Uma página de phishing é uma página projetada especificamente para roubar seus dados pessoais. Embora o phishing esteja em declínio devido a filtros de e-mail, ações judiciais e filtros de página da web, eles ainda acontecem. Este wikiHow mostrará como identificar uma página de phishing.
Passos
Método 1 de 2: em um e-mail
Etapa 1. Verifique o endereço de e-mail do remetente
O endereço de e-mail quase certamente será uma confusão de letras, números e outros caracteres e certamente não terá o nome de domínio da empresa que o remetente afirma representar.
No entanto, isso não é uma garantia, pois é possível falsificar o endereço "de" nos e-mails
Etapa 2. Verifique se há erros de digitação no corpo do e-mail
E-mails legítimos muito raramente, ou nunca, terão erros de digitação. No entanto, os e-mails de phishing são mais propensos a erros de digitação. Os e-mails de phishing são projetados para se disfarçarem como um e-mail real da empresa. Se algo não parecer certo, é melhor excluir o e-mail e verificar o site por conta própria do que correr o risco de divulgar suas informações pessoais.
Etapa 3. Confirme o destino dos links
Os links devem sempre apontar para o site da empresa. Se não o fizerem, é provável que seja phishing. Para fazer isso, passe o cursor sobre o site ou toque e segure no URL no celular.
- Se estiver usando o Microsoft Outlook com Microsoft 365, dependendo de suas preferências, todos os links são alterados para apontar para "namXX.safelinks.protection.outlook.com". Se você abrir um link inválido com links seguros habilitados, o Outlook quase sempre avisará que o URL que você está visitando não é seguro.
- Por exemplo, um link para "amazon.com" não deve apontar para "amazon.com.somethingelse.example.com".
Método 2 de 2: em um site
Etapa 1. Verifique o domínio
Para verificar se você não está em uma página de phishing, verifique se o nome de domínio está correto. Graças ao aprendizado de máquina e à inteligência artificial, aplicativos como o Microsoft Defender e o Google Chrome estão cada vez melhores na detecção de sites de phishing. Se o nome de domínio não for o que você espera, feche a guia.
Etapa 2. Sandbox da página da web
Se você tiver uma máquina virtual ou uma sandbox de aplicativo, visite a página da web lá. Uma sandbox limita o que um programa ou site pode fazer. Uma janela em área restrita não pode gravar arquivos em sua máquina.
O Windows Pro tem uma caixa de proteção de aplicativo integrada, mas primeiro deve ser habilitada. Ele também possui um navegador da web embutido em sandbox, que também deve ser ativado. Para ativá-los, ative os recursos "Windows Sandbox" e "Microsoft Defender Application Guard" e reinicie o computador
Etapa 3. Experimente credenciais falsas
Você pode usar um endereço de e-mail e uma senha falsos para verificar o formulário de login. Por exemplo, você pode usar "[email protected]" (um e-mail falso) ou o número de telefone "310-555-1212" (assistência à lista telefônica) combinado com a senha "senha" para verificar o domínio. Se o domínio permitir que você continue com credenciais falsas, provavelmente o domínio é falso.
Etapa 4. Não insira nenhuma informação de identificação pessoal
Mesmo por um segundo, não cole seu endereço de e-mail, número de telefone, endereço, número do seguro social ou número de cartão de débito / crédito em nenhum campo. Você pode usar geradores de informações pessoais falsas para verificar suas descobertas.
Etapa 5. Não baixe nenhum programa ou clique em links fora de um ambiente em área restrita
Isso pode potencialmente instalar malware em sua máquina. Se algo for baixado automaticamente, não abra o arquivo. Em vez disso, exclua o instalador e relate o download à Microsoft ou ao Google.