Identifier et signaler des attaques par hameçonnage
Temps de lecture : 5 min
Le hameçonnage est une technique utilisée pour personnalisez des sources de confiance légitimes afin de recueillir des données sensibles telles que des mots de passe, des coordonnées de compte et des numéros de carte bancaire.
Comme Wix est un service de confiance et bien connu, les attaquants peuvent tenter de se faire passer pour Wix avec de faux e-mails et sites internet afin de cibler et de tromper.
Les informations de cet article peuvent vous aider à identifier les messages suspects prétendant provenir de Wix ou d'autres sources légitimes.
Dans cet article, apprenez-en plus sur :
E-mails suspects
Les e-mails d'hameçonnage sont envoyés par des escrocs qui tentent de se faire passer pour une organisation en laquelle vous avez confiance. Pour vous aider à identifier une tentative d'e-mail d'hameçonnage, vérifiez les éléments suivants :
- E-mails envoyés à partir d'adresses qui peuvent apparaître officielles, mais qui sont légèrement mal orthographiées, telles que vvix.com ou wIx.com
- E-mails qui demande vos informations personnelles
- Les e-mails avec des liens pour télécharger ou consulter des fichiers provenant d'une source inconnue
- Des e-mails vous redirigeant vers un site non officiel
- Les e-mails contenant des erreurs de grammaire ou d'orthographe
- Les e-mails qui font parfois référence aux noms complets des personnes de l'organisation qu'ils tentent d'imiter
Les e-mails Wix légitimes sont toujours envoyés depuis wix.com
Si vous avez reçu un e-mail suspect qui semble avoir été envoyé par Wix - ou une entreprise qui affirme être associée à Wix - ne cliquez pas sur les liens, ne téléchargez pas les pièces jointes ou ne répondez pas au message. Il pourrait s'agir d'une tentative de se faire passer Wix dans le but de recueillir des informations.
Envoyez plutôt l'e-mail directement à reportshipping@wix.com et incluent les en-têtes d'e-mail complets. Cela nous aidera à déterminer la provenance de l'e-mail et à l'empêcher de se diffuser à d'autres utilisateurs.
Cliquez sur l'onglet correspondant ci-dessous pour obtenir des instructions sur la façon d'obtenir des en-têtes d'e-mail pour votre fournisseur d'e-mail.
Google
Microsoft
Connectez-vous
Apple
- Sur votre ordinateur, ouvrez Gmail.
- Ouvrez l'e-mail que vous souhaitez analyser.
- À côté de Répondre , cliquez sur l'icône Plus puis sur Afficher l'original
- Dans une nouvelle fenêtre, l'en-tête complet s'affiche.
- Cliquez sur Copier dans le presse-papiers.
- Ouvrez Google Admin Toolbox En-tête message.
- Dans la boîte, collez votre en-tête.
- Cliquez sur Analyser l'en-tête ci-dessus.
Si vous utilisez un autre fournisseur d'e-mail, vous pouvez savoir comment consulter les détails complets de votre message en saisissant « obtenir un e-mail complet (nom du fournisseur) » dans votre moteur de recherche et en sélectionnant la page d'aide de votre fournisseur de service d'e-mail.
Protection contre les e-mails
Wix utilise un certain nombre d'outils de validation d'e-mail afin de protéger nos utilisateurs, notamment :
SPF
Un enregistrement SPF (Sender Policy Framework) identifie quels serveurs de messagerie sont autorisés à envoyer des e-mails au nom de votre domaine. Cet enregistrement empêche les spammeurs d'envoyer des messages avec un e-mail d'expéditeur forgé des adresses à votre domaine.
Un enregistrement SPF (Sender Policy Framework) identifie quels serveurs de messagerie sont autorisés à envoyer des e-mails au nom de votre domaine. Cet enregistrement empêche les spammeurs d'envoyer des messages avec un e-mail d'expéditeur forgé des adresses à votre domaine.
DKIM
DKIM (Domain Keys Identified Mail) est une méthode d'authentification d'e-mail conçue pour détecter l'erreur d'e-mail. DKIM permet au destinataire de vérifier que l'e-mail reçu a bien été autorisé par le propriétaire de ce domaine.
DKIM (Domain Keys Identified Mail) est une méthode d'authentification d'e-mail conçue pour détecter l'erreur d'e-mail. DKIM permet au destinataire de vérifier que l'e-mail reçu a bien été autorisé par le propriétaire de ce domaine.
DMARC
DMARC (Domain-based Message Authentication Reporting and Conformance) est un système de validation d'e-mails conçu pour détecter et prévenir les erreurs d'e-mail. Cela permet de se protéger contre les adresses e-mails d'expéditeur truquées qui se postent en tant qu'organisation légitime.
DMARC (Domain-based Message Authentication Reporting and Conformance) est un système de validation d'e-mails conçu pour détecter et prévenir les erreurs d'e-mail. Cela permet de se protéger contre les adresses e-mails d'expéditeur truquées qui se postent en tant qu'organisation légitime.
Sites suspects
Les sites d'hameçonnage utilisent souvent un nom de domaine très similaire que les visiteurs peuvent facilement ignorer. Par exemple, votre nom de domaine peut être monsitewix.com, mais le site de d'hameçonnage peut avoir le nom de domaine monwixsite.com. Ces noms de domaines se ressemblent, mais sont orthographiés de façon légèrement différente afin de vous dupliquer.
Le meilleur moyen de reconnaître un site d'hameçonnage, est de vérifier le nom de domaine dans la ligne d'adresse et de le comparer au nom de domaine du site d'origine pour vérifier sa crédibilité.
Si vous pensez que vous avez été la cible d'une attaque à partir d'un site créé avec Wix, faites-le nous savoir immédiatement en remplissant ce formulaire. Le site suspect sera supprimé.
Envois de formulaires suspects
Wix ne vous contactera jamais à propos du compte, de la facturation, des domaines ou de tout autre problème via les formulaires de contact de votre site ou la boîte de réception du site.
Bien que la notification par e-mail que vous souhaitez recevoir puisse provenir d'une adresse e-mail se terminant par @crm.wix.com, le contenu de cette notification provient de ce qu'un visiteur du site a saisi dans le formulaire de contact de votre site.
Si vous avez reçu une soumission de formulaire suspecte, vous pouvez signaler le message comme spam directement depuis votre boîte de réception Wix.
Pour éviter la plupart des spams automatisés, vous pouvez activer un champ reCaptcha sur l'un des formulaires de votre site.
Cela vous a-t-il aidé ?
|