Como identificar uma página de phishing: 8 etapas (com imagens)

Índice:

Como identificar uma página de phishing: 8 etapas (com imagens)
Como identificar uma página de phishing: 8 etapas (com imagens)

Vídeo: Como identificar uma página de phishing: 8 etapas (com imagens)

Vídeo: Como identificar uma página de phishing: 8 etapas (com imagens)
Vídeo: Eu coloquei uma TELA no meu Water Cooler! #shorts 2024, Maio
Anonim

Uma página de phishing é uma página projetada especificamente para roubar seus dados pessoais. Embora o phishing esteja em declínio devido a filtros de e-mail, ações judiciais e filtros de página da web, eles ainda acontecem. Este wikiHow mostrará como identificar uma página de phishing.

Passos

Método 1 de 2: em um e-mail

Identifique uma página de phishing, etapa 1
Identifique uma página de phishing, etapa 1

Etapa 1. Verifique o endereço de e-mail do remetente

O endereço de e-mail quase certamente será uma confusão de letras, números e outros caracteres e certamente não terá o nome de domínio da empresa que o remetente afirma representar.

No entanto, isso não é uma garantia, pois é possível falsificar o endereço "de" nos e-mails

Identifique uma página de phishing, etapa 2
Identifique uma página de phishing, etapa 2

Etapa 2. Verifique se há erros de digitação no corpo do e-mail

E-mails legítimos muito raramente, ou nunca, terão erros de digitação. No entanto, os e-mails de phishing são mais propensos a erros de digitação. Os e-mails de phishing são projetados para se disfarçarem como um e-mail real da empresa. Se algo não parecer certo, é melhor excluir o e-mail e verificar o site por conta própria do que correr o risco de divulgar suas informações pessoais.

Identifique uma página de phishing, etapa 3
Identifique uma página de phishing, etapa 3

Etapa 3. Confirme o destino dos links

Os links devem sempre apontar para o site da empresa. Se não o fizerem, é provável que seja phishing. Para fazer isso, passe o cursor sobre o site ou toque e segure no URL no celular.

  • Se estiver usando o Microsoft Outlook com Microsoft 365, dependendo de suas preferências, todos os links são alterados para apontar para "namXX.safelinks.protection.outlook.com". Se você abrir um link inválido com links seguros habilitados, o Outlook quase sempre avisará que o URL que você está visitando não é seguro.
  • Por exemplo, um link para "amazon.com" não deve apontar para "amazon.com.somethingelse.example.com".

Método 2 de 2: em um site

Identifique uma página de phishing, etapa 4
Identifique uma página de phishing, etapa 4

Etapa 1. Verifique o domínio

Para verificar se você não está em uma página de phishing, verifique se o nome de domínio está correto. Graças ao aprendizado de máquina e à inteligência artificial, aplicativos como o Microsoft Defender e o Google Chrome estão cada vez melhores na detecção de sites de phishing. Se o nome de domínio não for o que você espera, feche a guia.

Identifique uma página de phishing, etapa 5
Identifique uma página de phishing, etapa 5

Etapa 2. Sandbox da página da web

Se você tiver uma máquina virtual ou uma sandbox de aplicativo, visite a página da web lá. Uma sandbox limita o que um programa ou site pode fazer. Uma janela em área restrita não pode gravar arquivos em sua máquina.

O Windows Pro tem uma caixa de proteção de aplicativo integrada, mas primeiro deve ser habilitada. Ele também possui um navegador da web embutido em sandbox, que também deve ser ativado. Para ativá-los, ative os recursos "Windows Sandbox" e "Microsoft Defender Application Guard" e reinicie o computador

Identifique uma página de phishing, etapa 6
Identifique uma página de phishing, etapa 6

Etapa 3. Experimente credenciais falsas

Você pode usar um endereço de e-mail e uma senha falsos para verificar o formulário de login. Por exemplo, você pode usar "[email protected]" (um e-mail falso) ou o número de telefone "310-555-1212" (assistência à lista telefônica) combinado com a senha "senha" para verificar o domínio. Se o domínio permitir que você continue com credenciais falsas, provavelmente o domínio é falso.

Identifique uma página de phishing, etapa 7
Identifique uma página de phishing, etapa 7

Etapa 4. Não insira nenhuma informação de identificação pessoal

Mesmo por um segundo, não cole seu endereço de e-mail, número de telefone, endereço, número do seguro social ou número de cartão de débito / crédito em nenhum campo. Você pode usar geradores de informações pessoais falsas para verificar suas descobertas.

Identifique uma página de phishing, etapa 8
Identifique uma página de phishing, etapa 8

Etapa 5. Não baixe nenhum programa ou clique em links fora de um ambiente em área restrita

Isso pode potencialmente instalar malware em sua máquina. Se algo for baixado automaticamente, não abra o arquivo. Em vez disso, exclua o instalador e relate o download à Microsoft ou ao Google.

Recomendado: