피싱 식별 및 신고하기

3 분 분량
피싱은 비밀번호, 계정 정보, 신용카드 번호 등과 같은 민감한 데이터를 수집하기 위해 신뢰할 수 있는 합법적인 소스를 가장하는 데 사용되는 사기 기술입니다.
Wix는 신뢰할 수 있는 서비스로 잘 알려져 있기 때문에 공격자는 대상을 지정하고 속이기 위해 가짜 이메일 및 사이트로 Wix를 가장할 수 있습니다. 
이 도움말의 정보는 Wix 또는 기타 합법적인 출처에서 발송된 것으로 가장하는 의심스러운 메시지를 식별하는 데 도움이 될 수 있습니다. 
다음 도움말을 참고하세요.

의심스러운 이메일

피싱 이메일은 사용자가 신뢰하는 기관을 사칭하는 사기꾼이 보내는 이메일입니다. 피싱 시도를 식별하려면 다음을 확인하세요.
  • 공식 주소로 보이지만 철자가 약간 틀린 주소로부터 전송되는 이메일(예: vvix.com 또는 wIx.com)
  • 개인 정보를 요청하는 이메일
  • 출처를 알 수 없는 파일을 다운로드하거나 확인할 수 있는 링크가 포함된 이메일
  • 비공식 사이트로 이동하는 이메일
  • 문법 또는 맞춤법 오류가 포함된 이메일
  • 모방하려는 조직에 소속된 개인의 이름을 불필요하게 참조하는 이메일
적법한 Wix 이메일은 항상 wix.com에서 발송됩니다.
Wix 또는 Wix와 관련되어 있다고 주장하는 회사에서 발송한 것으로 보이는 의심스러운 이메일을 받았다면, 링크를 클릭하거나 첨부 파일을 다운로드하거나 회신하지 마세요. 이는 정보 수집을 위해 Wix를 사칭하는 시도일 수 있습니다.
대신, 이메일을 reportphishing@wix.com으로 바로 전달하고, 전달 시에는 전체 기술 이메일 헤더를 포함하세요. 이는 Wix에서 이메일의 출처를 조사하고 다른 사용자에게 전파되는 것을 방지하는 데 도움이 됩니다.
아래의 관련 탭을 클릭해 이메일 제공업체의 이메일 헤더를 확인하는 방법을 확인하세요.
Google
Microsoft
Yahoo
Apple
  1. 컴퓨터에서 Gmail을 엽니다.
  2. 분석하고자 하는 이메일을 엽니다.
  3. 회신Reply 옆 더보기More를 클릭한 후 원본 보기and then를 클릭합니다.
    • 새 창에 전체 헤더가 표시됩니다.
  4. 클립보드에 복사를 클릭합니다.
  5. Google 관리 콘솔 도구 상자 Messageheader를 엽니다.
  6. 상자에 헤더를 붙여넣습니다.
  7. 상단의 위 헤더 분석를 클릭합니다.
다른 이메일 제공업체를 사용 중인 경우, 검색 엔진에 "get Full email (제공업체 이름)"을 입력하고 이메일 서비스 제공업체의 도움말 페이지를 선택해 전체 메시지 세부 정보를 확인하는 방법을 확인할 수 있습니다.

이메일 보호

Wix는 사용자를 보호하기 위해 다음을 포함한 다양한 메일 유효성 검사 도구를 사용합니다.
SPF
SPF(Sender Policy Framework) 레코드는 도메인을 대신해 이메일을 발송할 수 있는 메일 서버를 식별합니다. 해당 레코드를 통해 사기꾼이 위조된 발신자 이메일 주소로 내 도메인을 사칭해 메시지를 발송하는 것을 방지할 수 있습니다. 
DKIM
DKIM(Domain Keys Identified Mail)은 이메일 스푸핑을 감지하도록 설계된 이메일 인증 방법입니다. DKIM을 사용하면 수신자는 수신한 이메일이 실제로 해당 도메인 소유자가 승인한 것인지 확인할 수 있습니다. 
DMARC
DMARC(도메인 기반 메시지 인증 보고 및 준수)는 이메일 스푸핑을 감지하고 방지하도록 설계된 이메일 유효성 검사 시스템입니다. 이는 합법적인 조직으로 게시하는 위조된 발신자 이메일 주소로부터 보호하는 데 도움이 됩니다. 

의심스러운 사이트

피싱 사이트는 방문자가 쉽게 간과할 수 있는 매우 유사한 도메인 이름을 사용하는 경우가 많습니다. 예를 들어, 도메인 이름이 mywixsite.com인 경우 피싱 사이트는 도메인 이름 mywiixsite.com을 가질 수 있습니다. 이러한 도메인 이름은 유사해 보이지만 사용자를 속이기 위해 철자가 약간씩 다릅니다.
피싱 사이트를 식별하는 가장 좋은 방법은 주소 표시줄의 도메인 이름을 확인하고 원래 사이트의 도메인 이름과 비교해 적법성을 확인하는 것입니다. 
Wix로 구축한 사이트에서 피싱 공격을 받았다고 생각된다면, 즉시 이 양식을 작성해 알려주세요. 의심스러운 사이트를 제거하도록 하겠습니다.

의심스러운 양식 제출

Wix는 계정, 결제, 도메인 또는 기타 문제에 대해 사이트 문의 양식 또는 사이트 받은 편지함을 통해 연락하지 않습니다.
이메일 알림은 @crm.wix.com으로 끝나는 이메일 주소에서 수신되지만, 이 알림의 콘텐츠는 사이트 방문자가 웹사이트의 문의 양식에 입력한 내용에서 가져옵니다.
의심스러운 양식 제출을 받았다면, Wix Inbox에서 바로 메시지를 스팸으로 신고할 수 있습니다.
대부분의 자동 스팸을 방지하기 위해, 사이트의 양식에 reCaptcha 입력란을 활성화할 수 있습니다.

도움이 되었나요?

|