Avertissement: Cet article est une traduction préliminaire en français fournie par un traducteur automatique. Une version révisée sera disponible ultérieurement.

 

 

 

Ces derniers temps, l’essor des techniques d’escroquerie avancées a conduit à un nombre croissant d’individus victimes de stratagèmes frauduleux. Compte tenu de la nature unique des cryptomonnaies, la perte d’actifs due à la tromperie est souvent difficile à tracer. Par conséquent, les utilisateurs doivent rester vigilants à tout moment pour protéger leurs actifs. Suivez les conseils de prévention ci-dessous pour savoir si les e-mails ou les messages proviennent de nos plateformes officielles et éviter les tactiques frauduleuses courantes actuellement utilisées.

 

 

• Conseil 1 : Vérifier les coordonnées de l’expéditeur
• Conseil 2 : Rester vigilant quant au contenu suspect des e-mails et des messages texte
• Conseil 3 : Complèter authentification par e-mail
• Conseil 4 : Vérifier le code anti-hameçonnage
• Conseil 5 : Contacter l’assistance clientèle de Bybit pour l’UE via les canaux officiels

 

 

 

 

1. Vérifier les coordonnées de l’expéditeur

Vérifier les coordonnées de l’expéditeur (par ex., adresse e-mail, numéro de téléphone, URL du site Web, etc.) par rapport aux canaux officiels légitimes connus de Bybit EU en recherchant toute incohérence ou tout élément suspect.

 

Vous pouvez facilement vérifier si les sources proviennent de Bybit EU en utilisant notre vérificateur d’authenticité pour vérifier leur authenticité. Sélectionnez simplement le type de canal et remplissez les détails pour obtenir le résultat.

 

 

Cette fonction est facilement accessible sur le site Web en accédant au menu principal Bybit EU ou en faisant défiler la page vers le bas.

 

 

 

Sur l’application, vous pouvez accéder à la page en cliquant sur l’icône de chat en direct pour voir l’icône Vérification de l’authenticité.

 

 

Important :

Veuillez noter que l’adresse de l’expéditeur dans les e-mails et les SMS peut être facilement falsifiée. Par conséquent, même si le vérificateur d'authenticité indique que le résultat de la vérification est officiel, cela ne signifie pas nécessairement que l'e-mail ou le SMS que vous avez reçu a été réellement envoyé depuis la boîte aux lettres officielle de Bybit EU. Veuillez faire preuve de prudence et de discernement !

 

 

 

 

 

2. Rester vigilant quant au contenu suspect des e-mails et des messages texte

Les e-mails et SMS d’hameçonnage visent à inciter les utilisateurs à prendre des décisions irrationnelles et irrépressibles qui compromettraient leurs informations sensibles et leur sécurité en ligne. Ce type d’ingénierie sociale utilise souvent un langage coercitif, préoccupé ou persuasif pour inciter les utilisateurs à agir en raison de la peur, de l’urgence et même de la curiosité. 

 

Pour rester attentif à ces tactiques, voici quelques points à prendre en compte :

 

 

a. Bybit EU ne vous demandera jamais de transférer des actifs vers une adresse de dépôt inconnue ou de demander votre phrase de récupération de portefeuille.

Chaque fois que vous recevez un e-mail ou un SMS vous demandant vos informations personnelles, votre mot de passe ou vos actifs, vous devez garder une attitude sceptique à tout moment. 

 

Comme mentionné ci-dessus, même si le résultat de la vérification est officiel, les coordonnées de l’expéditeur peuvent être facilement falsifiées à l’aide de techniques d’usurpation d’identité. Vous trouverez ci-dessous un exemple typique montrant comment les escrocs dissimulent et falsifient les adresses e-mail des expéditeurs pour solliciter des actifs auprès des utilisateurs européens de Bybit.

 

 

 

 

b. Ne cliquez jamais sur des liens suspects et ne donnez jamais vos informations personnelles sur des plateformes non vérifiées.

Examinez attentivement tous les liens et URL sur lesquels vous êtes sur le point de cliquer, en particulier lorsqu’ils vous redirigent vers des sites tiers inconnus. Il est courant que les liens d’hameçonnage utilisent également des services de raccourcissement d’URL pour masquer les sites Web malveillants.

 

Les escrocs et les hameçonnages utiliseront les informations collectées pour exploiter toute vulnérabilité de votre système, ce qui vous rend vulnérable au piratage ou à d’autres activités malveillantes en ligne.

 

 

 

c. Ne téléchargez aucune pièce jointe (par ex., DOC, PDF, PNG, EML) à partir d’e-mails suspects.

Les malfaiteurs utilisent souvent des doubles extensions pour inciter les utilisateurs à accéder ou à interagir avec des fichiers qui semblent inoffensifs, mais qui contiennent en réalité des codes malveillants qui agissent comme des exécutables lors de l’accès, ce qui s’intégrerait automatiquement à votre appareil.

 

 

 

 

 

3. Complèter authentification par e-mail

Vous pouvez inspecter les en-têtes complets d’un e-mail pour vérifier sa légitimité. Bien que légèrement plus technique, cette méthode vous permet d’inspecter les métadonnées de l’e-mail plus en détail, y compris le contenu, la date et le chemin, les lignes d’objet, les informations sur le destinataire, les adresses de l’expéditeur et du destinataire, l’adresse IP enregistrée, etc. 

 

Étant donné que les techniques d’usurpation fonctionnent en dissimulant les matériaux nuisibles comme une source fiable et légitime, l’authentification par e-mail ajoute une couche supplémentaire de mesures de sécurité pour identifier les anomalies et contourner les attaques d’hameçonnage. 

 

 

 

a. Afficher les en-têtes d’e-mail (Gmail)

Veuillez cliquer sur l’ellipse (trois points) dans le coin supérieur droit de votre e-mail, puis sélectionnez Afficher l’original. Vous serez ensuite redirigé vers une page contenant les détails de vos en-têtes d’e-mail.

 

 

Remarque :

Les méthodes d’affichage des en-têtes d’e-mail peuvent varier selon les fournisseurs de services de messagerie. Par conséquent, il est conseillé de suivre les guides officiels de vos fournisseurs de services de messagerie respectifs pour le faire en toute sécurité.

• Outlook

• ProtonMail

 

 

 

b. Résultats d’authentification DKIM/SPF/DMARC

Une fois que vous aurez accès aux en-têtes d’e-mail, veuillez vérifier les détails des signatures de sécurité SPF/DKIM/DMARC suivantes.

 

En substance, DKIM (DomainKeys Identified Mail), SPF (Sender Policy Framework) et DMARC (Domain-based Message Authentication, Reporting, and Conformance) sont trois principaux protocoles de sécurité des e-mails mis en place pour empêcher la falsification ou l’accès non autorisé.

 

 

Comme l’illustre l’image ci-dessus, un statut « réussite » pour chaque signature indique que l’e-mail a été correctement authentifié et qu’il est probable qu’il provienne d’une source fiable. Si vous avez reçu un e-mail avec une ou les trois signatures affichant un statut « échec », un tel e-mail peut avoir été modifié ou envoyé depuis une source non autorisée.

 

 

 

c. Vérifier l'adresse IP enregistrée

L’en-tête de l’e-mail enregistre également l’adresse IP désignée à partir de laquelle l’e-mail a été envoyé. Vous pouvez utiliser divers vérificateurs de réputation IP (par exemple, Google Safe Browsing Transparency Report et VirusTotal) pour vérifier la propriété et l’origine de l’adresse IP et vous assurer qu’elle n’a pas été signalée pour des activités malveillantes.

 

 

 

Remarque : Bien que ces sites aient rassemblé des bases de données complètes, il est toujours judicieux de comparer les résultats avec diverses sources. N’oubliez pas que cette étape n’est complémentaire qu’aux autres méthodes de vérification et qu’il est fortement conseillé de contacter notre service client pour obtenir de l’aide, en cas de doute.

 

 

 

 

 

4. Vérifier le code anti-hameçonnage

Le code anti-hameçonnage de Bybit EU est une fonctionnalité de sécurité comprenant un ensemble unique de caractères alphanumériques et spéciaux. Une fois activé, ce code personnalisé apparaîtra dans tous les e-mails et SMS officiels de Bybit EU par la suite, ce qui permettra aux utilisateurs de vérifier facilement l’authenticité des informations qu’ils reçoivent.

 

 

 

Voici comment vous pouvez utiliser la fonctionnalité de code anti-hameçonnage pour accéder en toute sécurité aux communications vérifiées et filtrer les escroqueries par hameçonnage :

1. Avant d’ouvrir un e-mail ou un SMS, veuillez vous assurer que le code anti-hameçonnage est présent et correspond à votre code unique. Vous pouvez le faire en affichant le code à partir de vos notifications contextuelles ou de votre boîte de réception.

 

 

2. Un code anti-hameçonnage manquant ou incorrect est un indicateur fort d’un e-mail ou d’un message texte frauduleux. Dans ce cas, faites preuve d’une plus grande prudence avec vos activités de navigation et mettez immédiatement à jour vos identifiants de compte (par ex. mot de passe, numéro de téléphone, etc.) pour sécuriser vos données. Il est probable qu’un mauvais acteur ait obtenu certaines de vos informations ailleurs et les utilise pour vous cibler dans une escroquerie par hameçonnage.

3. Si vous soupçonnez qu’un e-mail ou un SMS pourrait être une tentative d’hameçonnage, veuillez vous abstenir d’interagir avec lui et contacter notre service client (voir le conseil n° 5).

 

 

Important :

Nous vous encourageons vivement à activer la fonction Code anti-hameçonnage. Si vous n’avez pas configuré votre code anti-hameçonnage, veuillez suivre ce guide, puis vous rendre sur votre page Compte et sécurité pour commencer.  Pour plus d’informations, veuillez consulter Comment améliorer la sécurité de votre compte.

 

 

 

 

 

 

5. Contacter l’assistance clientèle de Bybit pour l’UE via les canaux officiels

Bien que tous les conseils de prévention ci-dessus minimisent considérablement le risque d’escroqueries et d’attaques de phishing, nous vous conseillons vivement de contacter le service client officiel de Bybit EU pour obtenir une assistance approfondie. 

 

Si vous pensez avoir été victime d’une escroquerie ou d’une attaque par hameçonnage par une personne usurpant l’identité de représentants de Bybit EU sur un site Web, un e-mail, un réseau social ou une application de messagerie, veuillez nous alerter de l’une des manières suivantes :

 

 

a. Via le centre d’aide Live Chat ou le formulaire Web

Vous pouvez parler directement à notre service client via Live Chat ou simplement remplir ce formulaire avec votre demande, et notre équipe dédiée s’occupera de votre dossier. Vous pouvez fournir des documents justificatifs (p. ex., captures d’écran, TXID, etc.) pour vous aider dans le processus d’enquête et d’examen.

 

 

b. Via la page Vérification de l’authenticité

Vous pouvez également faire un rapport directement sur la page Vérification de l’authenticité et l’équipe de sécurité examinera et traitera rapidement votre demande.

 

i. Signaler les fonds volés

Sélectionnez cette option si vous avez été victime d'un cybervol et que les actifs ont été transférés dans la plateforme Bybit. Pour plus d’informations, veuillez consulter Comment signaler les actifs volés.

 

 

 

ii. Menaces d’hameçonnage, escroqueries et autres activités frauduleuses

Si vous souhaitez signaler des menaces d’hameçonnage suspectées, des escroqueries et d’autres activités frauduleuses, veuillez cliquer sur Signaler dans la section disponible pour commencer votre demande. Sélectionnez le type d’activités en conséquence et fournissez des informations supplémentaires que vous jugez pertinentes.

 

 

Important

Dans le cas d’un e-mail d’hameçonnage, veuillez fournir le fichier au format .eml du message e-mail pour que notre service client puisse l’examiner. Veuillez suivre le guide ci-dessous pour savoir comment procéder :

 

 

Télécharger l’e-mail sous forme de fichier .eml (Gmail)

Pour récupérer le fichier, veuillez cliquer sur l’ellipse (trois points) dans le coin supérieur droit de votre e-mail, puis sélectionnez Télécharger le message. L’e-mail sera ensuite enregistré sous forme de fichier .eml sur votre ordinateur.

 

 

Remarque :
Les méthodes d’enregistrement des e-mails sous forme de fichier .eml peuvent être légèrement différentes pour les autres fournisseurs de services de messagerie. Veuillez consulter les guides officiels de vos fournisseurs de services de messagerie respectifs pour le faire en toute sécurité.

• Outlook

• ProtonMail

 

 

Bybit EU reste déterminé à fournir un environnement sûr et sécurisé à tous les utilisateurs. Votre vigilance dans le signalement de toute activité suspecte nous aide à protéger la communauté.