Ces derniers jours, nous avons détecté l'envoi d'e-mails frauduleux (dits messages de phishing, aussi appelé hameçonnage) à nos utilisateurs. Ces e-mails de phishing permettent aux attaquants de se faire passer pour des sociétés légitimes. L'objectif de ces messages est souvent d'obtenir des identifiants de connexion ou piéger les utilisateurs pour valider divers paiements.
Face à une attaque de phishing dirigée contre nos utilisateurs, nous signalons toujours l'incident aux organismes compétents (firmes de sécurité, prestataires d'hébergement et de noms de domaine, administrateurs de domaines, autorités gouvernementales, institutions bancaires, etc.) pour faire fermer le site web rattaché au message de phishing et bloquer l'expéditeur. Nous procédons aussi à des blocages dans notre propre système de messagerie web si nécessaire.
Cependant, il faut toujours du temps avant qu'une telle attaque puisse être efficacement arrêtée. L'attaquant modifie généralement le contenu et la présentation des e-mails ainsi que les liens utilisés.
Si vous souhaitez nous aider à nous défendre contre ces attaques, nous vous invitons à transférer tous les messages de phishing entrants à phishing@webnode.com. Cette adresse est utilisée pour le traitement automatique et l'analyse ultérieure de ces e-mails. Veuillez noter que vous ne recevrez probablement pas de réponse, car le traitement est géré automatiquement, mais cette étape nous sera très utile.
En général, nous recommandons de toujours vérifier le domaine de l'expéditeur, et non seulement son nom affiché.
Pour les liens, contrôlez en bas à gauche de votre navigateur s'ils dirigent vers un domaine fiable.
Webnode utilise des domaines sous la forme webnode.xxx (comme .fr, .com, etc.).
En cas de doute, il est préférable de vérifier l'authenticité des informations directement dans l'administration de votre projet Webnode après connexion. Vous pouvez aussi nous joindre par notre formulaire de contact ou via Facebook, par exemple, si le message concerne un domaine expirant.
IMPORTANT : Si vous avez déjà transmis vos données de connexion à quelqu'un, nous vous conseillons fortement de modifier vos identifiants sans délai. Si vous avez déjà procédé à un paiement, contactez immédiatement votre banque. Pour une somme importante, prévenez aussi la police.
Exemples d'e-mails de phishing (voir aussi les captures d'écran ci-dessus) :
