de Binance ; les utilisateurs de l'application Android doivent passer par l'Application Officielle de Binance, et les utilisateurs Apple peuvent consulter le Tutoriel d'installation iOS pour la télécharger.
De nombreux utilisateurs reçoivent chaque jour des e-mails d'activités, de confirmations de retrait ou d'avertissements de sécurité émanant soi-disant de « Binance », mais sont incapables de distinguer les vrais des faux. Le code anti-hameçonnage est conçu pour résoudre ce problème : vous définissez un code secret que seuls vous et le serveur Binance connaissez, et tous les e-mails officiels incluront ce code secret. Les e-mails qui ne contiennent pas ce code sont des faux.
Comment fonctionne le code anti-hameçonnage
À chaque fois que le système de Binance vous envoie un e-mail, il insère automatiquement le code anti-hameçonnage que vous avez défini dans le corps de l'e-mail (généralement dans l'en-tête ou la signature). Les attaquants qui envoient des e-mails de phishing ne peuvent pas connaître la chaîne de caractères que vous avez secrètement définie. Par conséquent, les e-mails de phishing ne contiendront jamais le bon code anti-hameçonnage.
Ce mécanisme possède deux caractéristiques principales :
- Totalement gratuit : C'est une fonctionnalité officielle de Binance, l'activation ne coûte rien.
- Aucun coût de fonctionnement : Une fois activé, il n'affecte en rien l'expérience utilisateur ; il s'agit juste d'une ligne de caractères supplémentaire dans le texte de l'e-mail.
Pourtant, le taux d'activation est étonnamment bas — seulement environ 23 % des utilisateurs mondiaux de Binance ont activé le code anti-hameçonnage. Autrement dit, la plupart des utilisateurs sont quotidiennement entourés d'e-mails de phishing sans aucun outil d'identification.
Explication détaillée des étapes de configuration
Étape 1 : Accéder au Centre de sécurité
Après vous être connecté à votre compte Binance :
- Sur le Web : Icône de profil en haut à droite → Compte → Sécurité
- Sur l'Application : « Compte » en bas → Icône de profil en haut → Sécurité
Faites défiler vers le bas pour trouver la section « Code anti-hameçonnage » et cliquez sur « Activer ».
Étape 2 : Définir les caractères du code anti-hameçonnage
Binance requiert que le code anti-hameçonnage remplisse les conditions suivantes :
- Longueur de 4 à 20 caractères
- Lettres et chiffres acceptés
- Sensible aux majuscules et minuscules
- Les espaces complets ne sont pas autorisés
Lors de la configuration, respectez ces deux principes :
| Principe | Bon exemple | Mauvais exemple |
|---|---|---|
| Facile à mémoriser | MyDog2025 | x9k!$Q3z |
| Pas trop personnel | BiAnFox007 | LiuBaobei130 |
| Mélange de chiffres et de lettres | Crypto2026 | hello |
| N'utilisez pas votre mot de passe | (Paramètre indépendant) | (Identique au mot de passe de connexion) |
Ne définissez jamais votre code anti-hameçonnage comme votre mot de passe de connexion. Ce code sera exposé dans chaque e-mail, donc s'il est identique à votre mot de passe, c'est comme si votre mot de passe était en accès libre.
Étape 3 : Confirmation par double vérification
Après soumission, Binance vous demandera de saisir :
- Le code de vérification reçu par e-mail
- Le code dynamique à 6 chiffres de Google Authenticator
- Le code SMS (si votre téléphone est lié)
Une fois tous les codes corrects saisis, le code anti-hameçonnage prend effet immédiatement.
Étape 4 : Tester si cela fonctionne
Après la configuration, rendez-vous sur la page « Actifs » de Binance et initiez une demande de retrait de façon aléatoire (pas besoin de la soumettre réellement, allez simplement jusqu'à l'étape où vous recevez l'OTP par e-mail). Ouvrez l'e-mail reçu, vous verrez dans le corps du texte une ligne indiquant Anti-Phishing Code: XXXX, où XXXX est la chaîne de caractères que vous venez de définir.
Voir cette ligne signifie que la configuration a réussi, et chaque e-mail futur l'inclura.
Comment utiliser le code anti-hameçonnage pour identifier les e-mails de phishing
Chaque fois que vous recevez un e-mail provenant de « Binance », peu importe l'urgence du contenu, regardez d'abord le code anti-hameçonnage :
| Caractéristique de l'e-mail | Jugement | Action |
|---|---|---|
| Le code anti-hameçonnage est correct | Vrai e-mail | Traiter normalement |
| Le code anti-hameçonnage est manquant | E-mail de phishing | Marquer comme spam, ne pas cliquer |
| Le code anti-hameçonnage est incorrect | E-mail de phishing | Idem |
| L'expéditeur est Binance, mais le code est anormal | Falsification avancée | Transférer à report@binance.com |
L'adresse e-mail de l'expéditeur et le nom d'affichage peuvent être falsifiés, seul le code anti-hameçonnage ne peut l'être — car les pirates ne savent tout simplement pas ce que vous avez configuré.
Tactiques courantes des e-mails de phishing
Avant d'activer le code anti-hameçonnage, vous pourriez recevoir ces e-mails :
- « Une activité anormale a été détectée sur votre compte, cliquez immédiatement sur le lien pour vérifier » : Incitation à cliquer sur un site de phishing pour voler votre mot de passe.
- « Vous avez gagné 0,5 BTC lors d'une activité » : Incitation à cliquer sur un lien pour connecter un portefeuille.
- « Binance va délister telle crypto-monnaie, veuillez retirer vos fonds » : Création d'un sentiment d'urgence.
- « Mise à niveau du système 2FA, veuillez vous reconnecter » : Incitation à fournir la clé privée Authenticator.
- « Invitation à la mise à niveau VIP, veuillez fournir le KYC » : Incitation à télécharger votre pièce d'identité sur un faux site.
Tous ces e-mails n'auront pas le code anti-hameçonnage. Une fois la fonction activée, vous pourrez les repérer au premier coup d'œil.
Quelques détails sur l'utilisation du code anti-hameçonnage
Comment repérer la position du code anti-hameçonnage dans les e-mails reçus :
Binance place généralement le code anti-hameçonnage dans l'en-tête de l'e-mail ou dans la signature à la fin, avec un format similaire à :
Anti-Phishing Code: BiAnFox2026
Selon la langue, il peut être écrit « Code anti-phishing », « Code anti-hameçonnage », etc., mais les caractères eux-mêmes doivent être exactement ceux que vous avez définis (sensible à la casse).
À quelle fréquence devez-vous le modifier :
Il est conseillé de mettre à jour le code anti-hameçonnage tous les 6 à 12 mois. Si vous avez partagé une capture d'écran du contenu de l'e-mail dans un forum ou un groupe (exposant par inadvertance le code), modifiez-le immédiatement.
Code anti-hameçonnage + 2FA + Liste blanche de retrait = Le trio de sécurité parfait :
Cette combinaison de trois fonctionnalités peut bloquer 99 % des attaques :
- Code anti-hameçonnage : Identifier les faux e-mails.
- 2FA : Empêcher le vol de connexion au compte.
- Liste blanche : Prévenir les retraits malveillants sur le véritable compte.
Aucun des trois ne doit manquer.
Liste des adresses e-mail officielles de Binance
Lorsque vous recevez un e-mail de Binance, en plus de vérifier le code anti-hameçonnage, vous pouvez également vérifier l'adresse de l'expéditeur. Les seules extensions d'adresses e-mail officielles de Binance sont les suivantes :
- @binance.com
- @mail.binance.com
- @post.binance.com
- @ses.binance.com
Toute autre extension (@binance-vip.com, @binances.com, @binance-support.org, etc.) est fausse.
Foire Aux Questions (FAQ)
Q : Le code anti-hameçonnage s'affichera-t-il dans les notifications push de l'application ?
Non. Le code anti-hameçonnage s'affiche uniquement dans les e-mails, et non dans les notifications push in-app ou les alertes SMS. Si vous voyez une « notification Binance » vous demandant d'agir immédiatement sur un lien qui ne provient pas du site officiel de Binance, c'est du hameçonnage (phishing), et le code anti-hameçonnage ne vous aidera pas dans ce cas — c'est pourquoi le code anti-hameçonnage protège principalement contre les e-mails de phishing.
Q : Que faire si j'ai oublié mon code anti-hameçonnage ?
Vous pouvez aller dans « Sécurité → Code anti-hameçonnage » pour voir vos paramètres actuels, ou déclencher un e-mail de confirmation de retrait pour voir le code dans le corps de l'e-mail.
Q : Le code anti-hameçonnage peut-il être désactivé ?
Oui, mais cela est fortement déconseillé. Chemin de désactivation : Sécurité → Code anti-hameçonnage → Désactiver. Cela nécessitera une confirmation par 2FA + e-mail. Après désactivation, aucun e-mail futur ne portera de marque anti-contrefaçon, rendant les e-mails de phishing difficiles à repérer.
Q : Les employés de Binance peuvent-ils voir mon code anti-hameçonnage ?
Le système Binance l'injecte automatiquement, et il y a un espace réservé dans le modèle d'e-mail, donc il ne passe pas par une vérification manuelle. Théoriquement, les administrateurs de la base de données peuvent le trouver, mais le personnel opérationnel quotidien ne le verra pas.
Q : Quelle est la différence entre le code anti-hameçonnage et le code de vérification dynamique ?
Ce sont deux choses totalement différentes. Le code anti-hameçonnage est une chaîne de caractères fixe à long terme, la même pour tous les e-mails ; le code de vérification dynamique (OTP) génère un numéro à 6 chiffres différent à chaque opération et expire au bout de 30 secondes.
Q : Puis-je configurer le code anti-hameçonnage depuis mon téléphone ?
Oui. L'application Binance le prend également en charge, dans « Compte → Sécurité → Code anti-hameçonnage ». Une fois configuré sur mobile, il est partagé sur toutes les plateformes, pas besoin de le configurer séparément sur le Web.
Q : Une fois le code anti-hameçonnage activé, pourrais-je dire adieu au phishing pour de bon ?
Non. Le code anti-hameçonnage ne protège que contre les e-mails de phishing. D'autres canaux comme les sites web de phishing, les SMS frauduleux, les faux comptes de service client, les faux groupes Telegram, existent toujours. Cela doit être combiné avec ces trois habitudes :
- Mettez le site officiel en favoris et ne cliquez jamais sur les résultats des moteurs de recherche.
- Ne signez jamais aucune connexion de portefeuille sur des sites web inconnus.
- Tout prétendu « service client » qui vous demande d'exporter votre clé privée Authenticator est une arnaque.
Résumé
Le code anti-hameçonnage de Binance est un outil d'une efficacité redoutable contre le hameçonnage, qui prend une minute à configurer et ne coûte rien. Une fois défini, tous les e-mails officiels de Binance seront marqués de ces caractères, rendant les e-mails de phishing immédiatement identifiables. Combiné au 2FA et à la liste blanche des retraits, il forme le trio standard de sécurité des comptes Binance. Si vous ne l'avez pas encore activé, faites-le dès aujourd'hui.