Dernière mise à jour : 11 novembre 2025
Nous écrivons pour informer notre communauté d’une tentative de phishing qui a eu lieu le 10 novembre 2025. Un e-mail frauduleux a été envoyé depuis [email protégé] ,se faisant passer pour Bright Vessel et proposant des audits de sécurité non sollicités par WooCommerce.
Ce courriel ne vient pas de nous. Nous avons déjà contacté directement les clients concernés et signalé les abus à Google.
Un usurpateur a créé un compte Gmail conçu pour donner l’impression de venir de Bright Vessel. L’email frauduleux utilisait notre nom d’entreprise et prétendait proposer des audits de sécurité et de compatibilité WooCommerce, demandant aux destinataires de répondre « OUI » pour lancer le service.
L’e-mail a été envoyé depuis [email protégé] avec l’objet : « De Bright Vessel : Contrôle important de sécurité et de compatibilité WooCommerce »
Voici les signaux d’alerte qui indiquent que ce message est frauduleux :
Mauvais domaine de messagerie : L’e-mail venait d’un compte Gmail ([email protégé] ), pas de notre domaine officiel brightvessel.com. Nous ne menons jamais de correspondance professionnelle depuis des comptes Gmail personnels, sauf si nous partageons spécifiquement un fichier.
Sensibilisation non sollicitée : Nous n’envoyons pas d’offres d’audit de sécurité à froid aux clients. Notre travail de projet repose sur des relations établies et une communication directe via les canaux officiels.
Langage vague : L’e-mail utilise des expressions génériques comme « depuis notre dernier projet » sans fournir de détails précis sur le travail effectué réellement ni sur les contrats de service légitimes.
Tactiques de pression : Demander une demande immédiate « OUI » La réponse est une technique courante de phishing conçue pour obtenir des réponses rapides avant que les destinataires ne puissent réfléchir de manière critique à la demande.
Suivez ces étapes immédiatement :
Pour éviter toute confusion à l’avenir, voici comment nous menons une communication commerciale légitime :
Adresses e-mail officielles : Nous communiquons depuis @brightvessel.com adresses e-mail. Nos adresses de contact principales sont [email protégé] et les adresses spécifiques des membres de l’équipe qui se terminent par @brightvessel.com.
Relations existantes avec les clients : Nous travaillons avec les clients sur la base de contrats de service établis. Toute communication concernant de nouveaux projets provient de votre gestionnaire de compte désigné ou via des canaux de support que vous avez déjà utilisés.
Pas de Gmail pour les entreprises : Nous n’envoyons jamais de correspondance professionnelle, d’offres de service ou de demandes de sécurité depuis des comptes Gmail.
Communication transparente : Lorsque nous contactons des préoccupations ou mises à jour légitimes en matière de sécurité, nous faisons référence à des projets spécifiques, fournissons un contexte détaillé et ne vous mettons jamais de pression pour répondre immédiatement.
Nous prenons la sécurité au sérieux et avons réagi immédiatement :
Cet incident met en lumière des pratiques de sécurité essentielles pour toute personne dirigeant une entreprise de commerce électronique :
Vérifier les domaines de messagerie : Vérifiez toujours que les emails proviennent de domaines d’entreprise légitimes, et non de services gratuits comme Gmail, Yahoo ou Outlook, lorsqu’ils prétendent provenir d’entreprises établies.
Questionnez les offres non sollicitées : Soyez sceptique face aux offres d’audit de sécurité imprévues ou aux demandes urgentes de mise à jour, en particulier celles nécessitant une réponse rapide.
Utilisez les canaux d’assistance officiels : En cas de doute, contactez directement les entreprises via leur site officiel, leurs formulaires de contact ou leurs adresses de support publiées.
Activez l’authentification à deux facteurs : Protégez vos comptes e-mail et l’accès administratif avec une authentification à deux facteurs (2FA) pour éviter tout accès non autorisé.
Formez votre équipe : Assurez-vous que toute personne ayant accès à votre adresse e-mail professionnelle est au courant de ces signaux d’alerte et sait comment signaler les messages suspects.
À mesure que les entreprises de commerce électronique se développent, elles sont de plus en plus ciblées par des tentatives sophistiquées de phishing. Les attaquants savent que les propriétaires de magasins WooCommerce gèrent des données sensibles des clients, le traitement des paiements et les actifs commerciaux précieux.
Les tactiques de phishing courantes ciblant les boutiques en ligne incluent :
La meilleure défense, c’est la conscience. Formez-vous, vous et votre équipe, à reconnaître ces schémas et à toujours vérifier les communications suspectes par des canaux indépendants.
Nous sommes reconnaissants envers les clients qui ont immédiatement reconnu cet e-mail comme suspect et nous l’ont signalé. Votre vigilance contribue à protéger toute la communauté.
Bien que nous ayons pris des mesures pour traiter cet incident spécifique, veuillez rester prudent avec tout courriel qui semble inhabituel, quel que soit le type de candidat. Fais confiance à ton instinct. Si quelque chose ne semble pas bien, c’est probablement le cas.
Si vous avez reçu cet e-mail de phishing ou si vous avez des questions concernant cet incident, veuillez nous contacter directement :
Nous sommes là pour vous aider et nous sommes heureux de vérifier toute communication dont vous avez des doutes.
Restez en sécurité, et merci de votre confiance continue envers Bright Vessel.
"*" indique les champs obligatoires
"*" indique les champs obligatoires
"*" indique les champs obligatoires
