Identificar y denunciar phishing

5 min de lectura
El phishing es una técnica fraudulenta que se utiliza para hacerse pasar por fuentes legítimas de confianza y recopilar datos confidenciales, como contraseñas, información de cuentas y números de tarjetas de crédito.
Debido a que Wix es un servicio confiable y conocido, los atacantes pueden intentar hacerse pasar por Wix mediante emails y sitios web falsos para tratar de engañarte. 
La información de este artículo te ayudará a identificar mensajes sospechosos que fingen provenir de Wix u otras fuentes legítimas. 
En este artículo, obtén más información sobre lo siguiente:

Emails sospechosos

Los emails de phishing son enviados por estafadores que intentan hacerse pasar por una organización de confianza. Para poder identificar un intento de phishing, verifica lo siguiente:
  • Los emails se envían desde direcciones que pueden parecer oficiales, pero que están ligeramente mal escritas, como vvix.com o wIx.com
  • Emails que solicitan tu información personal
  • Emails con enlaces para descargar o ver archivos de una fuente desconocida
  • Emails que te dirigen a un sitio web no oficial
  • Emails que contienen errores gramaticales u ortográficos
  • Emails que hacen referencia innecesaria a los nombres completos de personas de la organización a la que intentan imitar
Los emails legítimos de Wix siempre se envían desde wix.com
Si recibiste un email sospechoso que parece haber sido enviado desde Wix o una empresa que dice estar asociada con Wix, no hagas clic en los enlaces, no descargues archivos adjuntos ni respondas al mensaje. Esto podría ser un posible intento de hacerse pasar por Wix para recopilar información.
En su lugar, reenvía el email directamente a reportphishing@wix.com e incluye los encabezados completos del email. Esto nos permitirá investigar de dónde proviene el email y evitar que se propague a otros usuarios.
Haz clic en la pestaña correspondiente a continuación para recibir instrucciones sobre cómo obtener encabezados de email para tu proveedor de email.
Google
Microsoft
Yahoo
Apple
  1. En tu computadora, abre Gmail.
  2. Abre el email que deseas analizar.
  3. Junto a Responder Reply, haz clic en Más Moreand then Mostrar original.
    • En una nueva ventana, se muestra el encabezado completo.
  4. Haz clic en Copiar en el portapapeles.
  5. Abre Caja de herramientas de Google Admin Messageheader.
  6. En el cuadro, pega el encabezado.
  7. Haz clic en Analizar la cabecera anterior.
Si estás usando un proveedor de email diferente, puedes averiguar cómo ver los detalles completos de tu mensaje escribiendo "obtener email completo (nombre del proveedor)" en el motor de búsqueda y seleccionando la página de ayuda de tu proveedor de servicios de email.

Protección del email

Wix emplea una serie de herramientas de validación de correo para proteger a nuestros usuarios, que incluyen:
SPF
Un registro SPF (un sistema de políticas del remitente) que identifica qué servidores de correo están autorizados a enviar correos electrónicos en nombre de tu dominio. Este registro evita que los spammers envíen mensajes con direcciones de email de remitente falsificadas a tu dominio.
DKIM
DKIM (correo identificado con claves de dominio) es un método de autenticación de correo electrónico diseñado para detectar la suplantación de correo electrónico. DKIM permite al destinatario verificar que el email recibido fue realmente autorizado por el propietario de ese dominio. 
DMARC
DMARC (Informes y cumplimiento de autenticación de mensajes basados en dominio) es un sistema de validación de email, diseñado para detectar y evitar la suplantación de correos electrónicos. Ayuda a proteger contra direcciones de correo electrónico del remitente falsificadas que se publican como una organización legítima. 

Sitios web sospechosos

Los sitios de phishing a menudo utilizan un nombre de dominio muy similar, que los visitantes pueden pasar por alto fácilmente. Por ejemplo, tu nombre de dominio podría ser mywixsite.com, pero el sitio de phishing puede tener el nombre de dominio mywiixsite.com. Estos nombres de dominio se ven parecidos, pero se escriben de forma ligeramente diferente para engañarte.
La mejor manera de reconocer un sitio de phishing es verificando el nombre de dominio en la línea de la dirección y comparándolo con el nombre de dominio del sitio original para verificar su legitimidad. 
Si crees que has sido objeto de un ataque de phishing desde un sitio creado con Wix, háznoslo saber de inmediato rellenando este formulario. El sitio sospechoso se eliminará.

Envíos de formularios sospechosos

Wix nunca se comunicará contigo por problemas de cuenta, facturación, dominios o cualquier otro tema a través de los formularios de contacto de tu sitio o por medio de la bandeja de entrada del sitio.
Si bien la notificación por email que recibirías puede provenir de una dirección de email que termina en @crm.wix.com, el contenido de esta notificación proviene de lo que un visitante del sitio ha ingresado en el formulario de contacto de tu sitio web.
Si has recibido un envío de formulario sospechoso, puedes denunciar el mensaje como spam directamente desde tu bandeja de entrada de Wix.
Para poder evitar la mayoría de los spam automatizados, puedes habilitar un campo reCaptcha en cualquiera de los formularios de tu sitio.

¿Te ha sido útil?

|