Strona phishingowa to strona zaprojektowana specjalnie w celu kradzieży Twoich danych osobowych. Chociaż phishing spada z powodu filtrów poczty e-mail, procesów sądowych i filtrów stron internetowych, nadal się zdarzają. Ten wikiHow pokaże Ci, jak zidentyfikować stronę phishingową.
Kroki
Metoda 1 z 2: w wiadomości e-mail
Krok 1. Spójrz na adres e-mail nadawcy
Adres e-mail prawie na pewno będzie mieszanką liter, cyfr i innych znaków i na pewno nie będzie zawierał nazwy domeny firmy, którą nadawca twierdzi, że reprezentuje.
Nie jest to jednak gwarancja, ponieważ możliwe jest sfałszowanie adresu nadawcy w wiadomościach e-mail
Krok 2. Sprawdź treść wiadomości e-mail pod kątem literówek
Prawidłowe e-maile bardzo rzadko, jeśli w ogóle, zawierają literówki. Jednak wiadomości phishingowe są bardziej podatne na literówki. Wiadomości phishingowe są zaprojektowane tak, aby podszywały się pod prawdziwy e-mail od firmy. Jeśli coś nie wygląda dobrze, lepiej usunąć wiadomość e-mail i samemu sprawdzić stronę, niż ryzykować ujawnienie swoich danych osobowych.
Krok 3. Potwierdź cel linków
Linki powinny zawsze wskazywać na stronę internetową firmy. Jeśli nie, prawdopodobnie jest to phishing. Aby to zrobić, najedź kursorem na witrynę lub dotknij i przytrzymaj adres URL na urządzeniu mobilnym.
- W przypadku korzystania z programu Microsoft Outlook z platformą Microsoft 365, w zależności od preferencji, wszystkie łącza są zmieniane tak, aby wskazywały na „namXX.safelinks.protection.outlook.com”. Jeśli otworzysz zły link z włączonymi bezpiecznymi linkami, program Outlook prawie zawsze ostrzeże Cię, że odwiedzany adres URL jest niebezpieczny.
- Na przykład link do „amazon.com” nie powinien wskazywać na „amazon.com.cośse.example.com”.
Metoda 2 z 2: Na stronie internetowej
Krok 1. Sprawdź domenę
Aby sprawdzić, czy nie znajdujesz się na stronie phishingowej, upewnij się, że nazwa domeny jest poprawna. Dzięki uczeniu maszynowemu i sztucznej inteligencji aplikacje takie jak Microsoft Defender i Google Chrome są coraz lepsze w wykrywaniu witryn phishingowych. Jeśli nazwa domeny nie jest taka, jakiej oczekujesz, zamknij kartę.
Krok 2. Sandbox stronę internetową
Jeśli masz maszynę wirtualną lub piaskownicę aplikacji, odwiedź tam stronę internetową. Piaskownica ogranicza możliwości programu lub strony internetowej. Okno piaskownicy nie może zapisywać plików na twoim komputerze.
Windows Pro ma wbudowaną piaskownicę aplikacji, ale należy ją najpierw włączyć. Ma również wbudowaną przeglądarkę internetową w trybie piaskownicy, którą również należy włączyć. Aby je włączyć, włącz funkcje „Windows Sandbox” i „Microsoft Defender Application Guard”, a następnie uruchom ponownie komputer
Krok 3. Wypróbuj fałszywe dane uwierzytelniające
Możesz użyć fałszywego adresu e-mail i hasła, aby zweryfikować formularz logowania. Na przykład możesz użyć adresu „[email protected]” (fałszywy e-mail) lub numeru telefonu „310-555-1212” (pomoc z książki telefonicznej) w połączeniu z hasłem „hasło”, aby sprawdzić domenę. Jeśli domena pozwala na korzystanie z fałszywych poświadczeń, prawdopodobnie jest ona fałszywa.
Krok 4. Nie wprowadzaj żadnych informacji umożliwiających identyfikację osoby
Nawet na sekundę nie wklejaj swojego adresu e-mail, numeru telefonu, adresu zamieszkania, numeru ubezpieczenia społecznego ani numeru karty debetowej/kredytowej w żadnych polach. Możesz użyć fałszywych generatorów danych osobowych, aby sprawdzić swoje ustalenia.
Krok 5. Nie pobieraj żadnych programów ani nie klikaj linków poza środowiskiem piaskownicy
Może to potencjalnie zainstalować złośliwe oprogramowanie na twoim komputerze. Jeśli coś zostanie automatycznie pobrane, nie otwieraj pliku. Zamiast tego usuń instalator i zgłoś pobranie firmie Microsoft lub Google.
