Les tentatives d’arnaques en ligne sont malheureusement de plus en plus fréquentes. Récemment, plusieurs partenaires et clients ont été confrontés à des campagnes de phishing et de spam. Nous comprenons à quel point ces situations peuvent être préoccupantes et frustrantes, et nous souhaitons vous assurer que nous prenons ce problème très au sérieux.

Dans cet article, nous faisons le point sur les types d’attaques observées, les actions mises en place pour les contrer et les bonnes pratiques à adopter pour mieux se protéger.

Deux formes principales de phishing observées

Actuellement, les tentatives de phishing se présentent principalement sous deux formes :

1. Sur la plateforme

Certains fraudeurs utilisent les formulaires de contact des sites pour envoyer des messages frauduleux, en se faisant passer pour des partenaires ou des représentants officiels.

2. Hors plateforme

D’autres campagnes prennent la forme d’e-mails envoyés directement aux clients, souvent avec des adresses et des contenus imitant ceux d’organisations légitimes.

Ces campagnes évoluent rapidement : changements de domaines, de formulations et d’expéditeurs. C’est pourquoi l’envoi d’un simple message d’avertissement unique serait rapidement dépassé et risquerait de semer la confusion.

Nos efforts se concentrent donc sur les domaines où nous pouvons agir efficacement.

Les actions mises en place pour renforcer la sécurité

Afin de limiter l’impact de ces tentatives frauduleuses, plusieurs mesures ont été déployées récemment :

• Suppression des liens vers les sites clients et des noms de famille dans les profils d’agences, afin de réduire l’exposition des informations personnelles.

• Intégration des anciens formulaires au nouveau système de détection de spam.

• Ajout de filtres pour bloquer les messages usurpant l’identité de « Wix Partners » ou « Wix Professionals ».

• Enquête systématique en cas de signalement, avec suppression des comptes frauduleux et signalement aux fournisseurs de messagerie.

• Mise à jour de l’article « Identifier et signaler des attaques par hameçonnage » avec de nouvelles consignes et procédures de vérification.

  
  

Pourquoi la vigilance reste essentielle

Les communications hors plateforme, comme les e-mails directs, sont plus difficiles à contrôler. Malgré les systèmes de protection en place, aucune solution ne peut garantir une élimination totale des fraudes.

La meilleure protection reste donc la vigilance collective : signaler les messages suspects et vérifier leur authenticité avant toute action.

Ce que les partenaires peuvent faire dès maintenant

1. Informer proactivement vos clients

Nous encourageons fortement les partenaires à communiquer régulièrement avec leurs clients :

• Informez-les des tentatives de phishing signalées dans la communauté.

• Rappelez-leur qu’aucune communication officielle ne demandera jamais de mot de passe, de données bancaires ou d’informations sensibles par e-mail.

• Invitez-les à vous contacter directement en cas de doute.

• Partagez l’article « Identifier et signaler des attaques par hameçonnage ».

• Faites connaître l’outil de vérification des partenaires Wix.

2. Signaler les messages frauduleux à Google (Gmail)

Si une adresse Gmail est concernée :

• Transférez le message (avec les en-têtes) à : abuse@gmail.com

• Ajoutez une note mentionnant l’usurpation d’identité

• Soumettez un signalement via le formulaire d’abus Google

• Si votre marque est utilisée, contactez le service juridique de Google

3. Signaler les tentatives à Wix

Pour toute tentative impliquant Wix :

• Accédez au formulaire de signalement d’abus Wix

• Choisissez la catégorie appropriée : usurpation d’identité, phishing, fraude ou violation de marque

• Joignez toutes les preuves : URL, captures d’écran, e-mails, en-têtes, lien vers votre profil officiel

4. Déclarer l’usurpation aux autorités canadiennes

Les victimes peuvent également déposer une plainte officielle :

👉 https://signalercyberetfraude.canada.ca/

Lors de votre signalement, veillez à fournir :

• Les URLs frauduleuses

• Les captures d’écran

• Les preuves d’échanges

• Tout élément démontrant un préjudice

Notre engagement envers notre communauté

Nous sommes pleinement conscients de l’impact que ces arnaques peuvent avoir sur votre activité et sur la confiance de vos clients. C’est pourquoi nous restons engagés à renforcer continuellement nos dispositifs de sécurité et à soutenir nos partenaires dans cette lutte.

En travaillant ensemble — plateformes, partenaires et utilisateurs — nous pouvons réduire significativement ces tentatives et renforcer la sécurité de notre écosystème.

Merci de votre vigilance et de votre collaboration.

Bien cordialement,