피싱 식별 및 신고하기

피싱은 비밀번호, 계정 정보, 신용카드 번호 등과 같은 민감한 데이터를 수집하기 위해 신뢰할 수 있는 합법적인 소스를 가장하는 데 사용되는 사기 기술입니다.

Wix는 신뢰할 수 있는 서비스로 잘 알려져 있기 때문에 공격자는 대상을 지정하고 속이기 위해 가짜 이메일 및 사이트로 Wix를 가장할 수 있습니다. 

이 도움말의 정보는 Wix 또는 기타 합법적인 출처에서 발송된 것으로 가장하는 의심스러운 메시지를 식별하는 데 도움이 될 수 있습니다. 

피싱 이메일은 사용자가 신뢰하는 기관을 사칭하는 사기꾼이 보내는 이메일입니다. 피싱 시도를 식별하려면 다음을 확인하세요.

Wix 또는 Wix와 관련되어 있다고 주장하는 회사에서 발송한 것으로 보이는 의심스러운 이메일을 받았다면, 링크를 클릭하거나 첨부 파일을 다운로드하거나 회신하지 마세요. 이는 정보 수집을 위해 Wix를 사칭하는 시도일 수 있습니다.

대신, 이메일을 reportphishing@wix.com으로 바로 전달하고, 전달 시에는 전체 기술 이메일 헤더를 포함하세요. 이는 Wix에서 이메일의 출처를 조사하고 다른 사용자에게 전파되는 것을 방지하는 데 도움이 됩니다.

아래의 관련 탭을 클릭해 이메일 제공업체의 이메일 헤더를 확인하는 방법을 확인하세요.

Wix는 사용자를 보호하기 위해 다음을 포함한 다양한 메일 유효성 검사 도구를 사용합니다.

SPF
SPF(Sender Policy Framework) 레코드는 도메인을 대신해 이메일을 발송할 수 있는 메일 서버를 식별합니다. 해당 레코드를 통해 사기꾼이 위조된 발신자 이메일 주소로 내 도메인을 사칭해 메시지를 발송하는 것을 방지할 수 있습니다. 

DKIM
DKIM(Domain Keys Identified Mail)은 이메일 스푸핑을 감지하도록 설계된 이메일 인증 방법입니다. DKIM을 사용하면 수신자는 수신한 이메일이 실제로 해당 도메인 소유자가 승인한 것인지 확인할 수 있습니다. 

DMARC
DMARC(도메인 기반 메시지 인증 보고 및 준수)는 이메일 스푸핑을 감지하고 방지하도록 설계된 이메일 유효성 검사 시스템입니다. 이는 합법적인 조직으로 게시하는 위조된 발신자 이메일 주소로부터 보호하는 데 도움이 됩니다. 

피싱 사이트는 방문자가 쉽게 간과할 수 있는 매우 유사한 도메인 이름을 사용하는 경우가 많습니다. 예를 들어, 도메인 이름이 mywixsite.com인 경우 피싱 사이트는 도메인 이름 mywiixsite.com을 가질 수 있습니다. 이러한 도메인 이름은 유사해 보이지만 사용자를 속이기 위해 철자가 약간씩 다릅니다.

피싱 사이트를 식별하는 가장 좋은 방법은 주소 표시줄의 도메인 이름을 확인하고 원래 사이트의 도메인 이름과 비교해 적법성을 확인하는 것입니다. 

Wix로 구축한 사이트에서 피싱 공격을 받았다고 생각된다면, 즉시 이 양식을 작성해 알려주세요. 의심스러운 사이트를 제거하도록 하겠습니다.

Wix는 계정, 결제, 도메인 또는 기타 문제에 대해 사이트 문의 양식 또는 사이트 받은 편지함을 통해 연락하지 않습니다.

이메일 알림은 @crm.wix.com으로 끝나는 이메일 주소에서 수신되지만, 이 알림의 콘텐츠는 사이트 방문자가 웹사이트의 문의 양식에 입력한 내용에서 가져옵니다.

의심스러운 양식 제출을 받았다면, Wix Inbox에서 바로 메시지를 스팸으로 신고할 수 있습니다.