Identificar e denunciar phishing
4 min de leitura
Phishing é uma técnica fraudulenta em que pessoas se passam por fontes confiáveis legítimas, a fim de coletar informações confidenciais, como senhas, dados de contas e números de cartão de crédito.
Como o Wix é um serviço confiável e conhecido, os golpistas podem tentar se passar pelo Wix com emails e sites falsos para enganar as pessoas.
As informações neste artigo podem ajudar você a identificar mensagens suspeitas que parecem vir do Wix ou de outras fontes legítimas.
Neste artigo, saiba mais sobre:
Emails suspeitos
Emails de phishing são enviados por golpistas que tentam se passar por uma organização em que você confia. Para ajudar a identificar uma tentativa de phishing, verifique o seguinte:
- Emails enviados de endereços que podem parecer oficiais, mas que têm um erro de digitação, como vvix.com ou wIx.com
- Emails que solicitam suas informações pessoais
- Emails com links para fazer download ou visualizar arquivos de uma fonte desconhecida
- Emails que direcionam você para um site não oficial
- Emails que contêm erros gramaticais ou ortográficos
- Emails que fazem referência desnecessária aos nomes completos de pessoas da organização que eles estão tentando copiar
Emails Wix legítimos são sempre enviados de wix.com
Se você recebeu um email suspeito que parece ter sido enviado pelo Wix, ou por uma empresa que alega estar associada ao Wix, não clique em links, faça download de anexos ou responda à mensagem. Essa pode ser uma tentativa de se fazer passar pelo Wix para fins de coleta de informações.
Se isso acontecer, encaminhe o email diretamente para reportphishing@wix.com e inclua os cabeçalhos técnicos completos do email. Isso nos ajudará a investigar de onde veio o email e a impedir que ele se espalhe para outros usuários.
Clique na aba relevante abaixo para obter instruções sobre como obter cabeçalhos de email para o seu provedor de email.
Google
Microsoft
Yahoo
Apple
- No seu computador, abra o Gmail.
- Abra o email que você deseja analisar.
- Ao lado de Responder
, clique em Mais
Mostrar original.
- Em uma nova janela, o cabeçalho completo é exibido.
- Clique em Copiar para área de transferência.
- Abra o Google Admin Toolbox Messageheader.
- Na caixa, cole o cabeçalho.
- Clique em Analisar o cabeçalho acima.
Se você estiver usando um provedor de email diferente, você pode descobrir como visualizar os detalhes completos da sua mensagem digitando "obter email completo (nome do provedor)" no seu motor de busca e selecionando a página de ajuda do seu provedor de serviços de email.
Proteção de email
O Wix apresenta uma série de recursos de validação de email para proteger os usuários, incluindo:
SPF
Um registro SPF (Sender Policy Framework) identifica quais servidores de email têm permissão para enviar emails em nome do seu domínio. Este registro impede que spammers enviem mensagens com emails de remetente falsos ao seu domínio.
Um registro SPF (Sender Policy Framework) identifica quais servidores de email têm permissão para enviar emails em nome do seu domínio. Este registro impede que spammers enviem mensagens com emails de remetente falsos ao seu domínio.
DKIM
DKIM é um método de autenticação de email criado para detectar spoofing de email. O DKIM permite que o destinatário verifique se o email recebido foi realmente autorizado pelo proprietário desse domínio.
DKIM é um método de autenticação de email criado para detectar spoofing de email. O DKIM permite que o destinatário verifique se o email recebido foi realmente autorizado pelo proprietário desse domínio.
DMARC
DMARC é um sistema de validação de email criado para detectar e evitar a falsificação de email. Ele ajuda a proteger contra endereços de email de remetentes falsos que enviam como uma organização legítima.
DMARC é um sistema de validação de email criado para detectar e evitar a falsificação de email. Ele ajuda a proteger contra endereços de email de remetentes falsos que enviam como uma organização legítima.
Sites suspeitos
Os sites de phishing geralmente usam um nome de domínio muito semelhante que pode facilmente enganar os visitantes. Por exemplo, seu nome de domínio pode ser meusitewix.com, mas o site de phishing pode ter o nome de domínio meusitewiix.com. Esses nomes de domínio são parecidos, mas têm uma ortografia um pouco diferente para enganar as pessoas.
A melhor maneira de reconhecer um site de phishing é verificar o nome do domínio na linha do endereço e compará-lo com o nome de domínio do site original para verificar sua legitimidade.
Se você acha que foi alvo de um ataque de phishing de um site criado com o Wix, informe-nos imediatamente preenchendo este formulário. O site suspeito será removido.
Envios de formulários suspeitos
O Wix nunca entrará em contato com você sobre contas, cobranças, domínios ou quaisquer outros problemas através dos formulários de contato ou da caixa de entrada do seu site.
Embora a notificação por email que você recebe possa vir de um endereço de email que termina em @crm.wix.com, o conteúdo dessa notificação vem do que um visitante do site inseriu no formulário de contato do seu site.
Se você recebeu formulário suspeito, você pode denunciar a mensagem como spam diretamente no seu Wix Inbox.
Para ajudar a evitar a maioria dos spams automatizados, você pode ativar um campo reCaptcha em qualquer um dos formulários do seu site.
Esse artigo foi útil?
|