En phishing -side er en side som er spesielt designet for å stjele dine personlige data. Selv om phishing er på vei ned på grunn av e -postfiltre, søksmål og websidefiltre, skjer det fortsatt. Denne wikiHow viser deg hvordan du identifiserer en phishing -side.
Trinn
Metode 1 av 2: I en e -post
Trinn 1. Se på avsenderens e -postadresse
E -postadressen vil nesten helt sikkert være en blanding av bokstaver, tall og andre tegn, og vil definitivt ikke ha domenenavnet til selskapet som avsenderen hevder å representere.
Dette er imidlertid ingen garanti, ettersom det er mulig å forfalske "fra" -adressen i e -post
Trinn 2. Sjekk brødteksten i e -posten for skrivefeil
Legitime e -poster vil svært sjelden, om noen gang, ha skrivefeil. Imidlertid er phishing -e -poster mer utsatt for skrivefeil. Phishing -e -post er designet for å fremstille seg som en ekte e -post fra selskapet. Hvis noe ikke ser riktig ut, er det bedre å slette e -posten og sjekke nettstedet selv enn å risikere å gi bort din personlige informasjon.
Trinn 3. Bekreft målet for koblinger
Koblingene skal alltid peke til selskapets nettsted. Hvis de ikke gjør det, er det sannsynligvis phishing. For å gjøre dette, hold markøren over nettstedet eller trykk og hold inne URL -en på mobilen.
- Hvis du bruker Microsoft Outlook med Microsoft 365, blir alle koblinger, avhengig av dine preferanser, endret til å peke til "namXX.safelinks.protection.outlook.com". Hvis du åpner en dårlig lenke med sikre koblinger aktivert, vil Outlook nesten alltid advare deg om at nettadressen du besøker er usikker.
- For eksempel bør en lenke til "amazon.com" ikke peke til "amazon.com.somethingelse.example.com".
Metode 2 av 2: På et nettsted
Trinn 1. Kontroller domenet
For å bekrefte at du ikke er på en phishing -side, må du kontrollere at domenenavnet er riktig. Takket være maskinlæring og kunstig intelligens, blir apper som Microsoft Defender og Google Chrome bedre til å oppdage phishing -nettsteder. Hvis domenenavnet ikke er det du forventer, lukker du fanen.
Trinn 2. Sandkasse websiden
Hvis du har en virtuell maskin eller en sandkasse for apper, kan du gå til nettsiden der. En sandkasse begrenser hva et program eller nettsted kan gjøre. Et sandkassevindu kan ikke skrive filer til maskinen din.
Windows Pro har en innebygd app-sandkasse, men den må først aktiveres. Den har også en innebygd sandbox-nettleser, som også må være aktivert. For å aktivere dem, slå på funksjonene "Windows Sandbox" og "Microsoft Defender Application Guard", og start deretter datamaskinen på nytt
Trinn 3. Prøv falske legitimasjoner
Du kan bruke en falsk e -postadresse og passord for å bekrefte påloggingsskjemaet. For eksempel kan du bruke "[email protected]" (en falsk e-post) eller telefonnummeret "310-555-1212" (telefonkataloghjelp) kombinert med passordet "passord" for å kontrollere domenet. Hvis domenet lar deg fortsette med falske legitimasjoner, er domenet sannsynligvis falskt.
Trinn 4. Ikke skriv inn personlig identifiserbar informasjon
Ikke lim inn din e -postadresse, telefonnummer, gateadresse, personnummer eller debet-/kredittkortnummer selv i et sekund. Du kan bruke falske personlige informasjonsgeneratorer for å sjekke funnene dine.
Trinn 5. Ikke last ned noen programmer eller klikk på koblinger utenfor et sandkassemiljø
Dette kan potensielt installere skadelig programvare på maskinen din. Hvis noe lastes ned automatisk, ikke åpne filen. Slett i stedet installasjonsprogrammet og rapporter nedlastingen til Microsoft eller Google.