辨識並檢舉網路釣魚
3 分鐘
網路釣魚是一種詐騙技術,用於冒充合法且值得信賴的來源,藉此收集密碼、帳戶詳細資訊和信用卡卡號等敏感資料。
由於 Wix 是值得信賴且知名的服務,攻擊者可能會嘗試透過虛假電子郵件和網站冒充 Wix,藉此鎖定並欺騙使用者。
本文資訊可協助辨識冒充 Wix 或其他合法來源的惡意訊息。
疑似詐騙電子郵件
網路釣魚電子郵件是由企圖冒充您信任組織的詐騙者所寄送。若要協助識別網路釣魚企圖,請檢查以下項目:
檢查寄件者
仔細檢查寄件者的完整電子郵件地址,查看是否有拼寫錯誤、多餘字元或試圖模仿 Wix 寄件者地址格式的異常郵件網域(例如:noreply@vvix.com 或 wix-support-team@gmail.com)。
檢閱電子郵件內容
請務必留意要求提供個人資料,或要求下載或檢視不明來源檔案的電子郵件。此外,也請注意語法或拼寫錯誤、過於急迫的語氣、要求立即採取行動的壓力,或是模糊/錯誤的資訊。
此外,將滑鼠游標浮動 在電子郵件中的任何連結上(請勿點擊),即可查看實際的目的地網址。Wix 官方電子郵件中的連結只會直接連往 Wix 擁有的網站和服務。
在您的 Wix 帳戶中驗證資訊
直接登入 Wix 帳戶(並非透過電子郵件),確認電子郵件中的訊息是否與帳戶中顯示的內容一致。
視產品或服務而定,Wix 可能會透過多個官方電子郵件地址與您聯絡。其中包括:
- @wix.com
- @wixanswers.com(Wix 顧客服務通訊)
- 特定服務地址,例如:
- @wixsiteverifications.com
- @wixinvoices.com
- @wix-domains.com
我們也可能針對特定功能、通知或帳單通訊使用其他電子郵件地址。
處理疑似詐騙電子郵件
若收到看似由 Wix(或聲稱與 Wix 相關的公司)寄出的可疑電子郵件,請勿點擊連結、下載附件或回覆訊息。這可能是冒充 Wix 以蒐集資訊的企圖。
請將電子郵件直接轉寄至 reportphishing@wix.com,並附上完整的技術電子郵件頁首。這將協助調查電子郵件來源,並防止其散播給其他使用者。
點擊下方相關索引標籤,了解如何取得電子郵件服務供應商的電子郵件頁首指示。
Google
Microsoft
Yahoo
Apple
- 在電腦上開啟 Gmail。
- 開啟想要分析的電子郵件。
- 點擊 回覆 圖示
旁的 尚有...項 圖示
,然後選擇 顯示原始郵件。 - 點擊 複製到剪貼簿。
- 開啟 Google Admin Toolbox Messageheader。
- 在方塊中貼上頁首資訊。
- 點擊 分析上方頁首。
使用不同的電子郵件提供商?
您可在搜尋引擎中輸入「取得完整電子郵件(供應商名稱)」,並選擇電子郵件服務供應商的說明頁面,即可了解如何檢視完整訊息詳細資訊。
電子郵件保護
Wix 採用多種郵件驗證工具以保護使用者,包括:
SPF
SPF(寄件者原則架構)紀錄可識別哪些郵件伺服器獲准代表網域寄送電子郵件。此紀錄可防止垃圾內容散布者使用偽造的寄件者電子郵件 地址向網域寄送訊息。
DKIM
DKIM(網域認證金鑰)是一種電子郵件驗證方法,旨在偵測電子郵件冒用。DKIM 可讓接收者驗證收到的電子郵件是否確實由該網域負責人授權。
DMARC
DMARC(網域型訊息驗證、報告與一致性)是一種電子郵件驗證系統,旨在偵測並防止電子郵件冒用。這有助於防止偽造寄件者電子郵件地址,避免其冒充合法組織。
疑似詐騙網站
網路釣魚網站通常會使用非常相似的網域,訪客很容易忽略。例如,網域可能是 mywixsite.com,但網路釣魚網站的網域可能是 mywiixsite.com。這些網域看起來很像,但拼寫略有不同,目的是為了欺騙您。
辨識網路釣魚網站的最佳方法是檢查地址行中的網域,並將其與原始網站的網域進行比較以驗證其合法性。
若認為自己成為 Wix 網站網路釣魚攻擊的目標,請立即填寫此表單告知。系統將會移除該可疑網站。
疑似詐騙表單提交
Wix 絕不會透過網站表單或網站收件匣,就帳戶、帳單、網域或其他任何問題與您聯絡。
雖然您收到的電子郵件通知可能來自以 @crm.wix.com 或 @wixforms.com 結尾的電子郵件地址,但該通知內的內容是來自網站訪客在網站表單中輸入的資訊
若收到可疑的表單提交,您可直接從 Wix 收件匣將該 訊息回報為垃圾內容。
您知道嗎?
若要協助防止大多數的自動垃圾內容,您可在網站上的任何表單中 啟用 reCAPTCHA 欄位。
來自「Wix 夥伴」的疑似詐騙電子郵件
Wix Marketplace 夥伴是經過審核的專業人員,您可在 Wix Marketplace 中找到。由於這些夥伴的資訊公開且可供搜尋,不法分子有時會冒充他們,或聲稱「來自 Wix」以獲取敏感資訊。
若收到聲稱為 Wix 夥伴的非預期訊息,請自問:
- 是您主動尋找對方,還是對方主動聯繫您?
- 對方是否正施壓要求您儘速採取行動?
- 您是否清楚了解對方提議的工作內容,還是語焉不詳?
- 您最近是否曾針對對方提議的工作內容提交過專案請求?
- 對方對於工作範圍、定價和預期結果是否透明公開?
考慮上述問題後,請在進一步接觸前使用以下檢查項目,協助確認 Marketplace 夥伴的身分。
驗證 Wix Marketplace 夥伴身分
若要驗證 Marketplace 夥伴:
- 仔細檢查寄件者的電子郵件地址: 留意網域中是否有拼寫錯誤或多餘字元。詐騙者經常使用外觀相似的網域名稱來混淆視聽。
- 自行尋找夥伴: 請勿點擊訊息中的連結。請從帳戶管理介面前往 我的專案,並在 專業人員詳情 下驗證聯絡資訊。真正的夥伴通常會使用與其個人檔案或網站上相同的聯絡資訊。
- 驗證公司背景: 請從 Wix Marketplace 個人檔案交叉比對該公司的網站和社交連結,而非透過收到的訊息。
- 僅使用共同作業者存取權: 您絕對不需要分享 Wix 密碼或雙重驗證碼。相反地,您可使用「身分與權限」邀請人員在網站上共同作業。這讓您能控制誰可以變更網站和管理介面。
提示:
並非所有使用 Wix 的專業人員或夥伴都在 Wix Marketplace 中。任何人都可以申請成為夥伴。請套用上述相同的安全檢查,且僅透過 授予共同作業者身分存取權,切勿分享登入詳情。
常見問題
點擊下方問題,瞭解更多 Wix 安全性資訊。
不小心點擊網路釣魚連結時該如何處理?
如何保護 Wix 網站免受垃圾內容和網路釣魚攻擊?
我可以封鎖特定的網站會員嗎?
懷疑遇到虛假 Wix 夥伴時該如何處理?