Une vague de phishing usurpant l’identité de Wix et de la Société Générale a été identifié cette semaine.
Le phishing ou tentative d’hameçonnage en français s’emparent de l’identité d’entreprise fiable et légitime afin de s’approprier des informations sensibles et d’arnaquer les internautes et les entreprises.
Wix ?
Cette entreprise offre des services de développement et de configuration intuitive de site web. Les outils de configurations sont mis à disposition aux clients afin qu’il puisse façonner leur site d’eux-même ou grâce à des modèles pré-conçus.
Hameçonnage
La campagne de phishing actuelle se proclame comme étant un mail informationnel de Wix, vous avertissant d’un problème avec votre abonnement ou votre compte (SEPA refusé, mot de passe compromis, l’abonnement va expirer, etc..).
Dans le cas d’un soi-disant problème avec le SEPA, le courriel mentionne une seconde entité de confiance ; la banque Société Générale.
L’adresse mail de l’expéditeur peut apparaître sous le nom de « @wix.com » ou bien « @sogecashnet.com« , selon l’application affichant le mail.
Marche à suivre
- Si vous êtes client chez Wix et SG
- Assurez-vous de la possible authenticité du courriel en vous rendant sur votre compte Wix par vous même et non par les liens internet inscrit dans le mail reçu.
- Si vous n’avez pas de notifications ou d’alerte visuelle sur votre tableau de bord Wix, cela confirme la non-authenticité du mail.
- Si vous n’êtes client pas chez Wix ou SG
- Ignorez absolument ce courriel et supprimez-le de votre boîte de réception.
Si vous disposez de Mail-In-Black (MIB), le mail de cette campagne de phishing a dû être intercepté.
Cependant, il vous est possible d’autoriser la réception de ce courriel depuis votre espace personnel MIB. Il est très rare pour ce logiciel de protection mail de bloquer des courriels légitimes (faux positif), c’est pourquoi nous vous recommandons de ne pas autoriser la réception des mails interceptés.
________________________________________________________________________________________
Pour rappel voici quelques bonnes pratiques lors de la réception de courriel.
⚠️ Ne vous fiez pas au nom de l’expéditeur seulement !
Vérifiez également les points suivants :
- J’attendais la réception de cet email
- La demande est légitime
- Je suis bien client / partenaire / fournisseur de la solution ou de l’entreprise qui me contacte
- Le mail ne contient pas de faute
- Le mail n’est pas générique et contient des informations relatives à mon compte ou au service auquel j’ai souscrit
N’hésitez pas à contacter le support 4SYS Solutions si vous avez encore des doutes.
Contactez-nous immédiatement si vous avez rentré vos identifiants ou tout autres informations sensibles sur les liens internet partagés dans cet email.