Identifier et signaler des attaques par hameçonnage
7 min
Dans cet article
- E-mails suspects
- Gérer un e-mail malveillant
- Protection contre les e-mails
- Sites suspects
- Envois de formulaires suspects
- E-mails malveillants provenant de « Partenaires Wix »
- FAQ
Le hameçonnage est une technique utilisée pour personnalisez des sources de confiance légitimes afin de recueillir des données sensibles telles que des mots de passe, des coordonnées de compte et des numéros de carte bancaire.
Comme Wix est un service de confiance et bien connu, les attaquants peuvent tenter de se faire passer pour Wix avec de faux e-mails et sites internet afin de cibler et de tromper.
Les informations de cet article peuvent vous aider à identifier les messages suspects prétendant provenir de Wix ou d'autres sources légitimes.
E-mails suspects
Les e-mails d'hameçonnage sont envoyés par des escrocs qui tentent de se faire passer pour une organisation en laquelle vous avez confiance. Pour vous aider à identifier une tentative d'e-mail d'hameçonnage, vérifiez les éléments suivants :
- E-mails envoyés à partir d'adresses qui peuvent apparaître officielles, mais qui sont légèrement mal orthographiées, telles que vvix.com ou wIx.com
- E-mails qui demande vos informations personnelles
- Les e-mails avec des liens pour télécharger ou consulter des fichiers provenant d'une source inconnue
- Des e-mails vous redirigeant vers un site non officiel
- Les e-mails contenant des erreurs de grammaire ou d'orthographe
- Les e-mails qui font parfois référence aux noms complets des personnes de l'organisation qu'ils tentent d'imiter
- Les e-mails avec un libellé pressant comme « Action immédiate requise ! »
- E-mails avec des messages d'accueil génériques tels que « Cher client » ou « Cher utilisateur »
Conseils :
- Les e-mails Wix légitimes sont toujours envoyés depuis wix.com
- Consultez tous les paiements à venir à partir de la page Abonnements Premium de votre compte Wix et consultez les paiements passés à partir de votre Historique de facturation.
Gérer un e-mail malveillant
Si vous avez reçu un e-mail suspect qui semble avoir été envoyé par Wix - ou une entreprise qui affirme être associée à Wix - ne cliquez pas sur les liens, ne téléchargez pas les pièces jointes ou ne répondez pas au message. Il pourrait s'agir d'une tentative de se faire passer Wix dans le but de recueillir des informations.
Envoyez plutôt l'e-mail directement à reportshipping@wix.com et incluent les en-têtes d'e-mail complets. Cela nous aidera à déterminer la provenance de l'e-mail et à l'empêcher de se diffuser à d'autres utilisateurs.
Cliquez sur l'onglet correspondant ci-dessous pour obtenir des instructions sur la façon d'obtenir des en-têtes d'e-mail pour votre fournisseur d'e-mail.
Google
Microsoft
Connectez-vous
Apple
- Sur votre ordinateur, ouvrez Gmail.
- Ouvrez l'e-mail que vous souhaitez analyser.
- À côté de
l'icône Répondre , cliquez sur l'icône Plus
et sélectionnez Afficher l'original. - Cliquez sur Copier dans le presse-papiers.
- Ouvrez Google Admin Toolbox En-tête message.
- Dans la boîte, collez votre en-tête.
- Cliquez sur Analyser l'en-tête ci-dessus.
Vous utilisez un autre fournisseur de messagerie ?
Vous pouvez découvrir comment afficher les détails complets de votre message en saisissant « recevoir un e-mail complet (nom du fournisseur) » dans votre moteur de recherche, et en sélectionnant la page d'aide de votre fournisseur de service de messagerie.
Protection contre les e-mails
Wix utilise un certain nombre d'outils de validation d'e-mail afin de protéger nos utilisateurs, notamment :
SPF
SPF
Un enregistrement SPF (Sender Policy Framework) identifie quels serveurs de messagerie sont autorisés à envoyer des e-mails au nom de votre domaine. Cet enregistrement empêche les spammeurs d'envoyer des messages avec un e-mail d'expéditeur forgé des adresses à votre domaine.
SPF
Un enregistrement SPF (Sender Policy Framework) identifie quels serveurs de messagerie sont autorisés à envoyer des e-mails au nom de votre domaine. Cet enregistrement empêche les spammeurs d'envoyer des messages avec un e-mail d'expéditeur forgé des adresses à votre domaine.
DKIM DomainKeys Identified Mail
DKIM (Domain Keys Identified Mail) est une méthode d'authentification des e-mails conçue pour détecter les spoofings par e-mail. DKIM permet au destinataire de vérifier que l'e-mail reçu était bien autorisé par le propriétaire de ce domaine.
DKIM (Domain Keys Identified Mail) est une méthode d'authentification des e-mails conçue pour détecter les spoofings par e-mail. DKIM permet au destinataire de vérifier que l'e-mail reçu était bien autorisé par le propriétaire de ce domaine.
DMARC
DMARC (Domain-based Message authentification rapport et conformité) est un système de validation d'e-mails, conçu pour détecter et empêcher le spoofing par e-mail. Cela permet de se protéger contre les adresses e-mails d'expéditeur truquées qui se postent en tant qu'organisation légitime.
DMARC (Domain-based Message authentification rapport et conformité) est un système de validation d'e-mails, conçu pour détecter et empêcher le spoofing par e-mail. Cela permet de se protéger contre les adresses e-mails d'expéditeur truquées qui se postent en tant qu'organisation légitime.
Le saviez-vous ?
Un certain nombre d'outils tiers de protection contre la fraude et l'hameçonnage sont disponibles sur le Wix App Market, y compris Doorz et blocky.
Sites suspects
Les sites d'hameçonnage utilisent souvent un nom de domaine très similaire que les visiteurs peuvent facilement ignorer. Par exemple, votre nom de domaine peut être monsitewix.com, mais le site de d'hameçonnage peut avoir le nom de domaine monwixsite.com. Ces noms de domaines se ressemblent, mais sont orthographiés de façon légèrement différente afin de vous dupliquer.
Le meilleur moyen de reconnaître un site d'hameçonnage, est de vérifier le nom de domaine dans la ligne d'adresse et de le comparer au nom de domaine du site d'origine pour vérifier sa crédibilité.
Si vous pensez que vous avez été la cible d'une attaque à partir d'un site créé avec Wix, faites-le nous savoir immédiatement en remplissant ce formulaire. Le site suspect sera supprimé.
Envois de formulaires suspects
Wix ne vous contactera jamais à propos du compte, de la facturation, des domaines ou de tout autre problème via les formulaires de contact de votre site ou la boîte de réception du site.
Bien que la notification par e-mail que vous souhaitez recevoir puisse provenir d'une adresse e-mail se terminant par @crm.wix.com, le contenu de cette notification provient de ce qu'un visiteur du site a saisi dans le formulaire de contact de votre site.
Si vous avez reçu un envoi de formulaire malveillant, vous pouvez signaler le message comme spam directement depuis votre boîte de réception Wix.
Le saviez-vous ?
Pour éviter la plupart des spams automatisés, vous pouvez activer un champ reCaptcha sur n'importe lequel des formulaires de votre site.
E-mails malveillants provenant de « Partenaires Wix »
Les partenaires Wix Marketplace sont des professionnels approuvés que vous pouvez trouver dans Wix Marketplace. Comme ces partenaires sont visibles et consultables, les facteurs malveillants les personnalisent parfois ou prétendent qu'ils proviennent de « Wix » pour accéder à des informations sensibles.
Si vous avez reçu un message inattendu qui vous semble provenir d'un Partenaire Wix, demandez-vous :
- Les avez-vous trouvés ?, ou ils vous ont trouvé ?
- Vous presse-t-on d'agir d'urgence ?
- Comprenez-vous exactement le travail qu'ils proposent ?, ou est-il flou ?
- Avez-vous récemment soumis une demande de projet pour le travail qu'il propose ?
- Sont-ils transparents sur la portée, les prix et les résultats attendus ?
Une fois que vous avez consulté les questions ci-dessus, utilisez les vérifications suivantes pour confirmer l'identité du Partenaire Marketplace avant de s'engager davantage.
Valider un partenaire Wix Marketplace
Pour vous aider à valider un partenaire Marketplace :
- Vérifier soigneusement l'adresse e-mail de l'expéditeur : Recherchez les fautes d'écriture ou les caractères supplémentaires dans le domaine. Les escrocs utilisent souvent des identités de nom de domaine pour paraitre persuasifs.
- Trouvez-les vous-même : Ne cliquez pas sur leurs liens. À partir du tableau de bord de votre compte, accédez à Mes projets et vérifiez les coordonnées sous Coordonnées professionnelles. Les partenaires réels utilisent le plus souvent les mêmes coordonnées que celles qui se trouvent sur leur propre profil ou site internet.
- Valider la présence de l'entreprise: Vérifiez par recoupement le site internet de l'entreprise et les liens de réseaux sociaux à partir du profil Wix Marketplace, et non du message que vous avez reçu.
- Utiliser l'accès collaborateur uniquement: Vous n'avez jamais besoin de partager votre mot de passe Wix ou votre code de validation en deux étapes. En revanche, vous pouvez inviter des personnes à collaborer sur votre site avec Rôles et autorisations. Cela vous permet de contrôler qui peut apporter des modifications à votre site et à votre tableau de bord.
Suggestion :
Tous les professionnels ou partenaires qui utilisent Wix ne sont pas sur Wix Marketplace. Tout le monde peut postuler pour devenir Partenaire. Appliquez les mêmes vérifications de sécurité ci-dessus et n'autorisez l'accès que via les rôles de collaborateur, et non en partageant vos informations de connexion.
FAQ
Cliquez sur une question ci-dessous pour en savoir plus sur la sécurité dans Wix.
Que faire si je clique par erreur sur un lien d'hameçonnage ?
Comment puis-je sécuriser mon site Wix contre le spam et les tentatives d'hameçonnage ?
Puis-je bloquer des membres spécifiques du site à partir de mon site Wix ?
Que faire si je pensez à un faux Partenaire Wix ?