صفحه فیشینگ صفحه ای است که به طور خاص برای سرقت اطلاعات شخصی شما طراحی شده است. در حالی که فیشینگ به دلیل فیلترهای ایمیل ، پرونده های حقوقی و فیلترهای صفحات وب در حال کاهش است ، هنوز هم اتفاق می افتد. این wikiHow به شما نحوه شناسایی صفحه فیشینگ را نشان می دهد.
مراحل
روش 1 از 2: در یک ایمیل
مرحله 1. به آدرس ایمیل فرستنده نگاه کنید
آدرس رایانامه تقریباً ترکیبی از حروف ، اعداد و سایر کاراکترها خواهد بود و مطمئناً نام دامنه شرکتی را که فرستنده ادعا می کند نمایندگی آن را ندارد ، نخواهد داشت.
با این حال ، این تضمینی نیست ، زیرا ممکن است آدرس "از" در ایمیل ها جعل شود
مرحله 2. متن ایمیل را از نظر غلط املایی بررسی کنید
ایمیل های مشروع به ندرت ، حتی اگر ممکن است ، غلط املایی داشته باشند. با این حال ، ایمیل های فیشینگ بیشتر در معرض اشتباهات غلط هستند. ایمیل های فیشینگ به گونه ای طراحی شده اند که به عنوان یک ایمیل واقعی از شرکت مبدل شوند. اگر چیزی درست به نظر نمی رسد ، بهتر است ایمیل را حذف کرده و وب سایت را خودتان بررسی کنید تا اینکه اطلاعات شخصی خود را در معرض خطر قرار ندهید.
مرحله 3. هدف پیوندها را تأیید کنید
پیوندها همیشه باید به وب سایت شرکت اشاره کنند. اگر این کار را نکنند ، احتمالاً فیشینگ است. برای انجام این کار ، مکان نما را روی سایت قرار دهید یا نشانی اینترنتی تلفن همراه را فشار دهید و نگه دارید.
- در صورت استفاده از Microsoft Outlook با Microsoft 365 ، بسته به ترجیحات شما ، همه پیوندها به "namXX.safelinks.protection.outlook.com" تغییر می کنند. اگر پیوند بدی را با پیوندهای ایمن فعال کرده اید باز کنید ، Outlook تقریباً همیشه به شما هشدار می دهد که نشانی اینترنتی که بازدید می کنید ناامن است.
- به عنوان مثال ، پیوند به "amazon.com" نباید به "amazon.com.somethingelse.example.com" اشاره کند.
روش 2 از 2: در یک وب سایت
مرحله 1. دامنه را بررسی کنید
برای تأیید اینکه در صفحه فیشینگ نیستید ، از صحت نام دامنه اطمینان حاصل کنید. به لطف یادگیری ماشین و هوش مصنوعی ، برنامه هایی مانند Microsoft Defender و Google Chrome در تشخیص وب سایت های فیشینگ بهتر شده اند. اگر نام دامنه آن چیزی نیست که انتظار دارید ، سپس برگه را ببندید.
مرحله 2. صفحه وب را سندباکس کنید
اگر ماشین مجازی یا سندباکس برنامه دارید ، از صفحه وب آنجا دیدن کنید. سندباکس کارهایی را که یک برنامه یا وب سایت می تواند انجام دهد محدود می کند. یک پنجره سندباکس نمی تواند فایل ها را روی دستگاه شما بنویسد.
Windows Pro دارای سندباکس برنامه داخلی است ، اما ابتدا باید آن را فعال کنید. همچنین دارای یک مرورگر داخلی sandbox است که باید آن را نیز فعال کنید. برای فعال کردن آنها ، ویژگی های "Windows Sandbox" و "Microsoft Defender Application Guard" را روشن کنید ، سپس رایانه خود را راه اندازی مجدد کنید
مرحله 3. اعتبارنامه های جعلی را امتحان کنید
برای تأیید فرم ورود می توانید از آدرس ایمیل و رمز عبور جعلی استفاده کنید. به عنوان مثال ، برای بررسی دامنه می توانید از "[email protected]" (ایمیل جعلی) یا شماره تلفن "310-555-1212" (راهنمای فهرست تلفن) همراه با رمز عبور "رمز عبور" استفاده کنید. اگر دامنه به شما اجازه می دهد با اعتبار جعلی کار کنید ، احتمالاً دامنه جعلی است.
مرحله 4. هیچگونه اطلاعات شناسایی شخصی را وارد نکنید
حتی برای یک ثانیه ، آدرس ایمیل ، شماره تلفن ، آدرس خیابان ، شماره تأمین اجتماعی یا شماره کارت اعتباری/اعتباری خود را در هیچ فیلدی وارد نکنید. برای بررسی یافته های خود می توانید از ژنراتورهای جعلی اطلاعات شخصی استفاده کنید.
مرحله 5. هیچ برنامه ای را بارگیری نکنید یا روی پیوندهای خارج از محیط sandboxed کلیک نکنید
این می تواند بدافزار را به طور بالقوه روی دستگاه شما نصب کند. در صورت بارگیری خودکار ، فایل را باز نکنید. در عوض ، نصب کننده را حذف کرده و بارگیری را به Microsoft یا Google گزارش دهید.
