זיהוי ודיווח על פישינג
זמן קריאה: 4 דקות
פישינג היא טכניקת הונאה של התחזות למקורות אמינים במטרה לאסוף נתונים רגישים כמו סיסמאות, פרטי חשבון ומספרי כרטיסי אשראי.
כיוון ש-Wix הוא שירות אמין ומוכר, ,תוקפים עלולים לנסות להתחזות ל-Wix בעזרת מיילים ואתרים מזויפים.
המידע שכאן יכול לעזור לכם לזהות הודעות חשודות שמתחזות כהודעות של Wix, או מקורות לגיטימיים אחרים.
כאן תוכלו לקרוא על:
מיילים חשודים
מיילים של פישינג נשלחים על ידי נוכלים שמנסים להתחזות לארגונים שאתם סומכים עליהם. כדי לעזור בזיהוי ניסיונות פישינג, בדקו את הפרטים הבאים:
- מיילים שנשלחים מכתובות שעלולות להיראות רשמיות, אבל מופיעה בהן שגיאה קטנה, כמו vvix.com או wIx.com
- מיילים שמבקשים מכם פרטים אישיים
- מיילים עם לינקים להורדה או קבצים לצפייה ממקורות לא מוכרים
- מיילים שמפנים אתכם לאתר לא רשמי
- מיילים עם שגיאות דקדוק או איות
- מיילים שמופיעים בהם (שלא לצורך) שמות מלאים של אנשים מהארגון שהם מנסים לחקות.
מיילים לגיטימיים מ-Wix נשלחים תמיד מ-wix.com
אם קיבלתם מייל חשוד שנראה כאילו הוא נשלח מ-Wix - או מחברה שטוענת שהיא משויכת ל-Wix - הימנעו מלהקליק על לינקים, להוריד קבצים או להגיב להודעות. יכול להיות שמדובר בניסיון להתחזות ל-Wix במטרה לאסוף מידע.
במקום, העבירו את המייל ישירות לכתובת reportphishing@wix.com ודאגו לכלול את הכותרות הטכניות המלאות של המייל. זה יעזור לנו לבדוק מאיפה המייל הגיע ולמנוע ממנו להתפשט למשתמשים אחרים.
הקליקו על הטאב הרלוונטי למטה כדי לראות איך להשיג כותרות מייל לספק המייל שלכם.
Apple
יאהו
Microsoft
Google
- במחשב, פתחו את Gmail.
- פתחו את המייל שאתם רוצים לנתח.
- ליד Reply
(תשובה), הקליקו על More
(עוד) ובחרו ב-Show original (הצגת מקור).
- הכותרת המלאה תוצג בחלון חדש.
- הקליקו על Copy to clipboard (העתקה ללוח).
- פתחו את Google Admin Toolbox Messageheader.
- הדביקו את הכותרת בתיבה.
- הקליקו על Analyze the header above (ניתוח הכותרת שלמטה).
אם אתם משתמשים בספק מייל אחר, תוכלו ללמוד איך לצפות בפרטים המלאים של ההודעה על ידי הקלדת "get full email (provider name)" במנוע החיפוש ובחירת עמוד העזרה של ספק המייל שלכם.
הגנה על מיילים
Wix משתמשת בכמה כלים לאימות מיילים כדי להגן על המשתמשים שלה, כולל:
SPF
רשומת SPF (Sender Policy Framework) מזהה אילו שרתי מייל מורשים לשלוח מיילים בשם הדומיין שלכם. הרשומה הזו מונעת מספאמרים לשלוח לדומיין שלכם הודעות מכתובות מייל מזויפות.
רשומת SPF (Sender Policy Framework) מזהה אילו שרתי מייל מורשים לשלוח מיילים בשם הדומיין שלכם. הרשומה הזו מונעת מספאמרים לשלוח לדומיין שלכם הודעות מכתובות מייל מזויפות.
DKIM
DKIM (או Domain Keys Identified Mail) היא שיטה לאימות במייל שנועדה לזהות זיוף מיילים. DKIM מאפשרת לנמען לאמת שהמייל שהתקבל אכן קיבל אישור מבעלי הדומיין.
DKIM (או Domain Keys Identified Mail) היא שיטה לאימות במייל שנועדה לזהות זיוף מיילים. DKIM מאפשרת לנמען לאמת שהמייל שהתקבל אכן קיבל אישור מבעלי הדומיין.
DMARC
DMARC (או Domain-based Message Authentication Reporting and Conformance) היא מערכת לאימות מיילים, שנועדה לזהות ולמנוע זיוף מיילים. היא עוזרת להתגונן מפני כתובות מייל מזויפות שמתחזות לארגון לגיטימי.
DMARC (או Domain-based Message Authentication Reporting and Conformance) היא מערכת לאימות מיילים, שנועדה לזהות ולמנוע זיוף מיילים. היא עוזרת להתגונן מפני כתובות מייל מזויפות שמתחזות לארגון לגיטימי.
אתרים חשודים
אתרי פישינג משתמשים לרוב בשם דומיין דומה מאוד, והרבה גולשים לא שמים לב לכך. לדוגמה, אם שם הדומיין של האתר שלכם הוא mywixsite.com, יכול להיות ששם הדומיין של אתר הפישינג יהיה mywiixsite.com. שמות הדומיינים האלה נראים דומים, אבל מאויתים בצורה קצת שונה כדי להטעות אתכם.
הדרך הכי טובה לזהות אתר פישינג היא לבדוק את שם הדומיין בשורת הכתובת ולהשוות אותו לשם הדומיין של האתר המקורי, כדי לוודא את הלגיטימציה שלו.
אם אתם חושבים שנפלתם קורבן להתקפת פישינג מאתר שנבנה ב-Wix, עדכנו אותנו באופן מיידי דרך הטופס הזה. האתר החשוד יוסר.
הגשות חשודות של טפסים
Wix אף פעם לא תיצור איתכם קשר בגלל חשבון, חיוב, דומיינים או כל בעיה אחרת דרך טפסי יצירת הקשר או תיבת המייל של האתר.
בעוד שהתראת המייל שתקבלו עשויה להגיע מכתובת מייל שמסתיימת ב-@crm.wix.com, התוכן שבתוך ההתראה מגיע ממה שהגולשים באתר הוסיפו בטופס יצירת הקשר של האתר.
אם קיבלתם טופס חשוד, אתם יכולים לדווח על ההודעה כספאם ישירות מתיבת ההודעות ב-Wix Inbox.
כדי למנוע את רוב הספאם האוטומטי, אתם יכולים להפעיל שדה reCaptcha בכל אחד מהטפסים באתר.
זה עזר לך?
|