O pagină de phishing este o pagină special concepută pentru a vă fura datele personale. În timp ce phishingul este în declin din cauza filtrelor de e-mail, a proceselor și a filtrelor de pagini web, acestea se întâmplă în continuare. Acest wikiHow vă va arăta cum să identificați o pagină de phishing.
Pași
Metoda 1 din 2: într-un e-mail
Pasul 1. Uită-te la adresa de e-mail a expeditorului
Adresa de e-mail va fi aproape sigur un amestec de litere, cifre și alte caractere și cu siguranță nu va avea numele de domeniu al companiei pe care expeditorul pretinde că o reprezintă.
Totuși, aceasta nu este o garanție, deoarece este posibil să falsificați adresa „de la” în e-mailuri
Pasul 2. Verificați corpul e-mailului pentru greșeli de scriere
E-mailurile legitime vor avea, foarte rar, sau chiar vreodată, greșeli de scriere. Cu toate acestea, e-mailurile de phishing sunt mai predispuse la greșeli de scriere. E-mailurile de phishing sunt concepute pentru a fi mascate ca un e-mail real de la companie. Dacă ceva nu arată bine, este mai bine să ștergeți e-mailul și să verificați singur site-ul web decât să riscați să oferiți informațiile dvs. personale.
Pasul 3. Confirmați ținta linkurilor
Linkurile trebuie să indice întotdeauna spre site-ul companiei. Dacă nu, atunci este probabil phishing. Pentru a face acest lucru, plasați cursorul peste site sau atingeți lung URL-ul de pe mobil.
- Dacă utilizați Microsoft Outlook cu Microsoft 365, în funcție de preferințe, toate linkurile sunt modificate pentru a indica „namXX.safelinks.protection.outlook.com”. Dacă deschideți un link rău cu linkuri sigure activate, Outlook vă va avertiza aproape întotdeauna că adresa URL pe care o vizitați nu este sigură.
- De exemplu, un link către „amazon.com” nu trebuie să indice „amazon.com.somethingelse.example.com”.
Metoda 2 din 2: pe un site web
Pasul 1. Verificați domeniul
Pentru a verifica dacă nu sunteți pe o pagină de phishing, asigurați-vă că numele domeniului este corect. Datorită învățării automate și inteligenței artificiale, aplicații precum Microsoft Defender și Google Chrome devin mai bune la depistarea site-urilor web de phishing. Dacă numele domeniului nu este ceea ce vă așteptați, închideți fila.
Pasul 2. Sandbox pagina web
Dacă aveți o mașină virtuală sau un sandbox pentru aplicații, accesați pagina web de acolo. Un sandbox limitează ceea ce poate face un program sau un site web. O fereastră cu nisip nu poate scrie fișiere pe aparatul dvs.
Windows Pro are un sandbox pentru aplicații încorporat, dar mai întâi trebuie activat. De asemenea, are un browser web încorporat, care trebuie, de asemenea, să fie activat. Pentru a le activa, activați caracteristicile „Windows Sandbox” și „Microsoft Defender Application Guard”, apoi reporniți computerul
Pasul 3. Încercați acreditări false
Puteți utiliza o adresă de e-mail și o parolă false pentru a verifica formularul de autentificare. De exemplu, puteți utiliza „[email protected]” (un e-mail fals) sau numărul de telefon „310-555-1212” (asistență în agenda telefonică) combinat cu parola „parolă” pentru a verifica domeniul. Dacă domeniul vă permite să continuați cu acreditări false, atunci domeniul este probabil fals.
Pasul 4. Nu introduceți nicio informație de identificare personală
Chiar și pentru o secundă, nu lipiți în niciun câmp adresa de e-mail, numărul de telefon, adresa stradală, numărul de securitate socială sau numărul cardului de debit / credit. Puteți utiliza generatoare de informații personale false pentru a vă verifica concluziile.
Pasul 5. Nu descărcați niciun program și nu faceți clic pe linkuri în afara unui mediu cu nisip
Acest lucru poate instala malware pe computerul dvs. Dacă ceva se descarcă automat, nu deschideți fișierul. În schimb, ștergeți programul de instalare și raportați descărcarea către Microsoft sau Google.