¿Has recibido alguna vez un correo del "equipo oficial de Binance" diciendo que tu cuenta tiene un riesgo de seguridad y que debes iniciar sesión inmediatamente? ¡No hagas clic en ese enlace! Muy probablemente es un correo de phishing. La función de código anti-phishing de Binance es tu herramienta para identificar correos verdaderos y falsos. Configúralo ahora en el sitio oficial de Binance o la APP oficial de Binance. Los usuarios de iPhone consulten el tutorial de instalación iOS.

Qué es el código anti-phishing

El código anti-phishing es una cadena de caracteres especial que tú estableces (puede ser texto, números o símbolos). Una vez configurado, cada correo oficial que Binance te envíe incluirá esta cadena.

Si recibes un correo que dice ser de Binance pero no contiene tu código anti-phishing, es 100% un correo de phishing; elimínalo directamente.

Esta función es sencilla pero muy efectiva. Como los estafadores no conocen tu código anti-phishing, es imposible que sus correos falsificados contengan el código correcto.

Pasos para configurar el código anti-phishing

Paso uno: Ir a configuración de seguridad

En la APP: Perfil → Seguridad → Seguridad avanzada → Código anti-phishing En la web: Avatar → Seguridad → Código anti-phishing → Configurar

Paso dos: Ingresa tu código anti-phishing

Ingresa una combinación de 4-20 caracteres. Recomendaciones:

  • No uses caracteres demasiado simples como "1234" o "abcd"
  • No uses información fácil de adivinar como tu nombre o fecha de nacimiento
  • Puedes usar una abreviatura de una frase que solo tú conozcas
  • Guárdalo en un lugar seguro, no lo olvides

Paso tres: Completar verificación de seguridad

Ingresa el código SMS y/o código de Google Authenticator para confirmar.

Paso cuatro: Verificar el efecto

Después de configurarlo, la próxima vez que Binance te envíe un correo (como alertas de inicio de sesión, confirmación de retiros, etc.), incluirá tu código anti-phishing, generalmente en la parte superior o inferior del correo.

Cómo identificar correos de phishing

Además del código anti-phishing, estas características también te ayudan a identificar phishing:

Mira la dirección del remitente: Los correos oficiales de Binance vienen de dominios específicos (como @binance.com, @post.binance.com, etc.). Si la dirección del remitente es un dominio extraño como [email protected], es falso.

Mira el contenido: Los correos de phishing suelen crear urgencia, como "tu cuenta será congelada en 24 horas". Te piden hacer clic en un enlace e ingresar tu contraseña. Pueden tener errores gramaticales y de formato. El saludo puede ser impreciso (no muestra tu nombre real).

Mira la dirección del enlace: Pasa el cursor sobre el enlace (sin hacer clic) para ver la URL real. El dominio oficial de Binance es binance.com. Si el enlace apunta a otro dominio (como binance-security.com, binancelogin.net), es phishing.

Usa la herramienta de verificación de Binance: El sitio oficial ofrece la herramienta "Binance Verify" donde puedes ingresar direcciones de correo, números de teléfono o URLs para verificar si son canales oficiales.

Tácticas comunes de phishing

Táctica uno: Falsa alerta de seguridad — El correo dice "se detectó un inicio de sesión anormal, verifique su identidad inmediatamente". El enlace lleva a una página falsa de Binance donde si ingresas tu contraseña, el estafador la obtiene.

Táctica dos: Falso servicio al cliente — Alguien te contacta por mensaje privado en redes sociales diciendo ser "servicio al cliente de Binance", pidiéndote contraseña, códigos de verificación o que transfieras a cierta dirección. El verdadero servicio nunca te contactará primero ni pedirá tu contraseña.

Táctica tres: Falsos airdrops/recompensas — Un correo o mensaje dice "recibiste un airdrop de Binance, haz clic para reclamarlo". El enlace lleva a un sitio de phishing que pide conectar tu wallet o ingresar contraseña.

Táctica cuatro: APPs falsas — Se distribuyen APPs falsas de Binance por canales no oficiales. Al instalarse, todo lo que ingresas es enviado al estafador. Por eso siempre descarga desde canales oficiales.

Otras recomendaciones de seguridad

No hagas clic en anuncios de buscadores: Al buscar "Binance", algunos anuncios pueden ser sitios de phishing. Escribe directamente el dominio oficial o entra desde tus marcadores.

Guarda el sitio oficial en marcadores: La primera vez que confirmes que es el sitio oficial, guárdalo en los marcadores del navegador y siempre accede desde ahí.

No inicies sesión en WiFi público: El WiFi público puede estar comprometido y tus contraseñas podrían ser interceptadas. Si necesitas operar fuera, usa datos móviles.

Cambia el código anti-phishing periódicamente: Se recomienda cambiarlo cada pocos meses para mayor seguridad.

Configurar el código anti-phishing toma solo 1 minuto, pero es uno de los métodos más simples y efectivos contra ataques de phishing. Si aún no lo has configurado, hazlo ahora.