Lorsque vous cherchez "site officiel Binance" sur Google, Bing ou autres moteurs de recherche, le vrai site officiel ne represente peut-etre qu'un ou deux resultats parmi les dix premiers ; le reste est compose de sites contrefaits achetant des espaces publicitaires, de sites de phishing remontes par SEO et de blogs parasitaires redirigeant le trafic. Un seul clic inattentif et la saisie des identifiants peut vider votre compte en quelques minutes. La methode la plus sure consiste a passer directement par le favori du Site Officiel de Binance, ou a installer l'Application Officielle Binance et a utiliser la redirection depuis l'APP. Les utilisateurs iOS sont invites a completer d'abord le Guide d'installation iOS. En une phrase : le vrai site officiel de Binance ne possede qu'un seul domaine principal, binance.com, et tout domaine affiche dans les resultats de recherche comportant des tirets, des chiffres ou des suffixes superflus doit etre traite comme un site de phishing. Voici comment distinguer le vrai du faux en une seconde.
I. Les quatre types de pieges dans les resultats de recherche
Les resultats renvoyes par les moteurs de recherche sont loin de se limiter au vrai site officiel ; les debutants doivent d'abord identifier ces elements parasites.
Les encarts publicitaires payants
Le haut de la page de resultats contient generalement 1 a 3 entrees portant la mention "Annonce", "Ad" ou "Sponsorise". Les phishers achetent ces emplacements publicitaires pour placer leurs sites contrefaits avant le vrai site officiel. L'utilisateur lambda pense voir le site officiel alors qu'il s'agit d'une imitation arborant le logo Binance.
Les sites contrefaits remontes par SEO
Ces sites saturent leurs pages de mots-cles tels que "site officiel Binance", "connexion binance", et utilisent des techniques SEO pour remonter en tete des resultats organiques. Les domaines sont generalement de la forme binance-xxx.com, xxx-binance.com, binancee.com : plausibles en apparence, mais mal orthographies.
Les sites tiers d'agregation
Certains sites ne sont pas en eux-memes des sites de phishing : ils integrent simplement le lien d'inscription Binance dans un code de promotion, et vous inscrivez via leur lien leur rapporte une commission. Ces sites ne volent generalement pas les mots de passe directement, mais vous redirigent via leurs propres liens personnalises, et si ce site se fait pirater, votre processus d'inscription peut etre detourne en cours de route.
Les blogs parasitaires de redirection
Une multitude de blogs "tutoriels Binance" ou "avis sur Binance" existent en realite pour rediriger le trafic, avec des articles contenant des liens contrefaits. Pour les reperer : verifiez l'auteur du blog, les mentions legales et la presence de details concrets dans les articles.
II. Cinq techniques pour distinguer rapidement le vrai du faux
Maitrisez ces methodes et vous reconnaitrez l'authenticite en un clin d'oeil.
Verifier le domaine principal
Le vrai site officiel n'est que binance.com. Passez la souris sur un lien de resultat de recherche : le navigateur affiche l'URL reelle de destination en bas a gauche. Si ce n'est pas https://www.binance.com ou https://accounts.binance.com, passez directement votre chemin.
Verifier le certificat SSL
Une fois sur le site, cliquez sur l'icone de cadenas a gauche de la barre d'adresse pour afficher les details du certificat. Le vrai site officiel a un certificat delivre pour *.binance.com, generalement par DigiCert. Les sites de phishing n'ont soit pas de certificat, soit un certificat delivre a une entreprise inconnue, soit un certificat court de 90 jours type Let's Encrypt.
Examiner les details de la page
Quelle que soit la qualite d'une contrefacon, quelques details la trahissent : police incorrecte, icones crenelees, bouton de selection de langue inactif, liens "A propos de nous" ou "Mentions legales" en bas de page menant a des pages mortes. Sur le vrai site officiel, ces details sont tous finement executes.
Tester le bouton de connexion
Sur un site contrefait, cliquer sur le bouton de connexion ouvre un faux formulaire : apres soumission, soit la page se fige, soit elle indique "Mot de passe incorrect" et vous demande de ressaisir. Son objectif est d'envoyer les donnees de la premiere saisie au pirate avant que vous ne saisissiez le mot de passe une seconde fois.
Consulter les donnees WHOIS
Saisissez le domaine sur whois.net pour voir la date d'enregistrement. Les vrais domaines officiels sont enregistres avant 2017, avec pour titulaire Binance Holdings Limited. Les sites de phishing sont generalement enregistres depuis moins d'un an, voire moins d'un mois.
III. Tableau comparatif vrai site / site de phishing
| Caracteristique | Vrai site officiel | Site de phishing |
|---|---|---|
| Domaine principal | binance.com | Variantes type binance-xxx.com |
| Destinataire du SSL | *.binance.com | Entreprise inconnue ou certificat gratuit |
| Selection de langue | Reactive | Lien mort ou redirection erronee |
| Processus de connexion | Mot de passe correct = acces | Boucle "Mot de passe incorrect" frequente |
| Date d'enregistrement | Avant 2017 | Moins d'un an |
| Entree support client | Ticket + chat en direct | Seulement un faux groupe Telegram |
| Bouton de telechargement | Redirige vers le store officiel | Distribue un APK infecte |
Apres avoir consulte ce tableau, vous saurez distinguer au premier coup d'oeil.
IV. Protection au niveau du moteur de recherche
Au-dela du jugement personnel, vous pouvez aussi laisser le moteur de recherche filtrer pour vous.
Les favoris du navigateur
La methode la plus simple : ajoutez le vrai site officiel aux favoris du navigateur et ne refaites plus de recherches. Entrez par le favori, le phishing n'a aucune chance.
Bloqueur de publicites
Installez une extension de blocage de publicites telle que uBlock Origin ou AdGuard pour masquer directement les encarts publicitaires payants en haut des resultats et reduire le risque de clic accidentel.
Mode securise du navigateur
Chrome et Edge proposent l'option "Navigation securisee amelioree" : une fois activee, le navigateur compare chaque domaine visite avec la base de renseignement sur les menaces de Google. Les sites de phishing connus sont directement bloques et une page d'avertissement rouge apparait.
Signaler les sites de phishing
Lorsque vous decouvrez un site de phishing, signalez-le a Google Safe Browsing ou aux centres nationaux de signalement d'abus sur Internet. Une fois le signalement valide, le site est mis sur liste noire par les navigateurs, ce qui protege davantage de personnes.
V. Le chemin d'acces le plus sur
Puisque la recherche n'est pas fiable, quelle doit etre la procedure standard ?
Premier acces
Recuperez le vrai domaine via les canaux officiels (Twitter @binance, groupe d'annonces Telegram de Binance), saisissez-le manuellement dans la barre d'adresse du navigateur, puis ajoutez-le aux favoris apres acces reussi.
Acces quotidien
Passez par les favoris ou par la redirection depuis l'APP officielle Binance. N'utilisez plus jamais un moteur de recherche pour atteindre le vrai site officiel.
Partager un lien a autrui
Pour envoyer un lien Binance a un ami, ne copiez pas directement l'URL du navigateur, car elle peut contenir des informations de session personnelles. Dites plutot a votre interlocuteur : "Cherchez le Twitter officiel de Binance, le vrai domaine y est epingle."
FAQ
Q1 : Le premier resultat marque "Annonce" est-il le resultat officiel ? R : Pas forcement. Binance peut parfois acheter des annonces sur sa marque dans certaines regions, mais de nombreux sites contrefaits achetent aussi des emplacements publicitaires. Verifiez uniquement si l'orthographe du domaine est exactement binance.com, ne vous fiez pas au classement.
Q2 : J'ai saisi mon mot de passe sur un faux site mais aucun fonds n'a disparu, dois-je intervenir ? R : Imperativement. Le pirate n'a peut-etre simplement pas encore agi. Connectez-vous immediatement au vrai site officiel pour changer votre mot de passe, reinitialiser la 2FA, deconnecter toutes les API et activer la liste blanche de retraits.
Q3 : Binance diffuse-t-il des publicites sur les moteurs de recherche ? R : Binance diffuse effectivement des publicites de marque dans certains pays, mais dans beaucoup de regions la grande majorite des annonces "Binance" ne sont pas officielles.
Q4 : Pourquoi les faux sites sont-ils aussi ressemblants ? R : Les phishers recuperent l'integralite du HTML/CSS du vrai site officiel et ne modifient que l'adresse de soumission du formulaire. L'interface peut etre similaire a 99%, mais le domaine, le certificat et les informations d'enregistrement sont impossibles a modifier : ce sont les criteres les plus fiables.
Q5 : Rechercher Binance dans Google Play donne-t-il le resultat officiel ? R : Reperez l'editeur "Binance.com", avec des installations de l'ordre de plusieurs dizaines de millions et une note superieure a 4,6. Les applications avec tres peu de telechargements sont des contrefacons.