Выявление и сообщение о фишинге
6 мин.
Фишинг — это мошенничество, используемое для выдачи себя за легитимные доверенные источники с целью сбора конфиденциальных данных, таких как пароли, данные аккаунтов и номера кредитных карт.
Поскольку Wix — это надежный и хорошо известный сервис, злоумышленники могут попытаться выдать себя за Wix с помощью поддельных адресов эл. почты и веб-сайтов.
Информация в этой статье поможет вам распознать подозрительные сообщения, якобы отправленные Wix или другими легитимными источниками.
Подозрительные письма
Фишинговые письма рассылаются мошенниками, пытающимися выдать себя за организацию, которой вы доверяете. Чтобы идентифицировать попытку фишинга, проверьте следующее:
- Письма отправляются с адресов, которые могут казаться формальными, но содержат ошибки в написании, например, vwix.com или wIx.com.
- Письма с запросом вашей личной информации
- Письма со ссылками для скачивания или просмотра файлов из незнакомого источника.
- Письма, направляющие вас на неоплаченный сайт
- Письма, содержащие грамматические или орфографические ошибки
- Электронные письма, в которых без необходимости упоминаются полные имена лиц из организации, которую они пытаются имитировать.
- Письма со срочными фразами типа «Требуются немедленные действия!»
- Письма с общим приветствием, таким как «Уважаемый клиент» или «Уважаемый пользователь».
- Легальные письма от Wix всегда отправляются с wix.com
- Проверьте свои текущие подписки в разделе Премиум-подписки, также вы можете просматривать счета за платежи, совершенные Wix, в истории платежей.
Если вы получили подозрительное эл. письмо, которое может быть отправлено от Wix или компании, утверждающей, что она связана с Wix, не нажимайте на ссылки, не скачивайте вложения и не отвечайте на сообщение. Это может быть попыткой выдать себя за Wix с целью сбора информации.
Вместо этого перешлите электронное письмо непосредственно на адрес reportphishing@wix.com и включите в него полные технические заголовки электронного письма. Это поможет нам установить, откуда пришло письмо, и не допустить его распространения среди других пользователей.
Нажмите на нужную вкладку ниже, чтобы узнать, как получить заголовки писем для вашего провайдера эл. почты.
Google
Microsoft
Yahoo
Apple
- На компьютере откройте Gmail.
- Откройте письмо, которое вы хотите проанализировать.
- Рядом со
значком ответа, нажмите значок Еще и выберите Показать оригинал. - Нажмите Копировать в буфер обмена.
- Откройте хедер сообщения в панели администратора Google.
- Вставьте заголовок в поле.
- Нажмите Проанализировать хедер выше.
Если вы используете другого провайдера эл. почты, вы можете узнать, как просмотреть полную информацию о сообщении, введя «полную эл. почту (название провайдера)» в поисковой системе и выбрав страницу справки для вашего провайдера эл. почты.
Защита электронной почты
Wix использует ряд инструментов для проверки почты для защиты наших пользователей, в том числе:
SPF
Запись SPF (структура политики отправителя) определяет, каким почтовым серверам разрешено отправлять электронную почту от имени вашего домена. Это помогает предотвратить отправку сообщений спамерами и подтверждает, что письма отправлены из почтового ящика, подключенного к вашему домену.
Запись SPF (структура политики отправителя) определяет, каким почтовым серверам разрешено отправлять электронную почту от имени вашего домена. Это помогает предотвратить отправку сообщений спамерами и подтверждает, что письма отправлены из почтового ящика, подключенного к вашему домену.
DKIM
(идентификация эл. почты с помощью доменных ключей) — это метод аутентификации по эл. почте, разработанный для выявления подделки эл. почты. DKIM позволяет получателю проверить, что полученное эл. письмо действительно авторизовано владельцем домена.
(идентификация эл. почты с помощью доменных ключей) — это метод аутентификации по эл. почте, разработанный для выявления подделки эл. почты. DKIM позволяет получателю проверить, что полученное эл. письмо действительно авторизовано владельцем домена.
DMARC
DMARC (отчеты и соответствие требованиям аутентификации сообщений на основе домена) - это система проверки электронной почты, разработанная для обнаружения и предотвращения подделки электронной почты. Это помогает защититься от поддельных адресов эл. почты отправителей, которые публикуют посты как легитимная организация.
DMARC (отчеты и соответствие требованиям аутентификации сообщений на основе домена) - это система проверки электронной почты, разработанная для обнаружения и предотвращения подделки электронной почты. Это помогает защититься от поддельных адресов эл. почты отправителей, которые публикуют посты как легитимная организация.
Подозрительные сайты
Фишинговые сайты часто используют очень похожее доменное имя, которое посетители могут легко не заметить. Например, ваше доменное имя может быть mywixsite.com, но у фишингового сайта может быть доменное имя mywixsite.com. Эти доменные имена выглядят одинаково, но написаны немного по-разному, чтобы обмануть вас.
Лучший способ распознать фишинговый сайт — проверить доменное имя в строке адреса и сравнить его с доменным именем исходного сайта, чтобы подтвердить его легитимность.
Если вы считаете, что были целью фишинговой атаки с сайта, созданного с помощью Wix, немедленно сообщите нам об этом, заполнив эту форму. Подозрительный сайт будет удален.
Подозрительные формы
Wix никогда не свяжется с вами по поводу аккаунта, выставления счетов, доменов или любых других проблем через контактные формы вашего сайта или почтовые ящики сайта.
Хотя уведомление по эл. почте может быть отправлено с адреса эл. почты, заканчивающегося на @сrm.wix.com, контент этого уведомления зависит от того, что посетитель ввел в контактную форму вашего сайта.
Если вы получили подозрительное сообщение формы, вы можете сообщить о сообщении как о спаме прямо из Входящих Wix.
Чтобы предотвратить большинство автоматических спамеров, вы можете включить поле reCapcha в любой из форм на вашем сайте.
Подозрительные письма от "Wix Partners" или "Специалистов Wix"
Специалисты Wix Marketplace — это проверенные специалисты, которых вы можете найти на Wix Marketplace. Поскольку эти специалисты видны и доступны для поиска, злоумышленники иногда выдают себя за них или заявляют, что они «от Wix», чтобы получить доступ к конфиденциальной информации.
Если вы получили неожиданное сообщение предполагаемого специалиста Wix, спросите у себя:
- Вы нашли их, или они нашли вас?
- Они давят на вас, чтобы вы действовали срочно?
- Вы точно понимаете, какую работу они предлагают, или предложение выглядит достаточно размыто и непонятно?
- Отправляли ли вы недавно запрос на предлагаемую работу?
- Прозрачны ли они в отношении объема, цен и ожидаемых результатов?
После того как вы ответите на вопросы выше, используйте следующие вопросы, чтобы подтвердить личность специалиста на Маркетплейсе перед дальнейшими действиями.
Проверка специалиста Wix Marketplace
Чтобы помочь вам подтвердить специалиста Маркетплейса:
- Внимательно проверьте адрес эл. почты отправителя: проверьте орфографию или лишние символы в домене. Мошенники часто используют двойников доменных имен, чтобы выглядеть убедительно.
- Найдите их самостоятельно: не нажимайте на ссылки. В панели управления аккаунта перейдите в раздел Мои проекты и проверьте контактные данные в разделе Сведения о специалисте. Реальные специалисты чаще всего используют те же контактные данные, которые указаны в их собственном профиле или на сайте.
- Подтвердить присутствие их компании: проверяйте сайт компании и ссылки на соцсети из профиля Wix Marketplace, а не из полученного сообщения.
- Используйте только доступ соавтора: вам не нужно делиться своим паролем или кодом двухэтапной проверки Wix. Вместо этого вы можете пригласить людей для совместной работы над сайтом с помощью ролей и разрешений доступа. Это позволяет контролировать, кто может вносить изменения на вашем сайте и в панели управления.
Не все специалисты или специалисты, использующие Wix, есть на Wix Marketplace. Любой человек может подать заявку, чтобы стать специалистом. Примените те же вопросы проверки безопасности, что выше, и предоставляйте доступ только с помощью ролей соавторов, а не предоставляя свои данные для входа.
Часто задаваемые вопросы
Нажимайте на вопросы ниже, чтобы узнать больше.
Что делать, если я случайно нажал(а) на фишинговую ссылку?
Как я могу обезопасить свой сайт Wix от спама и атак фишинга?
Могу ли я заблокировать определенных пользователей на своем сайте Wix?
Что делать, если я подозреваю поддельного специалиста Wix?