Changpeng Zhao (CZ), le fondateur et ancien PDG de la bourse de crypto-monnaie Binance, a une fois de plus mis en garde ses adeptes contre les attaques de phishing. Dans un message partagé sur les réseaux sociaux, il a souligné que les mots de passe ne devraient en aucun cas être partagés avec les représentants du service client.
Il recommande également de se connecter aux sites Web en tapant les URL dans la barre d’adresse au lieu de cliquer sur les liens dans les e-mails. Soulignant que même une seule fuite peut mettre en danger l’ensemble d’un portefeuille, CZ décrit comme « essentiels » des mots de passe forts et uniques ainsi qu’une authentification à deux facteurs basée sur le matériel.
La première ligne de défense contre la fraude en ligne : Sécurité des mots de passe
La sécurité des mots de passe reste le maillon le plus faible dans les attaques de phishing. La règle de base soulignée par CZ est que "Le support client ne demande jamais de mot de passe", ce qui est très compréhensible.
Comme on le sait, les escrocs d’aujourd’hui trompent les investisseurs en crypto-monnaies en utilisant des scénarios de panique tels que « votre compte est verrouillé » ou « une vérification supplémentaire est nécessaire ». CZ suggère de saisir les URL manuellement ou d’utiliser des signets de confiance pour éviter de tels pièges. Les extensions de navigateur malveillantes peuvent même diriger les utilisateurs vers de faux noms de domaine. Par conséquent, le seul bouclier qui protège ses actifs cryptographiques est parfois de vérifier l’URL sur la barre d’adresse à plusieurs reprises.
CZ souligne que l'utilisation d'un mot de passe unique sur plusieurs plateformes peut rendre le reste de la chaîne vulnérable aux attaques. Un gestionnaire de mots de passe est efficace ici en créant des combinaisons longues, aléatoires et uniques pour chaque site web. Ces programmes logiciels offrent une fonctionnalité d'alerte supplémentaire car ils ne remplissent pas automatiquement le mot de passe lorsqu'ils détectent un nom de domaine frauduleux. Lorsqu'ils sont correctement configurés, les chaînes de caractères compromises provenant de bases de données divulguées deviennent inutiles pour d'autres comptes. Ainsi, l'impact potentiel des sites web frauduleux malveillants est considérablement réduit.
Utiliser la méthode de vérification 2FA basée sur le matériel
Bien sûr, un mot de passe fort à lui seul n'est pas suffisant pour assurer une protection complète. CZ recommande de choisir une authentification à deux facteurs basée sur du matériel comme couche de sécurité supplémentaire. Des clés comme les Yubikeys, fonctionnant via USB ou NFC, nécessitent une confirmation physique lors de la connexion, empêchant la plupart des campagnes de phishing.
Certains modèles établissent même un lien de cryptographie directe entre l'appareil et le site web nécessitant une connexion grâce au protocole FIDO2. Même si un attaquant copie le domaine réel, la clé détecte toujours que le domaine ne correspond pas et refuse d'accorder l'accès.
Lorsque les surfaces pour les attaques en ligne s'étendent, les codes basés sur SMS deviennent de plus en plus insuffisants. Les attaques par échange de carte SIM et les codes QR peuvent reproduire les risques de la vérification mobile.
Cependant, les jetons matériels offrent une protection ininterrompue et peuvent être portés dans une poche ou sur un porte-clés. De plus, la plupart des applications de plateforme d'échange et de portefeuille modernes reconnaissent ces dispositifs en seulement quelques étapes, réduisant le processus d'installation à quelques minutes.
L'appel final de CZ est "Restez toujours en sécurité!" qui est compris comme une prescription de sécurité complète nécessitant une combinaison de gestion des mots de passe et d'authentification à 2 facteurs (2FA) basée sur du matériel.
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
Protégez votre argent électronique : Haussez votre sécurité en ligne avec les conseils de CZ !
Changpeng Zhao (CZ), le fondateur et ancien PDG de la bourse de crypto-monnaie Binance, a une fois de plus mis en garde ses adeptes contre les attaques de phishing. Dans un message partagé sur les réseaux sociaux, il a souligné que les mots de passe ne devraient en aucun cas être partagés avec les représentants du service client. Il recommande également de se connecter aux sites Web en tapant les URL dans la barre d’adresse au lieu de cliquer sur les liens dans les e-mails. Soulignant que même une seule fuite peut mettre en danger l’ensemble d’un portefeuille, CZ décrit comme « essentiels » des mots de passe forts et uniques ainsi qu’une authentification à deux facteurs basée sur le matériel. La première ligne de défense contre la fraude en ligne : Sécurité des mots de passe La sécurité des mots de passe reste le maillon le plus faible dans les attaques de phishing. La règle de base soulignée par CZ est que "Le support client ne demande jamais de mot de passe", ce qui est très compréhensible.
Comme on le sait, les escrocs d’aujourd’hui trompent les investisseurs en crypto-monnaies en utilisant des scénarios de panique tels que « votre compte est verrouillé » ou « une vérification supplémentaire est nécessaire ». CZ suggère de saisir les URL manuellement ou d’utiliser des signets de confiance pour éviter de tels pièges. Les extensions de navigateur malveillantes peuvent même diriger les utilisateurs vers de faux noms de domaine. Par conséquent, le seul bouclier qui protège ses actifs cryptographiques est parfois de vérifier l’URL sur la barre d’adresse à plusieurs reprises.
CZ souligne que l'utilisation d'un mot de passe unique sur plusieurs plateformes peut rendre le reste de la chaîne vulnérable aux attaques. Un gestionnaire de mots de passe est efficace ici en créant des combinaisons longues, aléatoires et uniques pour chaque site web. Ces programmes logiciels offrent une fonctionnalité d'alerte supplémentaire car ils ne remplissent pas automatiquement le mot de passe lorsqu'ils détectent un nom de domaine frauduleux. Lorsqu'ils sont correctement configurés, les chaînes de caractères compromises provenant de bases de données divulguées deviennent inutiles pour d'autres comptes. Ainsi, l'impact potentiel des sites web frauduleux malveillants est considérablement réduit. Utiliser la méthode de vérification 2FA basée sur le matériel Bien sûr, un mot de passe fort à lui seul n'est pas suffisant pour assurer une protection complète. CZ recommande de choisir une authentification à deux facteurs basée sur du matériel comme couche de sécurité supplémentaire. Des clés comme les Yubikeys, fonctionnant via USB ou NFC, nécessitent une confirmation physique lors de la connexion, empêchant la plupart des campagnes de phishing. Certains modèles établissent même un lien de cryptographie directe entre l'appareil et le site web nécessitant une connexion grâce au protocole FIDO2. Même si un attaquant copie le domaine réel, la clé détecte toujours que le domaine ne correspond pas et refuse d'accorder l'accès. Lorsque les surfaces pour les attaques en ligne s'étendent, les codes basés sur SMS deviennent de plus en plus insuffisants. Les attaques par échange de carte SIM et les codes QR peuvent reproduire les risques de la vérification mobile. Cependant, les jetons matériels offrent une protection ininterrompue et peuvent être portés dans une poche ou sur un porte-clés. De plus, la plupart des applications de plateforme d'échange et de portefeuille modernes reconnaissent ces dispositifs en seulement quelques étapes, réduisant le processus d'installation à quelques minutes.
L'appel final de CZ est "Restez toujours en sécurité!" qui est compris comme une prescription de sécurité complète nécessitant une combinaison de gestion des mots de passe et d'authentification à 2 facteurs (2FA) basée sur du matériel.