Виявлення фішингу та повідомлення про нього
4 хв читання
Фішинг — це техніка, яка використовується шахраями для видавання себе за надійні джерела з метою отримання конфіденційних даних, таких як паролі, дані акаунтів і номери кредитних карток.
Оскільки Wix є надійним та добре відомим сервисом, зловмисники можуть спробувати видати себе за Wix за допомогою підроблених електронних листів і веб-сайтів, щоб ввести в оману користувачів.
Інформація в цій статті може допомогти вам визначити підозрілі повідомлення, які нібито надійшли від Wix або інших надійних джерел.
У цій статті ви дізнаєтесь про:
Підозрілі електронні листи
Фішингові листи надсилаються шахраями, які намагаються видати себе за організацію, якій ви довіряєте. Щоб визначити спробу фішингу, перевірте наступне:
- Електронні листи надіслано з адрес, які можуть здаватися офіційними, але містять помилку, наприклад vvix.com або wIx.com
- Електронні листи з запитом на вашу особисту інформацію
- Електронні листи з посиланнями для завантаження або перегляду файлів із незнайомого джерела
- Електронні листи, які спрямовують вас на неофіційний сайт
- Електронні листи з граматичними або орфографічними помилками
- Електронні листи, які без потреби посилаються на повні імена людей з організації, яку вони намагаються імітувати
Надійні електронні листи Wix завжди надсилаються з wix.com
Якщо ви отримали підозрілий електронний лист, який нібито надіслано від Wix або компанії, яка нібито пов’язана з Wix, не переходьте за посиланнями, не завантажуйте вкладення та не відповідайте на повідомлення. Це може бути спроба шахраїв видати себе за Wix з метою збору інформації.
Натомість перешліть електронний лист безпосередньо на reportphishing@wix.com і додайте повні заголовки отриманих вами листів. Це допоможе нам з'ясувати, звідки надійшов цей електронний лист, і не допустити його поширення серед інших користувачів.
Натисніть відповідну вкладку нижче, щоб отримати інструкції щодо отримання заголовків електронних листів від вашого постачальника послуг електронної пошти.
Google
Microsoft
Yahoo
Apple
- На комп’ютері відкрийте Gmail.
- Відкрийте електронний лист, який потрібно проаналізувати.
- Поруч із кнопкою Відповісти Натисніть Показати більше ,Показати оригінал.
- У новому вікні з’явиться повний заголовок.
- Натисніть Копіювати в буфер обміну.
- Відкрийте заголовок повідомлення панелі інструментів адміністратора Google.
- Вставте заголовок в це поле.
- Натисніть Проаналізувати заголовок вище.
Якщо ви користуєтеся іншим провайдером послуг електронної пошти, ви можете дізнатися, як переглянути повну інформацію про повідомлення. Для цього введіть у пошуковій системі «отримати повний заголовок листа (назва провайдера)» і виберіть сторінку довідки свого провайдера послуг електронної пошти.
Захист електронної пошти
Wix використовує ряд інструментів перевірки пошти, щоб захистити наших користувачів, зокрема:
SPF
Запис SPF (Sender Policy Framework) визначає, яким поштовим серверам дозволено надсилати електронні листи від імені вашого домену. Цей запис не дозволяє спамерам надсилати повідомлення з підробленими електронними адресами відправника адреси вашого домену.
Запис SPF (Sender Policy Framework) визначає, яким поштовим серверам дозволено надсилати електронні листи від імені вашого домену. Цей запис не дозволяє спамерам надсилати повідомлення з підробленими електронними адресами відправника адреси вашого домену.
DKIM
DKIM (Domain Keys Identified Mail) — це метод автентифікації електронної пошти, призначений для виявлення підробки електронної пошти. DKIM дозволяє одержувачу перевірити, чи дійсно отриманий електронний лист авторизовано власником цього домену.
DKIM (Domain Keys Identified Mail) — це метод автентифікації електронної пошти, призначений для виявлення підробки електронної пошти. DKIM дозволяє одержувачу перевірити, чи дійсно отриманий електронний лист авторизовано власником цього домену.
DMARC
DMARC (Domain-based Message Authentication Reporting and Conformance) — це система перевірки електронної пошти, призначена для виявлення та запобігання спуфінгу електронної пошти. Вона допомагає захистити від підроблених електронних адрес відправників, які розміщують як законні організації.
DMARC (Domain-based Message Authentication Reporting and Conformance) — це система перевірки електронної пошти, призначена для виявлення та запобігання спуфінгу електронної пошти. Вона допомагає захистити від підроблених електронних адрес відправників, які розміщують як законні організації.
Підозрілі сайти
Фішингові сайти часто використовують дуже схоже доменне ім’я, відмінності якого складно помітити. Наприклад, ваше доменне ім’я може бути mywixsite.com, але фішинговий сайт може мати доменне ім’я mywiixsite.com. Ці доменні імена виглядають схожими, але пишуться дещо по-різному, щоб ввести вас в оману.
Найкращий спосіб розпізнати фішинговий сайт — перевірити доменне ім’я в адресному рядку та порівняти його з оригінальним доменним іменем сайту, аби переконатися у його надійності.
Якщо ви вважаєте, що стали об’єктом фішингової атаки із сайту, створеного за допомогою Wix, негайно повідомте нам про це, заповнивши цю форму. Підозрілий сайт буде видалено.
Підозрілі форми
Wix ніколи не зв’язуватиметься з вами через контактні форми або вхідні на сайті з питань акаунта, оплати, доменів чи будь-яких інших питань.
Хоча сповіщення електронною поштою, яке ви отримаєте, може надійти з адреси електронної пошти, що закінчується на @crm.wix.com, контент у цьому сповіщенні походить із даних, які відвідувач ввів у форму зв’язку вашого сайту.
Якщо ви отримали підозрілу форму, ви можете повідомити про спам безпосередньо зі Вхідних Wix.
Щоб запобігти більшості автоматичних спам-надпилань, ви можете ввімкнути поле reCaptcha у будь-якій формі на вашому сайті.
Чи домогла вам ця стаття?
|