Фишинг страница е страница, специално създадена да открадне вашите лични данни. Докато фишингът намалява поради филтри за имейли, съдебни дела и филтри за уеб страници, те все още се случват. Това wikiHow ще ви покаже как да идентифицирате фишинг страница.
Стъпки
Метод 1 от 2: В имейл
Стъпка 1. Погледнете имейл адреса на изпращача
Имейл адресът почти сигурно ще бъде бъркотия от букви, цифри и други знаци и със сигурност няма да има името на домейна на компанията, която подателят твърди, че представлява.
Това обаче не е гаранция, тъй като е възможно да излъжете адреса „от“в имейлите
Стъпка 2. Проверете тялото на имейла за правописни грешки
Законните имейли много рядко, ако изобщо, ще имат правописни грешки. Имейлите за фишинг обаче са по -предразположени към правописни грешки. Фишинг имейлите са предназначени да се маскират като истински имейл от компанията. Ако нещо не изглежда както трябва, по -добре изтрийте имейла и проверете сами уебсайта, отколкото да рискувате да предадете личните си данни.
Стъпка 3. Потвърдете целта на връзките
Връзките винаги трябва да сочат към уебсайта на компанията. Ако не го направят, вероятно е фишинг. За да направите това, задръжте курсора на мишката върху сайта или докоснете и задръжте върху URL адреса на мобилен телефон.
- Ако използвате Microsoft Outlook с Microsoft 365, в зависимост от вашите предпочитания, всички връзки се променят, за да сочат „namXX.safelinks.protection.outlook.com“. Ако отворите лоша връзка с активирани безопасни връзки, Outlook почти винаги ще ви предупреждава, че посещаваният от вас URL адрес е опасен.
- Например, връзка към „amazon.com“не трябва да сочи към „amazon.com.somethingelse.example.com“.
Метод 2 от 2: На уебсайт
Стъпка 1. Проверете домейна
За да проверите дали не сте на фишинг страница, уверете се, че името на домейна е правилно. Благодарение на машинното обучение и изкуствения интелект приложения като Microsoft Defender и Google Chrome стават все по -добри в намирането на фишинг уебсайтове. Ако името на домейна не е това, което очаквате, затворете раздела.
Стъпка 2. Sandbox уеб страницата
Ако имате виртуална машина или пясъчник на приложение, посетете уеб страницата там. Пясъчната кутия ограничава възможностите на програма или уебсайт. Прозорец в пясъчна кутия не може да записва файлове на вашето устройство.
Windows Pro има вградена пясъчна кутия за приложения, но първо трябва да бъде активирана. Той също така има вграден уеб браузър в пясъчна кутия, който също трябва да бъде активиран. За да ги активирате, включете функциите „Windows Sandbox“и „Microsoft Defender Application Guard“, след което рестартирайте компютъра
Стъпка 3. Опитайте фалшиви идентификационни данни
Можете да използвате фалшив имейл адрес и парола, за да проверите формуляра за вход. Например, можете да използвате „[email protected]“(фалшив имейл) или телефонен номер „310-555-1212“(помощ за телефонен указател), комбиниран с паролата „парола“, за да проверите домейна. Ако домейнът ви позволява да продължите с фалшиви идентификационни данни, тогава домейнът вероятно е фалшив.
Стъпка 4. Не въвеждайте никаква лична информация
Дори и за секунда не поставяйте вашия имейл адрес, телефонен номер, уличен адрес, номер на социално осигуряване или номер на дебитна/кредитна карта в полета. Можете да използвате фалшиви генератори на лична информация, за да проверите констатациите си.
Стъпка 5. Не изтегляйте никакви програми и не щракнете върху връзки извън пясъчна среда
Това потенциално може да инсталира злонамерен софтуер на вашата машина. Ако нещо се изтегли автоматично, не отваряйте файла. Вместо това изтрийте инсталатора и докладвайте за изтеглянето на Microsoft или Google.