Halaman phishing adalah halaman yang direka khusus untuk mencuri data peribadi anda. Walaupun pancingan data semakin menurun kerana penapis e-mel, tuntutan undang-undang, dan penapis halaman web, ia tetap berlaku. WikiHow ini akan menunjukkan kepada anda cara mengenal pasti halaman pancingan data.
Langkah-langkah
Kaedah 1 dari 2: Dalam E-mel
Langkah 1. Lihat alamat e-mel pengirim
Alamat e-mel hampir pasti menjadi sebutan huruf, nombor, dan watak lain dan pastinya tidak akan mempunyai nama domain syarikat yang diklaim sebagai pengirim.
Namun, ini bukan jaminan, kerana mungkin untuk menipu alamat "dari" dalam e-mel
Langkah 2. Periksa bahagian e-mel untuk kesalahan ketik
E-mel yang sah sangat jarang, jika pernah, mempunyai kesalahan ketik. Walau bagaimanapun, e-mel pancingan data lebih terdedah kepada kesalahan ketik. E-mel pancingan data dirancang untuk menyamar sebagai e-mel sebenar dari syarikat. Sekiranya ada yang tidak betul, lebih baik menghapus e-mel dan memeriksa laman web sendiri daripada mengambil risiko memberikan maklumat peribadi anda.
Langkah 3. Sahkan sasaran pautan
Pautan harus selalu menunjuk ke laman web syarikat. Sekiranya tidak, kemungkinan ia adalah pancingan data. Untuk melakukan ini, arahkan kursor anda ke laman web atau ketik dan tahan URL di telefon bimbit.
- Jika menggunakan Microsoft Outlook dengan Microsoft 365, bergantung pada pilihan anda, semua pautan diubah untuk menunjuk ke "namXX.safelinks.protection.outlook.com". Sekiranya anda membuka pautan buruk dengan pautan selamat diaktifkan, Outlook hampir selalu memberi amaran kepada anda bahawa URL yang anda lawati tidak selamat.
- Contohnya, pautan ke "amazon.com" tidak boleh mengarah ke "amazon.com.somethingelse.example.com".
Kaedah 2 dari 2: Di Laman Web
Langkah 1. Periksa domain
Untuk mengesahkan bahawa anda tidak berada di halaman phishing, pastikan nama domainnya betul. Berkat pembelajaran mesin dan kecerdasan buatan, aplikasi seperti Microsoft Defender dan Google Chrome semakin baik dalam mencari laman web pancingan data. Sekiranya nama domain tidak seperti yang anda harapkan, maka tutup tab.
Langkah 2. Pasang pasir laman web
Sekiranya anda mempunyai mesin maya atau kotak pasir aplikasi, lawati halaman web di sana. Kotak pasir menghadkan apa yang dapat dilakukan oleh program atau laman web. Tingkap kotak pasir tidak dapat menulis fail ke mesin anda.
Windows Pro mempunyai kotak pasir aplikasi terbina dalam, tetapi mesti diaktifkan terlebih dahulu. Ia juga mempunyai penyemak imbas web kotak pasir terpasang, yang juga mesti diaktifkan. Untuk mengaktifkannya, hidupkan ciri "Windows Sandbox" dan "Microsoft Defender Application Guard", kemudian hidupkan semula komputer anda
Langkah 3. Cuba kelayakan palsu
Anda boleh menggunakan alamat e-mel dan kata laluan palsu untuk mengesahkan borang masuk. Sebagai contoh, anda boleh menggunakan "[email protected]" (e-mel palsu) atau nombor telefon "310-555-1212" (bantuan direktori telefon) digabungkan dengan kata laluan "kata laluan" untuk memeriksa domain. Sekiranya domain tersebut membolehkan anda meneruskan kelayakan palsu, maka domain tersebut mungkin palsu.
Langkah 4. Jangan masukkan maklumat yang boleh dikenal pasti secara peribadi
Walaupun sesaat, jangan masukkan alamat e-mel, nombor telefon, alamat jalan, nombor keselamatan sosial, atau nombor kad debit / kredit anda ke medan apa pun. Anda boleh menggunakan penjana maklumat peribadi palsu untuk memeriksa penemuan anda.
Langkah 5. Jangan memuat turun program atau klik pautan di luar persekitaran kotak pasir
Ini berpotensi memasang perisian hasad ke mesin anda. Sekiranya ada muat turun secara automatik, jangan buka fail. Sebaliknya, padamkan pemasang dan laporkan muat turun ke Microsoft atau Google.
