Выявление и сообщение о фишинге
4 мин.
Фишинг — это мошенничество, используемое для выдачи себя за легитимные доверенные источники с целью сбора конфиденциальных данных, таких как пароли, данные аккаунтов и номера кредитных карт.
Поскольку Wix — это надежный и хорошо известный сервис, злоумышленники могут попытаться выдать себя за Wix с помощью поддельных адресов эл. почты и веб-сайтов.
Информация в этой статье поможет вам распознать подозрительные сообщения, якобы отправленные Wix или другими легитимными источниками.
Подозрительные письма
Фишинговые письма рассылаются мошенниками, пытающимися выдать себя за организацию, которой вы доверяете. Чтобы идентифицировать попытку фишинга, проверьте следующее:
- Письма отправляются с адресов, которые могут казаться формальными, но содержат ошибки в написании, например, vwix.com или wIx.com.
- Письма с запросом вашей личной информации
- Письма со ссылками для скачивания или просмотра файлов из незнакомого источника.
- Письма, направляющие вас на неоплаченный сайт
- Письма, содержащие грамматические или орфографические ошибки
- Электронные письма, в которых без необходимости упоминаются полные имена лиц из организации, которую они пытаются имитировать.
- Письма со срочными фразами типа «Требуются немедленные действия!»
- Письма с общим приветствием, таким как «Уважаемый клиент» или «Уважаемый пользователь».
- Легальные письма от Wix всегда отправляются с wix.com
- Проверьте свои текущие подписки в разделе Премиум-подписки, также вы можете просматривать счета за платежи, совершенные Wix, в истории платежей.
Если вы получили подозрительное эл. письмо, которое может быть отправлено от Wix или компании, утверждающей, что она связана с Wix, не нажимайте на ссылки, не скачивайте вложения и не отвечайте на сообщение. Это может быть попыткой выдать себя за Wix с целью сбора информации.
Вместо этого перешлите электронное письмо непосредственно на адрес reportphishing@wix.com и включите в него полные технические заголовки электронного письма. Это поможет нам установить, откуда пришло письмо, и не допустить его распространения среди других пользователей.
Нажмите на нужную вкладку ниже, чтобы узнать, как получить заголовки писем для вашего провайдера эл. почты.
Google
Microsoft
Yahoo
Apple
- На компьютере откройте Gmail.
- Откройте письмо, которое вы хотите проанализировать.
- Рядом со
значком ответа, нажмите значок Еще и выберите Показать оригинал. - Нажмите Копировать в буфер обмена.
- Откройте хедер сообщения в панели администратора Google.
- Вставьте заголовок в поле.
- Нажмите Проанализировать хедер выше.
Если вы используете другого провайдера эл. почты, вы можете узнать, как просмотреть полную информацию о сообщении, введя «полную эл. почту (название провайдера)» в поисковой системе и выбрав страницу справки для вашего провайдера эл. почты.
Защита электронной почты
Wix использует ряд инструментов для проверки почты для защиты наших пользователей, в том числе:
SPF
Запись SPF (структура политики отправителя) определяет, каким почтовым серверам разрешено отправлять электронную почту от имени вашего домена. Это помогает предотвратить отправку сообщений спамерами и подтверждает, что письма отправлены из почтового ящика, подключенного к вашему домену.
Запись SPF (структура политики отправителя) определяет, каким почтовым серверам разрешено отправлять электронную почту от имени вашего домена. Это помогает предотвратить отправку сообщений спамерами и подтверждает, что письма отправлены из почтового ящика, подключенного к вашему домену.
DKIM
DKIM (идентификация эл. почты с помощью доменных ключей) — это метод аутентификации по эл. почте, разработанный для выявления подделки эл. почты. DKIM позволяет получателю проверить, что полученное эл. письмо действительно авторизовано владельцем домена.
DKIM (идентификация эл. почты с помощью доменных ключей) — это метод аутентификации по эл. почте, разработанный для выявления подделки эл. почты. DKIM позволяет получателю проверить, что полученное эл. письмо действительно авторизовано владельцем домена.
NAMER
NAMER (Domain-based Message Authentication and Conformation, Отчетность и подтверждение подлинности сообщений на основе домена) — это система проверки эл. почты, разработанная для выявления и предотвращения подделки эл. почты. Это помогает защититься от поддельных адресов эл. почты отправителей, которые публикуют посты как легитимная организация.
NAMER (Domain-based Message Authentication and Conformation, Отчетность и подтверждение подлинности сообщений на основе домена) — это система проверки эл. почты, разработанная для выявления и предотвращения подделки эл. почты. Это помогает защититься от поддельных адресов эл. почты отправителей, которые публикуют посты как легитимная организация.
Подозрительные сайты
Фишинговые сайты часто используют очень похожее доменное имя, которое посетители могут легко не заметить. Например, ваше доменное имя может быть mywixsite.com, но у фишингового сайта может быть доменное имя mywixsite.com. Эти доменные имена выглядят одинаково, но написаны немного по-разному, чтобы обмануть вас.
Лучший способ распознать фишинговый сайт — проверить доменное имя в строке адреса и сравнить его с доменным именем исходного сайта, чтобы подтвердить его легитимность.
Если вы считаете, что были целью фишинговой атаки с сайта, созданного с помощью Wix, немедленно сообщите нам об этом, заполнив эту форму. Подозрительный сайт будет удален.
Подозрительные формы
Wix никогда не свяжется с вами по поводу аккаунта, выставления счетов, доменов или любых других проблем через контактные формы вашего сайта или почтовые ящики сайта.
Хотя уведомление по эл. почте может быть отправлено с адреса эл. почты, заканчивающегося на @trm.wix.com, контент этого уведомления зависит от того, что посетитель ввел в контактную форму вашего сайта.
Если вы получили подозрительную форму, вы можете сообщить о спаме прямо из Входящих Wix.
Чтобы предотвратить автоматический спам, вы можете включить поле reCAPTCHA в любой форме на сайте.