Ang isang pahina ng phishing ay isang pahina na partikular na idinisenyo upang nakawin ang iyong personal na data. Habang ang phishing ay nasa pagtanggi dahil sa mga filter ng email, demanda, at mga filter ng webpage, nangyayari pa rin ito. Ipapakita sa iyo ng wikiHow na ito kung paano makilala ang isang pahina ng phishing.
Mga hakbang
Paraan 1 ng 2: Sa isang Email
Hakbang 1. Tingnan ang email address ng nagpadala
Ang email address ay tiyak na magiging isang pag-aagawan ng mga titik, numero, at iba pang mga character at tiyak na walang domain name ng kumpanya na inaangkin ng nagpadala na kumatawan.
Ito ay hindi isang garantiya, bagaman, posible na spoof ang "mula sa" address sa mga email
Hakbang 2. Suriin ang katawan ng email para sa mga typos
Ang mga lehitimong email ay kakaunti, kung mayroon man, magkaroon ng mga typo. Gayunpaman, ang mga email sa phishing ay mas madaling kapitan ng mga typo. Ang mga email sa phishing ay idinisenyo upang masquerade bilang isang tunay na email mula sa kumpanya. Kung ang isang bagay ay hindi maganda ang hitsura, mas mahusay na tanggalin ang email at suriin ang website mismo kaysa sa ipagsapalaran na ibigay ang iyong personal na impormasyon.
Hakbang 3. Kumpirmahin ang target ng mga link
Ang mga link ay dapat palaging tumuturo sa website ng kumpanya. Kung hindi nila ginawa, malamang na ito ay phishing. Upang magawa ito, i-hover ang iyong cursor sa site o i-tap at hawakan ang URL sa mobile.
- Kung gumagamit ng Microsoft Outlook sa Microsoft 365, depende sa iyong mga kagustuhan, ang lahat ng mga link ay binago upang ituro sa "namXX.safelinks.protection.outlook.com". Kung magbubukas ka ng isang hindi magandang link na pinagana ang mga ligtas na link, palaging babalaan ka ng Outlook na ang URL na iyong binibisita ay hindi ligtas.
- Halimbawa, ang isang link sa "amazon.com" ay hindi dapat magturo sa "amazon.com.somethingelse.example.com".
Paraan 2 ng 2: Sa isang Website
Hakbang 1. Suriin ang domain
Upang mapatunayan na wala ka sa isang pahina ng phishing, tiyaking tama ang pangalan ng domain. Salamat sa pag-aaral ng makina at artipisyal na katalinuhan, ang mga app tulad ng Microsoft Defender at Google Chrome ay nagiging mas mahusay sa pagtuklas ng mga website sa phishing. Kung ang pangalan ng domain ay hindi kung ano ang iyong inaasahan, pagkatapos isara ang tab.
Hakbang 2. Sandbox ang webpage
Kung mayroon kang isang virtual machine o isang app sandbox, bisitahin ang webpage doon. Nililimitahan ng isang sandbox kung ano ang maaaring gawin ng isang programa o website. Ang isang sandboxed window ay hindi maaaring magsulat ng mga file sa iyong machine.
Ang Windows Pro ay may built-in na app sandbox, ngunit dapat itong paganahin muna. Mayroon din itong built-in na sandboxed web browser, na dapat ding paganahin. Upang paganahin ang mga ito, i-on ang mga tampok na "Windows Sandbox" at "Microsoft Defender Application Guard", pagkatapos ay i-restart ang iyong computer
Hakbang 3. Subukan ang pekeng mga kredensyal
Maaari kang gumamit ng pekeng email address at password upang ma-verify ang form sa pag-login. Halimbawa, maaari mong gamitin ang "[email protected]" (isang pekeng email) o ang numero ng telepono na "310-555-1212" (tulong sa direktoryo ng telepono) na sinamahan ng password na "password" upang suriin ang domain. Kung hinayaan ka ng domain na magpatuloy sa mga pekeng kredensyal, malamang na peke ang domain.
Hakbang 4. Huwag maglagay ng anumang impormasyong personal na makikilala
Kahit na para sa isang segundo, huwag i-paste ang iyong email address, numero ng telepono, address ng kalye, numero ng seguridad sa lipunan, o numero ng debit / credit card sa anumang mga patlang. Maaari kang gumamit ng mga huwad na tagabuo ng personal na impormasyon upang suriin ang iyong mga natuklasan.
Hakbang 5. Huwag mag-download ng anumang mga programa o mag-click sa mga link sa labas ng isang sandboxed environment
Maaari itong mag-install ng malware sa iyong machine. Kung may anumang auto-download, huwag buksan ang file. Sa halip, tanggalin ang installer at iulat ang pag-download sa Microsoft o Google.
