Reconnaître les arnaques de phishing et protéger vos actifs numériques
1. Qu’est-ce qu’un email de phishing ? Pourquoi devez-vous rester attentif ?
Un email de phishing est comme un « loup déguisé en agneau » les pirates se font passer pour des institutions de confiance (comme des plateformes d'échange, des banques ou des projets) et vous trompent en fabriquant un email pour :
🔑 Obtenir votre mot de passe, code de vérification, ou phrase mnémotechnique
🖱️ Vous inciter à cliquer sur des liens malveillants ou des pièces jointes
💸 Vous faire transférer des fonds vers des adresses de portefeuille frauduleuses
Puisque les transactions sur chaîne sont irréversibles, une fois vos actifs transférés, leur récupération est extrêmement difficile.
🌰 Scénarios courants de phishing ciblant les utilisateurs de crypto :
1️⃣ Usurpation de l'identité du service client d'une plateforme d'échange : « Nous avons détecté un risque sur votre compte, cliquez sur le lien pour vérifier votre identité ! »
2️⃣ Fausses notifications d’airdrop : « Réclamez votre récompense en BTC, liez votre portefeuille maintenant ! »
3️⃣ Alertes frauduleuses de sécurité : « Votre compte a été connecté à partir d'un autre endroit, téléchargez la pièce jointe pour voir les enregistrements ! »
2. Cinq signaux d'alarme pour les emails de phishing - repérez-les d'un coup d'œil !
1. 📩 Faux mais adresses email similaires
Les pirates créent des adresses d'expéditeur et des domaines qui ressemblent beaucoup à ceux officiels pour vous faire croire que l'email est authentique.
Exemple : Email de pirate : no-reply@p2p-kucoin.com; un email officiel de KuCoin doit se terminer par @kucoin.com.
2. ✅ Identifiants officiels de sécurité
Vérifiez si l'email comprend votre phrase anti-hameçonnage unique. Si vous avez mis en place une phrase anti-hameçonnage, tous les emails officiels de notre part l'incluront. Si l'email manque de ce code, c'est 100% une arnaque !
Exemple : L'utilisateur a mis en place une phrase anti-hameçonnage, mais l'email de phishing ne le contient pas.
3. ⚠️ Créer la panique pour forcer une action immédiate
Des messages comme « Votre compte sera gelé dans 24 heures si vous ne vous vérifiez pas ! » exploitent la psychologie de la panique pour vous attirer à cliquer sur des liens. —— Les institutions officielles n’utilisent jamais un langage menaçant pour brusquer leurs utilisateurs.
4. 🔗 Liens cachés menant à de faux sites internet
Les boutons ou liens électroniques peuvent rediriger vers des sites internet frauduleux (par exemple, www[.]kucoin-login[.]com). Une fois vos identifiants entrés, les pirates volent vos actifs. Survolez le bouton (ne cliquez pas !) pour vérifier le lien réel.
Vous trouverez ci-dessous un exemple d'email de phishing contenant un lien malveillant. En cliquant sur « Réclamer vos $KCS », vous serez dirigé vers une fausse page de connexion KuCoin et il vous sera demandé votre nom d'utilisateur et votre mot de passe, permettant aux escrocs de voler vos informations et actifs.
5. 📎 Pièces jointes ou images cachant des logiciels malveillants
Méfiez-vous des formats de fichiers .exe, .zip et .docm – ils peuvent détourner votre ordinateur.
3. Utilisez les fonctions de sécurité de KuCoin pour construire un bouclier de protection
🔐 Caractéristique 1 : vérification officielle de KuCoin
Pour tout SMS, email, ou lien de site internet vous demandant de visiter ce qui semble être KuCoin, vous pouvez vérifier sa légitimité via notre site officiel de vérification : https://www.kucoin.com/cert.
Si vous voyez le résultat « Cette ressource n’est pas gérée par KuCoin », les informations sont fausses.
En plus du site internet, la vérification officielle de KuCoin permet également de valider les emails, les comptes sur les réseaux sociaux et les numéros de téléphone.
🔐 Caractéristique 2 : mettre en place une « phrase anti-hameçonnage »
Objet : affiche votre phrase anti-hameçonnage unique dans chaque e-mail officiel pour une vérification efficace.
Comment le configurer : phrase anti-hameçonnage (Phrase de sécurité pour les retraits/emails/connexions)
Conseil important : vérifiez toujours votre phrase anti-hameçonnage dans n’importe quel « email de plateforme » avant de passer à l’action ! Si un email de « KuCoin » ne contient pas votre phrase anti-hameçonnage, évitez-le à tout prix.
🔐 Caractéristique 3 : activer l'authentification obligatoire à deux facteurs (2FA)
Objet : même si votre mot de passe est divulgué, les pirates ne peuvent pas contourner la deuxième couche de vérification (comme les codes de vérification mobiles ou Google Authenticator).
Recommandations :
préférez Google Authenticator ou les clés matérielles (comme YubiKey) à la vérification par SMS (qui peut être échangée par SIM).
Vérifiez régulièrement « Gestion des périphériques de connexion » et supprimez les périphériques inconnus.
🔐 Caractéristique 4 : activer les notifications de connexion/opération
Activez les notifications par e-mail, SMS et push d'applications dans la « Gestion des notifications » pour rester informé de l'activité de votre compte et geler votre compte immédiatement si vous détectez des anomalies.
4. Vous avez reçu un email suspect ? Suivez ces trois étapes !
1. 🚫 Ne cliquez pas, ne répondez pas, enregistrez des preuves, et signalez-les
Supprimez immédiatement le mail ou téléchargez-le en tant que fichier EML et signalez-le par les méthodes suivantes :
📌 Utilisateurs Gmail :
1️⃣ Ouvrez l'email suspect → Cliquez en haut à droite « ⋮ » → Sélectionnez « Télécharger le message. »
2️⃣ Le système l'enregistre automatiquement en fichier .eml. Envoyez-le au support de la plateforme pour enquête.
📌 Utilisateurs Outlook :
1️⃣ Ouvrez l'email suspect → Cliquez en haut à droite « ⋯ » → Sélectionnez « Télécharger ».
2️⃣ Le système l'enregistre automatiquement en fichier .eml. Envoyez-le au support de la plateforme pour enquête.
2. 📝 Entrez manuellement sur le site officiel
Si vous devez effectuer des opérations de compte, tapez toujours manuellement l’URL de la plateforme d'échange au lieu de cliquer sur des liens dans les emails.
3. 🔍 Vérifier les paramètres de sécurité
Examinez régulièrement votre phrase anti-hameçonnage, vos paramètres d'authentification à deux facteurs et mettez à jour votre mot de passe rapidement.
5. Rappelez-vous ces règles : L'équipe officielle ne...
❌ Demandera jamais votre mot de passe, code de vérification, ou phrase mnémotechnique
❌ Cherchera jamais à vous faire télécharger une application non officielle par email
❌ Demandera jamais à ce que vous désactiviez les paramètres de sécurité (comme désactiver l'authentification à deux facteurs)
Protéger vos biens commence par chaque petit détail !
Connectez-vous à votre compte maintenant et assurez-vous que toutes les fonctions de sécurité ci-dessus sont activées. Plus de protection signifie moins de risques.
Si vous avez des questions, contactez-nous via le service client intégré ou le « Chat en ligne » dans le coin inférieur droit du site officiel. L'équipe de sécurité de KuCoin vous aidera à vérifier l'authenticité de tout email. -- N'oubliez pas qu'un agent du service client légitime ne vous demandera jamais de transférer des fonds !