Chez Promoovoir, nous accompagnons un grand nombre de clients utilisant Wix pour gérer leur site web et leur SEO. Récemment, plusieurs d’entre eux nous ont signalé avoir reçu un email suspect prétendant provenir du "Support Wix", les avertissant d’une suspension imminente de leur boutique s’ils ne réagissaient pas immédiatement.
⚠️ Après analyse, il s’avère qu’il s’agit d’une tentative de phishing, une arnaque visant à voler des identifiants de connexion, voire à extorquer de l’argent sous prétexte d’un problème administratif inexistant. Nous tenons à alerter tous les propriétaires de sites Wix sur cette menace et à leur donner les clés pour éviter de tomber dans le piège.
Comment reconnaître une tentative d'hameçonnage? ✉️
L’email frauduleux en question présente plusieurs signes caractéristiques des arnaques en ligne. Tout d’abord, l’adresse de l’expéditeur (raphaelcambell@gmail.com) n’a rien d’officiel : Wix communique toujours avec ses utilisateurs via une adresse se terminant par @wix.com. Ensuite, le message emploie un ton alarmiste, affirmant que la boutique en ligne du destinataire sera bloquée sous peu, avec des conséquences "irréversibles".
⛔️ Ce type de formulation cherche à provoquer une réaction précipitée, empêchant la victime de prendre le temps de vérifier la véracité du message. Or, une plateforme fiable comme Wix ne menace jamais soudainement de fermer un site par email sans notification préalable via l’espace client officiel.
Par ailleurs, les véritables messages de Wix contiennent toujours des liens menant vers des pages officielles. Un email vous demandant de cliquer sur un lien inconnu ou de fournir directement vos informations de connexion est un signal d’alerte évident.
Contenu du faux mail du "support Wix"
Voici le texte exact du faux email usurpant l’identité de Wix, tel que signalé par plusieurs utilisateurs. Si vous recevez un message similaire, il s’agit d’une arnaque :
"Objet: Rép. : Fermeture du site : Résolvez les problèmes critiques de votre boutique avant le 21 mars
Bonjour,
Ceci est un dernier rappel concernant la communication précédente concernant la suspension imminente de votre boutique. Comme indiqué précédemment, la date limite pour éviter la suspension permanente approche rapidement, et ceci est votre dernière chance d'agir.
Si vous ne répondez pas immédiatement, votre boutique sera bloquée le 21 mars, ce qui entraînera des conséquences irréversibles, y compris la perte totale de toutes les données et l'arrêt de vos activités commerciales.
Veuillez agir maintenant pour éviter cette issue. Si vous avez des questions ou avez besoin d'aide, nous sommes à votre disposition.
Nous vous prions de bien vouloir répondre sans plus tarder.
Cordialement, Support Wix"
Cependant, le contenu de ces emails frauduleux peut varier (notamment la date, bien sûr) et les escrocs utilisent souvent d’autres formulations pour piéger leurs victimes. Certains messages ne parlent pas de suspension de compte, mais exigent un paiement urgent pour un renouvellement d’abonnement, souvent avec une somme incohérente (comme un paiement mensuel alors que votre abonnement est annuel).
D’autres arnaques utilisent faux liens WeTransfer, prétendant contenir une facture, un ordre de virement ou un "document important à télécharger". Ces fichiers peuvent être des pièces jointes piégées contenant des logiciels malveillants ou des pages d’hameçonnage visant à voler vos identifiants.
Quels sont les risques si vous tombez dans le piège?
Si un utilisateur saisit ses identifiants Wix sur un site frauduleux, les escrocs peuvent immédiatement :
Prendre le contrôle du site, supprimant ou modifiant son contenu.
Exiger une rançon pour restituer l’accès.
Utiliser la boutique en ligne pour des activités frauduleuses, nuisant à la réputation du propriétaire.
Tenter de récupérer des informations bancaires sous prétexte d’un paiement obligatoire.
Une fois que des cybercriminels ont accès à un compte, ils peuvent causer des dommages considérables, allant de la perte de données à l’exploitation du site à des fins malveillantes. C’est pourquoi il est essentiel de ne jamais répondre à ce type d’email et de ne jamais cliquer sur un lien suspect. C'est également le cas pour les faux SMS envoyés aux propriétaires de fiche Google My Business.
Comment se protéger contre ce type d’arnaque?
La meilleure façon d’éviter ces attaques est d’adopter quelques réflexes simples :
Ne cliquez jamais sur un lien dans un email suspect. Si vous avez un doute, connectez-vous directement à votre compte Wix en tapant l’URL officielle dans votre navigateur.
Vérifiez l’adresse de l’expéditeur : si elle ne se termine pas par @wix.com, il s’agit probablement d’une arnaque.
Soyez attentif au ton du message : les emails de phishing utilisent souvent des termes alarmistes pour inciter à une action immédiate, ce qui n’est pas le cas des communications officielles de Wix.
Activez l’authentification à deux facteurs (2FA) sur votre compte Wix pour renforcer la sécurité.
Si vous recevez un email suspect, ne répondez pas et signalez-le immédiatement au support officiel de Wix, lire notre article pour contacter le support Wix en français.
Que faire si vous avez cliqué sur un lien frauduleux?
Si vous avez saisi vos identifiants Wix sur un site douteux, il est crucial d’agir rapidement :
Changez immédiatement votre mot de passe Wix, en optant pour un mot de passe fort et unique.
Activez l’authentification à deux facteurs pour empêcher toute connexion non autorisée.
Vérifiez votre compte Wix pour vous assurer qu’aucune modification suspecte n’a été effectuée.
Contactez le support Wix officiel pour signaler la tentative de fraude et obtenir de l’aide.
Surveillez vos transactions bancaires si vous avez communiqué des informations de paiement.
Faites appel à un partenaire certifié Wix pour sécuriser votre site
Chez Promoovoir, en tant qu’agence Wix Partner, nous accompagnons nos clients pour garantir la sécurité et la performance de leur site web. Si vous avez reçu un email suspect ou si vous avez le moindre doute, n’hésitez pas à nous contacter : nous vous aiderons à analyser la situation et à sécuriser votre activité en ligne.
Les tentatives d’arnaque sont malheureusement fréquentes, mais en adoptant les bons réflexes et en s’entourant d’experts, il est tout à fait possible d’éviter ces pièges.