フィッシングを特定・報告する
7分
この記事内
- 不審なメール
- 不審なウェブサイト
- 不審なフォームの回答
- 「Wix パートナー」からの不審なメール
- よくある質問
フィッシングは、パスワード、アカウント情報、クレジットカード番号などの機密データを収集するために、信頼できるソースを装って使用される詐欺的な手法です。
Wix は信頼できるよく知られたサービスであるため、攻撃者は偽のメールやウェブサイトで Wix になりすまして、標的を絞って欺こうとする可能性があります。
この記事の情報は、Wix やその他の正当なソースから送信された不審なメッセージを特定するのに役立ちます。
不審なメール
フィッシングメールは、あなたが信頼する組織になりすまそうとするスパム業者によって送信されます。フィッシングの試みを特定するには、以下を確認してください:
- 「vvix.com」や「wIx.com」など、公式に見えるが、スペルミスのあるアドレスから送信されたメール
- 個人情報を要求するメール
- 不明なソースからファイルをダウンロードまたは表示するリンクが記載されたメール
- 非公式のサイトに誘導するメール
- 文法やスペルミスを含むメール
- なりすまそうとしている組織の個人のフルネームを不必要に参照するメール
- 「即時対応が必要です」などの緊急性を高める内容が記載されたメール
- 「お客様各位」や「ユーザー各位」などの一般的な挨拶を含むメール
Wix、または Wix と関係があると主張する会社から送信されたと思われる不審なメールを受信した場合、リンクをクリックしたり、添付ファイルをダウンロードしたり、メッセージに返信したりしないでください。情報収集を目的として Wix になりすましている可能性があります。
代わりに、技術的なメールヘッダーもすべて含めたメールを reportphishing@wix.com まで転送してください。この情報でメールの送信元を調査し、他のユーザーへの拡大を防ぐことができます。
メールプロバイダのメールヘッダーを取得する方法については、以下の該当するタブをクリックしてください。
Google
Microsoft
Yahoo
Apple
- PC で Gmail を開きます。
- 分析したいメールを開きます。
- 「返信」アイコン
横で「その他」アイコン
をクリックし、「メッセージのソースを表示」を選択します。 - 「クリップボードにコピー」をクリックします。
- Google 管理者ツールボックスのメッセージ ヘッダー を開きます。
- ボックス内でヘッダーを貼り付けます。
- 「上記のヘッダーを分析」をクリックします。
別のメールプロバイダを使用している場合は、検索エンジンに「メール(プロバイダ名)の詳細ヘッダー」などと入力し、メールサービスプロバイダのヘルプページを選択することで、詳細ヘッダーを表示する方法を確認することができます。
メール保護
Wix は、ユーザーの安全性を守るために、以下のようなメール検証ツールを採用しています:
SPF
SPF(Sender Policy Framework)レコードは、あなたのドメインに代わってメールを送信できるメールサーバーを特定します。このレコードによって、スパム送信者があなたのドメインに送信元を偽装したメールを送信するのを防ぐことができます。
SPF(Sender Policy Framework)レコードは、あなたのドメインに代わってメールを送信できるメールサーバーを特定します。このレコードによって、スパム送信者があなたのドメインに送信元を偽装したメールを送信するのを防ぐことができます。
DKIM
DKIM(Domain Keys Identified Mail)は、メールのなりすましを検出するために設計されたメール認証方法です。DKIM を使用すると、受信者は受信したメールがそのドメインの所有者によって承認されたものであるかを確認することができます。
DKIM(Domain Keys Identified Mail)は、メールのなりすましを検出するために設計されたメール認証方法です。DKIM を使用すると、受信者は受信したメールがそのドメインの所有者によって承認されたものであるかを確認することができます。
DMARC
DMARC(Domain-based Message Authentication Reporting and Conformance)は、メールのなりすましを検出・防止するために設計されたメール検証システムです。これは、正式な組織を装って、偽装したメールアドレスからメールが送信されるのを保護するのに役立ちます。
DMARC(Domain-based Message Authentication Reporting and Conformance)は、メールのなりすましを検出・防止するために設計されたメール検証システムです。これは、正式な組織を装って、偽装したメールアドレスからメールが送信されるのを保護するのに役立ちます。
不審なウェブサイト
フィッシングサイトでは、訪問者が簡単に見逃してしまうような、非常に似たドメイン名が使用されていることがよくあります。たとえば、ドメイン名が「mywixsite.com」で、フィッシングサイトのドメイン名が「mywiixsite.com」であるなどです。これらのドメイン名は似ていますが、オーディエンスを騙すため、スペルが少し異なります。
フィッシングサイトを見分ける最善の方法は、アドレス行のドメイン名を確認し、元のサイトのドメイン名と比較して正当性を確認することです。
Wix で構築されたサイトからフィッシング攻撃の対象になったと思われる場合は、こちらのフォームに記入してお知らせください。不審なサイトは削除されます。
不審なフォームの回答
Wix は、アカウント、請求、ドメイン、その他の問題について、サイトのお問い合わせフォームやサイトの Inbox から連絡することはありません。
受信するメール通知の中には、末尾が「@crm.wix.com」のメールアドレスから送信されるものもありますが、この通知の内容はサイト訪問者がサイトのお問い合わせフォームに入力した内容です。
不審なフォーム送信を受け取った場合は、Wix Inbox から直接メッセージをスパムとして報告することができます。
自動によるスパムを防ぐため、サイトの任意のフォームで reCAPTCHA の項目を有効にすることができます。
「Wix パートナー」からの不審なメール
Wix Marketplace パートナーは、Wix Marketplace で審査済みの専門家です。これらのパートナーは公開・検索可能なため、悪意のある人物が彼らになりすましたり、「Wix の関係者」であると主張して、機密情報にアクセスしたりする場合があります。
Wix パートナーを名乗る人物から予期しないメッセージを受信した場合は、次の点を自身で確認してください:
- そのパートナーを見つけたのはあなたですか?それともパートナーから連絡がありましたか?
- すぐに行動するように促されていますか?
- 彼らが提案している内容について正確に理解していますか?それとも内容は漠然としていますか?
- 彼らが提案している内容に対して、最近プロジェクトリクエストを送信しましたか?
- 規模、料金、期待される結果に透明性がありますか?
上記の質問を考慮した後、以下のチェック項目を使用して、さらにやり取りを進める前に Wix Marketplace パートナーの身元を確認してください。
Wix Marketplace パートナーを確認する
Wix Marketplace のパートナーを確認する方法:
- 送信者のメールアドレスを慎重に確認する:ドメインにスペルミスや余分な文字がないか確認してください。詐欺師はよく類似したドメイン名を使用して、本物のように見せかけます。
- 自分でパートナーを探す:リンクをクリックしないでください。アカウントダッシュボードから、「マイプロジェクト」に移動し、「プロについて」下で連絡先情報を確認します。実際のパートナーは、自身のプロフィールやウェブサイトに反映されているのと同じ連絡先情報を使用することがよくあります。
- 会社が実在することを確認する:あなたが受け取ったメッセージではなく、Wix Marketplace のプロフィールからこのパートナーの会社のウェブサイトと SNS リンクを照合します。
- 共同管理者のアクセスのみを使用する:Wix パスワードや 2段階認証コードを共有する必要はありません。代わりに、「役割・権限」を使用して、サイトで共同作業をしてもらうユーザーを招待することができます。これにより、サイトとダッシュボードに変更を加えることができるユーザーを制御することができます。
Wix を使用しているすべてのプロやパートナーが Wix Marketplace に参加しているわけではありません。誰でもパートナーになるために申請することができます。上記と同じ安全性チェックを適用し、ログイン情報を共有するのではなく、共同管理者の役割のみでアクセスを許可してください。
よくある質問
Wix のセキュリティに関する詳細については、以下の質問をクリックしてください。
誤ってフィッシングのリンクをクリックした場合はどうすればよいですか?
スパムやフィッシングから Wix サイトを保護するにはどうすればよいですか?
Wix サイトから特定のサイト会員をブロックすることはできますか?
偽の Wix パートナーの疑いがある場合はどうすればよいですか?