header-logo
Wix ile sitenizi ve işinizi nasıl kuracağınızı öğrenin.
Kullanışlı Wix özellikleri ile sitenizi tasarlayın ve yönetin.
Abonelikleri, planları ve faturaları yönetin.
İşinizi yönetin ve üyelerle bağlantı kurun.
Domain satın alma, bağlama ve transfer işlemlerini öğrenin.
İşinizi ve web varlığınızı büyütmek için araçlar edinin.
SEO ve pazarlama araçlarıyla görünürlüğünüzü artırın.
Verimliliği artıracak yardımcı gelişmiş özellikler edinin.
Çözüm bulun, bilinen sorunları öğrenin veya iletişime geçin.
placeholder-preview-image
Kurslarımız ve eğitimlerimizle becerilerinizi geliştirin.
Web tasarımı, pazarlama ve daha fazlası için ipuçları alın.
Arama motorlarından organik site trafiğini artırmayı öğrenin.
Tam kapsamlı platformumuzu kullanarak özel site oluşturun.
Hedeflerinize ulaşmanıza yardımcı olacak bir uzmanla eşleşin.
placeholder-preview-image
Bu makalede
  • Şüpheli e-postalar
  • Şüpheli e-postaları yönetme
  • E-posta koruması
  • Şüpheli web siteleri
  • Şüpheli form gönderimleri
  • "Wix Uzmanları"ndan şüpheli e-postalar
  • SSS
  1. Ana Sayfa
  2. Yardım Alma
  3. Wix Hakkında
  4. Kötüye Kullanım
  5. Kimlik Avı Girişimini Tespit Etme ve Bildirme

Kimlik Avı Girişimini Tespit Etme ve Bildirme

6 dk.
Bu makalede
  • Şüpheli e-postalar
  • Şüpheli e-postaları yönetme
  • E-posta koruması
  • Şüpheli web siteleri
  • Şüpheli form gönderimleri
  • "Wix Uzmanları"ndan şüpheli e-postalar
  • SSS
Kimlik avı temel olarak parolalar, hesap bilgileri ve kredi kartı numaraları gibi hassas verileri toplamak amacıyla meşru güvenilir kaynakları taklit etmeye dayalı bir tür dolandırıcılık tekniğidir.
Wix güvenilir ve iyi bilinen bir hizmet olduğundan, saldırganlar hedef belirlemek ve hedeflerini kandırmak için sahte e-postalar ve web siteleriyle Wix'in kimliğine bürünmeye çalışabilir. 
Bu makaledeki bilgiler Wix'ten veya diğer meşru kaynaklardan gelmiş gibi görünen şüpheli mesajları tespit etmenize yardımcı olabilir. 

Şüpheli e-postalar

Kimlik avı e-postaları, güvendiğiniz bir kuruluşun kimliğine bürünmeye çalışan dolandırıcılar tarafından gönderilir. Kimlik avı girişimini tanımlamaya yardımcı olması için aşağıdakileri kontrol edin:
  • vvix.com veya wIx.com gibi resmi görünebilecek ama küçük yazım hataları içeren adreslerden gönderilen e-postalar
  • Kişisel bilgilerinizi isteyen e-postalar
  • Sizi tanıdık olmayan bir kaynaktan dosya indirmeye veya görüntülemeye yönlendiren bağlantıların bulunduğu e-postalar
  • Sizi resmi olmayan bir web sitesine yönlendiren e-postalar
  • Dilbilgisi veya yazım hataları içeren e-postalar
  • Taklit etmeye çalıştıkları kuruluştaki kişilerin tam adlarına gereksiz yere atıfta bulunan e-postalar
  • "Derhal işlem gerekli!" gibi acil bir dil içeren e-postalar
  • "Sayın Müşterimiz" veya "Sayın Kullanıcımız" gibi genel selamlamalar içeren e-postalar
İpuçları:
  • Meşru Wix e-postaları her zaman wix.com'dan gönderilir
  • Yaklaşan ödemeleri web sitenizin Premium Abonelikler sayfasından kontrol edin. Wix hesabınız ve Fatura Geçmişinizdeki geçmiş ödemeleri görüntüleyin ). 

Şüpheli e-postaları yönetme

Wix'ten veya Wix ile ilişkili olduğunu iddia eden bir şirketten gönderilmiş gibi görünen şüpheli bir e-posta alırsanız, bağlantılara tıklamayın, ekleri indirmeyin veya mesajı yanıtlamayın. Bu bilgi toplamak amacıyla Wix'in kimliğine bürünme girişimi olabilir.
Bunun yerine, teknik üst bilgilerin tamamını ekleyerek e-postayı doğrudan reportphishing@wix.com adresine iletin. Böylelikle e-postanın nereden geldiğini araştırmamıza ve diğer kullanıcılara yayılmasını durdurmamıza yardımcı olabilirsiniz.
E-posta üst bilgilerine nasıl erişeceğinize ilişkin talimatlar için aşağıdaki ilgili e-posta sağlayıcısına tıklayın:
Google
Microsoft
Yahoo
Apple
  1. Bilgisayarınızda Gmail'i açın.
  2. Analiz etmek istediğiniz e-postayı açın.
  3. Yanıtla simgesinin Reply yanında, Diğer simgesine tıklayın ve Orijinali göster ögesini seçin. 
  4. Panoya kopyala'ya tıklayın.
  5. Google Yönetici Araç Kutusu İleti Üstbilgisi panelini açın.
  6. Üst bilgiyi kutuya yapıştırın.
  7. Yukarıdaki üstbilgiyi analiz et'e tıklayın.
Farklı bir e-posta sağlayıcısı mı kullanıyorsunuz?
Arama motorunuza "e-posta üst bilgisi (sağlayıcı adı)" yazıp e-posta servis sağlayıcınızın yardım sayfasını seçerek mesajlarınızın tamamını nasıl görüntüleyeceğinizi öğrenebilirsiniz.

E-posta koruması

Wix olarak kullanıcılarımızı korumak için aşağıdakiler dahil bir dizi e-posta doğrulama aracı kullanırız:
SPF
Bir SPF (Gönderen Politikası Çerçevesi) kaydı, hangi posta sunucularına domaininiz adına e-posta gönderme izni verildiğini tanımlar. Bu, sahte e-posta adreslerine sahip spam gönderenlerin sizin domaininize e-posta göndermesini önlemeye yardımcı olur.
DCIM
DCIM (Domain Anahtarına Yönelik Postalar), e-posta kimlik sahtekarlığını tespit etmek için tasarlanmış bir e-posta doğrulama yöntemidir. DKIM, alıcının, alınan e-postanın gerçekten o domainin sahibi tarafından onaylandığını doğrulamasını sağlar. 
DMARC
DMARC (Domain Tabanlı Mesaj Kimlik Doğrulama Raporlama ve Uygunluk), e-posta kimlik doğrulamasını tespit etmek ve önlemek için tasarlanmış bir e-posta doğrulama sistemidir. Bu sistem, kendine meşru kuruluş süsü veren sahte e-posta adreslerine karşı korunmanıza yardımcı olur. 
Bunu biliyor muydunuz?
Guardz ve Blocky dahil olmak üzere Wix App Market adresinde bir dizi 3. taraf dolandırıcılık ve kimlik avı koruma aracı mevcuttur. 

Şüpheli web siteleri

Kimlik avı siteleri genellikle ziyaretçilerin kolayca gözden kaçırabileceği farklar içeren, çok benzer bir domain adı kullanır. Örneğin, sizin domain adınız benimwixsitem.com iken, kimlik avı sitesi benimwiixsitem.com domain adına sahip olabilir. Bu domain adları benzer görünür, ancak sizi kandırmak için biraz farklı yazılır.
Bir kimlik avı sitesini tanımanın en iyi yolu, meşruluğunu doğrulamak için adres satırındaki domain adını kontrol etmek ve bu adı orijinal sitenin domain adıyla karşılaştırmaktır. 
Wix ile oluşturulmuş bir siteden gelen bir kimlik avı saldırısının hedefi olduğunuzu düşünüyorsanız, hemen bu formu doldurarak bize iletin, şüpheli siteyi yayından kaldıralım.

Şüpheli form gönderimleri

Wix sizinle hesap, faturalandırma, domainler gibi konular hakkında hiçbir şekilde iletişim formları veya site gelen kutusu aracılığıyla iletişim kurmaz.
Wix'ten alacağınız e-posta bildirimi @crm.wix.com ile biten bir e-posta adresinden gelirken, bu bildirimdeki içerik bir site ziyaretçisinin web sitenizdeki iletişim formuna girdiği bilgilerden oluşur.
Şüpheli bir form gönderimi aldıysanız, doğrudan Wix Gelen Kutusu üzerinden spam olarak bildirebilirsiniz.
Bunu biliyor muydunuz?
Otomatik spam mesajların çoğunu önlemek için sitenizdeki formlarda bir reCaptcha alanını etkinleştirebilirsiniz.

"Wix Uzmanları"ndan şüpheli e-postalar

Wix Marketplace Uzmanları, Wix Marketplace'te bulabileceğiniz, onaylanmış profesyonellerdir. Bu Uzmanlar görünür ve aranabilir oldukları için, kötü amaçlı kişiler bazen hassas bilgilere erişmek için onların kimliğine bürünür veya "Wix'ten" olduklarını iddia ederler.
Bir Wix Uzmanından olduğunuzu iddia eden beklenmedik bir mesaj aldıysanız kendinize şunları sorun:
  • Siz mi onları buldunuz, onlar mı sizi buldu?
  • Acele etmen için size baskı mı uyguluyorlar?
  • Önerdikleri tam olarak hangi işi teklif ettiklerini anlıyor musunuz, yoksa anlaşılmaz mı?
  • Teklif ettikleri çalışma için yakın zamanda bir proje talebi gönderdiniz mi?
  • Kapsam, ücretlendirme ve beklenen sonuçlar konusunda şeffaf mı?
Yukarıdaki soruları düşündükten sonra, devam etmeden önce Marketplace Uzmanının kimliğini doğrulamaya yardımcı olması için aşağıdaki kontrolleri kullanın.

Wix Marketplace Uzmanını Doğrulama

Marketplace ortağınızı doğrulamanıza yardımcı olmak için:
  • Gönderenin e-posta adresini dikkatle kontrol edin: Domainde yazım yanlışlarına veya fazla karaktere sahiptir. Dolandırıcılar genellikle ikna edici görünmek için domain adı benzerlerini kullanır.
  • Kendiniz bulun: Bağlantılarına tıklamayın. Hesabınızın kontrol panelinden Projelerim bölümüne gidin ve Profesyonel Ayrıntılar altındaki iletişim bilgilerini doğrulayın. Gerçek Uzmanlar genellikle kendi profillerinde veya web sitelerinde yansıtılan iletişim bilgilerini kullanır. 
  • Şirket varlıklarını doğrulayın: şirketin web sitesi ve sosyal bağlantılarını doğrulamak için aldığınız mesaja değil, Wix Marketplace profiline tıklayın.
  • Yalnızca Ortak Çalışan erişimini kullan: Wix şifrenizi veya 2 adımlı doğrulama kodunuzu paylaşmak zorunda kalmazsınız. Bunun yerine, Roller ve İzinler seçeneğini kullanarak kişileri sitenizde ortak çalışmaya davet edebilirsiniz. Bu, sitenizde ve kontrol panelinizde kimlerin değişiklik yapabileceğini kontrol etmenize olanak tanır.
İpucu:
Wix kullanan tüm profesyoneller veya Uzmanlar Wix Marketplace'te bulunmaz. Herkes Uzman olmak için başvurabilir. Yukarıdaki güvenlik kontrollerini uygulayın ve giriş bilgilerinizi paylaşarak değil yalnızca ortak çalışan rolleri aracılığıyla erişim izni verin.

SSS

Wix güvenliği hakkında daha fazla bilgi edinmek için aşağıdaki sorulara tıklayın.

Bu içerik yardımcı oldu mu?

|

Helpmate

Merhaba

Daha fazla yardıma mı ihtiyacınız var?
Bu makalenin özeti
Unlock personalized helpLog in to get the most out of Helpmate.