Kimlik Avı Girişimini Tespit Etme ve Bildirme
4 dk.
Bu makalede
- Şüpheli e-postalar
- Şüpheli web siteleri
- Şüpheli form gönderimleri
Kimlik avı temel olarak parolalar, hesap bilgileri ve kredi kartı numaraları gibi hassas verileri toplamak amacıyla meşru güvenilir kaynakları taklit etmeye dayalı bir tür dolandırıcılık tekniğidir.
Wix güvenilir ve iyi bilinen bir hizmet olduğundan, saldırganlar hedef belirlemek ve hedeflerini kandırmak için sahte e-postalar ve web siteleriyle Wix'in kimliğine bürünmeye çalışabilir.
Bu makaledeki bilgiler Wix'ten veya diğer meşru kaynaklardan gelmiş gibi görünen şüpheli mesajları tespit etmenize yardımcı olabilir.
Şüpheli e-postalar
Kimlik avı e-postaları, güvendiğiniz bir kuruluşun kimliğine bürünmeye çalışan dolandırıcılar tarafından gönderilir. Kimlik avı girişimini tanımlamaya yardımcı olması için aşağıdakileri kontrol edin:
- vvix.com veya wIx.com gibi resmi görünebilecek ama küçük yazım hataları içeren adreslerden gönderilen e-postalar
- Kişisel bilgilerinizi isteyen e-postalar
- Sizi tanıdık olmayan bir kaynaktan dosya indirmeye veya görüntülemeye yönlendiren bağlantıların bulunduğu e-postalar
- Sizi resmi olmayan bir web sitesine yönlendiren e-postalar
- Dilbilgisi veya yazım hataları içeren e-postalar
- Taklit etmeye çalıştıkları kuruluştaki kişilerin tam adlarına gereksiz yere atıfta bulunan e-postalar
- "Derhal işlem gerekli!" gibi acil bir dil içeren e-postalar
- "Sayın Müşterimiz" veya "Sayın Kullanıcımız" gibi genel selamlamalar içeren e-postalar
- Meşru Wix e-postaları her zaman wix.com'dan gönderilir
- Yaklaşan ödemeleri web sitenizin Premium Abonelikler sayfasından kontrol edin. Wix hesabınız ve Fatura Geçmişinizdeki geçmiş ödemeleri görüntüleyin ).
Wix'ten veya Wix ile ilişkili olduğunu iddia eden bir şirketten gönderilmiş gibi görünen şüpheli bir e-posta alırsanız, bağlantılara tıklamayın, ekleri indirmeyin veya mesajı yanıtlamayın. Bu bilgi toplamak amacıyla Wix'in kimliğine bürünme girişimi olabilir.
Bunun yerine, teknik üst bilgilerin tamamını ekleyerek e-postayı doğrudan reportphishing@wix.com adresine iletin. Böylelikle e-postanın nereden geldiğini araştırmamıza ve diğer kullanıcılara yayılmasını durdurmamıza yardımcı olabilirsiniz.
E-posta üst bilgilerine nasıl erişeceğinize ilişkin talimatlar için aşağıdaki ilgili e-posta sağlayıcısına tıklayın:
Google
Microsoft
Yahoo
Apple
- Bilgisayarınızda Gmail'i açın.
- Analiz etmek istediğiniz e-postayı açın.
- Yanıtla simgesinin yanındaki
Daha Fazla simgesine
tıklayın.Orijinali göster simgesini seçin. - Panoya kopyala'ya tıklayın.
- Google Yönetici Araç Kutusu İleti Üstbilgisi panelini açın.
- Üst bilgiyi kutuya yapıştırın.
- Yukarıdaki üstbilgiyi analiz et'e tıklayın.
Farklı bir e-posta sağlayıcısı kullanıyorsanız Google'a "e-posta üst bilgisi alma (sağlayıcı adı)" yazıp aratarak ve çıkan sonuçlardan e-posta servis sağlayıcınızın yardım sayfasını seçerek üst bilginin tamamını nasıl görüntüleyeceğinizi öğrenebilirsiniz.
E-posta koruması
Wix olarak kullanıcılarımızı korumak için aşağıdakiler dahil bir dizi e-posta doğrulama aracı kullanırız:
SPF
Bir SPF (Gönderen Politikası Çerçevesi) kaydı, hangi posta sunucularına domaininiz adına e-posta gönderme izni verildiğini tanımlar. Bu, sahte e-posta adreslerine sahip spam gönderenlerin sizin domaininize e-posta göndermesini önlemeye yardımcı olur.
Bir SPF (Gönderen Politikası Çerçevesi) kaydı, hangi posta sunucularına domaininiz adına e-posta gönderme izni verildiğini tanımlar. Bu, sahte e-posta adreslerine sahip spam gönderenlerin sizin domaininize e-posta göndermesini önlemeye yardımcı olur.
DKIM
DKIM (Domain Anahtarlarıyla Tanımlanmış E-Posta) e-posta sahteciliğini tespit etmek üzere tasarlanmış bir e-posta doğrulama yöntemidir. DKIM, alıcının, alınan e-postanın gerçekten o domainin sahibi tarafından onaylandığını doğrulamasını sağlar.
DKIM (Domain Anahtarlarıyla Tanımlanmış E-Posta) e-posta sahteciliğini tespit etmek üzere tasarlanmış bir e-posta doğrulama yöntemidir. DKIM, alıcının, alınan e-postanın gerçekten o domainin sahibi tarafından onaylandığını doğrulamasını sağlar.
DMARC
DMARC (Domain Temelli İleti Kimlik Doğrulaması, Raporlama ve Uyumluluk) e-posta sahteciliğini tespit etmek ve önlemek üzere tasarlanmış bir e-posta doğrulama sistemidir. Bu sistem, kendine meşru kuruluş süsü veren sahte e-posta adreslerine karşı korunmanıza yardımcı olur.
DMARC (Domain Temelli İleti Kimlik Doğrulaması, Raporlama ve Uyumluluk) e-posta sahteciliğini tespit etmek ve önlemek üzere tasarlanmış bir e-posta doğrulama sistemidir. Bu sistem, kendine meşru kuruluş süsü veren sahte e-posta adreslerine karşı korunmanıza yardımcı olur.
Şüpheli web siteleri
Kimlik avı siteleri genellikle ziyaretçilerin kolayca gözden kaçırabileceği farklar içeren, çok benzer bir domain adı kullanır. Örneğin, sizin domain adınız benimwixsitem.com iken, kimlik avı sitesi benimwiixsitem.com domain adına sahip olabilir. Bu domain adları benzer görünür, ancak sizi kandırmak için biraz farklı yazılır.
Bir kimlik avı sitesini tanımanın en iyi yolu, meşruluğunu doğrulamak için adres satırındaki domain adını kontrol etmek ve bu adı orijinal sitenin domain adıyla karşılaştırmaktır.
Wix ile oluşturulmuş bir siteden gelen bir kimlik avı saldırısının hedefi olduğunuzu düşünüyorsanız, hemen bu formu doldurarak bize iletin, şüpheli siteyi yayından kaldıralım.
Şüpheli form gönderimleri
Wix sizinle hesap, faturalandırma, domainler gibi konular hakkında hiçbir şekilde iletişim formları veya site gelen kutusu aracılığıyla iletişim kurmaz.
Wix'ten alacağınız e-posta bildirimi @crm.wix.com ile biten bir e-posta adresinden gelirken, bu bildirimdeki içerik bir site ziyaretçisinin web sitenizdeki iletişim formuna girdiği bilgilerden oluşur.
Şüpheli bir form gönderimi aldıysanız, doğrudan Wix Gelen Kutusu üzerinden spam olarak bildirebilirsiniz.
Sitenizdeki formlarda reCaptcha alanını etkinleştirmek spam mesajların çoğunu engellemenize yardımcı olabilir.