Identificare e segnalare il phishing

Tempo di lettura: 4 min.
Il phishing è una tecnica fraudolenta utilizzata per impersonare fonti attendibili e legittime, al fine di raccogliere dati sensibili come password, informazioni dell'account e numeri di carta di credito.
Poiché Wix è un servizio affidabile e noto, gli aggressori potrebbero tentare di impersonare Wix con email e siti web falsi per prendere di mira gli utenti e ingannarli. 
Le informazioni in questo articolo possono aiutarti a identificare i messaggi sospetti che fingono di provenire da Wix o da altre fonti legittime. 
In questo articolo, scoprirai di più su:

Email sospette

Le email di phishing vengono inviate da truffatori che tentano di impersonare un'organizzazione di cui ti fidi. Per identificare un tentativo di phishing, controlla quanto segue:
  • Email inviate da indirizzi che potrebbero sembrare ufficiali, ma contengono errori, come vvix.com o wIx.com
  • Email che richiedono le tue informazioni personali
  • Email con link per scaricare o visualizzare file da una fonte sconosciuta
  • Email che ti indirizzano a un sito web non ufficiale
  • Email che contengono errori grammaticali o di ortografia
  • Email che fanno riferimento inutilmente ai nomi e cognomi delle persone dell'organizzazione che tentano di imitare
Le email legittime di Wix vengono sempre inviate da wix.com
Se hai ricevuto un'email sospetta che sembra essere stata inviata da Wix o da un'azienda che afferma di essere associata a Wix, non cliccare sui link, scaricare allegati o rispondere al messaggio. Potrebbe essere un tentativo di impersonare Wix allo scopo di raccogliere le tue informazioni.
Inoltra l'email direttamente a reportphishing@wix.com e includi le intestazioni complete delle email tecniche. Questo ci aiuterà a indagare sulla provenienza dell'email e a impedire che si diffonda ad altri utenti.
Clicca sulla scheda pertinente qui sotto per istruzioni su come ottenere le intestazioni delle email per il tuo provider di posta elettronica.
Google
Microsoft
Yahoo
Apple
  1. Sul tuo computer, apri Gmail
  2. Apri l'email che vuoi analizzare
  3. Accanto a Rispondi Reply, clicca su Altro Moreand then Mostra originale
    • In una nuova finestra, vedrai l'intestazione completa
  4. Clicca su Copia negli appunti
  5. Apri gli Strumenti amministrativi Google Intestazione messaggio
  6. Incolla l'intestazione nel riquadro
  7. Clicca su Analizza l'intestazione sopra
Se stai utilizzando un provider di posta elettronica diverso, puoi scoprire come visualizzare i dettagli completi del messaggio digitando "ottenere email complete (nome provider)" nel tuo motore di ricerca e selezionando la pagina della guida per il tuo provider di servizi email.

Protezione email

Wix utilizza una serie di strumenti di convalida della posta per proteggere i nostri utenti, tra cui:
SPF
Un registro SPF (Sender Policy Framework) identifica quali server di posta possono inviare email per conto del tuo dominio. Questo registro impedisce agli spammer di inviare messaggi con email del mittente contraffatte al tuo dominio.
DKIM
DKIM (Domain Keys Identified Mail) è un metodo di autenticazione email progettato per rilevare lo spoofing delle email. Il DKIM consente al destinatario di verificare che l'email ricevuta sia stata effettivamente autorizzata dal proprietario di quel dominio. 
DMARC
DMARC (Domain-based Message Authentication Reporting and Conformance) è un sistema di convalida delle email, progettato per rilevare e prevenire lo spoofing delle email. Aiuta a proteggere dagli indirizzi email dei mittenti contraffatti che pubblicano come se fossero un'organizzazione legittima. 

Siti sospetti

I siti di phishing utilizzano spesso un nome di dominio molto simile che i visitatori possono facilmente non notare. Ad esempio, il tuo nome di dominio potrebbe essere ilmiositowix.com, ma il sito di phishing potrebbe avere il nome di dominio ilmiositowiix.com. Questi nomi di dominio sembrano simili, ma sono scritti in modo leggermente diverso, per ingannarti.
Il modo migliore per riconoscere un sito di phishing è controllare il nome di dominio nella riga dell'indirizzo e confrontarlo con il nome di dominio del sito originale per verificarne la legittimità. 
Se pensi di essere stato il bersaglio di un attacco di phishing da parte di un sito creato con Wix, faccelo sapere immediatamente compilando questo modulo. Il sito sospetto verrà rimosso.

Invii di moduli sospetti

Wix non ti contatterà mai in merito all'account, alla fatturazione, ai domini o ad altri problemi, tramite i moduli di contatto o la posta in arrivo del tuo sito.
Sebbene l'email di notifica che riceverai possa provenire da un indirizzo email che termina con @crm.wix.com, il contenuto di questa notifica proviene da ciò che un visitatore del sito ha inserito nel modulo di contatto del tuo sito web.
Se hai ricevuto un modulo sospetto, puoi segnalare il messaggio come spam direttamente dalla tua Posta in arrivo.
Per aiutarci a prevenire la maggior parte dello spam automatico, puoi abilitare un campo reCaptcha su uno qualsiasi dei moduli del tuo sito.

Hai trovato utile questo articolo?

|