フィッシングを特定・報告する

フィッシングは、パスワード、アカウント情報、クレジットカード番号などの機密データを収集するために、信頼できるソースを装って使用される詐欺的な手法です。

Wix は信頼できるよく知られたサービスであるため、攻撃者は偽のメールやウェブサイトで Wix になりすまして、標的を絞って欺こうとする可能性があります。

この記事の情報は、Wix やその他の正当なソースから送信された不審なメッセージを特定するのに役立ちます。

フィッシングメールは、あなたが信頼する組織になりすまそうとするスパム業者によって送信されます。フィッシングの試みを特定するには、以下を確認してください：

Wix、または Wix と関係があると主張する会社から送信されたと思われる不審なメールを受信した場合、リンクをクリックしたり、添付ファイルをダウンロードしたり、メッセージに返信したりしないでください。情報収集を目的として Wix になりすましている可能性があります。

代わりに、技術的なメールヘッダーもすべて含めたメールを reportphishing@wix.com まで転送してください。この情報でメールの送信元を調査し、他のユーザーへの拡大を防ぐことができます。

メールプロバイダのメールヘッダーを取得する方法については、以下の該当するタブをクリックしてください。

Wix は、ユーザーの安全性を守るために、以下のようなメール検証ツールを採用しています：

SPF
SPF（Sender Policy Framework）レコードは、ドメインに代わってメール送信を許可されたメールサーバーを識別します。このレコードは、スパム業者があなたのドメインに偽造された送信者メールアドレスでメッセージを送信することを防ぎます。

DKIM
DKIM（Domain Keys Identified Mail）は、メールのなりすましを検出するために設計されたメール認証方法です。DKIM を使用すると、受信者は受信したメールがそのドメインの所有者によって承認されたことを確認することができます。

DMARC
DMARC（Domain-based Message Authentication Reporting and Conformance）は、メールのなりすましを検出・防止するために設計されたメール検証システムです。正当な組織を装う偽造送信者メールアドレスからの保護に役立ちます。

フィッシングサイトでは、訪問者が簡単に見逃してしまうような、非常に似たドメイン名が使用されていることがよくあります。たとえば、ドメイン名が「mywixsite.com」で、フィッシングサイトのドメイン名が「mywiixsite.com」であるなどです。これらのドメイン名は似ていますが、オーディエンスを騙すため、スペルが少し異なります。

フィッシングサイトを見分ける最善の方法は、アドレス行のドメイン名を確認し、元のサイトのドメイン名と比較して正当性を確認することです。

Wix で構築されたサイトからフィッシング攻撃の対象になったと思われる場合は、こちらのフォームに記入してお知らせください。不審なサイトは削除されます。

Wix は、アカウント、請求、ドメイン、その他の問題について、サイトのお問い合わせフォームやサイトの Inbox から連絡することはありません。

受信するメール通知の中には、末尾が「@crm.wix.com」のメールアドレスから送信されるものもありますが、この通知の内容はサイト訪問者がサイトのお問い合わせフォームに入力した内容です。

不審なフォームの回答を受け取った場合は、Wix Inbox から直接、メッセージをスパムとして報告することができます。