header-logo
Découvrez comment utiliser Wix pour créer votre site et votre entreprise.
Concevez et gérez votre site à l'aide des fonctionnalités intuitives de Wix.
Gérer les abonnements, les forfaits et les factures.
Gérez votre entreprise et communiquez avec les membres.
Apprenez à acheter, connecter ou transférer un domaine vers votre site.
Obtenez des outils pour développer votre activité et votre présence sur le web.
Améliorez votre visibilité grâce à des outils de référencement et de marketing.
Bénéficiez de fonctionnalités avancées pour travailler plus efficacement.
Trouvez des solutions aux problèmes techniques et de performance du site. Découvrez les problèmes que nous nous efforçons de résoudre ou contactez-nous pour obtenir de l'aide.
placeholder-preview-image
Développez vos compétences.
Obtenez des conseils pour la conception Web, le marketing et plus encore.
Découvrez comment augmenter le trafic de votre site naturel provenant des moteurs de recherche.
Créez un site personnalisé à l'aide de notre plateforme complète.
Trouvez un spécialiste pour vous aider à atteindre vos objectifs.
placeholder-preview-image
Dans cet article
  • E-mails suspects
  • Gérer un e-mail malveillant
  • Protection contre les e-mails
  • Sites suspects
  • Envois de formulaires suspects
  • E-mails malveillants provenant de « Partenaires Wix »
  • FAQ
  1. Accueil
  2. Besoin d'aide ?
  3. À propos de Wix
  4. Abus
  5. Identifier et signaler des attaques par hameçonnage

Identifier et signaler des attaques par hameçonnage

8 min
Dans cet article
  • E-mails suspects
  • Gérer un e-mail malveillant
  • Protection contre les e-mails
  • Sites suspects
  • Envois de formulaires suspects
  • E-mails malveillants provenant de « Partenaires Wix »
  • FAQ
Le hameçonnage est une technique utilisée pour personnalisez des sources de confiance légitimes afin de recueillir des données sensibles telles que des mots de passe, des coordonnées de compte et des numéros de carte bancaire.
Comme Wix est un service de confiance et bien connu, les attaquants peuvent tenter de se faire passer pour Wix avec de faux e-mails et sites internet afin de cibler et de tromper. 
Les informations de cet article peuvent vous aider à identifier les messages suspects prétendant provenir de Wix ou d'autres sources légitimes. 

E-mails suspects

Les e-mails d'hameçonnage sont envoyés par des escrocs qui tentent de se faire passer pour une organisation en laquelle vous avez confiance. Pour vous aider à identifier une tentative d'e-mail d'hameçonnage, vérifiez les éléments suivants :
  • Vérifiez l'expéditeur
    • Vérifiez attentivement l'adresse e-mail complète de l'expéditeur afin de détecter toute faute d'orthographe, tout caractère supplémentaire ou tout domaine de messagerie inhabituel qui tenterait d'imiter les formats d'adresse d'expéditeur Wix (par exemple, noreply@vvix.com ou wix-support-team@gmail.com).
  • Examinez le contenu de l'e-mail :
    • Faites attention aux e-mails qui vous demanderont de fournir vos informations personnelles ou vous demanderont de télécharger ou de consulter des fichiers à partir d'une source inconnue.
    • Recherchez les erreurs de grammaire ou d'orthographe, au langage trop pressant, à la pression pour agir immédiatement ou aux informations vagues/incorrectes.
    • Survolez tous les liens de l'e-mail (sans cliquer) pour voir l'URL de la destination réelle. 
      Suggestion : Les liens dans les e-mails officielles de Wix dirigent vers les sites et services de Wix.
  • Vérifiez les informations dans votre propre compte Wix :
    • Connectez-vous à votre compte Wix directement (et non par e-mail) et confirmez si le message dans l'e-mail correspond à ce que vous voyez dans votre compte. Par exemple :
Wix peut vous contacter à partir de plusieurs adresses e-mail officielles, en fonction du produit ou du service. Il s'agit notamment de :
  • @wix.com
  • @wixanswers.com (contacts de l'Assistance Wix)
  • Adresses de service spécifiques telles que :
    • @wixsiteverifications.com
    • @wixinvoices.com
    • @wix-domains.com 
Nous pouvons également utiliser des adresses e-mail supplémentaires pour certaines fonctionnalités, notifications ou communications de facturation.

Gérer un e-mail malveillant

Si vous avez reçu un e-mail suspect qui semble avoir été envoyé par Wix - ou une entreprise qui affirme être associée à Wix - ne cliquez pas sur les liens, ne téléchargez pas les pièces jointes ou ne répondez pas au message. Il pourrait s'agir d'une tentative de se faire passer Wix dans le but de recueillir des informations.
Envoyez plutôt l'e-mail directement à reportshipping@wix.com et incluent les en-têtes d'e-mail complets. Cela nous aidera à déterminer la provenance de l'e-mail et à l'empêcher de se diffuser à d'autres utilisateurs.
Cliquez sur l'onglet correspondant ci-dessous pour obtenir des instructions sur la façon d'obtenir des en-têtes d'e-mail pour votre fournisseur d'e-mail.
  1. Sur votre ordinateur, ouvrez Gmail.
  2. Ouvrez l'e-mail que vous souhaitez analyser.
  3. À côté de Replyl'icône Répondre , cliquez sur l'icône Plus  et sélectionnez Afficher l'original
  4. Cliquez sur Copier dans le presse-papiers.
  5. Ouvrez Google Admin Toolbox En-tête message.
  6. Dans la boîte, collez votre en-tête.
  7. Cliquez sur Analyser l'en-tête ci-dessus.
Vous utilisez un autre fournisseur de messagerie ?
Vous pouvez découvrir comment afficher les détails complets de votre message en saisissant « recevoir un e-mail complet (nom du fournisseur) » dans votre moteur de recherche, et en sélectionnant la page d'aide de votre fournisseur de service de messagerie.

Protection contre les e-mails

Wix utilise un certain nombre d'outils de validation d'e-mail afin de protéger nos utilisateurs, notamment :
SPF
Un enregistrement SPF (Sender Policy Framework) identifie quels serveurs de messagerie sont autorisés à envoyer des e-mails au nom de votre domaine. Cet enregistrement empêche les spammeurs d'envoyer des messages avec un e-mail d'expéditeur forgé des adresses à votre domaine.
DKIM
DKIM (Domain Keys Identified Mail) est une méthode d'authentification des e-mails conçue pour détecter les spoofings par e-mail. DKIM permet au destinataire de vérifier que l'e-mail reçu était bien autorisé par le propriétaire de ce domaine. 
DMARC
DMARC (Domain-based Message authentification rapport et conformité) est un système de validation d'e-mails, conçu pour détecter et empêcher le spoofing par e-mail. Cela permet de se protéger contre les adresses e-mails d'expéditeur truquées qui se postent en tant qu'organisation légitime. 
Le saviez-vous ?
Un certain nombre d'outils tiers de protection contre la fraude et l'hameçonnage sont disponibles sur le Wix App Market, y compris Doorz et blocky

Sites suspects

Les sites d'hameçonnage utilisent souvent un nom de domaine très similaire que les visiteurs peuvent facilement ignorer. Par exemple, votre nom de domaine peut être monsitewix.com, mais le site de d'hameçonnage peut avoir le nom de domaine monwixsite.com. Ces noms de domaines se ressemblent, mais sont orthographiés de façon légèrement différente afin de vous dupliquer.
Le meilleur moyen de reconnaître un site d'hameçonnage, est de vérifier le nom de domaine dans la ligne d'adresse et de le comparer au nom de domaine du site d'origine pour vérifier sa crédibilité. 
Si vous pensez que vous avez été la cible d'une attaque à partir d'un site créé avec Wix, faites-le nous savoir immédiatement en remplissant ce formulaire. Le site suspect sera supprimé.

Envois de formulaires suspects

Wix ne vous contactera jamais à propos du compte, de la facturation, des domaines ou de tout autre problème via les formulaires de contact de votre site ou la boîte de réception du site.
La notification par e-mail que vous recevrez peut provenir d'une adresse e-mail qui se termine par @crm.wix.com ou @wixforms.com, le contenu de cette notification provient de ce qu'un visiteur du site a saisi dans le formulaire de contact de votre site
Si vous avez reçu un envoi de formulaire malveillant, vous pouvez signaler le message comme spam directement depuis votre boîte de réception Wix.
Le saviez-vous ?
Pour éviter la plupart des spams automatisés, vous pouvez activer un champ reCaptcha sur n'importe lequel des formulaires de votre site.

E-mails malveillants provenant de « Partenaires Wix »

Les partenaires Wix Marketplace sont des professionnels approuvés que vous pouvez trouver dans Wix Marketplace. Comme ces partenaires sont visibles et consultables, les facteurs malveillants les personnalisent parfois ou prétendent qu'ils proviennent de « Wix » pour accéder à des informations sensibles.
Si vous avez reçu un message inattendu qui vous semble provenir d'un Partenaire Wix, demandez-vous :
  • Les avez-vous trouvés ?, ou ils vous ont trouvé ?
  • Vous presse-t-on d'agir d'urgence ?
  • Comprenez-vous exactement le travail qu'ils proposent ?, ou est-il flou ?
  • Avez-vous récemment soumis une demande de projet pour le travail qu'il propose ?
  • Sont-ils transparents sur la portée, les prix et les résultats attendus ?
Une fois que vous avez consulté les questions ci-dessus, utilisez les vérifications suivantes pour confirmer l'identité du Partenaire Marketplace avant de s'engager davantage.

Valider un partenaire Wix Marketplace

Pour vous aider à valider un partenaire Marketplace :
  • Vérifiez soigneusement l'adresse e-mail de l'expéditeur : Recherchez les fautes d'écriture ou les caractères supplémentaires dans le domaine. Les escrocs utilisent souvent des identités de nom de domaine pour paraitre persuasifs.
  • Trouvez-les vous-même : Ne cliquez pas sur leurs liens. À partir du tableau de bord de votre compte, accédez à Mes projets et vérifiez les coordonnées sous Coordonnées professionnelles. Les partenaires réels utilisent le plus souvent les mêmes coordonnées que celles qui se trouvent sur leur propre profil ou site internet. 
  • Validez la présence de l'entreprise: Vérifiez par recoupement le site internet de l'entreprise et les liens de réseaux sociaux à partir du profil Wix Marketplace, et non du message que vous avez reçu.
  • Utilisez l'accès collaborateur uniquement: Vous n'avez jamais besoin de partager votre mot de passe Wix ou votre code de validation en deux étapes. En revanche, vous pouvez inviter des personnes à collaborer sur votre site avec Rôles et autorisations. Cela vous permet de contrôler qui peut apporter des modifications à votre site et à votre tableau de bord.
Suggestion :
Tous les professionnels ou partenaires qui utilisent Wix ne sont pas sur Wix Marketplace. Tout le monde peut postuler pour devenir Partenaire. Appliquez les mêmes vérifications de sécurité ci-dessus et n'autorisez l'accès que via les rôles de collaborateur, et non en partageant vos informations de connexion.

FAQ

Cliquez sur une question ci-dessous pour en savoir plus sur la sécurité dans Wix.

Cela vous a-t-il aidé ?

|

Helpmate

Bonjour

Besoin d'aide ?
Résumé de cet article
Related articles
Se Protéger des Virus sur Wix
Unlock personalized helpLog in to get the most out of Helpmate.