Phishing identificeren en rapporteren
7 min
In dit artikel
- Verdachte e-mails
- Een verdachte e-mail afhandelen
- E-mailbeveiliging
- Verdachte websites
- Verdachte formulierinzendingen
- Verdachte e-mails van 'Wix Specialisten'
- Veelgestelde vragen
Phishing is een frauduleuze techniek die wordt gebruikt om zich voor te doen als legitieme, vertrouwde bronnen om gevoelige gegevens zoals wachtwoorden, accountgegevens en creditcardnummers te verzamelen.
Omdat Wix een betrouwbare en bekende dienst is, kunnen aanvallers proberen zich met valse e-mails en websites voor te doen als Wix om je te misleiden.
De informatie in dit artikel kan je helpen verdachte berichten te identificeren die doen alsof ze van Wix of andere legitieme bronnen komen.
Verdachte e-mails
Phishingmails worden verzonden door oplichters die proberen zich voor te doen als een organisatie die je vertrouwt. Om een poging tot phishing te herkennen, controleer je de volgende zaken:
- E-mails die worden verzonden vanaf adressen die er officieel uitzien, maar enigszins verkeerd zijn gespeld, zoals vvix.com of wIx.com
- E-mails die om je persoonlijke gegevens vragen
- E-mails met links om bestanden van een onbekende bron te downloaden of te bekijken
- E-mails die je naar een niet-officiële website leiden
- E-mails die grammatica- of spelfouten bevatten
- E-mails die onnodig verwijzen naar de volledige namen van personen van de organisatie die ze proberen te imiteren
- E-mails met dringende bewoordingen zoals 'Onmiddellijke actie vereist!'
- E-mails met generieke begroetingen zoals 'Beste klant' of 'Beste gebruiker'
Tips:
- Legitieme e-mails van Wix worden altijd verzonden vanaf wix.com
- Controleer alle aankomende betalingen vanaf de Premiumpakketten-pagina van je Wix-account en bekijk eerdere betalingen vanuit je Betaalgeschiedenis.
Een verdachte e-mail afhandelen
Als je een verdachte e-mail hebt ontvangen die lijkt te zijn verzonden door Wix (of een bedrijf dat beweert geassocieerd te zijn met Wix), klik dan niet op links, download geen bijlagen en beantwoord het bericht niet. Dit zou een mogelijke poging kunnen zijn om zich voor te doen als Wix om gegevens te verzamelen.
Stuur de e-mail in plaats daarvan rechtstreeks door naar reportphishing@wix.com en neem de volledige technische e-mailkoptekst op. Dit zal ons helpen om te onderzoeken waar de e-mail vandaan komt en om te voorkomen dat deze zich naar andere gebruikers verspreidt.
Klik op het relevante tabblad hieronder voor instructies over het verkrijgen van e-mailkoptekst voor je e-mailprovider.
Google
Microsoft
Yahoo
Apple
- Open Gmail op je computer.
- Open de e-mail die je wilt analyseren.
- Naast het Reageren-pictogram
klik je op het Meer-pictogram
en selecteer Origineel tonen. - Klik op Naar klembord kopiëren.
- Open Google Admin Toolbox Berichtkoptekst.
- Plak je koptekst in het vak.
- Klik op Bovenstaande koptekst analyseren.
Gebruik je een andere e-mailprovider?
Je kunt ontdekken hoe je je volledige berichtgegevens kunt bekijken door 'haal het volledige e-mailadres (providernaam)' in je zoekmachine in te voeren en de hulppagina voor je e-mailserviceprovider te selecteren.
E-mailbeveiliging
Wix maakt gebruik van een aantal e-mailvalidatietools om onze gebruikers te beschermen, waaronder:
SPF
Een SPF-record (Sender Policy Framework) identificeert welke mailservers namens je domein e-mail mogen verzenden. Dit record voorkomt dat spammers berichten met vervalste afzender-e-mailadressen naar je domein sturen.
Een SPF-record (Sender Policy Framework) identificeert welke mailservers namens je domein e-mail mogen verzenden. Dit record voorkomt dat spammers berichten met vervalste afzender-e-mailadressen naar je domein sturen.
DKIM
DKIM (Domain Keys Identified Mail) is een e-mailverificatiemethode die is ontworpen om e-mailspoofing te detecteren. DKIM stelt de ontvanger in staat te verifiëren of de ontvangen e-mail inderdaad door de eigenaar van dat domein is geautoriseerd.
DKIM (Domain Keys Identified Mail) is een e-mailverificatiemethode die is ontworpen om e-mailspoofing te detecteren. DKIM stelt de ontvanger in staat te verifiëren of de ontvangen e-mail inderdaad door de eigenaar van dat domein is geautoriseerd.
DMARC:
DMARC (Domain-based Message Authentication Reporting and Conformance) is een e-mailvalidatiesysteem, ontworpen om e-mailspoofing te detecteren en te voorkomen. Het helpt te beschermen tegen vervalste e-mailadressen van afzenders die zich voordoen als legitieme organisaties.
DMARC (Domain-based Message Authentication Reporting and Conformance) is een e-mailvalidatiesysteem, ontworpen om e-mailspoofing te detecteren en te voorkomen. Het helpt te beschermen tegen vervalste e-mailadressen van afzenders die zich voordoen als legitieme organisaties.
Wist je dat...
... er een aantal fraude- en phishing-tools van derden beschikbaar is in de Wix Appmarkt, inclusief Guardz en Blocky.
Verdachte websites
Phishing-websites gebruiken vaak een zeer vergelijkbare domeinnaam, die bezoekers makkelijk over het hoofd kunnen zien. Je domeinnaam kan bijvoorbeeld mijnwixwebsite.com zijn, maar de phishing-website heeft mogelijk de domeinnaam mijnwiixwebsite.com. Deze domeinnamen lijken op elkaar, maar zijn net iets anders gespeld om je te misleiden.
De beste manier om een phishing-website te herkennen, is door de domeinnaam in de adresregel te controleren en deze te vergelijken met de domeinnaam van de oorspronkelijke website om de legitimiteit ervan te verifiëren.
Als je denkt dat je het doelwit bent geweest van een phishing-aanval van een website die met Wix is gebouwd, laat het ons dan onmiddellijk weten door dit formulier in te vullen. De verdachte website zal worden verwijderd.
Verdachte formulierinzendingen
Wix zal nooit contact met je opnemen over je account, facturering, domeinen of andere problemen via de contactformulieren van je website of de inbox van je website.
Hoewel de e-mailmelding die je zou ontvangen mogelijk afkomstig kan zijn van een e-mailadres dat eindigt op @crm.wix.com, is de inhoud van deze melding afkomstig van wat een websitebezoeker heeft ingevoerd in het contactformulier van je website.
Als je een verdachte formulierinzending hebt ontvangen, kun je het bericht rechtstreeks vanuit je Wix Inbox rapporteren als spam .
Wist je dat...
Om de meeste geautomatiseerde spam te helpen voorkomen, kun je een recaptcha-veld inschakelen op elk van de formulieren op je website.
Verdachte e-mails van 'Wix Specialisten'
Wix Marketplace-specialisten zijn doorgelichte professionals die je kunt vinden in de Wix Marketplace. Omdat deze Wix Specialisten zichtbaar en doorzoekbaar zijn, doen kwaadwillige actoren zich soms voor als, of claimen ze dat ze 'van Wix' zijn, om toegang te krijgen tot gevoelige informatie.
Als je een onverwacht bericht hebt ontvangen waarin beweerd wordt dat het van een Wix Specialist is, stel jezelf dan de volgende vragen:
- Heb je ze gevonden? Of hebben ze jou gevonden?
- Staan ze onder druk om urgent te handelen?
- Begrijp je precies welk werk ze voorstellen? Of is het vaag?
- Heb je onlangs een projectaanvraag ingediend voor het werk dat ze voorstellen?
- Zijn ze transparant over het bereik, de prijzen en de verwachte resultaten?
Nadat je de bovenstaande vragen hebt bekeken, gebruik je de volgende controles om de identiteit van de Marketplace-specialist te bevestigen voordat je verder gaat.
Een Wix Marketplace-specialist verifiëren
Om je te helpen een Marketplace-specialist te verifiëren:
- Controleer het e-mailadres van de afzender zorgvuldig: Zoek naar spelfouten of extra tekens in het domein. Oplichters gebruiken vaak dubbelgangers voor domeinnamen om overtuigend over te komen.
- Vind ze zelf: Klik niet op hun links. Ga vanuit je accountdashboard naar Mijn projecten en verifieer de contactgegevens onder Professionele gegevens. Echte specialisten gebruiken meestal dezelfde contactgegevens als op hun eigen profiel of website.
- Valideer hun zakelijke aanwezigheid: Controleer de website van het bedrijf en social media-links uit het Wix Marketplace-profiel, niet uit het bericht dat je hebt ontvangen.
- Gebruik alleen medewerkerstoegang: Je moet nooit je Wix-wachtwoord of tweestapsverificatiecode te delen. In plaats daarvan kun je mensen uitnodigen om samen te werken aan je website met Rollen en machtigingen. Hiermee kun je bepalen wie wijzigingen kan aanbrengen aan je website en dashboard.
Tip:
Niet alle professionals of specialisten die Wix gebruiken, zijn lid van de Wix Marketplace. Iedereen kan een aanvraag indienen om Specialist te worden. Pas dezelfde veiligheidschecks als hierboven toe en verleen alleen toegang via medewerkersrollen en niet door je inloggegevens te delen.
Veelgestelde vragen
Klik op een vraag hieronder om meer te lezen over de beveiliging van Wix.
Wat moet ik doen als ik per ongeluk op een phishing-link klik?
Hoe kan ik mijn Wix-website beveiligen tegen spam en phishing-pogingen?
Kan ik specifieke websiteleden van mijn Wix-website blokkeren?
Wat moet ik doen als ik een nep Wix-specialist vermoed?