header-logo
Hoe Wix gebruiken om je website en bedrijf te bouwen.
Ontwerp en beheer je website met slimmme functionaliteiten.
Beheer abonnementen, pakketten en facturen.
Run je bedrijf en kom in contact met leden.
Lees hoe je een domein koopt, koppelt of overzet.
De juiste tools om je bedrijf op het web te laten groeien.
Boost je zichtbaarheid met SEO en marketingtools.
Geavanceerde functies om efficiënter te kunnen werken.
Antwoorden op vragen, gekende problemen en meer.
placeholder-preview-image
Verbeter je vaardigheden met onze cursussen en video's.
Krijg tips voor webdesign, marketing en meer.
Lees hoe het organische websiteverkeer van zoekmachines te vergroten.
Bouw een eigen website met ons full-stack platform.
Vind een professional voor hulp om je websitedoelen te behalen.
placeholder-preview-image
In dit artikel
  • Verdachte e-mails
  • Een verdachte e-mail afhandelen
  • E-mailbeveiliging
  • Verdachte websites
  • Verdachte formulierinzendingen
  • Verdachte e-mails van 'Wix Specialisten'
  • Veelgestelde vragen
  1. Home
  2. Meer hulp nodig?
  3. Over Wix
  4. Misbruik
  5. Phishing identificeren en rapporteren

Phishing identificeren en rapporteren

7 min
In dit artikel
  • Verdachte e-mails
  • Een verdachte e-mail afhandelen
  • E-mailbeveiliging
  • Verdachte websites
  • Verdachte formulierinzendingen
  • Verdachte e-mails van 'Wix Specialisten'
  • Veelgestelde vragen
Phishing is een frauduleuze techniek die wordt gebruikt om zich voor te doen als legitieme, vertrouwde bronnen om gevoelige gegevens zoals wachtwoorden, accountgegevens en creditcardnummers te verzamelen.
Omdat Wix een betrouwbare en bekende dienst is, kunnen aanvallers proberen zich met valse e-mails en websites voor te doen als Wix om je te misleiden. 
De informatie in dit artikel kan je helpen verdachte berichten te identificeren die doen alsof ze van Wix of andere legitieme bronnen komen.

Verdachte e-mails

Phishingmails worden verzonden door oplichters die proberen zich voor te doen als een organisatie die je vertrouwt. Om een poging tot phishing te herkennen, controleer je de volgende zaken:

Controleer de afzender

Controleer het volledige e-mailadres van de afzender zorgvuldig op spelfouten, extra tekens of ongebruikelijke e-maildomeinen die Wix-indelingen van afzenderadressen proberen na te doen (bijvoorbeeld: noreply@vvix.com of wix-support-team@gmail.com).

Controleer de inhoud van de e-mail:

Wees voorzichtig met e-mails die om je persoonlijke gegevens vragen, of die je vragen om bestanden van een onbekende bron te downloaden of te bekijken. Pas op voor grammatica- of spelfouten, al te dringend taalgebruik, druk om onmiddellijk te handelen, of vage / onjuiste informatie.
Wijs bovendien over links in de e-mail (zonder te klikken) om de daadwerkelijke bestemmings-URL te zien. Links in officiële e-mails van Wix verwijzen alleen naar websites en diensten van Wix.

Verifieer de informatie in je eigen Wix-account:

Log rechtstreeks in op je Wix-account (niet via de e-mail) en bevestig of het bericht in de e-mail overeenkomt met wat je in je account ziet. 
Bijvoorbeeld:
Wix kan contact met je opnemen vanaf verschillende officiële e-mailadressen, afhankelijk van het product of de dienst. Dit zijn onder andere:
  • @wix.com
  • @wixanswers.com (Wix Klantenservice-berichten)
  • Specifieke dienstadressen zoals:
    • @wixsiteverifications.com
    • @wixinvoices.com
    • @wix-domains.com 
We kunnen ook extra e-mailadressen gebruiken voor bepaalde functies, meldingen of factureringsberichten.

Een verdachte e-mail afhandelen

Als je een verdachte e-mail hebt ontvangen die lijkt te zijn verzonden door Wix (of een bedrijf dat beweert geassocieerd te zijn met Wix), klik dan niet op links, download geen bijlagen en beantwoord het bericht niet. Dit zou een mogelijke poging kunnen zijn om zich voor te doen als Wix om gegevens te verzamelen.
Stuur de e-mail in plaats daarvan rechtstreeks door naar reportphishing@wix.com en neem de volledige technische e-mailkoptekst op. Dit zal ons helpen om te onderzoeken waar de e-mail vandaan komt en om te voorkomen dat deze zich naar andere gebruikers verspreidt.
Klik op het relevante tabblad hieronder voor instructies over het verkrijgen van e-mailkoptekst voor je e-mailprovider.
  1. Open Gmail op je computer.
  2. Open de e-mail die je wilt analyseren.
  3. Naast het Reageren-pictogram Reply klik je op het Meer-pictogram en selecteer Origineel tonen
  4. Klik op Naar klembord kopiëren.
  5. Open Google Admin Toolbox Berichtkoptekst.
  6. Plak je koptekst in het vak.
  7. Klik op Bovenstaande koptekst analyseren.
Gebruik je een andere e-mailprovider?
Je kunt ontdekken hoe je je volledige berichtgegevens kunt bekijken door 'haal het volledige e-mailadres (providernaam)' in je zoekmachine in te voeren en de hulppagina voor je e-mailserviceprovider te selecteren.

E-mailbeveiliging

Wix maakt gebruik van een aantal e-mailvalidatietools om onze gebruikers te beschermen, waaronder:

SPF

Een SPF-record (Sender Policy Framework) identificeert welke mailservers namens je domein e-mail mogen verzenden. Dit record voorkomt dat spammers berichten met vervalste afzender-e-mailadressen naar je domein sturen.

DKIM

DKIM (Domain Keys Identified Mail) is een e-mailverificatiemethode die is ontworpen om e-mailspoofing te detecteren. DKIM stelt de ontvanger in staat te verifiëren of de ontvangen e-mail inderdaad door de eigenaar van dat domein is geautoriseerd. 

DMARC:

DMARC (Domain-based Message Authentication Reporting and Conformance) is een e-mailvalidatiesysteem, ontworpen om e-mailspoofing te detecteren en te voorkomen. Het helpt te beschermen tegen vervalste e-mailadressen van afzenders die zich voordoen als legitieme organisaties. 
Wist je dat...
... er een aantal fraude- en phishing-tools van derden beschikbaar is in de Wix Appmarkt, inclusief Guardz en Blocky

Verdachte websites

Phishing-websites gebruiken vaak een zeer vergelijkbare domeinnaam, die bezoekers makkelijk over het hoofd kunnen zien. Je domeinnaam kan bijvoorbeeld mijnwixwebsite.com zijn, maar de phishing-website heeft mogelijk de domeinnaam mijnwiixwebsite.com. Deze domeinnamen lijken op elkaar, maar zijn net iets anders gespeld om je te misleiden.
De beste manier om een phishing-website te herkennen, is door de domeinnaam in de adresregel te controleren en deze te vergelijken met de domeinnaam van de oorspronkelijke website om de legitimiteit ervan te verifiëren. 
Als je denkt dat je het doelwit bent geweest van een phishing-aanval van een website die met Wix is gebouwd, laat het ons dan onmiddellijk weten door dit formulier in te vullen. De verdachte website zal worden verwijderd.

Verdachte formulierinzendingen

Wix zal nooit contact met je opnemen over je account, facturering, domeinen of andere problemen via de contactformulieren van je website of de inbox van je website.
Hoewel de e-mailmelding die je zou ontvangen, afkomstig kan zijn van een e-mailadres dat eindigt op @crm.wix.com of @wixforms.com, is de inhoud in deze melding afkomstig van wat een websitebezoeker heeft ingevoerd in het contactformulier van je website.
Als je een verdachte formulierinzending hebt ontvangen, kun je het bericht rechtstreeks vanuit je Wix Inbox rapporteren als spam .
Wist je dat...
Om de meeste geautomatiseerde spam te helpen voorkomen, kun je een recaptcha-veld inschakelen op elk van de formulieren op je website.

Verdachte e-mails van 'Wix Specialisten'

Wix Marketplace-specialisten zijn doorgelichte professionals die je kunt vinden in de Wix Marketplace. Omdat deze Wix Specialisten zichtbaar en doorzoekbaar zijn, doen kwaadwillige actoren zich soms voor als, of claimen ze dat ze 'van Wix' zijn, om toegang te krijgen tot gevoelige informatie.
Als je een onverwacht bericht hebt ontvangen waarin beweerd wordt dat het van een Wix Specialist is, stel jezelf dan de volgende vragen:
  • Heb je ze gevonden? Of hebben ze jou gevonden?
  • Staan ze onder druk om urgent te handelen?
  • Begrijp je precies welk werk ze voorstellen? Of is het vaag?
  • Heb je onlangs een projectaanvraag ingediend voor het werk dat ze voorstellen?
  • Zijn ze transparant over het bereik, de prijzen en de verwachte resultaten?
Nadat je de bovenstaande vragen hebt bekeken, gebruik je de volgende controles om de identiteit van de Marketplace-specialist te bevestigen voordat je verder gaat.

Een Wix Marketplace-specialist verifiëren

Om je te helpen een Marketplace-specialist te verifiëren:
  • Controleer het e-mailadres van de afzender zorgvuldig: Zoek naar spelfouten of extra tekens in het domein. Oplichters gebruiken vaak dubbelgangers voor domeinnamen om overtuigend over te komen.
  • Vind ze zelf: Klik niet op hun links. Ga vanuit je accountdashboard naar Mijn projecten en verifieer de contactgegevens onder Professionele gegevens. Echte specialisten gebruiken meestal dezelfde contactgegevens als op hun eigen profiel of website. 
  • Valideer hun zakelijke aanwezigheid: Controleer de website van het bedrijf en social media-links uit het Wix Marketplace-profiel, niet uit het bericht dat je hebt ontvangen.
  • Gebruik alleen medewerkerstoegang: Je moet nooit je Wix-wachtwoord of tweestapsverificatiecode te delen. In plaats daarvan kun je mensen uitnodigen om samen te werken aan je website met Rollen en machtigingen. Hiermee kun je bepalen wie wijzigingen kan aanbrengen aan je website en dashboard.
Tip:
Niet alle professionals of specialisten die Wix gebruiken, zijn lid van de Wix Marketplace. Iedereen kan een aanvraag indienen om Specialist te worden. Pas dezelfde veiligheidschecks als hierboven toe en verleen alleen toegang via medewerkersrollen en niet door je inloggegevens te delen.

Veelgestelde vragen

Klik op een vraag hieronder om meer te lezen over de beveiliging van Wix.

Vond je dit artikel nuttig?

|

Helpmate

Hallo,

Een beetje meer begeleiding nodig?
Samenvatting van dit artikel
Unlock personalized helpLog in to get the most out of Helpmate.