דף התחזות הוא דף שנועד במיוחד לגנוב את הנתונים האישיים שלך. אמנם התחזות הולכת ויורדת בגלל מסנני דוא ל, תביעות ומסנני דפי אינטרנט, אך הם עדיין קורים. WikiHow זה יראה לך כיצד לזהות דף פישינג.
צעדים
שיטה 1 מתוך 2: בדוא"ל
שלב 1. תסתכל על כתובת הדוא"ל של השולח
כתובת הדוא ל תהיה כמעט בוודאי ערבוביות של אותיות, מספרים ותווים אחרים ובוודאי שלא יהיה לה שם הדומיין של החברה שהשולח טוען שהיא מייצגת.
עם זאת, זו אינה ערובה, מכיוון שניתן לזייף את כתובת "מ-" בהודעות דוא"ל
שלב 2. בדוק את גוף הדוא"ל לאיתור שגיאות כתיב
הודעות דוא"ל לגיטימיות יהיו לעתים נדירות מאוד, אם בכלל, שגיאות כתיב. עם זאת, הודעות דוא"ל מתחזות נוטות יותר לשגיאות הקלדה. הודעות דוא"ל מתחזקות נועדו להתחזות לדואר אלקטרוני אמיתי מהחברה. אם משהו לא נראה תקין, עדיף למחוק את הדוא"ל ולבדוק את האתר בעצמך מאשר להסתכן במסירת המידע האישי שלך.
שלב 3. אשר את יעד הקישורים
הקישורים צריכים תמיד להצביע לאתר החברה. אם הם לא עושים זאת, סביר להניח שזה דיוג. לשם כך, העבר את הסמן מעל האתר או הקש והחזק את כתובת האתר בנייד.
- אם אתה משתמש ב- Microsoft Outlook עם Microsoft 365, בהתאם להעדפותיך, כל הקישורים משתנים כך שהם מצביעים על "namXX.safelinks.protection.outlook.com". אם אתה פותח קישור רע עם קישורים בטוחים מופעלים, Outlook כמעט תמיד יזהיר אותך שכתובת האתר שבה אתה מבקר אינה בטוחה.
- לדוגמה, קישור אל "amazon.com" לא אמור להצביע על "amazon.com.somethingelse.example.com".
שיטה 2 מתוך 2: באתר אינטרנט
שלב 1. בדוק את הדומיין
כדי לוודא שאינך נמצא בדף פישינג, ודא כי שם הדומיין נכון. הודות ללמידת מכונה ובינה מלאכותית, יישומים כמו Microsoft Defender ו- Google Chrome משתפרים באיתור אתרי פישינג. אם שם הדומיין אינו מה שאתה מצפה, סגור את הכרטיסייה.
שלב 2. ארגז חול של דף האינטרנט
אם יש לך מכונה וירטואלית או ארגז חול של אפליקציות, בקר בדף האינטרנט שם. ארגז חול מגביל את מה שתוכנית או אתר יכולים לעשות. חלון ארגז חול אינו יכול לכתוב קבצים למחשב שלך.
ל- Windows Pro יש ארגז חול לאפליקציות מובנה, אך תחילה יש להפעיל אותו. יש לו גם דפדפן אינטרנט מובנה בארגז חול, שגם הוא חייב להיות מופעל. כדי להפעיל אותם, הפעל את התכונות "ארגז חול" של Windows ו- "Microsoft Defender Application Guard" ולאחר מכן הפעל מחדש את המחשב
שלב 3. נסה אישורים מזויפים
אתה יכול להשתמש בכתובת דוא"ל וסיסמה מזויפים כדי לאמת את טופס ההתחברות. לדוגמה, תוכל להשתמש ב "[email protected]" (דוא"ל מזויף) או במספר הטלפון "310-555-1212" (סיוע במדריך טלפוני) בשילוב הסיסמה "סיסמה" כדי לבדוק את הדומיין. אם הדומיין מאפשר לך להמשיך עם אישורי זיוף, כנראה שהדומיין מזויף.
שלב 4. אין להזין מידע אישי הניתן לזיהוי
אפילו לשנייה, אל תדביק את כתובת הדוא ל שלך, מספר הטלפון, כתובת הרחוב שלך, מספר תעודת זהות או מספר חיוב/כרטיס אשראי בשדות כלשהם. אתה יכול להשתמש במחוללי מידע אישי מזויף כדי לבדוק את הממצאים שלך.
שלב 5. אין להוריד תוכניות או ללחוץ על קישורים מחוץ לסביבת ארגז חול
הדבר עלול להתקין תוכנות זדוניות במחשב שלך. אם משהו מוריד אוטומטית, אל תפתח את הקובץ. במקום זאת, מחק את תוכנית ההתקנה ודווח על ההורדה ל- Microsoft או ל- Google.