Выявление и сообщение о фишинге
7 мин.
Фишинг — это мошенничество, используемое для выдачи себя за легитимные доверенные источники с целью сбора конфиденциальных данных, таких как пароли, данные аккаунтов и номера кредитных карт.
Поскольку Wix — это надежный и хорошо известный сервис, злоумышленники могут попытаться выдать себя за Wix с помощью поддельных адресов эл. почты и веб-сайтов.
Информация в этой статье поможет вам распознать подозрительные сообщения, якобы отправленные Wix или другими легитимными источниками.
Подозрительные письма
Фишинговые письма рассылаются мошенниками, пытающимися выдать себя за организацию, которой вы доверяете. Чтобы идентифицировать попытку фишинга, проверьте следующее:
Проверьте отправителя
Внимательно проверьте полный адрес эл. почты отправителя на наличие орфографических ошибок, дополнительных символов или необычных почтовых доменов, которые пытаются имитировать форматы адресов отправителей Wix (например, noreply@vvix.com или wix-support-team@gmail.com).
Просмотрите содержание письма
Остерегайтесь электронных писем, в которых запрашивается ваша личная информация или вас просят скачать или просмотреть файлы из незнакомого источника. Обращайте внимание на грамматические или орфографические ошибки, чрезмерно срочную лексику, давление действовать немедленно или расплывчатую/неправильную информацию.
Кроме того, наведите курсор на любые ссылки в письме (не кликая), чтобы увидеть фактический целевой URL. Ссылки в электронных письмах Wix будут вести только на сайты и услуги, принадлежащие Wix.
Проверьте информацию в своем аккаунте Wix.
Войдите в свой аккаунт Wix напрямую (не через эл. почту) и подтвердите, соответствует ли сообщение в письме тому, что вы видите в своем аккаунте.
Например:
- Во всем, что связано с планами, доменами или биллингом, проверьте в следующих разделах: Премиум-подписки, Домены и История платежей в своем аккаунте Wix.
- Чтобы изменить аккаунт или сайт, просмотрите настройки аккаунта или настройки сайта.
Wix может связаться с вами с нескольких официальный адресов эл. почты в зависимости от товара или услуги. В их число входят:
- @wix.com
- @wixanswers.com (Связь с Командой сопровождения клиентов Wix)
- Адреса конкретных услуг, такие как:
- @wixsiteverifications.com
- @wixinvoices.com
- @wix-domains.com
Мы также можем использовать дополнительные адреса электронной почты для определенных функций, уведомлений или связи для биллинга.
Как работать с подозрительным письмом?
Если вы получили подозрительное эл. письмо, которое может быть отправлено от Wix или компании, утверждающей, что она связана с Wix, не нажимайте на ссылки, не скачивайте вложения и не отвечайте на сообщение. Это может быть попыткой выдать себя за Wix с целью сбора информации.
Вместо этого перешлите электронное письмо непосредственно на адрес reportphishing@wix.com и включите в него полные технические заголовки электронного письма. Это поможет нам установить, откуда пришло письмо, и не допустить его распространения среди других пользователей.
Нажмите на нужную вкладку ниже, чтобы узнать, как получить заголовки писем для вашего провайдера эл. почты.
Google
Microsoft
Yahoo
Apple
- На компьютере откройте Gmail.
- Откройте письмо, которое вы хотите проанализировать.
- Рядом со
значком ответа, нажмите значок Еще и выберите Показать оригинал. - Нажмите Копировать в буфер обмена.
- Откройте хедер сообщения в панели администратора Google.
- Вставьте заголовок в поле.
- Нажмите Проанализировать хедер выше.
Используете другого провайдера электронной почты?
Вы можете узнать, как просмотреть полные данные о сообщении, введя «получить полную эл. почту (название провайдера)» в поисковую систему и выбрав страницу помощи для своего провайдера электронной почты.
Защита электронной почты
Wix использует ряд инструментов для проверки почты для защиты наших пользователей, в том числе:
SPF
SPF
Запись SPF (структура политики отправителя) определяет, каким почтовым серверам разрешено отправлять электронную почту от имени вашего домена.Это помогает предотвратить отправку сообщений спамерами и подтверждает, что письма отправлены из почтового ящика, подключенного к вашему домену.
Запись SPF (структура политики отправителя) определяет, каким почтовым серверам разрешено отправлять электронную почту от имени вашего домена.Это помогает предотвратить отправку сообщений спамерами и подтверждает, что письма отправлены из почтового ящика, подключенного к вашему домену.
DKIM
DKIM
(идентификация эл. почты с помощью доменных ключей) — это метод аутентификации по эл. почте, разработанный для выявления подделки эл. почты. DKIM позволяет получателю проверить, что полученное эл. письмо действительно авторизовано владельцем домена.
(идентификация эл. почты с помощью доменных ключей) — это метод аутентификации по эл. почте, разработанный для выявления подделки эл. почты. DKIM позволяет получателю проверить, что полученное эл. письмо действительно авторизовано владельцем домена.
DMARC
DMARC (отчеты и соответствие требованиям аутентификации сообщений на основе домена) - это система проверки электронной почты, разработанная для обнаружения и предотвращения подделки электронной почты. Это помогает защититься от поддельных адресов эл. почты отправителей, которые публикуют посты как легитимная организация.
Интересный факт
Несколько сторонних инструментов для защиты от мошенничества и фишинга доступны в Wix App Market включая Guardz и Blocky.
Подозрительные сайты
Фишинговые сайты часто используют очень похожее доменное имя, которое посетители могут легко не заметить. Например, ваше доменное имя может быть mywixsite.com, но у фишингового сайта может быть доменное имя mywixsite.com. Эти доменные имена выглядят одинаково, но написаны немного по-разному, чтобы обмануть вас.
Лучший способ распознать фишинговый сайт — проверить доменное имя в строке адреса и сравнить его с доменным именем исходного сайта, чтобы подтвердить его легитимность.
Если вы считаете, что были целью фишинговой атаки с сайта, созданного с помощью Wix, немедленно сообщите нам об этом, заполнив эту форму. Подозрительный сайт будет удален.
Подозрительные формы
Wix никогда не свяжется с вами по поводу аккаунта, выставления счетов, доменов или любых других проблем через контактные формы вашего сайта или почтовые ящики сайта.
Несмотря на то, что уведомление по эл. почте может быть отправлено с адреса электронной почты, заканчивающегося на @crm.wix.com или @wixforms.com, контент в этом уведомлении следует из того, что посетитель сайта ввели в контактную форму
Если вы получили подозрительное сообщение формы, вы можете сообщить о сообщении как о спаме прямо из Входящих Wix.
Интересный факт
Чтобы предотвратить большинство автоматических спамеров, вы можете включить поле reCapcha в любой из форм на вашем сайте.
Подозрительные письма от "Wix Partners" или "Специалистов Wix"
Специалисты Wix Marketplace — это проверенные специалисты, которых вы можете найти на Wix Marketplace. Поскольку эти специалисты видны и доступны для поиска, злоумышленники иногда выдают себя за них или заявляют, что они «от Wix», чтобы получить доступ к конфиденциальной информации.
Если вы получили неожиданное сообщение предполагаемого специалиста Wix, спросите у себя:
- Вы нашли их, или они нашли вас?
- Они давят на вас, чтобы вы действовали срочно?
- Вы точно понимаете, какую работу они предлагают, или предложение выглядит достаточно размыто и непонятно?
- Отправляли ли вы недавно запрос на предлагаемую работу?
- Прозрачны ли они в отношении объема, цен и ожидаемых результатов?
После того как вы ответите на вопросы выше, используйте следующие вопросы, чтобы подтвердить личность специалиста на Маркетплейсе перед дальнейшими действиями.
Проверка специалиста Wix Marketplace
Чтобы помочь вам подтвердить специалиста Маркетплейса:
- Внимательно проверьте адрес эл. почты отправителя: проверьте орфографию или лишние символы в домене. Мошенники часто используют двойников доменных имен, чтобы выглядеть убедительно.
- Найдите их самостоятельно: не нажимайте на ссылки.В панели управления аккаунта перейдите в раздел Мои проекты и проверьте контактные данные в разделе Сведения о специалисте. Реальные специалисты чаще всего используют те же контактные данные, которые указаны в их собственном профиле или на сайте.
- Подтвердить присутствие их компании: проверяйте сайт компании и ссылки на соцсети из профиля Wix Marketplace, а не из полученного сообщения.
- Используйте только доступ соавтора: вам не нужно делиться своим паролем или кодом двухэтапной проверки Wix. Вместо этого вы можете пригласить людей для совместной работы над сайтом с помощью ролей и разрешений доступа. Это позволяет контролировать, кто может вносить изменения на вашем сайте и в панели управления.
Совет:
Не все специалисты или специалисты, использующие Wix, есть на Wix Marketplace. Любой человек может подать заявку, чтобы стать специалистом. Примените те же вопросы проверки безопасности, что выше, и предоставляйте доступ только с помощью ролей соавторов, а не предоставляя свои данные для входа.
Часто задаваемые вопросы
Нажимайте на вопросы ниже, чтобы узнать больше.
Что делать, если я случайно нажал(а) на фишинговую ссылку?
Как я могу обезопасить свой сайт Wix от спама и атак фишинга?
Могу ли я заблокировать определенных пользователей на своем сайте Wix?
Что делать, если я подозреваю поддельного специалиста Wix?