Identificar y denunciar un sitio por phishing (suplantación de identidad)
2 min de lectura
Un sitio de suplantación de identidad es un sitio web malicioso que se hace pasar por uno legítimo para engañar a los visitantes para que proporcionen información confidencial, como contraseñas, detalles de la cuenta o información de la tarjeta de crédito.
La mejor manera de reconocer un sitio de phishing es verificando el nombre de dominio en la línea de dirección y compararlo con el nombre de dominio del sitio original para verificar su legitimidad. Los sitios de phishing a menudo utilizan un nombre de dominio muy similar que los visitantes pueden pasar por alto fácilmente. Por ejemplo, tu nombre de dominio podría ser mywixsite.com, pero el sitio de suplantación de identidad puede tener el nombre de dominio mywiixsite.com. Estos nombres de dominio se ven similares, sin embargo están escritos de manera ligeramente diferente para engañarte.
Debido a que Wix es un servicio confiable y conocido, los atacantes pueden intentar hacerse pasar por Wix mediante emails y sitios web falsos para apuntar y engañar.
Importante:
Los emails legítimos de Wix siempre terminan en wix.com.
Para ayudar a identificar un intento de suplantación de identidad, verifica lo siguiente:
- Los emails se envían desde direcciones que pueden parecer oficiales, como vvix.com o wIx.com.
- Emails que solicitan tu información personal.
- Mensajes de email con enlaces para descargar o ver archivos de una fuente desconocida.
- Mensajes de email que te dirigen a un sitio web no oficial.
- Emails que contienen errores gramaticales o de ortografía.
- Emails que hacen referencia innecesaria a nombres completos de las personas de la organización que están intentando imitar.
Si crees que has sido objeto de un ataque de phishing, háznoslo saber de inmediato completando este formulario. El sitio sospechoso se eliminará.
Wix emplea una serie de herramientas de validación de correo para proteger a nuestros usuarios, que incluyen:
SPF
Un registro SPF (un sistema de de políticas del remitente) que identifica qué servidores de correo están autorizados a enviar correos electrónicos en nombre de tu dominio. Este registro evita que los spammers envíen mensajes con emails de remitente falsificados direcciones a tu dominio.
Un registro SPF (un sistema de de políticas del remitente) que identifica qué servidores de correo están autorizados a enviar correos electrónicos en nombre de tu dominio. Este registro evita que los spammers envíen mensajes con emails de remitente falsificados direcciones a tu dominio.
DKIM
DKIM (correo identificado con claves de dominio) es un método de autenticación de correo electrónico diseñado para detectar la suplantación de correo electrónico. DKIM permite al destinatario verificar que el email recibido fue realmente autorizado por el propietario de ese dominio.
DKIM (correo identificado con claves de dominio) es un método de autenticación de correo electrónico diseñado para detectar la suplantación de correo electrónico. DKIM permite al destinatario verificar que el email recibido fue realmente autorizado por el propietario de ese dominio.
DMARC
DMARC (Informes y cumplimiento de autenticación de mensajes basados en dominio) es un sistema de validación de email, diseñado para detectar y evitar la suplantación de correos electrónicos. Ayuda a proteger contra direcciones de correo electrónico del remitente falsificadas que se publican como una organización legítima.
DMARC (Informes y cumplimiento de autenticación de mensajes basados en dominio) es un sistema de validación de email, diseñado para detectar y evitar la suplantación de correos electrónicos. Ayuda a proteger contra direcciones de correo electrónico del remitente falsificadas que se publican como una organización legítima.