header-logo
איך לבנות את האתר והעסק שלכם עם Wix
עיצוב וניהול האתר בעזרת הפיצ'רים האינטואיטיביים של Wix
ניהול המנויים, התוכניות והחשבוניות
ניהול העסק והלקוחות ישירות מהנייד
איך קונים דומיין ומחברים או מעבירים אותו לאתר
כלים לפיתוח העסק והנוכחות שלכם אונליין
כלי שיווק ו-SEO להגדלת החשיפה של העסק
פיצ'רים מתקדמים לייעול העבודה שלכם
פתרונות לבעיות, עדכונים על תקלות ויצירת קשר עם Wix
placeholder-preview-image
שיפור המיומנויות שלכם בעזרת קורסים ומדריכים מוכנים
טיפים ועצות בעיצוב אתרים, שיווק ועוד
איך להגדיל את התנועה האורגנית לאתר דרך מנועי החיפוש
בניית אתר עם פלטפורמת ה-full-stack שלנו
במאגר שלנו תוכלו למצוא מומחי Wix בתשלום שיעזרו לכם להשיג את היעדים שלכם
placeholder-preview-image
  1. ראשי
  2. קבלת עזרה
  3. אודות Wix
  4. שימוש לרעה
  5. זיהוי ודיווח על פישינג

זיהוי ודיווח על פישינג

7 דקות
פישינג היא טכניקת הונאה של התחזות למקורות אמינים במטרה לאסוף נתונים רגישים כמו סיסמאות, פרטי חשבון ומספרי כרטיסי אשראי.
כיוון ש-Wix הוא שירות אמין ומוכר, ,תוקפים עלולים לנסות להתחזות ל-Wix בעזרת מיילים ואתרים מזויפים. 
המידע שכאן יכול לעזור לכם לזהות הודעות חשודות שמתחזות כהודעות של Wix, או מקורות לגיטימיים אחרים. 

מיילים חשודים

מיילים של פישינג נשלחים על ידי נוכלים שמנסים להתחזות לארגונים שאתם סומכים עליהם. כדי לעזור בזיהוי ניסיונות פישינג, בדקו את הפרטים הבאים:

בדקו את השולח

בדקו היטב אם בכתובת המייל המלאה של השולח יש שגיאות כתיב, תווים מיותרים או דומיין מיילים יוצא דופן שמנסים לחקות פורמט כתובת שולח של Wix (לדוגמה, noreply@vvix.com או wix-support-team@gmail.com).

בדקו את תוכן המייל:

היזהרו ממיילים שמבקשים מכם למסור פרטים אישיים או להוריד או לקרוא קבצים ממקור לא מוכר. שימו לב אם יש שגיאות דקדוק או כתיב, שפה שמעידה על דחיפות גבוהה מדי, לחץ לפעול מיידית או מידע מעורפל / שגוי.
עברו עם העכבר מעל הלינקים במייל (בלי להקליק) כדי לראות את כתובת ה-URL האמיתית. לינקים במיילים הרשמיים של Wix יפנו רק לאתרים ושירותים שבבעלות Wix.

אמתו את הפרטים בחשבון Wix שלכם:

היכנסו לחשבון Wix שלכם ישירות (לא דרך המייל) ובדקו אם הודעת המייל מתאימה למה שאתם רואים בחשבון. 
לדוגמה:
יש כמה כתובות מייל רשמיות ש-Wix עשויה לשלוח מייל מהן - תלוי במוצר או בשירות. להלן כמה מהן:
  • ‎@wix.com
  • ‎@wixanswers.com (הודעות משירות הלקוחות של Wix)
  • כתובות ספציפיות לשירותים כמו:
    • ‎@wixsiteverifications.com
    • ‎@wixinvoices.com
    • ‎@wix-domains.com
ייתכן גם שנשתמש בכתובות מייל נוספות עבור פיצ'רים, התראות או הודעות מסוימות בנושא חיובים.

טיפול במייל חשוד

אם קיבלתם מייל חשוד שנראה כאילו הוא נשלח מ-Wix - או מחברה שטוענת שהיא משויכת ל-Wix - הימנעו מלהקליק על לינקים, להוריד קבצים או להגיב להודעות. יכול להיות שמדובר בניסיון להתחזות ל-Wix במטרה לאסוף מידע.
במקום, העבירו את המייל ישירות לכתובת reportphishing@wix.com ודאגו לכלול את הכותרות הטכניות המלאות של המייל. זה יעזור לנו לבדוק מאיפה המייל הגיע ולמנוע ממנו להתפשט למשתמשים אחרים.
הקליקו על הלשונית הרלוונטי למטה כדי לראות איך להשיג כותרות מייל לספק המייל שלכם.
  1. במחשב, פתחו את Gmail.
  2. פתחו את המייל שאתם רוצים לנתח.
  3. ליד אייקון התשובה Reply, הקליקו על אייקון האפשרויות הנוספות ובחרו באפשרות Show original (הצגת המקורי). 
  4. הקליקו על Copy to clipboard (העתקה ללוח).
  5. פתחו את Google Admin Toolbox Messageheader.
  6. הדביקו את הכותרת בתיבה.
  7. הקליקו על Analyze the header above (ניתוח הכותרת שלמטה).
משתמשים בספק מייל אחר?
כדי לראות את פרטי ההודעה המלאים, תוכלו להקליד "get full email (שם הספק)" במנוע החיפוש ולבחור את עמוד העזרה של ספק המייל.

הגנה על מיילים

Wix משתמשת בכמה כלים לאימות מיילים כדי להגן על המשתמשים שלה, כולל:

SPF

רשומת SPF ‏(Sender Policy Framework) מזהה אילו שרתי מייל מורשים לשלוח מיילים בשם הדומיין שלכם. הרשומה הזו מונעת מספאמרים לשלוח לדומיין שלכם הודעות מכתובות מייל מזויפות.

DKIM

DKIM ‏(Domain Keys Identified Mail) היא שיטת אימות מיילים שנועדה לזהות זיוף במייל. DKIM מאפשרת לנמען לאמת שהמייל שהתקבל אכן קיבל אישור מבעלי הדומיין. 

DMARC

DMARC ‏(Domain-based Message Authentication Reporting and Conformance) היא מערכת לאימות מיילים שנועדה לזהות ולמנוע זיוף במיילים. היא עוזרת להתגונן מפני כתובות מייל מזויפות שמתחזות לארגון לגיטימי. 
הידעתם?
יש מספר כלים חיצוניים להגנה מפני הונאה ופישינג שזמינים ב-Wix App Market, כולל Guardz ו-Blocky.

אתרים חשודים

אתרי פישינג משתמשים לרוב בשם דומיין דומה מאוד, והרבה גולשים לא שמים לב לכך. לדוגמה, אם שם הדומיין של האתר שלכם הוא mywixsite.com, יכול להיות ששם הדומיין של אתר הפישינג יהיה mywiixsite.com. שמות הדומיינים האלה נראים דומים, אבל מאויתים בצורה קצת שונה כדי להטעות אתכם.
הדרך הכי טובה לזהות אתר פישינג היא לבדוק את שם הדומיין בשורת הכתובת ולהשוות אותו לשם הדומיין של האתר המקורי, כדי לוודא את הלגיטימציה שלו. 
אם אתם חושבים שנפלתם קורבן להתקפת פישינג מאתר שנבנה ב-Wix, עדכנו אותנו באופן מיידי דרך הטופס הזה. האתר החשוד יוסר.

טפסים חשודים שהתקבלו והודעות CRM חשודות אחרות

Wix אף פעם לא תיצור איתכם קשר בקשר לחשבונות, חיובים, דומיינים או בעיות אחרות דרך הטפסים ליצירת קשר, תיבת ההודעות או כלי ה-CRM האחרים של האתר. הערוצים האלה משמשים לתקשורת ביניכם לבין הגולשים/אנשי הקשר באתר, ולא להודעות רשמיות מ-Wix.
יכול להיות שתקבלו הודעות במייל מ-Wix CRM עם כתובות שולחים כמו ‎@crm.wix.com,‏ ‎@forms.wix.com,‏ ‎@wixforms.com או ‎@pb##.wixemails.com. הכתובות האלה אמנם לגיטימיות, אבל חשוב להבין שתוכן ההודעה לא נכתב על ידי Wix.
המייל נשלח מהאתר שלכם או ממשתמש אחר ב-Wix, שמשתמש בשירותי ה-CRM של Wix, ו-Wix מספקת רק את התשתית הטכנית ואת הכתובת לשולח למשלוח המייל.
בכל המקרים האלה, התוכן משקף את מה שכתבו או הגדירו אנשי קשר, גולשים או בעלי אתרים. הוא לא נוצר או קיבל אישור על ידי Wix. אם קיבלתם טופס חשוד, אתם יכולים לדווח על ההודעה כספאם.
אם קיבלתם את ההודעה החשודה כהודעת מייל ישירה לתיבת ההודעות האישית שלכם:
  • אין להקליק על לינקים, להוריד קבצים מצורפים או להשיב להודעה.
  • אם אתם חושדים שמדובר בניסיון פישינג, העבירו את המייל (עם הכותרות הטכניות המלאות) לכתובת reportphishing@wix.com כדי שנוכל לחקור את הנושא.
הידעתם?
כדי למנוע את רוב הספאם האוטומטי, אפשר להפעיל שדה reCaptcha בכל אחד מהטפסים באתר.

מיילים חשודים מ"פרטנרים של Wix"

הפרטנרים של Wix הם אנשי מקצוע שנבחרו בקפידה וניתן למצוא אותם ב-Wix Marketplace. כיוון שאותם הפרטנרים גלויים וניתנים לחיפוש, לעיתים נוכלים מתחזים אליהם או טוענים שהם "מ-Wix" כדי לקבל גישה למידע רגיש.
אם קיבלתם הודעה בלתי צפויה מאדם הטוען שהוא פרטנר של Wix, חשוב שתשאלו את עצמכם:
  • האם אתם מצאתם אותו או שהוא מצא אתכם?
  • האם הוא לוחץ עליכם לפעול בדחיפות?
  • האם אתם מבינים בדיוק איזו עבודה הוא מציע? או שזה מעורפל?
  • האם הגשתם לאחרונה בקשה לפרויקט עבור העבודה שאותו אדם מציע?
  • האם הוא שקוף לגבי היקף העבודה, התמחור והצפי?
אחרי שתשקלו את התשובות לשאלות שלמעלה, מומלץ לבצע את הבדיקות הבאות כדי לאשר סופית את זהות הפרטנר מה-Marketplace לפני שאתם מתקדמים איתו.

אימות פרטנר/ית ב-Wix Marketplace

כדי לעזור לכם לאמת פרטנר ב-Marketplace:
  • בדקו היטב את כתובת המייל של השולח: שימו לב אם יש שגיאות כתיב או תווים מיותרים בדומיין. נוכלים נוטים להשתמש בדומיינים שנראים דומה מאוד ממבט ראשון כדי להיראות אמינים.
  • חפשו אותו בעצמכם: אל תקליקו על הלינקים שלו. מדאשבורד החשבון, עברו אל My Projects ואמתו את הפרטים ליצירת קשר תחת Professional Details. פרטנרים אמיתיים ישתמשו לרוב באותם הפרטים ליצירת קשר המופיעים בפרופיל או באתר שלהם. 
  • ודאו שהפרטנר באמת שייך לחברה שלו: בדקו את הקישורים לאתר החברה ולרשתות החברתיות בפרופיל של החברה ב-Wix Marketplace. אל תסתמכו על הקישורים בהודעה שקיבלתם.
  • תנו לו רק גישת Collaborator (שותף עריכה): אף פעם אין צורך לשתף את הסיסמה שלכם ל-Wix או את קוד האימות הדו-שלבי שלכם. מספיק להזמין אנשים לעבוד אתכם על האתר באמצעות Roles & Permissions (תפקידים והרשאות). זה יאפשר לכם לקבוע מי יוכל לבצע שינויים באתר ובדאשבורד שלכם.
טיפ:
לא כל אנשי המקצוע או הפרטנרים שמשתמשים ב-Wix נמצאים ב-Wix Marketplace. כל אחד יכול להגיש מועמדות להיות פרטנר. לכן מומלץ להפעיל את אותם מבחני בטיחות ולתת גישה לאתר רק באמצעות הענקת תפקידים והרשאות, ולא באמצעות שיתוף פרטי ההתחברות שלכם.

שאלות נפוצות

הקליקו על השאלות למטה לפרטים נוספים על האבטחה ב-Wix.

זה עזר לך?

|
בעמוד מידע הזה
  • מיילים חשודים
  • טיפול במייל חשוד
  • הגנה על מיילים
  • אתרים חשודים
  • טפסים חשודים שהתקבלו והודעות CRM חשודות אחרות
  • מיילים חשודים מ"פרטנרים של Wix"
  • שאלות נפוצות

זה עזר לך?

|