Phishing identificeren en rapporteren
Leestijd 4 minuten
Phishing is een frauduleuze techniek die wordt gebruikt om zich voor te doen als legitieme, vertrouwde bronnen om gevoelige gegevens zoals wachtwoorden, accountgegevens en creditcardnummers te verzamelen.
Omdat Wix een betrouwbare en bekende dienst is, kunnen aanvallers proberen zich met valse e-mails en websites voor te doen als Wix om je te misleiden.
De informatie in dit artikel kan je helpen verdachte berichten te identificeren die doen alsof ze van Wix of andere legitieme bronnen komen.
In dit artikel lees je meer over:
Verdachte e-mails
Phishingmails worden verzonden door oplichters die proberen zich voor te doen als een organisatie die je vertrouwt. Om een poging tot phishing te herkennen, controleer je de volgende zaken:
- E-mails die worden verzonden vanaf adressen die er officieel uitzien, maar enigszins verkeerd zijn gespeld, zoals vvix.com of wIx.com
- E-mails die om je persoonlijke gegevens vragen
- E-mails met links om bestanden van een onbekende bron te downloaden of te bekijken
- E-mails die je naar een niet-officiële website leiden
- E-mails die grammatica- of spelfouten bevatten
- E-mails die onnodig verwijzen naar de volledige namen van personen van de organisatie die ze proberen te imiteren
Legitieme e-mails van Wix worden altijd verzonden vanaf wix.com
Als je een verdachte e-mail hebt ontvangen die lijkt te zijn verzonden door Wix (of een bedrijf dat beweert geassocieerd te zijn met Wix), klik dan niet op links, download geen bijlagen en beantwoord het bericht niet. Dit zou een mogelijke poging kunnen zijn om zich voor te doen als Wix om gegevens te verzamelen.
Stuur de e-mail in plaats daarvan rechtstreeks door naar reportphishing@wix.com en neem de volledige technische e-mailkoptekst op. Dit zal ons helpen om te onderzoeken waar de e-mail vandaan komt en om te voorkomen dat deze zich naar andere gebruikers verspreidt.
Klik op het relevante tabblad hieronder voor instructies over het verkrijgen van e-mailkoptekst voor je e-mailprovider.
Google
Microsoft
Yahoo
Apple
- Open Gmail op je computer.
- Open de e-mail die je wilt analyseren.
- Klik naast Beantwoordenop MeerOrigineel tonen.
- In een nieuw venster wordt de volledige koptekst weergegeven.
- Klik op Naar klembord kopiëren.
- Open Google Admin Toolbox Berichtkoptekst.
- Plak je koptekst in het vak.
- Klik op Bovenstaande koptekst analyseren.
Als je een andere e-mailprovider gebruikt, kun je ontdekken hoe je je volledige berichtgegevens kunt bekijken door 'zie volledige e-mail (providernaam)' in je zoekmachine te typen en de hulppagina voor je e-mailprovider te selecteren.
E-mailbeveiliging
Wix maakt gebruik van een aantal e-mailvalidatietools om onze gebruikers te beschermen, waaronder:
SPF
Een SPF-record (Sender Policy Framework) identificeert welke mailservers namens je domein e-mail mogen verzenden. Dit record voorkomt dat spammers berichten met vervalste afzender-e-mailadressen naar je domein sturen.
Een SPF-record (Sender Policy Framework) identificeert welke mailservers namens je domein e-mail mogen verzenden. Dit record voorkomt dat spammers berichten met vervalste afzender-e-mailadressen naar je domein sturen.
DKIM
DKIM (Domain Keys Identified Mail) is een e-mailverificatiemethode die is ontworpen om e-mailspoofing op te sporen. DKIM stelt de ontvanger in staat te verifiëren of de ontvangen e-mail inderdaad door de eigenaar van dat domein is geautoriseerd.
DKIM (Domain Keys Identified Mail) is een e-mailverificatiemethode die is ontworpen om e-mailspoofing op te sporen. DKIM stelt de ontvanger in staat te verifiëren of de ontvangen e-mail inderdaad door de eigenaar van dat domein is geautoriseerd.
DMARC
DMARC (Domain-based Message Authentication Reporting and Conformance) is een systeem voor de validatie van e-mails, dat is ontworpen om e-mailspoofing op te sporen en te voorkomen. Het helpt te beschermen tegen vervalste e-mailadressen van afzenders die zich voordoen als legitieme organisaties.
DMARC (Domain-based Message Authentication Reporting and Conformance) is een systeem voor de validatie van e-mails, dat is ontworpen om e-mailspoofing op te sporen en te voorkomen. Het helpt te beschermen tegen vervalste e-mailadressen van afzenders die zich voordoen als legitieme organisaties.
Verdachte websites
Phishing-websites gebruiken vaak een zeer vergelijkbare domeinnaam, die bezoekers makkelijk over het hoofd kunnen zien. Je domeinnaam kan bijvoorbeeld mijnwixwebsite.com zijn, maar de phishing-website heeft mogelijk de domeinnaam mijnwiixwebsite.com. Deze domeinnamen lijken op elkaar, maar zijn net iets anders gespeld om je te misleiden.
De beste manier om een phishing-website te herkennen, is door de domeinnaam in de adresregel te controleren en deze te vergelijken met de domeinnaam van de oorspronkelijke website om de legitimiteit ervan te verifiëren.
Als je denkt dat je het doelwit bent geweest van een phishing-aanval van een website die met Wix is gebouwd, laat het ons dan onmiddellijk weten door dit formulier in te vullen. De verdachte website zal worden verwijderd.
Verdachte formulierinzendingen
Wix zal nooit contact met je opnemen over je account, facturering, domeinen of andere problemen via de contactformulieren van je website of de inbox van je website.
Hoewel de e-mailmelding die je zou ontvangen mogelijk afkomstig kan zijn van een e-mailadres dat eindigt op @crm.wix.com, is de inhoud van deze melding afkomstig van wat een websitebezoeker heeft ingevoerd in het contactformulier van je website.
Als je een verdachte formulierinzending hebt ontvangen, kun je het bericht rechtstreeks vanuit je Wix Inbox als spam rapporteren.
Om de meeste geautomatiseerde spam te voorkomen, kun je een reCaptcha-veld inschakelen voor de formulieren op je website.
Vond je dit artikel nuttig?
|