Identificar e reportar phishing
7 min
Neste artigo
- Emails suspeitos
- Sites suspeitos
- Envios de formulários suspeitos
- Emails suspeitos de "Parceiros Wix"
- Perguntas frequentes
Phishing é uma técnica fraudulenta em que pessoas se passam por fontes confiáveis legítimas, a fim de coletar informações confidenciais, como senhas, dados de contas e números de cartão de crédito.
Como o Wix é um serviço confiável e conhecido, os golpistas podem tentar se passar pelo Wix com emails e sites falsos para enganar as pessoas.
As informações neste artigo podem ajudar você a identificar mensagens suspeitas que parecem vir do Wix ou de outras fontes legítimas.
Emails suspeitos
Emails de phishing são enviados por golpistas que tentam se passar por uma organização em que você confia. Para ajudar a identificar uma tentativa de phishing, verifique o seguinte:
- Emails enviados de endereços que podem parecer oficiais, mas que têm um erro de digitação, como vvix.com ou wIx.com
- Emails que solicitam suas informações pessoais
- Emails com links para fazer download ou visualizar arquivos de uma fonte desconhecida
- Emails que direcionam você para um site não oficial
- Emails que contêm erros gramaticais ou ortográficos
- Emails que fazem referência desnecessária aos nomes completos de pessoas da organização que eles estão tentando copiar
- Emails com uma mensagem de urgência como "Ação imediata é necessária!"
- Emails com saudações genéricas como "Prezado cliente" ou "Prezado usuário"
- Emails Wix legítimos são sempre enviados de wix.com
- Verifique os pagamentos futuros na página Assinaturas Premium da sua conta Wix e visualize pagamentos passados no seu Histórico de cobrança.
Se você recebeu um email suspeito que parece ter sido enviado pelo Wix, ou por uma empresa que alega estar associada ao Wix, não clique em links, faça download de anexos ou responda à mensagem. Essa pode ser uma tentativa de se fazer passar pelo Wix para fins de coleta de informações.
Se isso acontecer, encaminhe o email diretamente para reportphishing@wix.com e inclua os cabeçalhos técnicos completos do email. Isso nos ajudará a investigar de onde veio o email e a impedir que ele se espalhe para outros usuários.
Clique na aba relevante abaixo para obter instruções sobre como obter cabeçalhos de email para o seu provedor de email.
Google
Microsoft
Yahoo
Apple
- No seu computador, abra o Gmail.
- Abra o email que você deseja analisar.
- Ao lado do ícone Responder
, clique no ícone Mais
e selecione Mostrar original. - Clique em Copiar para área de transferência.
- Abra o Google Admin Toolbox Messageheader.
- Na caixa, cole o cabeçalho.
- Clique em Analisar o cabeçalho acima.
Se você estiver usando um provedor de email diferente, você pode descobrir como visualizar os detalhes completos da sua mensagem digitando "obter email completo (nome do provedor)" no seu motor de busca e selecionando a página de ajuda do seu provedor de serviços de email.
Proteção de email
O Wix apresenta uma série de recursos de validação de email para proteger os usuários, incluindo:
SPF
Um registro SPF (Sender Policy Framework) identifica quais servidores de email têm permissão para enviar emails em nome do seu domínio. Este registro impede que spammers enviem mensagens com emails de remetente falsos ao seu domínio.
Um registro SPF (Sender Policy Framework) identifica quais servidores de email têm permissão para enviar emails em nome do seu domínio. Este registro impede que spammers enviem mensagens com emails de remetente falsos ao seu domínio.
DKIM
DKIM (Domain Keys Identified Mail) é um método de autenticação de email criado para detectar spoofing de email. O DKIM permite que o destinatário verifique se o email recebido foi realmente autorizado pelo proprietário desse domínio.
DKIM (Domain Keys Identified Mail) é um método de autenticação de email criado para detectar spoofing de email. O DKIM permite que o destinatário verifique se o email recebido foi realmente autorizado pelo proprietário desse domínio.
DMARC
O DMARC (Domain-based Message Authentication Reporting and Conformance) é um sistema de validação de email, projetado para detectar e evitar email spoofing. Isso ajuda na proteção contra endereços de email de remetentes falsos que aparecem como uma organização legítima.
O DMARC (Domain-based Message Authentication Reporting and Conformance) é um sistema de validação de email, projetado para detectar e evitar email spoofing. Isso ajuda na proteção contra endereços de email de remetentes falsos que aparecem como uma organização legítima.
Sites suspeitos
Os sites de phishing geralmente usam um nome de domínio muito semelhante que pode facilmente enganar os visitantes. Por exemplo, seu nome de domínio pode ser meusitewix.com, mas o site de phishing pode ter o nome de domínio meusitewiix.com. Esses nomes de domínio são parecidos, mas têm uma ortografia um pouco diferente para enganar as pessoas.
A melhor maneira de reconhecer um site de phishing é verificar o nome do domínio na linha do endereço e compará-lo com o nome de domínio do site original para verificar sua legitimidade.
Se você acha que foi alvo de um ataque de phishing de um site criado com o Wix, informe-nos imediatamente preenchendo este formulário. O site suspeito será removido.
Envios de formulários suspeitos
O Wix nunca entrará em contato com você sobre contas, cobranças, domínios ou quaisquer outros problemas através dos formulários de contato ou da caixa de entrada do seu site.
Embora a notificação por email que você recebe possa vir de um endereço de email que termina em @crm.wix.com, o conteúdo dessa notificação vem do que um visitante do site inseriu no formulário de contato do seu site.
Se você recebeu um envio de formulário suspeito, você pode reportar a mensagem como spam diretamente do seu Wix Inbox.
Para ajudar a evitar a maioria dos spams automatizados, você pode ativar um campo reCaptcha em qualquer um dos formulários do seu site.
Emails suspeitos de "Parceiros Wix"
Os Parceiros do Wix Marketplace são profissionais selecionados que você pode encontrar no Wix Marketplace. Como esses parceiros são fáceis de achar, às vezes, pessoas mal-intencionadas podem se passar por eles, ou afirmar que são “do Wix”, para tentar acessar informações confidenciais.
Se você recebeu uma mensagem inesperada de alguém alegando ser um Parceiro Wix, pergunte-se:
- Você o encontrou? ou ele encontrou você?
- Ele está pressionando você para agir com urgência?
- Você sabe exatamente qual é o trabalho que ele está oferecendo ou ele é vago?
- Você enviou recentemente uma solicitação de projeto para o trabalho que ele está oferecendo?
- Ele é transparentes sobre escopo, preços e resultados esperados?
Depois de considerar as perguntas acima, use as verificações a seguir para ajudar a confirmar a identidade do Parceiro do Marketplace antes de engajar ainda mais.
Verificar um Parceiro do Wix Marketplace
Para ajudar você a verificar um Parceiro do Wix Marketplace:
- Verifique o endereço de email do remetente com atenção: verifique se há erros de digitação ou caracteres extras no domínio. Golpistas frequentemente usam nomes de domínio semelhantes para parecerem confiáveis.
- Encontre-o você mesmo: não clique nos links. No painel de controle da sua conta, vá para Meus projetos e verifique as informações de contato em Informações profissionais. Os Parceiros legítimos geralmente usam as mesmas informações de contato em seu próprio perfil ou site.
- Valide a presença da empresa: verifique o site da empresa e os links de redes sociais no perfil do Wix Marketplace, não na mensagem que você recebeu.
- Use apenas acesso de colaborador: você nunca precisa compartilhar sua senha Wix ou código de verificação em duas etapas. Em vez disso, você pode convidar pessoas para colaborar no seu site com Funções e permissões. Isso permite que você controle quem pode fazer alterações no seu site e painel de controle.
Nem todos os profissionais ou Parceiros que usam o Wix estão no Wix Marketplace. Qualquer pessoa pode se inscrever para se tornar um Parceiro. Aplique as mesmas verificações de segurança acima e só dê acesso através de funções de colaborador e não ao compartilhar suas informações de login.
Perguntas frequentes
Clique nas perguntas abaixo para saber mais sobre a segurança do Wix.
O que devo fazer se clicar por engano em um link de phishing?
Como posso proteger meu site Wix contra tentativas de spam e phishing?
Posso bloquear determinados membros do site no meu site Wix?
O que devo fazer se suspeitar de um Parceiro Wix falso?
Contrate um profissionalEncontre um Parceiro Wix que pode ajudar você a alcançar os objetivos do seu site.
