Les arnaques en ligne sont en hausse. Les hackers s’attaquent aux entreprises suffisamment importantes, où il y a de l’argent à gagner. En tant que plateforme n°1 du secteur de la beauté et du bien-être en Europe, Treatwell est devenue une cible attractive pour les hackers.
Nous tenons à vous rappeler que notre plateforme est hautement sécurisée. Une équipe dédiée travaille en permanence pour protéger Treatwell et empêcher les attaques directes contre nos systèmes.
Cependant, lorsque les fraudeurs ne parviennent pas à contourner nos systèmes de défense, ils changent de stratégie : ils ciblent nos partenaires avec de faux e-mails, appels téléphoniques ou SMS qui vous incitent à divulguer vos identifiants de connexion.
Leur objectif est généralement de pirater les comptes partenaires et de modifier les coordonnées bancaires (IBAN, SWIFT) que nous utilisons pour vous payer. S’ils y parviennent, vos revenus pourraient leur être versés au lieu d’arriver sur le compte de votre entreprise.
Mais ce n’est pas tout : parfois, les fraudeurs se font aussi passer pour Treatwell pour tenter de vous vendre de faux produits ou même de vous faire signer des contrats frauduleux.
Le risque est réel et peut avoir un impact financier direct.
C’est pourquoi votre vigilance et votre prudence sont si importantes.
Ce guide vous donne les clés pour vous protéger efficacement.
Comment vous protéger
1. Sensibilisez-vous au phishing
La plupart des arnaques commencent par un e-mail, un SMS ou même un appel téléphonique frauduleux.
Cette technique est appelée « phishing » (qui se prononce comme « fishing » en anglais), car les fraudeurs vont à la « pêche » aux informations sensibles.
Ils se font passer pour Treatwell, ou pour une autre entreprise de confiance, pour vous tromper et vous pousser à partager vos identifiants de connexion, à cliquer sur un lien ou à ouvrir une pièce jointe.
2. Vérifiez la provenance des e-mails
Tous les vrais e-mails Treatwell proviennent de nos adresses vérifiées, qui se terminent toujours par @treatwell.fr OU @treatwell.com.
- Sûr : partenaires@treatwell.com, chatpartenaire@treatwell.fr
- Suspect : assistance@treatwell-info.com, partenaires@treatwel-secure.org, treatwell@gmail.com
Regardez bien ce qui vient après le signe @ : c’est souvent là que les fraudeurs glissent des changements.
3. Contrôlez les liens
Avant de cliquer sur un lien, maintenez la souris (sur ordinateur) ou votre doigt (sur mobile) dessus, pour vérifier où il mène.
- Sûr : connect.treatwell.com, partenaires.treatwell.fr
- Suspect : achat-treatwell.com, treatwell-secure.net, www.monsite.com/treatwell
Si le lien vous paraît suspect, ne cliquez pas.
4. Ne partagez jamais votre mot de passe
Treatwell ne vous demandera jamais de partager votre mot de passe par e-mail, téléphone ou chat en ligne. Si un interlocuteur vous le demande, c’est une tentative de fraude : raccrochez ou supprimez le message concerné.
5. Utilisez un mot de passe fort et unique
Votre mot de passe est votre premier bouclier.
- Utilisez un mélange de lettres, de chiffres et de symboles.
- Ne réutilisez jamais votre mot de passe Treatwell sur d’autres sites. Chaque jour, des sites web basés dans le monde entier — même ceux de grandes entreprises connues — sont piratés, et leurs bases de données utilisateurs sont volées, mots de passe compris.
Si vous avez utilisé le même mot de passe pour Treatwell et, par exemple, le site de l’école de vos enfants, les pirates peuvent récupérer le mot de passe volé sur le site de l’école et l’essayer sur Treatwell. Cette méthode s’appelle le « credential stuffing » (ou bourrage d’identifiants) et c’est l’une des plus utilisées pour pirater des comptes. - Changez régulièrement votre mot de passe, surtout si vous pensez qu’il a pu être usurpé.
6. Protégez vos coordonnées bancaires
Si quelqu’un vous contacte pour vous demander de confirmer ou modifier votre IBAN/SWIFT (BIC), contactez toujours notre équipe d’assistance officielle pour vérifier. Les hackers cherchent à détourner vos revenus : ne laissez rien au hasard. Si vos coordonnées bancaires sont modifiées, vous recevrez un e-mail de Treatwell : si vous n’êtes pas à l’origine de la modification, agissez immédiatement.
7. Détectez les offres frauduleuses
Les fraudeurs peuvent également se faire passer pour Treatwell afin de vous vendre des produits ou de vous faire signer des contrats. Si vous avez le moindre doute sur une offre ou un document, contactez-nous avant d’agir.
8. Fiez-vous à votre instinct
Si quelque chose vous semble suspect (ton de l’e-mail, notion d’urgence, lien étrange) arrêtez-vous et contactez-nous. La sécurité avant tout.
9. Méfiez-vous des appels téléphoniques
Les fraudeurs peuvent aussi essayer de vous appeler en prétendant être Treatwell. Rappelez-vous :
Nous ne vous demanderons jamais votre mot de passe par téléphone, e-mail ou chat.
- Si vous avez le moindre doute sur votre interlocuteur, vous pouvez lui demander de vous envoyer un e-mail de confirmation depuis une adresse officielle Treatwell, qui se termine toujours par @treatwell.(code pays). Par exemple : @treatwell.com / @treatwell.fr
- Un véritable commercial ou agent d’assistance Treatwell acceptera toujours de le faire pour que vous puissiez vérifier son identité avant de poursuivre la conversation.
10. Gérez vos autorisations d’accès
En plus de protéger vos identifiants de connexion, attribuez à chaque membre de votre équipe les autorisations adaptées à son rôle dans votre agenda. Vérifiez régulièrement les autorisations d’accès et pensez à les mettre à jour pour éviter l’accès non autorisé et protéger la sécurité de votre entreprise. Lisez cet article pour tout savoir sur les autorisations d’équipe et les mises à jour.
