Una pagina di phishing è una pagina progettata specificamente per rubare i tuoi dati personali. Anche se il phishing è in declino a causa dei filtri e-mail, delle cause legali e dei filtri delle pagine Web, continuano a verificarsi. Questo articolo spiega come identificare una pagina di phishing.
Passi
Metodo 1 di 2: in un'e-mail
Passaggio 1. Guarda l'indirizzo email del mittente
L'indirizzo e-mail sarà quasi certamente un miscuglio di lettere, numeri e altri caratteri e certamente non avrà il nome di dominio dell'azienda che il mittente afferma di rappresentare.
Questa non è una garanzia, tuttavia, poiché è possibile falsificare l'indirizzo "da" nelle e-mail
Passaggio 2. Controllare il corpo dell'e-mail per errori di battitura
Le e-mail legittime molto raramente, se non mai, conterranno errori di battitura. Tuttavia, le e-mail di phishing sono più soggette a errori di battitura. Le e-mail di phishing sono progettate per essere mascherate da vere e-mail dell'azienda. Se qualcosa non sembra giusto, è meglio eliminare l'e-mail e controllare il sito Web da soli piuttosto che rischiare di divulgare le proprie informazioni personali.
Passaggio 3. Conferma la destinazione dei collegamenti
I collegamenti devono sempre puntare al sito Web dell'azienda. In caso contrario, è probabile che si tratti di phishing. Per fare ciò, passa il cursore sul sito o tocca e tieni premuto l'URL sul dispositivo mobile.
- Se si utilizza Microsoft Outlook con Microsoft 365, a seconda delle preferenze, tutti i collegamenti vengono modificati per puntare a "namXX.safelinks.protection.outlook.com". Se apri un collegamento errato con i collegamenti sicuri abilitati, Outlook ti avviserà quasi sempre che l'URL che stai visitando non è sicuro.
- Ad esempio, un collegamento ad "amazon.com" non deve puntare a "amazon.com.somethingelse.example.com".
Metodo 2 di 2: su un sito web
Passaggio 1. Controlla il dominio
Per verificare di non essere su una pagina di phishing, assicurati che il nome di dominio sia corretto. Grazie all'apprendimento automatico e all'intelligenza artificiale, app come Microsoft Defender e Google Chrome stanno migliorando nell'individuare i siti Web di phishing. Se il nome di dominio non è quello che ti aspetti, chiudi la scheda.
Passaggio 2. Sandbox della pagina web
Se hai una macchina virtuale o una sandbox per app, visita la pagina web lì. Una sandbox limita ciò che può fare un programma o un sito web. Una finestra in modalità sandbox non può scrivere file sul tuo computer.
Windows Pro ha una sandbox per app integrata, ma deve prima essere abilitata. Ha anche un browser Web sandbox integrato, che deve essere abilitato. Per abilitarli, attiva le funzionalità "Windows Sandbox" e "Microsoft Defender Application Guard", quindi riavvia il computer
Passaggio 3. Prova credenziali false
Puoi utilizzare un indirizzo email e una password falsi per verificare il modulo di accesso. Ad esempio, puoi utilizzare "[email protected]" (una falsa email) o il numero di telefono "310-555-1212" (assistenza elenco telefonico) combinato con la password "password" per controllare il dominio. Se il dominio ti consente di procedere con credenziali false, probabilmente il dominio è falso.
Passaggio 4. Non inserire alcuna informazione di identificazione personale
Anche per un secondo, non incollare il tuo indirizzo e-mail, numero di telefono, indirizzo, numero di previdenza sociale o numero di carta di debito/credito in nessun campo. Puoi utilizzare falsi generatori di informazioni personali per verificare le tue scoperte.
Passaggio 5. Non scaricare alcun programma o fare clic su collegamenti al di fuori di un ambiente sandbox
Questo può potenzialmente installare malware sul tuo computer. Se qualcosa si scarica automaticamente, non aprire il file. Elimina invece il programma di installazione e segnala il download a Microsoft o Google.