En phishing -side er en side, der er specielt designet til at stjæle dine personlige data. Selvom phishing falder på grund af e -mailfiltre, retssager og websidefiltre, sker de stadig. Denne wikiHow viser dig, hvordan du identificerer en phishing -side.
Trin
Metode 1 af 2: I en e -mail
Trin 1. Se på afsenderens e -mail -adresse
E -mailadressen vil næsten helt sikkert være en blanding af bogstaver, tal og andre tegn og vil bestemt ikke have domænenavnet på det firma, afsenderen hævder at repræsentere.
Dette er dog ikke en garanti, da det er muligt at forfalde "fra" -adressen i e -mails
Trin 2. Kontroller brødteksten i e -mailen for stavefejl
Legitime e -mails vil meget sjældent, hvis nogensinde, have stavefejl. Phishing -e -mails er dog mere tilbøjelige til skrivefejl. Phishing -e -mails er designet til at virke som en rigtig e -mail fra virksomheden. Hvis noget ikke ser rigtigt ud, er det bedre at slette e -mailen og kontrollere webstedet selv end at risikere at give dine personlige oplysninger væk.
Trin 3. Bekræft målet for links
Linkene skal altid pege på virksomhedens websted. Hvis de ikke gør det, er det sandsynligvis phishing. For at gøre dette skal du holde markøren over webstedet eller trykke og holde på webadressen på mobilen.
- Hvis du bruger Microsoft Outlook med Microsoft 365, afhængigt af dine præferencer, ændres alle links til at pege på "namXX.safelinks.protection.outlook.com". Hvis du åbner et dårligt link med sikre links aktiveret, vil Outlook næsten altid advare dig om, at den webadresse, du besøger, er usikker.
- For eksempel bør et link til "amazon.com" ikke pege på "amazon.com.somethingelse.example.com".
Metode 2 af 2: På et websted
Trin 1. Kontroller domænet
For at kontrollere, at du ikke er på en phishing -side, skal du kontrollere, at domænenavnet er korrekt. Takket være maskinlæring og kunstig intelligens bliver apps som Microsoft Defender og Google Chrome bedre til at få øje på phishing -websteder. Hvis domænenavnet ikke er, hvad du forventer, skal du lukke fanen.
Trin 2. Sandkasse websiden
Hvis du har en virtuel maskine eller en app -sandkasse, kan du besøge websiden der. En sandkasse begrænser, hvad et program eller et websted kan. Et sandkassevindue kan ikke skrive filer til din maskine.
Windows Pro har en indbygget app-sandkasse, men den skal først aktiveres. Det har også en indbygget sandbox-webbrowser, som også skal være aktiveret. For at aktivere dem skal du aktivere funktionerne "Windows Sandbox" og "Microsoft Defender Application Guard" og derefter genstarte din computer
Trin 3. Prøv falske legitimationsoplysninger
Du kan bruge en falsk e -mail -adresse og adgangskode til at bekræfte loginformularen. For eksempel kan du bruge "[email protected]" (en falsk e-mail) eller telefonnummeret "310-555-1212" (telefonbogshjælp) kombineret med adgangskoden "password" til at kontrollere domænet. Hvis domænet lader dig fortsætte med falske legitimationsoplysninger, så er domænet sandsynligvis falsk.
Trin 4. Indtast ikke personligt identificerbare oplysninger
Selv for et sekund skal du ikke indsætte din e -mail -adresse, telefonnummer, gadenavn, socialsikringsnummer eller debet-/kreditkortnummer i nogen felter. Du kan bruge falske personlige informationsgeneratorer til at kontrollere dine fund.
Trin 5. Download ikke nogen programmer eller klik på links uden for et sandkassemiljø
Dette kan muligvis installere malware på din maskine. Hvis noget downloades automatisk, må du ikke åbne filen. Slet i stedet installationsprogrammet, og rapporter overførslen til Microsoft eller Google.