フィッシングを特定・報告する

読了時間:4分
フィッシングは、パスワード、アカウント情報、クレジットカード番号などの機密データを収集するために、信頼できるソースを装って使用される詐欺的な手法です。
Wix は信頼できるよく知られたサービスであるため、攻撃者は偽のメールやウェブサイトで Wix になりすまして、標的を絞って欺こうとする可能性があります。
この記事の情報は、Wix やその他の正当なソースから送信された不審なメッセージを特定するのに役立ちます。
この記事では、以下の項目について説明します:

不審なメール

フィッシングメールは、あなたが信頼する組織になりすまそうとするスパム業者によって送信されます。フィッシングの試みを特定するには、以下を確認してください:
  • vvix.com」や「wIx.com」など、公式に見えるが、スペルミスのあるアドレスから送信されたメール
  • 個人情報を要求するメール
  • 不明なソースからファイルをダウンロードまたは表示するリンクが記載されたメール
  • 非公式のサイトに誘導するメール
  • 文法やスペルミスを含むメール
  • なりすまそうとしている組織の個人のフルネームを不必要に参照するメール
正規の Wix メールは常に「wix.com」ドメインから送信されます。
Wix、または Wix と関係があると主張する会社から送信されたと思われる不審なメールを受信した場合、リンクをクリックしたり、添付ファイルをダウンロードしたり、メッセージに返信したりしないでください。情報収集を目的として Wix になりすましている可能性があります。
代わりに、技術的なメールヘッダーもすべて含めたメールを reportphishing@wix.com まで転送してください。この情報でメールの送信元を調査し、他のユーザーへの拡大を防ぐことができます。
メールプロバイダのメールヘッダーを取得する方法については、以下の該当するタブをクリックしてください。
Google
Microsoft
Yahoo
Apple
  1. PC で Gmail を開きます。
  2. 分析したいメールを開きます。
  3. 返信Reply 横の「その他More and thenメッセージのソースを表示」の順にクリックします。
    • 新しいウィンドウにヘッダー全体が表示されます。
  4. クリップボードにコピー」をクリックします。
  5. Google 管理者ツールボックスのメッセージ ヘッダー を開きます。
  6. ボックス内でヘッダーを貼り付けます。
  7. 上記のヘッダーを分析」をクリックします。
別のメールプロバイダを使用している場合は、検索エンジンに「メール(プロバイダ名)の詳細ヘッダー」などと入力し、メールサービスプロバイダのヘルプページを選択することで、詳細ヘッダーを表示する方法を確認することができます。

メール保護

Wix は、ユーザーの安全性を守るために、以下のようなメール検証ツールを採用しています:
SPF
SPF(Sender Policy Framework)レコードは、ドメインに代わってメール送信を許可されたメールサーバーを識別します。このレコードは、スパム業者があなたのドメインに偽造された送信者メールアドレスでメッセージを送信することを防ぎます。
DKIM
DKIM(Domain Keys Identified Mail)は、メールのなりすましを検出するために設計されたメール認証方法です。DKIM を使用すると、受信者は受信したメールがそのドメインの所有者によって承認されたことを確認することができます。
DMARC
DMARC(Domain-based Message Authentication Reporting and Conformance)は、メールのなりすましを検出・防止するために設計されたメール検証システムです。正当な組織を装う偽造送信者メールアドレスからの保護に役立ちます。

不審なウェブサイト

フィッシングサイトでは、訪問者が簡単に見逃してしまうような、非常に似たドメイン名が使用されていることがよくあります。たとえば、ドメイン名が「mywixsite.com」で、フィッシングサイトのドメイン名が「mywiixsite.com」であるなどです。これらのドメイン名は似ていますが、オーディエンスを騙すため、スペルが少し異なります。
フィッシングサイトを見分ける最善の方法は、アドレス行のドメイン名を確認し、元のサイトのドメイン名と比較して正当性を確認することです。
Wix で構築されたサイトからフィッシング攻撃の対象になったと思われる場合は、こちらのフォームに記入してお知らせください。不審なサイトは削除されます。

不審なフォームの回答

Wix は、アカウント、請求、ドメイン、その他の問題について、サイトのお問い合わせフォームやサイトの Inbox から連絡することはありません。
受信するメール通知の中には、末尾が「@crm.wix.com」のメールアドレスから送信されるものもありますが、この通知の内容はサイト訪問者がサイトのお問い合わせフォームに入力した内容です。
不審なフォームの回答を受け取った場合は、Wix Inbox から直接、メッセージをスパムとして報告することができます。
サイトのフォームで reCAPTCHA 項目を有効にすることで、大抵の自動スパムを防ぐことができます。

お役に立ちましたか?

|