Как определить, что сайт является фишинговым?
2 мин. чтения
Межсайтовая подделка запроса (так же известно, как "фишинг") - это вид мошеннической деятельности, связанный с кражей личных данных при помощи заведомо ложных сайтов, созданных для обмана посетителей и присваивания их паролей, данных аккаунта и данных кредитных карт.
Вы можете узнать, является ли сайт фишинговым, проверив домен в адресной строке и сравнив его с изначальным адресом домена. Фишинговые сайты очень часто используют похожие домены для обмана пользователей. Например, ваш домен выглядит так: mywixsite.com. Домен фишингового сайта может выглядеть так mywi ixsite.com. Домены выглядят одинаково, хотя и пишутся немного по-разному.
Поскольку Wix является надежной и известной платформой, злоумышленники могут попытаться выдать себя за Wix поддельными электронными письмами и веб-сайтами для того, чтобы обмануть пользователей Wix. Настоящие письма Wix всегда заканчиваются на wix.com.
Поскольку Wix является надежной и известной платформой, злоумышленники могут попытаться выдать себя за Wix поддельными электронными письмами и веб-сайтами для того, чтобы обмануть пользователей Wix. Настоящие письма Wix всегда заканчиваются на wix.com.
Важно:
Настоящие письма от Wix всегда заканчиваются на wix.com в конце адреса.
Чтобы определить попытку фишинга, проверьте следующее:
- Письма отправляются с адресов, которые могут показаться официальными, например vvix.com или wIx.com.
- Письма, которые запрашивают вашу личную информацию.
- Электронная почта со ссылками для загрузки или просмотра файлов из незнакомого источника.
- Письма, направляющие вас на неофициальный веб-сайт.
- Письма, содержащие грамматические или орфографические ошибки.
- Письма, в которых указаны полные имена лиц из организации, связанной с электронной почтой.
Если вы считаете, что стали целью фишинговой атаки, пожалуйста, незамедлительно сообщите нам об этом, заполнив эту форму. Подозрительный сайт будет немедленно удален.
В Wix используется ряд средств проверки почты, чтобы защитить наших пользователей, включая:
SPF
В записи SPF (Policy Policy Framework) указывается, какие почтовые серверы могут отправлять электронную почту от имени вашего домена. Эта запись не позволяет спамерам отправлять сообщения с поддельными почтовыми адресами отправителя в ваш домен.
DKIM
DKIM (Mail Keys Identified Mail) - это метод проверки подлинности электронной почты, предназначенный для обнаружения спуфинга электронной почты. DKIM позволяет получателю проверить, что полученное письмо действительно разрешено владельцем этого домена.
DMARC
DMARC (Reporting and Conformance) для проверки подлинности на основе доменных имен - это система проверки подлинности электронной почты, предназначенная для обнаружения и предотвращения подмены электронной почты. Эта запись помогает защитить от поддельных адресов электронной почты отправителя, которые публикуются как законная организация.
SPF
В записи SPF (Policy Policy Framework) указывается, какие почтовые серверы могут отправлять электронную почту от имени вашего домена. Эта запись не позволяет спамерам отправлять сообщения с поддельными почтовыми адресами отправителя в ваш домен.
DKIM
DKIM (Mail Keys Identified Mail) - это метод проверки подлинности электронной почты, предназначенный для обнаружения спуфинга электронной почты. DKIM позволяет получателю проверить, что полученное письмо действительно разрешено владельцем этого домена.
DMARC
DMARC (Reporting and Conformance) для проверки подлинности на основе доменных имен - это система проверки подлинности электронной почты, предназначенная для обнаружения и предотвращения подмены электронной почты. Эта запись помогает защитить от поддельных адресов электронной почты отправителя, которые публикуются как законная организация.
Была ли статья полезна?
|