Фишинговая страница - это страница, специально предназначенная для кражи ваших личных данных. Хотя фишинг сокращается из-за фильтров электронной почты, судебных исков и фильтров веб-страниц, они все еще случаются. Из этой статьи вы узнаете, как определить фишинговую страницу.
Шаги
Метод 1 из 2: по электронной почте
Шаг 1. Посмотрите на электронный адрес отправителя
Адрес электронной почты почти наверняка будет представлять собой набор букв, цифр и других символов и, конечно же, не будет содержать доменного имени компании, которую отправитель утверждает, что представляет.
Однако это не гарантия, поскольку в электронных письмах можно подделать адрес «от»
Шаг 2. Проверьте текст письма на предмет опечаток
В законных электронных письмах очень редко, если вообще когда-либо, бывают опечатки. Однако фишинговые письма более подвержены опечаткам. Фишинговые письма предназначены для маскировки под настоящие электронные письма от компании. Если что-то не так, лучше удалить электронное письмо и проверить веб-сайт самостоятельно, чем рисковать и раскрыть свою личную информацию.
Шаг 3. Подтвердите цель ссылок
Ссылки всегда должны указывать на веб-сайт компании. Если нет, то скорее всего это фишинг. Для этого наведите курсор на сайт или нажмите и удерживайте URL-адрес на мобильном устройстве.
- При использовании Microsoft Outlook с Microsoft 365, в зависимости от ваших предпочтений, все ссылки меняются на namXX.safelinks.protection.outlook.com. Если вы откроете плохую ссылку с включенными безопасными ссылками, Outlook почти всегда будет предупреждать вас, что URL-адрес, который вы посещаете, небезопасен.
- Например, ссылка на amazon.com не должна указывать на amazon.com.somethingelse.example.com.
Метод 2 из 2: на веб-сайте
Шаг 1. Проверьте домен
Чтобы убедиться, что вы не находитесь на фишинговой странице, убедитесь, что имя домена указано правильно. Благодаря машинному обучению и искусственному интеллекту такие приложения, как Microsoft Defender и Google Chrome, лучше распознают фишинговые веб-сайты. Если доменное имя не то, что вы ожидаете, закройте вкладку.
Шаг 2. Установите веб-страницу в песочницу
Если у вас есть виртуальная машина или песочница приложения, посетите соответствующую веб-страницу. Песочница ограничивает возможности программы или веб-сайта. Окно песочницы не может записывать файлы на ваш компьютер.
В Windows Pro есть встроенная песочница для приложений, но ее необходимо сначала включить. Он также имеет встроенный веб-браузер с песочницей, который также должен быть включен. Чтобы включить их, включите функции «Windows Sandbox» и «Microsoft Defender Application Guard», а затем перезагрузите компьютер
Шаг 3. Попробуйте поддельные учетные данные
Вы можете использовать поддельный адрес электронной почты и пароль для проверки формы входа. Например, вы можете использовать «[email protected]» (поддельный адрес электронной почты) или номер телефона «310-555-1212» (поддержка телефонного справочника) в сочетании с паролем «пароль» для проверки домена. Если домен позволяет использовать поддельные учетные данные, вероятно, домен является поддельным.
Шаг 4. Не вводите личную информацию
Ни на секунду не вставляйте свой адрес электронной почты, номер телефона, почтовый адрес, номер социального страхования или номер дебетовой / кредитной карты в какие-либо поля. Вы можете использовать генераторы поддельной личной информации, чтобы проверить свои выводы.
Шаг 5. Не загружайте никакие программы и не переходите по ссылкам за пределами изолированной среды
Это потенциально может установить вредоносное ПО на ваш компьютер. Если что-то загружается автоматически, не открывайте файл. Вместо этого удалите установщик и сообщите о загрузке в Microsoft или Google.